Es werden immer alle Anstrengungen unternommen Maximieren Sie die Gerätesicherheit, aber die Wahrheit ist, dass dies bei physischem Zugriff wirklich schwierig ist - das heißt, es gibt Leute, die möglicherweise vor ihnen sitzen -, da Informationen auf verschiedene Arten extrahiert werden können. Also werden wir heute sehen So verhindern Sie, dass der USB-Anschluss unserer GNU / Linux-Server verwendet wird.
In unserem Betriebssystem ist dies möglich, wenn wir zuerst feststellen, dass das Speichermodul in verwendet wird der Linux-Kernelund wir tun dasselbe, um den Namen zu erhalten. Der dafür verwendete Befehl ist lsmod, der uns die Module zeigt, die in den laufenden Kernel geladen wurden, und wir nutzen das grep-Tool, um nur Informationen zu filtern und abzurufen, die sich auf beziehen 'USB Speicher'.
Wir öffnen ein Terminalfenster und geben ein:
# lsmod | grep usb_storage
So können wir sehen, welches das ist Kernelmodul das verwendet sub_storage, und nachdem wir es identifiziert haben, müssen wir es vom Kernel herunterladen. Dies erfolgt mit dem Befehl modprobe zusammen mit dem Parameter "-r" (für "remove"):
#modprobe -r usb_storage
#modprobe -r uas
#lsmod | grep usb
Nun identifizieren wir die Verzeichnisse, in denen sich die GNU / Linux-Kernelmodule befinden, mit dem Namen "usb-storage":
# ls / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
Um zu verhindern, dass diese Module in den Kernel geladen werden, wechseln wir in das Verzeichnis dieser Module usb-storage und fügen das Suffix "blacklist" hinzu, mit dem wir ihren Namen in "usb-storage.ko.xz.blacklist" ändern:
#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
#ls
#mv usb-storage.ko.xz usb-storage.ko.xz.blacklist
Bei Debian-basierten Distributionen unterscheidet sich der Name der Module geringfügig, sodass die obigen Befehle wie folgt lauten:
#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
#ls
#mv usb-storage.ko usb-storage.ko.blacklist
Das ist alles, von nun an, wenn ein Pendrive in den Server eingefügt wird, können die zugehörigen Module nicht geladen werden und es ist nicht mehr möglich, ihren Inhalt zu lesen oder Dateien dorthin zu kopieren oder zu verschieben. Und wenn wir es irgendwann bereuen und dies rückgängig machen wollen, müssen wir einfach den Namen der Module so lassen, wie er am Anfang war, dh die Erweiterung oder das Suffix «blacklist» entfernen.