Am 07.10.2013 19:36, schrieb Andreas Oettel:
Hallo zusammen,
ich möchte unter Debian verhindern, dass nach dem erfolgreichen booten neu angesteckte Geräte _nicht_ erkannt werden. Dabei möchte ich, dass wirklich alles nicht erkannt wird. USB-Geräte, Firewire, PS/2 Maus und Tastatur, Monitor. Ich möchte erzwingen, dass jeder, der von dem Rechner was will, über das Netzwerk kommen muss. Ich möchte verhindern, dass irgendjemand gepatchte Hardware an den Rechenr ansteckt und das laufende System komprimitieren kann. Buchsen ablöten ist dabei nicht wirklich die Lösung. :o)
wie wäre es ganz banal mit abschalten der Komponenten im BIOS und einem BIOS-Passwortschutz dazu? PS/2 würde ich mir dann noch zugänglich lassen, damit ich den Rechner nach einem Crash nicht gleich wegwerfen muß. Wenn die interne GraKa abgeschaltet ist und man erst eine einbauen muß, damit man Tastatur und Maus benutzen kann, ist das wahrscheinlich hinreichend sicher.
Gruß Rico