Der gøres altid alt for at maksimere enhedssikkerheden, men sandheden er, at dette er virkelig svært, når der er fysisk adgang -det vil sige, der er mennesker, der kan sidde foran dem, da information kan udvindes på flere måder. Så i dag skal vi se hvordan man forhindrer USB-porten på vores GNU / Linux-servere i at blive brugt.
I vores operativsystem er dette muligt, hvis vi først identificerer, at det lagringsmodul, der bruges i Linux-kernen, og vi gør det samme for at få navnet på det. Kommandoen, der bruges til dette, er lsmod, som viser os de moduler, der er indlæst i den kørende kerne, og vi udnytter grep-værktøjet til at filtrere og kun få oplysninger relateret til 'usb_storage'.
Vi åbner et terminalvindue og indtaster:
# lsmod | grep usb_storage
Dette giver os mulighed for at se, hvad der er kernemodul der bruger sub_storage, og efter at vi har identificeret det, skal vi downloade det fra kernen. Dette gøres med kommandoen modprobe sammen med parameteren "-r" (for "fjern"):
#modprobe -r usb_opbevaring
#modprobe -r uas
#lsmod | grep usb
Nu identificerer vi de mapper, der er vært for GNU / Linux-kernemodulerne med navnet "usb-storage":
# ls / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
For at forhindre, at disse moduler indlæses i kernen, skifter vi til kataloget for disse moduler usb-lagring og tilføjer suffikset "sortliste", hvormed vi ændrer deres navn til "usb-storage.ko.xz.blacklist":
#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
#ls
#mv usb-storage.ko.xz usb-storage.ko.xz.sorteliste
I tilfælde af Debian-baserede distributioner er modulernes navn lidt anderledes, så ovenstående kommandoer vil være som følger:
#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
#ls
#mv usb-storage.ko usb-storage.ko.sorteliste
Det er alt, fra nu af når en pendrive indsættes i serveren, kan de relaterede moduler ikke indlæses, og det er ikke muligt at læse deres indhold eller kopiere eller flytte filer derhen. Og hvis vi på et eller andet tidspunkt fortryder det og ønsker at fortryde dette, er vi simpelthen nødt til at lade modulernes navn være som det var i begyndelsen, dvs. fjerne udvidelsen eller suffikset «sortliste».