Ogni sforzo è sempre fatto per massimizzare la sicurezza del dispositivo, ma la verità è che questo è davvero difficile quando c'è un accesso fisico - cioè, ci sono persone che possono essere sedute di fronte a loro - poiché le informazioni possono essere estratte in diversi modi. Quindi oggi vedremo come impedire l'utilizzo della porta USB dei nostri server GNU / Linux.
Nel nostro sistema operativo ciò è possibile se identifichiamo prima che il modulo di archiviazione utilizzato in il kernel linuxe facciamo lo stesso per ottenerne il nome. Il comando utilizzato per questo è lsmod, che ci mostra i moduli che sono stati caricati nel kernel in esecuzione, e sfruttiamo lo strumento grep per filtrare e ottenere solo informazioni relative a "usb_storage".
Apriamo una finestra di terminale e inseriamo:
# lsmod | grep usb_storage
Questo ci permette di vedere qual è il file modulo kernel che utilizza sub_storage, e dopo averlo identificato, quello che dobbiamo fare è scaricarlo dal kernel. Questo viene fatto con il comando modprobe insieme al parametro "-r" (per "remove"):
#modprobe -r memoria_usb
#modprobe -ruuas
#lsmod | grep usb
Ora identifichiamo le directory che ospitano i moduli del kernel GNU / Linux con il nome "usb-storage":
# ls / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
Ora, per evitare che questi moduli vengano caricati nel kernel, passiamo alla directory di questi moduli usb-storage e aggiungiamo il suffisso "blacklist", con il quale cambiamo il loro nome in "usb-storage.ko.xz.blacklist":
#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
#ls
#mv usb-storage.ko.xz usb-storage.ko.xz.blacklist
Nel caso di distribuzioni basate su Debian, il nome dei moduli è leggermente diverso, quindi i comandi precedenti sarebbero i seguenti:
#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
#ls
#mv usb-storage.ko usb-storage.ko.blacklist
Tutto qui, d'ora in poi quando si inserisce una pendrive nel server, i relativi moduli non verranno caricati, e non sarà possibile leggere il loro contenuto o copiare o spostare file lì. E se ad un certo punto ce ne pentiamo e vogliamo annullare, dobbiamo semplicemente lasciare il nome dei moduli com'era all'inizio, cioè rimuovere l'estensione o il suffisso «blacklist».