अपने सर्वर पर यूएसबी पोर्ट तक पहुंच कैसे रोकें

Guillermo

2 मिनट

linux_logo

हर कोशिश हमेशा की जाती है डिवाइस सुरक्षा को अधिकतम करें, लेकिन सच्चाई यह है कि भौतिक पहुंच होने पर यह वास्तव में मुश्किल है -यह है, ऐसे लोग हैं जिनके सामने बैठा जा सकता है- चूंकि जानकारी कई तरीकों से निकाली जा सकती है। इसलिए आज हम देखने जा रहे हैं हमारे GNU / Linux सर्वर के USB पोर्ट को कैसे इस्तेमाल होने से रोका जाए.

हमारे ऑपरेटिंग सिस्टम में यह संभव है यदि हम पहली बार पहचान करते हैं कि स्टोरेज मॉड्यूल का उपयोग किया गया है लिनक्स कर्नेल, और हम इसका नाम प्राप्त करने के लिए ऐसा ही करते हैं। इसके लिए उपयोग की जाने वाली कमांड lsmod है, जो हमें चलने वाले कर्नेल में लोड किए गए मॉड्यूल को दिखाती है, और हम केवल संबंधित जानकारी को फ़िल्टर करने और प्राप्त करने के लिए grep टूल का लाभ उठाते हैं 'USB भंडारण'.

हम एक टर्मिनल विंडो खोलते हैं और प्रवेश करते हैं:

# lsmod | grep usb_storage

यह हमें यह देखने की अनुमति देता है कि कौन सा है कर्नेल मॉड्यूल जो उप_स्टोर का उपयोग करता है, और इसे पहचानने के बाद, हमें जो करना है, उसे कर्नेल से डाउनलोड करना होगा। यह modprobe कमांड के साथ "-r" पैरामीटर ("हटाने" के लिए) के साथ किया जाता है:

#modprobe -r USB_storage

#modprobe -r uas

#lsmod | grep usb

अब हम उन निर्देशिकाओं की पहचान करते हैं जो GNU / Linux कर्नेल मॉड्यूल को "usb-storage" नाम से होस्ट करती हैं:

# ls / lib / मॉड्यूल / 'uname -r' / कर्नेल / ड्राइवर / यूएसबी / स्टोरेज /

अब, इन मॉड्यूल्स को कर्नेल में लोड होने से रोकने के लिए, हम इन मॉड्यूल्स की स्टोरेज usb-storage में बदल देते हैं और प्रत्यय "ब्लैकलिस्ट" जोड़ देते हैं, जिसके साथ हम उनका नाम बदलकर "usb-storage.ko.xz.blacklist" कर देते हैं:

#cd / lib / मॉड्यूल / 'uname -r' / कर्नेल / ड्राइवर / यूएसबी / स्टोरेज /

# मोती

# mv usb-storage.ko.xz usb-storage.ko.xz.blacklist

डेबियन-आधारित वितरण के मामले में, मॉड्यूल का नाम थोड़ा अलग है, इसलिए उपरोक्त आदेश निम्नानुसार होंगे:

#cd / lib / मॉड्यूल / 'uname -r' / कर्नेल / ड्राइवर / यूएसबी / स्टोरेज /

# मोती

# mv usb-storage.ko usb-storage.ko.blacklist

यह सब, अब से जब सर्वर में एक पेनड्राइव डाला जाता है तो संबंधित मॉड्यूल लोड करने में विफल हो जाएंगे, और उनकी सामग्री को पढ़ना या वहां फाइलों को कॉपी या स्थानांतरित करना संभव नहीं होगा। और अगर कुछ बिंदु पर हम इसे पछताते हैं और इसे पूर्ववत करना चाहते हैं, तो हमें बस मॉड्यूल का नाम छोड़ना होगा क्योंकि यह शुरुआत में था, अर्थात, एक्सटेंशन या प्रत्यय को हटाने «ब्लैकलिस्ट»।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।