Kuidas takistada juurdepääsu oma serveri USB-porti

Guillermo

2 minutit

linux_logo

Alati tehakse kõik endast olenev maksimeerida seadme turvalisust, kuid tõsi on see, et füüsilise juurdepääsu korral on see tõesti keeruline see tähendab, et on inimesi, kes võivad istuda nende ees - kuna teavet saab ammutada mitmel viisil. Nii et täna vaatame kuidas takistada meie GNU / Linuxi serverite USB-pordi kasutamist.

Meie operatsioonisüsteemis on see võimalik, kui tuvastame kõigepealt, et salvestusmoodulit kasutati Linuxi tuumja me teeme sama selle nime saamiseks. Selleks kasutatav käsk on lsmod, mis näitab jooksvasse kernelisse laaditud mooduleid ja me kasutame tööriista grep abil filtreerida ja hankida ainult teavet, mis on seotud 'usb_storage'.

Avame terminaliakna ja siseneme:

# lsmod | grep usb_storage

See võimaldab meil näha, mis on kerneli moodul mis kasutab alamaja ja pärast selle tuvastamist peame selle alla laadima kernelist. Seda tehakse käsuga modprobe koos parameetriga "-r" ("eemaldamiseks"):

#modprobe -r usb_salvestusruum

# modprobe -r uas

#lsmod | grep usb

Nüüd tuvastame kataloogid, mis hostivad GNU / Linuxi kerneli mooduleid nimega "usb-storage":

# ls / lib / moodulid / 'uname -r' / kernel / draiverid / usb / storage /

Nüüd, et vältida nende moodulite laadimist kernelisse, vahetame nende moodulite kataloogi usb-storage ja lisame järelliite "must nimekiri", millega muudame nende nime "usb-storage.ko.xz.blacklist":

#cd / lib / modules / 'uname -r' / kernel / draiverid / usb / storage /

#ls

#mv usb-storage.ko.xz usb-storage.ko.xz.blacklist

Debiani-põhiste jaotuste korral on moodulite nimi veidi erinev, seega oleksid ülaltoodud käsud järgmised:

#cd / lib / modules / 'uname -r' / kernel / draiverid / usb / storage /

#ls

#mv usb-storage.ko usb-storage.ko.blacklist

See on kõik, nüüdsest, kui pendrive serverisse sisestatakse, ei õnnestu seotud mooduleid laadida ja nende sisu pole võimalik seal lugeda ega faile sinna kopeerida ega teisaldada. Ja kui me mingil hetkel kahetseme ja tahame selle tagasi võtta, peame lihtsalt jätma moodulite nime selliseks, nagu see oli alguses, see tähendab laienduse või järelliite «must nimekiri» eemaldamine.


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutav: AB Internet Networks 2008 SL
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.