Sådan forhindres adgang til USB-porte på din server

Guillermo

2 minutter

linux_logo

Der gøres altid alt for at maksimere enhedssikkerheden, men sandheden er, at dette er virkelig svært, når der er fysisk adgang -det vil sige, der er mennesker, der kan sidde foran dem, da information kan udvindes på flere måder. Så i dag skal vi se hvordan man forhindrer USB-porten på vores GNU / Linux-servere i at blive brugt.

I vores operativsystem er dette muligt, hvis vi først identificerer, at det lagringsmodul, der bruges i Linux-kernen, og vi gør det samme for at få navnet på det. Kommandoen, der bruges til dette, er lsmod, som viser os de moduler, der er indlæst i den kørende kerne, og vi udnytter grep-værktøjet til at filtrere og kun få oplysninger relateret til 'usb_storage'.

Vi åbner et terminalvindue og indtaster:

# lsmod | grep usb_storage

Dette giver os mulighed for at se, hvad der er kernemodul der bruger sub_storage, og efter at vi har identificeret det, skal vi downloade det fra kernen. Dette gøres med kommandoen modprobe sammen med parameteren "-r" (for "fjern"):

#modprobe -r usb_opbevaring

#modprobe -r uas

#lsmod | grep usb

Nu identificerer vi de mapper, der er vært for GNU / Linux-kernemodulerne med navnet "usb-storage":

# ls / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

For at forhindre, at disse moduler indlæses i kernen, skifter vi til kataloget for disse moduler usb-lagring og tilføjer suffikset "sortliste", hvormed vi ændrer deres navn til "usb-storage.ko.xz.blacklist":

#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

#ls

#mv usb-storage.ko.xz usb-storage.ko.xz.sorteliste

I tilfælde af Debian-baserede distributioner er modulernes navn lidt anderledes, så ovenstående kommandoer vil være som følger:

#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

#ls

#mv usb-storage.ko usb-storage.ko.sorteliste

Det er alt, fra nu af når en pendrive indsættes i serveren, kan de relaterede moduler ikke indlæses, og det er ikke muligt at læse deres indhold eller kopiere eller flytte filer derhen. Og hvis vi på et eller andet tidspunkt fortryder det og ønsker at fortryde dette, er vi simpelthen nødt til at lade modulernes navn være som det var i begyndelsen, dvs. fjerne udvidelsen eller suffikset «sortliste».


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.