Πώς να αποτρέψετε την πρόσβαση σε θύρες USB στον διακομιστή σας

Guillermo

2 λεπτά

linux_logo

Καταβάλλεται κάθε προσπάθεια μεγιστοποιήστε την ασφάλεια της συσκευής, αλλά η αλήθεια είναι ότι αυτό είναι πραγματικά δύσκολο όταν υπάρχει φυσική πρόσβαση -δηλαδή, υπάρχουν άνθρωποι που μπορεί να κάθονται μπροστά τους- αφού οι πληροφορίες μπορούν να εξαχθούν με διάφορους τρόπους. Έτσι σήμερα θα δούμε πώς να αποτρέψετε τη χρήση της θύρας USB των διακομιστών GNU / Linux.

Στο λειτουργικό μας σύστημα αυτό είναι δυνατό αν εντοπίσουμε πρώτα ότι χρησιμοποιήθηκε η μονάδα αποθήκευσης τον πυρήνα linux, και κάνουμε το ίδιο για να αποκτήσουμε το όνομα του. Η εντολή που χρησιμοποιείται για αυτό είναι lsmod, η οποία μας δείχνει τις ενότητες που έχουν φορτωθεί στον τρέχοντα πυρήνα και εκμεταλλευόμαστε το εργαλείο grep για να φιλτράρουμε και να λαμβάνουμε μόνο πληροφορίες που σχετίζονται με "usb_storage".

Ανοίγουμε ένα παράθυρο τερματικού και εισάγουμε:

# lsmod | grep usb_storage

Αυτό μας επιτρέπει να δούμε ποια είναι η μονάδα πυρήνα που χρησιμοποιεί το sub_storage και αφού το αναγνωρίσουμε, αυτό που πρέπει να κάνουμε είναι να το κατεβάσετε από τον πυρήνα. Αυτό γίνεται με την εντολή modprobe μαζί με την παράμετρο "-r" (για "remove"):

#modprobe -r usb_storage

#modprobe - ή ναι

#lsmod | grep usb

Τώρα αναγνωρίζουμε τους καταλόγους που φιλοξενούν τις μονάδες πυρήνα GNU / Linux με το όνομα "usb-storage":

# ls / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

Τώρα, για να αποτρέψουμε τη φόρτωση αυτών των ενοτήτων στον πυρήνα, αλλάζουμε στον κατάλογο αυτών των ενοτήτων usb-storage και προσθέτουμε το επίθημα "μαύρη λίστα", με την οποία αλλάζουμε το όνομά τους σε "usb-storage.ko.xz.blacklist":

#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

#mv usb-storage.ko.xz usb-storage.ko.xz.blacklist

Στην περίπτωση διανομών που βασίζονται στο Debian, το όνομα των ενοτήτων είναι ελαφρώς διαφορετικό, οπότε οι παραπάνω εντολές θα ήταν οι εξής:

#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

#mv usb-storage.ko usb-storage.ko.blacklist

Αυτό είναι όλο, από τώρα και στο εξής όταν ένα pendrive εισάγεται στον διακομιστή, οι σχετικές ενότητες δεν θα φορτωθούν και δεν θα είναι δυνατή η ανάγνωση του περιεχομένου τους ή η αντιγραφή ή η μετακίνηση αρχείων εκεί. Και αν κάποια στιγμή το λυπούμαστε και θέλουμε να το αναιρέσουμε, πρέπει απλώς να αφήσουμε το όνομα των ενοτήτων όπως ήταν στην αρχή, δηλαδή να αφαιρέσουμε την επέκταση ή το επίθημα «μαύρη λίστα».


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.