Kako spriječiti pristup USB priključcima na vašem serveru

Guillermo

2 minuta

linux_logo

Uvijek se ulaže svaki napor maksimizirajte sigurnost uređaja, ali istina je da je to zaista teško kada postoji fizički pristup -to jest, postoje ljudi koji mogu sjediti ispred njih- jer se informacije mogu izvući na više načina. Dakle, danas ćemo to vidjeti kako spriječiti upotrebu USB porta naših GNU / Linux servera.

U našem operativnom sistemu to je moguće ako prvo utvrdimo da se modul za pohranu koristi u linux kernel, a mi isto radimo da bismo dobili njegovo ime. Naredba koja se koristi za ovo je lsmod, koja nam pokazuje module koji su učitani u pokrenutom jezgru, a mi koristimo alat grep za filtriranje i dobivanje samo informacija povezanih sa 'usb_storage'.

Otvaramo prozor terminala i unosimo:

# lsmod | grep usb_storage

To nam omogućava da vidimo koji je kernel modul koji koristi sub_storage i nakon što smo ga identificirali, ono što moramo učiniti je preuzeti ga iz kernela. To se radi pomoću naredbe modprobe zajedno sa parametrom "-r" (za "uklanjanje"):

#modprobe -r usb_storage

#modprobe -r uas

#lsmod | grep usb

Sada identificiramo direktorije koji hostuju GNU / Linux kernel module s imenom "usb-storage":

# ls / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

Sada, da bismo spriječili učitavanje ovih modula u jezgru, prelazimo u direktorij ovih modula usb-storage i dodajemo sufiks "crna lista", s kojim mijenjamo njihovo ime u "usb-storage.ko.xz.blacklist":

#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

#ls

#mv usb-storage.ko.xz usb-storage.ko.xz.blacklist

U slučaju distribucija zasnovanih na Debianu, ime modula je malo drugačije, pa bi gornje naredbe bile sljedeće:

#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

#ls

#mv usb-storage.ko usb-storage.ko.blacklist

To je sve, od sada kada se pendrive umetne u server, povezani moduli se neće uspjeti učitati i neće biti moguće čitati njihov sadržaj niti kopirati ili premještati datoteke tamo. A ako u nekom trenutku požalimo i želimo to poništiti, jednostavno moramo ostaviti ime modula onakvim kakvo je bilo na početku, odnosno ukloniti proširenje ili sufiks «crna lista».


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.