हर कोशिश हमेशा की जाती है डिवाइस सुरक्षा को अधिकतम करें, लेकिन सच्चाई यह है कि भौतिक पहुंच होने पर यह वास्तव में मुश्किल है -यह है, ऐसे लोग हैं जिनके सामने बैठा जा सकता है- चूंकि जानकारी कई तरीकों से निकाली जा सकती है। इसलिए आज हम देखने जा रहे हैं हमारे GNU / Linux सर्वर के USB पोर्ट को कैसे इस्तेमाल होने से रोका जाए.
हमारे ऑपरेटिंग सिस्टम में यह संभव है यदि हम पहली बार पहचान करते हैं कि स्टोरेज मॉड्यूल का उपयोग किया गया है लिनक्स कर्नेल, और हम इसका नाम प्राप्त करने के लिए ऐसा ही करते हैं। इसके लिए उपयोग की जाने वाली कमांड lsmod है, जो हमें चलने वाले कर्नेल में लोड किए गए मॉड्यूल को दिखाती है, और हम केवल संबंधित जानकारी को फ़िल्टर करने और प्राप्त करने के लिए grep टूल का लाभ उठाते हैं 'USB भंडारण'.
हम एक टर्मिनल विंडो खोलते हैं और प्रवेश करते हैं:
# lsmod | grep usb_storage
यह हमें यह देखने की अनुमति देता है कि कौन सा है कर्नेल मॉड्यूल जो उप_स्टोर का उपयोग करता है, और इसे पहचानने के बाद, हमें जो करना है, उसे कर्नेल से डाउनलोड करना होगा। यह modprobe कमांड के साथ "-r" पैरामीटर ("हटाने" के लिए) के साथ किया जाता है:
#modprobe -r USB_storage
#modprobe -r uas
#lsmod | grep usb
अब हम उन निर्देशिकाओं की पहचान करते हैं जो GNU / Linux कर्नेल मॉड्यूल को "usb-storage" नाम से होस्ट करती हैं:
# ls / lib / मॉड्यूल / 'uname -r' / कर्नेल / ड्राइवर / यूएसबी / स्टोरेज /
अब, इन मॉड्यूल्स को कर्नेल में लोड होने से रोकने के लिए, हम इन मॉड्यूल्स की स्टोरेज usb-storage में बदल देते हैं और प्रत्यय "ब्लैकलिस्ट" जोड़ देते हैं, जिसके साथ हम उनका नाम बदलकर "usb-storage.ko.xz.blacklist" कर देते हैं:
#cd / lib / मॉड्यूल / 'uname -r' / कर्नेल / ड्राइवर / यूएसबी / स्टोरेज /
# मोती
# mv usb-storage.ko.xz usb-storage.ko.xz.blacklist
डेबियन-आधारित वितरण के मामले में, मॉड्यूल का नाम थोड़ा अलग है, इसलिए उपरोक्त आदेश निम्नानुसार होंगे:
#cd / lib / मॉड्यूल / 'uname -r' / कर्नेल / ड्राइवर / यूएसबी / स्टोरेज /
# मोती
# mv usb-storage.ko usb-storage.ko.blacklist
यह सब, अब से जब सर्वर में एक पेनड्राइव डाला जाता है तो संबंधित मॉड्यूल लोड करने में विफल हो जाएंगे, और उनकी सामग्री को पढ़ना या वहां फाइलों को कॉपी या स्थानांतरित करना संभव नहीं होगा। और अगर कुछ बिंदु पर हम इसे पछताते हैं और इसे पूर्ववत करना चाहते हैं, तो हमें बस मॉड्यूल का नाम छोड़ना होगा क्योंकि यह शुरुआत में था, अर्थात, एक्सटेंशन या प्रत्यय को हटाने «ब्लैकलिस्ट»।