Kuinka estää palvelimesi USB-porttien käyttö

Guillermo

2 minuuttia

linux_logo

Aina tehdään kaikkensa maksimoida laitteen turvallisuus, mutta totuus on, että tämä on todella vaikeaa fyysisen pääsyn yhteydessä - toisin sanoen on ihmisiä, jotka saattavat istua heidän edessään - koska tietoja voidaan poimia monin tavoin. Joten tänään aiomme nähdä miten estää GNU / Linux-palvelimiemme USB-porttia käyttämästä.

Käyttöjärjestelmässämme tämä on mahdollista, jos tunnistamme ensin, että tallennusmoduuli on käytetty Linux-ydin, ja teemme samoin saadaksemme sen nimen. Tätä varten käytetty komento on lsmod, joka näyttää käynnissä olevaan ytimeen ladatut moduulit, ja suodatamme ja hankimme vain grep-työkalua hyödyntämällä grep-työkalua 'USB-muisti'.

Avaamme pääteikkunan ja kirjoitamme:

# lsmod | grep usb_storage

Tämän avulla voimme nähdä, mikä on ytimen moduuli joka käyttää alihallitusta ja sen tunnistamisen jälkeen meidän on ladattava se ytimestä. Tämä tehdään modprobe-komennolla yhdessä parametrin "-r" kanssa (poistaaksesi):

#modprobe -r usb_tallennus

#modprobe -r uas

#lsmod | grep usb

Tunnistamme nyt hakemistot, jotka isännöivät GNU / Linux-ytimen moduuleja nimellä "usb-storage":

# ls / lib / module / 'uname -r' / kernel / drivers / usb / storage /

Nyt estämme näiden moduulien latautumisen ytimeen siirtymällä näiden moduulien hakemistoon usb-storage ja lisäämällä jälkiliite "musta lista", jolla muutamme heidän nimensä "usb-storage.ko.xz.blacklist":

#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

#ls

#mv usb-storage.ko.xz usb-storage.ko.xz.blacklist

Debian-pohjaisten jakelujen tapauksessa moduulien nimi on hieman erilainen, joten yllä olevat komennot olisivat seuraavat:

#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

#ls

#mv usb-storage.ko usb-storage.ko.blacklist

Siinä kaikki, tästä lähtien, kun pendrive asetetaan palvelimeen, siihen liittyvät moduulit eivät lataudu, eikä niiden sisältöä voi lukea tai kopioida tai siirtää tiedostoja sinne. Ja jos jossakin vaiheessa pahoittelemme sitä ja haluamme kumota tämän, meidän on yksinkertaisesti jätettävä moduulien nimi sellaiseksi kuin se oli alussa, toisin sanoen poistamalla laajennus tai loppuliite «musta lista».


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.