Alati tehakse kõik endast olenev maksimeerida seadme turvalisust, kuid tõsi on see, et füüsilise juurdepääsu korral on see tõesti keeruline see tähendab, et on inimesi, kes võivad istuda nende ees - kuna teavet saab ammutada mitmel viisil. Nii et täna vaatame kuidas takistada meie GNU / Linuxi serverite USB-pordi kasutamist.
Meie operatsioonisüsteemis on see võimalik, kui tuvastame kõigepealt, et salvestusmoodulit kasutati Linuxi tuumja me teeme sama selle nime saamiseks. Selleks kasutatav käsk on lsmod, mis näitab jooksvasse kernelisse laaditud mooduleid ja me kasutame tööriista grep abil filtreerida ja hankida ainult teavet, mis on seotud 'usb_storage'.
Avame terminaliakna ja siseneme:
# lsmod | grep usb_storage
See võimaldab meil näha, mis on kerneli moodul mis kasutab alamaja ja pärast selle tuvastamist peame selle alla laadima kernelist. Seda tehakse käsuga modprobe koos parameetriga "-r" ("eemaldamiseks"):
#modprobe -r usb_salvestusruum
# modprobe -r uas
#lsmod | grep usb
Nüüd tuvastame kataloogid, mis hostivad GNU / Linuxi kerneli mooduleid nimega "usb-storage":
# ls / lib / moodulid / 'uname -r' / kernel / draiverid / usb / storage /
Nüüd, et vältida nende moodulite laadimist kernelisse, vahetame nende moodulite kataloogi usb-storage ja lisame järelliite "must nimekiri", millega muudame nende nime "usb-storage.ko.xz.blacklist":
#cd / lib / modules / 'uname -r' / kernel / draiverid / usb / storage /
#ls
#mv usb-storage.ko.xz usb-storage.ko.xz.blacklist
Debiani-põhiste jaotuste korral on moodulite nimi veidi erinev, seega oleksid ülaltoodud käsud järgmised:
#cd / lib / modules / 'uname -r' / kernel / draiverid / usb / storage /
#ls
#mv usb-storage.ko usb-storage.ko.blacklist
See on kõik, nüüdsest, kui pendrive serverisse sisestatakse, ei õnnestu seotud mooduleid laadida ja nende sisu pole võimalik seal lugeda ega faile sinna kopeerida ega teisaldada. Ja kui me mingil hetkel kahetseme ja tahame selle tagasi võtta, peame lihtsalt jätma moodulite nime selliseks, nagu see oli alguses, see tähendab laienduse või järelliite «must nimekiri» eemaldamine.