Comment empêcher l'accès aux ports USB de votre serveur

logo_linux

Tous les efforts sont toujours faits pour maximiser la sécurité de l'appareil, mais la vérité est que c'est vraiment difficile lorsqu'il y a un accès physique -c'est-à-dire qu'il y a des gens qui peuvent être assis devant eux - puisque les informations peuvent être extraites de plusieurs manières. Alors aujourd'hui, nous allons voir comment empêcher l'utilisation du port USB de nos serveurs GNU / Linux.

Dans notre système d'exploitation, cela est possible si nous identifions d'abord que le module de stockage utilisé dans le noyau linux, et nous faisons de même pour en obtenir le nom. La commande utilisée pour cela est lsmod, qui nous montre les modules qui ont été chargés dans le noyau en cours d'exécution, et nous profitons de l'outil grep pour filtrer et obtenir uniquement les informations relatives à 'stockage USB'.

Nous ouvrons une fenêtre de terminal et entrons:

# lsmod | grep usb_storage

Cela nous permet de voir quel est le module noyau qui utilise sub_storage, et après l'avoir identifié, il nous reste à le télécharger depuis le noyau. Ceci est fait avec la commande modprobe avec le paramètre "-r" (pour "remove"):

#modprobe -r stockage_usb

#modprobe -r uas

#lsmod | grep usb

Nous identifions maintenant les répertoires qui hébergent les modules du noyau GNU / Linux avec le nom "usb-storage":

# ls / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

Maintenant, pour empêcher ces modules de se charger dans le noyau, nous passons dans le répertoire de ces modules usb-storage et ajoutons le suffixe "blacklist", avec lequel nous changeons leur nom en "usb-storage.ko.xz.blacklist":

#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

#ls

#mv stockage-usb.ko.xz stockage-usb.ko.xz.liste noire

Dans le cas des distributions basées sur Debian, le nom des modules est légèrement différent, donc les commandes ci-dessus seraient les suivantes:

#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

#ls

#mv stockage-usb.ko stockage-usb.ko.liste noire

C'est tout, à partir de maintenant, lorsqu'une clé USB est insérée dans le serveur, les modules associés échoueront à se charger, et il ne sera pas possible de lire leur contenu ou de copier ou de déplacer des fichiers là-bas. Et si à un moment donné nous le regrettons et voulons annuler cela, nous devons simplement laisser le nom des modules tel qu'il était au début, c'est-à-dire en supprimant l'extension ou le suffixe «blacklist».


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.