Sempre es fa tot el possible per augmentar a el màxim la seguretat dels dispositius, però la veritat és que això és veritablement difícil quan hi ha accés físic -és a dir, hi ha persones que podran estar assegudes davant ells- ja que es pot extreure informació de diverses formes. Per això avui veurem com evitar que s'utilitzi el port USB dels nostres servidors GNU / Linux.
En el nostre sistema operatiu això és possible si primer identifiquem que s'ha carregat el mòdul d'emmagatzematge que s'utilitza en el nucli de Linux, I fem el mateix per obtenir el nom de la mateixa. La comanda utilitzat per això és lsmod, que ens mostra els mòduls que han estat carregats en el nucli en execució, i ens aprofitem de l'eina grep per filtrar i obtenir únicament informació relacionada amb 'Usb_storage'.
Obrim una finestra de terminal i ingressem:
# Lsmod | grep usb_storage
Això ens permet veure com és el mòdul de el nucli que utilitza sub_storage, i després d'haver-ho identificat el que hem de fer és descarregar-lo de l'nucli. Això es fa amb la comanda modprobe juntament amb el paràmetre «-r» (per «remoure»):
#modprobe -r usb_storage
#modprobe -r os
#lsmod | grep usb
Ara identifiquem els directoris que allotgen els mòduls de l'nucli de GNU / Linux amb el nom de «usb-storage»:
# Ls / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
Ara, per impedir que aquests mòduls es carreguin en el nucli, ens vam canviar a directori d'aquests mòduls usb-storage i els afegim el sufix «blacklist», amb la qual cosa canviem el seu nom a «usb-storage.ko.xz.blacklist» :
#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
#ls
#mv usb-storage.ko.xz usb-storage.ko.xz.blacklist
En el cas de distribucions basades en Debian, el nom dels mòduls és lleugerament diferent, per la qual cosa les ordres anteriors serien així:
#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
#ls
#mv usb-storage.ko usb-storage.ko.blacklist
Això és tot, a partir d'ara quan s'insereixi un pendrive al servidor els mòduls relacionats fallaran a l'carregar, i no serà possible llegir el seu contingut ni copiar o moure arxius cap allà. I si en algun moment ens penedim i volem desfer això, simplement cal tornar a deixar el nom dels mòduls com estava a del principi, és a dir traient l'extensió o sufix «blacklist».