Kako spriječiti pristup USB priključcima na vašem poslužitelju

Guillermo

2 minuta

linux_logo

Uvijek se ulaže svaki napor maksimizirati sigurnost uređaja, ali istina je da je to stvarno teško kada postoji fizički pristup -to jest, postoje ljudi koji mogu sjediti ispred njih- budući da se informacije mogu izvući na više načina. Pa ćemo danas vidjeti kako spriječiti upotrebu USB priključka naših GNU / Linux poslužitelja.

U našem je operativnom sustavu to moguće ako prvo utvrdimo da se modul za pohranu koji se koristi u linux kernel, a mi isto radimo da bismo dobili naziv. Naredba koja se za to koristi je lsmod, koja nam pokazuje module koji su učitani u pokrenutom jezgru, a mi koristimo alat grep za filtriranje i dobivanje samo informacija povezanih s 'usb_storage'.

Otvaramo prozor terminala i unosimo:

# lsmod | grep usb_storage

To nam omogućuje da vidimo koji je modul jezgre koji koristi sub_storage i nakon što smo ga identificirali, ono što moramo učiniti je preuzeti ga iz kernela. To se radi naredbom modprobe zajedno s parametrom "-r" (za "uklanjanje"):

#modprobe -r usb_pohrana

#modprobe -r uas

#lsmod | grep usb

Sada identificiramo direktorije koji hostiraju GNU / Linux module jezgre s imenom "usb-storage":

# ls / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

Sada, da bismo spriječili učitavanje ovih modula u jezgri, prelazimo u direktorij tih modula usb-storage i dodajemo sufiks "crna lista", s kojim mijenjamo njihovo ime u "usb-storage.ko.xz.blacklist":

#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

#ls

#mv usb-storage.ko.xz usb-storage.ko.xz.crlist

U slučaju distribucija temeljenih na Debianu, naziv modula je malo drugačiji, pa bi gornje naredbe bile sljedeće:

#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

#ls

#mv usb-storage.ko usb-storage.ko.crna lista

To je sve, od sada kada se pendrive umetne na poslužitelj povezani moduli se neće uspjeti učitati i neće biti moguće čitati njihov sadržaj, kopirati ili premještati datoteke tamo. A ako u nekom trenutku požalimo i želimo to poništiti, jednostavno moramo ostaviti naziv modula onakvim kakav je bio na početku, odnosno ukloniti proširenje ili sufiks «crna lista».


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.