Uvijek se ulaže svaki napor maksimizirajte sigurnost uređaja, ali istina je da je to zaista teško kada postoji fizički pristup -to jest, postoje ljudi koji mogu sjediti ispred njih- jer se informacije mogu izvući na više načina. Dakle, danas ćemo to vidjeti kako spriječiti upotrebu USB porta naših GNU / Linux servera.
U našem operativnom sistemu to je moguće ako prvo utvrdimo da se modul za pohranu koristi u linux kernel, a mi isto radimo da bismo dobili njegovo ime. Naredba koja se koristi za ovo je lsmod, koja nam pokazuje module koji su učitani u pokrenutom jezgru, a mi koristimo alat grep za filtriranje i dobivanje samo informacija povezanih sa 'usb_storage'.
Otvaramo prozor terminala i unosimo:
# lsmod | grep usb_storage
To nam omogućava da vidimo koji je kernel modul koji koristi sub_storage i nakon što smo ga identificirali, ono što moramo učiniti je preuzeti ga iz kernela. To se radi pomoću naredbe modprobe zajedno sa parametrom "-r" (za "uklanjanje"):
#modprobe -r usb_storage
#modprobe -r uas
#lsmod | grep usb
Sada identificiramo direktorije koji hostuju GNU / Linux kernel module s imenom "usb-storage":
# ls / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
Sada, da bismo spriječili učitavanje ovih modula u jezgru, prelazimo u direktorij ovih modula usb-storage i dodajemo sufiks "crna lista", s kojim mijenjamo njihovo ime u "usb-storage.ko.xz.blacklist":
#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
#ls
#mv usb-storage.ko.xz usb-storage.ko.xz.blacklist
U slučaju distribucija zasnovanih na Debianu, ime modula je malo drugačije, pa bi gornje naredbe bile sljedeće:
#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
#ls
#mv usb-storage.ko usb-storage.ko.blacklist
To je sve, od sada kada se pendrive umetne u server, povezani moduli se neće uspjeti učitati i neće biti moguće čitati njihov sadržaj niti kopirati ili premještati datoteke tamo. A ako u nekom trenutku požalimo i želimo to poništiti, jednostavno moramo ostaviti ime modula onakvim kakvo je bilo na početku, odnosno ukloniti proširenje ili sufiks «crna lista».