Linux Sunucular İçin USB Kill Switch ve Dead Man's Switch Projesi
LUKS şifreleme, USBGuard ve Discord uyarılarını birleştiren açık kaynak bir araç seti, fiziksel müdahale veya operatör yokluğunda sunucu verilerini otomatik siliyor.
Bu proje, bir Linux sunucusunu hem fiziksel hem de mantıksal tehditlere karşı korumak için LUKS disk şifrelemesi, USB cihaz kontrolü ve acil durum kill switch mekanizmalarını bir araya getiriyor. Sistem, belirli bir USB anahtarının varlığını izleyerek çalışıyor; anahtar çıkarılırsa LUKS anahtarları anında siliniyor ve sunucu yeniden başlatılıyor. Ayrıca operatörün 24 saatte bir heartbeat sinyali göndermesini gerektiren bir dead man's switch bulunuyor; sinyal gelmezse Discord üzerinden uyarı gönderiliyor, 1 saatlik ek süre sonunda hâlâ yanıt yoksa aynı wipe işlemi tetikleniyor.
Araç seti, Flask tabanlı birkaç servisten oluşuyor: heartbeat sunucusu, token korumalı manuel kill switch web arayüzü ve USBGuard ile entegre çalışan bir USB yetkilendirme sunucusu. Tüm bileşenler systemd servisi olarak kurulabiliyor ve root yetkisiyle çalışıyor, çünkü cryptsetup ve sysrq gibi düşük seviyeli işlemlere erişim gerekiyor.
Geliştirici için önemli notlar arasında, servislerin yalnızca Tailscale veya VPN üzerinden erişime açılması gerektiği, tüm token değerlerinin güçlü olacak şekilde değiştirilmesi ve doğru LUKS bölümünün silme komutlarını etkinleştirmeden önce dikkatle doğrulanması yer alıyor. Wipe işlemleri geri alınamaz olduğundan, yapılandırma hatalarının ciddi veri kaybına yol açabileceği vurgulanıyor. Proje, fiziksel erişim tehditlerine karşı otomatik ve insan müdahalesi gerektirmeyen bir savunma katmanı isteyen güvenlik odaklı ekipler için pratik bir referans niteliğinde.