在企業(yè)內(nèi)，人們很容易把重點放在影響Linux安全的技術(shù)問題。畢竟我們這些使用Linux工作的人以技術(shù)為核心，所以我們傾向于把重點放在字節(jié)與位的安全性上。然而當(dāng)談到管理與Linux相關(guān)的風(fēng)險時，有個我們必須不能忘記的方面卻常常被我們忽視，它就是物理安全。

當(dāng)辦公樓或者數(shù)據(jù)中心內(nèi)的物理安全很薄弱時，即使不會使其它安全控制措施完全失效，往往也會降低它們的控制能力。不管你的商業(yè)中心或數(shù)據(jù)中心是否有門、保安或者SAS 70 Type II認(rèn)證的審核日志，一旦攻擊者訪問到物理設(shè)施就會導(dǎo)致全盤皆輸?shù)木置妗Ｎ锢戆踩∪鯉缀鯐绊懙较嚓P(guān)的每個組織、大樓和個人。物理安全是不斷變化的，它的本質(zhì)是動態(tài)的，這就加劇了問題的嚴(yán)重性。當(dāng)然，有個別因素和物理安全管理緊密相關(guān)，但實際情況中，人員的廣泛流動涉及到物理安全的方方面面，這使得管理物理安全變得更加棘手。

Linux通常運行在一些關(guān)鍵的系統(tǒng)上，在這些領(lǐng)域中物理安全非常重要。以下是我在Linux環(huán)境下遇到過的一些常見問題：

在服務(wù)器機房/數(shù)據(jù)中心里，網(wǎng)絡(luò)中的任何用戶（包括通過公開無線網(wǎng)絡(luò)登錄的外部人士）使用基于網(wǎng)絡(luò)的默認(rèn)管理員密碼就可以運行管理界面來控制系統(tǒng)，從而禁用攝像頭、刪除DVR文件或?qū)徍巳罩荆€可以調(diào)節(jié)溫度閾值，甚至更多。

在服務(wù)器機房/數(shù)據(jù)中心的入口點和出口點沒有有用的攝像頭。它們雖然是反應(yīng)性的，但仍然是一個可取的控制方法。

不認(rèn)真且容易輕信他人的接待人員不會詢問沒有證件或持假證件的商務(wù)人員。制造假證件十分容易，持證人只需把證件在接待人員面前一晃而過，或者跟著其它被信任的人員后面進入即可。

服務(wù)器機房使用物理層密碼。密碼很容易復(fù)制、丟失或遺忘。

客戶信息查詢站的共享密碼可以接入門禁密碼。追究責(zé)任的原則同樣適用于物理層安全，一次性密碼有助于解決高流量區(qū)域訪問控制的噩夢。

“受保護”的存儲區(qū)沒有門鎖，或者儲藏柜的鎖已經(jīng)壞掉。很奇怪，人們會把和信息技術(shù)相關(guān)的敏感文件留在辦公室附近沒有保護措施的儲物柜里，比如事故響應(yīng)方案和密碼條，但這卻是屢見不鮮的事實。

存儲媒介，比如裝有關(guān)鍵文件備份或者IT管理系統(tǒng)的磁盤、外接硬盤和U盤等。一旦使用過這類媒介，這些備份很容易地就存儲到其他系統(tǒng)上了。

實際上，人們不必像在傳統(tǒng)意義上那樣通過破壞系統(tǒng)來破壞物理安全，進而最終破壞到信息安全。一旦某人獲得了物理訪問權(quán)限，那么什么事情都能發(fā)生。最近，一個專攻社會工程的同事問我，如果他為我提供一個網(wǎng)絡(luò)上特定目標(biāo)的信息，而我能取得某一運行環(huán)境的物理訪問權(quán)限，那么我是否就能控制那個系統(tǒng)？ 我告訴他，有幾個因素會起到作用：補丁級別、配置設(shè)置、入侵鎖定，是否可以訪問目標(biāo)系統(tǒng)所在的網(wǎng)段等一些因素會阻止你這樣做，但我給出的是肯定的答復(fù)，即想要控制這個系統(tǒng)是完全可能的。如果能訪問那個系統(tǒng)本身的話，問題就更簡單了，因為我們幾乎可以獲得100%的訪問權(quán)。

永遠不要忘記，保護你的Linux系統(tǒng)既是一個非技術(shù)問題又是一個技術(shù)問題。作為員工、承包商、供應(yīng)商或者一般客戶，把物理安全放在第一位是非常重要的事。如果你做不到這一點，那么這個安全隱患會在你最意想不到的時候抬起它那丑陋的頭，然后給你一口咬下去。