So verhindern Sie den Zugriff auf USB-Anschlüsse Ihres Servers

Guillermo

2 Minuten

linux_logo

Es werden immer alle Anstrengungen unternommen Maximieren Sie die Gerätesicherheit, aber die Wahrheit ist, dass dies bei physischem Zugriff wirklich schwierig ist - das heißt, es gibt Leute, die möglicherweise vor ihnen sitzen -, da Informationen auf verschiedene Arten extrahiert werden können. Also werden wir heute sehen So verhindern Sie, dass der USB-Anschluss unserer GNU / Linux-Server verwendet wird.

In unserem Betriebssystem ist dies möglich, wenn wir zuerst feststellen, dass das Speichermodul in verwendet wird der Linux-Kernelund wir tun dasselbe, um den Namen zu erhalten. Der dafür verwendete Befehl ist lsmod, der uns die Module zeigt, die in den laufenden Kernel geladen wurden, und wir nutzen das grep-Tool, um nur Informationen zu filtern und abzurufen, die sich auf beziehen 'USB Speicher'.

Wir öffnen ein Terminalfenster und geben ein:

# lsmod | grep usb_storage

So können wir sehen, welches das ist Kernelmodul das verwendet sub_storage, und nachdem wir es identifiziert haben, müssen wir es vom Kernel herunterladen. Dies erfolgt mit dem Befehl modprobe zusammen mit dem Parameter "-r" (für "remove"):

#modprobe -r usb_storage

#modprobe -r uas

#lsmod | grep usb

Nun identifizieren wir die Verzeichnisse, in denen sich die GNU / Linux-Kernelmodule befinden, mit dem Namen "usb-storage":

# ls / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

Um zu verhindern, dass diese Module in den Kernel geladen werden, wechseln wir in das Verzeichnis dieser Module usb-storage und fügen das Suffix "blacklist" hinzu, mit dem wir ihren Namen in "usb-storage.ko.xz.blacklist" ändern:

#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

#ls

#mv usb-storage.ko.xz usb-storage.ko.xz.blacklist

Bei Debian-basierten Distributionen unterscheidet sich der Name der Module geringfügig, sodass die obigen Befehle wie folgt lauten:

#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

#ls

#mv usb-storage.ko usb-storage.ko.blacklist

Das ist alles, von nun an, wenn ein Pendrive in den Server eingefügt wird, können die zugehörigen Module nicht geladen werden und es ist nicht mehr möglich, ihren Inhalt zu lesen oder Dateien dorthin zu kopieren oder zu verschieben. Und wenn wir es irgendwann bereuen und dies rückgängig machen wollen, müssen wir einfach den Namen der Module so lassen, wie er am Anfang war, dh die Erweiterung oder das Suffix «blacklist» entfernen.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.