ドキュメント2.1. Ctrl+Alt+Del を無効にする
キーボードに物理的にアクセスできる人は誰でも簡単に使用できます。 Ctrlキー+他の+削除 キーの組み合わせを使用して、ログオンせずにサーバーを再起動します。 単純に電源を抜くこともできますが、運用サーバーではこのキーの組み合わせを使用しないようにする必要があります。 これにより、攻撃者はサーバーを再起動するためのより抜本的な措置を講じることが強制され、同時に誤って再起動することも防止されます。
を押して実行される再起動アクションを無効にするには、 Ctrlキー+他の+削除 キーの組み合わせで、次の XNUMX つのコマンドを実行します。
sudo systemctl マスク ctrl-alt-del.target sudo systemctl daemon-reload