ನಿಮ್ಮ ಸರ್ವರ್‌ನಲ್ಲಿ ಯುಎಸ್‌ಬಿ ಪೋರ್ಟ್‌ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ತಡೆಯುವುದು ಹೇಗೆ

Guillermo

2 ನಿಮಿಷಗಳು

ಲಿನಕ್ಸ್_ಲೋಗೋ

ಎಲ್ಲ ಪ್ರಯತ್ನಗಳನ್ನು ಯಾವಾಗಲೂ ಮಾಡಲಾಗುತ್ತದೆ ಸಾಧನದ ಸುರಕ್ಷತೆಯನ್ನು ಗರಿಷ್ಠಗೊಳಿಸಿ, ಆದರೆ ಭೌತಿಕ ಪ್ರವೇಶವಿದ್ದಾಗ ಇದು ನಿಜವಾಗಿಯೂ ಕಷ್ಟ -ಅದು, ಅವರ ಮುಂದೆ ಕುಳಿತುಕೊಳ್ಳುವ ಜನರಿದ್ದಾರೆ- ಏಕೆಂದರೆ ಮಾಹಿತಿಯನ್ನು ಹಲವಾರು ರೀತಿಯಲ್ಲಿ ಹೊರತೆಗೆಯಬಹುದು. ಆದ್ದರಿಂದ ಇಂದು ನಾವು ನೋಡಲಿದ್ದೇವೆ ನಮ್ಮ ಗ್ನು / ಲಿನಕ್ಸ್ ಸರ್ವರ್‌ಗಳ ಯುಎಸ್‌ಬಿ ಪೋರ್ಟ್ ಅನ್ನು ಬಳಸದಂತೆ ತಡೆಯುವುದು ಹೇಗೆ.

ನಮ್ಮ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ ಶೇಖರಣಾ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ನಾವು ಮೊದಲು ಗುರುತಿಸಿದರೆ ಇದು ಸಾಧ್ಯ ಲಿನಕ್ಸ್ ಕರ್ನಲ್, ಮತ್ತು ಅದರ ಹೆಸರನ್ನು ಪಡೆಯಲು ನಾವು ಅದೇ ರೀತಿ ಮಾಡುತ್ತೇವೆ. ಇದಕ್ಕಾಗಿ ಬಳಸಲಾದ ಆಜ್ಞೆಯು lsmod ಆಗಿದೆ, ಇದು ಚಾಲನೆಯಲ್ಲಿರುವ ಕರ್ನಲ್‌ನಲ್ಲಿ ಲೋಡ್ ಆಗಿರುವ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ನಮಗೆ ತೋರಿಸುತ್ತದೆ, ಮತ್ತು ನಾವು ಸಂಬಂಧಿಸಿದ ಮಾಹಿತಿಯನ್ನು ಮಾತ್ರ ಫಿಲ್ಟರ್ ಮಾಡಲು ಮತ್ತು ಪಡೆಯಲು grep ಉಪಕರಣದ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತೇವೆ 'usb_storage'.

ನಾವು ಟರ್ಮಿನಲ್ ವಿಂಡೋವನ್ನು ತೆರೆಯುತ್ತೇವೆ ಮತ್ತು ನಮೂದಿಸಿ:

# lsmod | grep usb_storage

ಇದು ಯಾವುದು ಎಂದು ನೋಡಲು ಇದು ನಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಅದು ಸಬ್ ಸ್ಟೋರೇಜ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, ಮತ್ತು ಅದನ್ನು ಗುರುತಿಸಿದ ನಂತರ, ನಾವು ಮಾಡಬೇಕಾಗಿರುವುದು ಅದನ್ನು ಕರ್ನಲ್‌ನಿಂದ ಡೌನ್‌ಲೋಡ್ ಮಾಡುವುದು. ಇದನ್ನು ಮಾಡ್ರೊಬ್ ಆಜ್ಞೆಯೊಂದಿಗೆ "-r" ನಿಯತಾಂಕದೊಂದಿಗೆ ಮಾಡಲಾಗುತ್ತದೆ ("ತೆಗೆದುಹಾಕು" ಗಾಗಿ):

#modprobe -r usb_storage

#ಮಾಡ್ರೊಬ್ -ಆರ್ ಯುಎಎಸ್

#lsmod | grep usb

ಈಗ ನಾವು "ಯುಎಸ್ಬಿ-ಸ್ಟೋರೇಜ್" ಹೆಸರಿನೊಂದಿಗೆ ಗ್ನು / ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡುವ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಗುರುತಿಸುತ್ತೇವೆ:

# ls / lib / modules / 'uname -r' / ಕರ್ನಲ್ / ಡ್ರೈವರ್‌ಗಳು / usb / storage /

ಈಗ, ಈ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಕರ್ನಲ್‌ನಲ್ಲಿ ಲೋಡ್ ಮಾಡುವುದನ್ನು ತಡೆಯಲು, ನಾವು ಈ ಮಾಡ್ಯೂಲ್‌ಗಳ ಡೈರೆಕ್ಟರಿಗೆ ಯುಎಸ್ಬಿ-ಸ್ಟೋರೇಜ್‌ಗೆ ಬದಲಾಯಿಸುತ್ತೇವೆ ಮತ್ತು "ಬ್ಲ್ಯಾಕ್‌ಲಿಸ್ಟ್" ಎಂಬ ಪ್ರತ್ಯಯವನ್ನು ಸೇರಿಸುತ್ತೇವೆ, ಅದರೊಂದಿಗೆ ನಾವು ಅವರ ಹೆಸರನ್ನು "usb-storage.ko.xz.blacklist" ಎಂದು ಬದಲಾಯಿಸುತ್ತೇವೆ:

#cd / lib / modules / 'uname -r' / ಕರ್ನಲ್ / ಡ್ರೈವರ್‌ಗಳು / usb / storage /

#ಎಲ್

#mv usb-storage.ko.xz usb-storage.ko.xz.blacklist

ಡೆಬಿಯನ್ ಆಧಾರಿತ ವಿತರಣೆಗಳ ಸಂದರ್ಭದಲ್ಲಿ, ಮಾಡ್ಯೂಲ್‌ಗಳ ಹೆಸರು ಸ್ವಲ್ಪ ಭಿನ್ನವಾಗಿರುತ್ತದೆ, ಆದ್ದರಿಂದ ಮೇಲಿನ ಆಜ್ಞೆಗಳು ಈ ಕೆಳಗಿನಂತಿರುತ್ತವೆ:

#cd / lib / modules / 'uname -r' / ಕರ್ನಲ್ / ಡ್ರೈವರ್‌ಗಳು / usb / storage /

#ಎಲ್

#mv usb-storage.ko usb-storage.ko.blacklist

ಅಷ್ಟೆ, ಇಂದಿನಿಂದ ಸರ್ವರ್‌ಗೆ ಪೆಂಡ್ರೈವ್ ಸೇರಿಸಿದಾಗ ಸಂಬಂಧಿತ ಮಾಡ್ಯೂಲ್‌ಗಳು ಲೋಡ್ ಆಗಲು ವಿಫಲವಾಗುತ್ತವೆ, ಮತ್ತು ಅವುಗಳ ವಿಷಯವನ್ನು ಓದಲು ಅಥವಾ ಫೈಲ್‌ಗಳನ್ನು ಅಲ್ಲಿ ನಕಲಿಸಲು ಅಥವಾ ಸರಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಮತ್ತು ಕೆಲವು ಸಮಯದಲ್ಲಿ ನಾವು ವಿಷಾದಿಸುತ್ತೇವೆ ಮತ್ತು ಇದನ್ನು ರದ್ದುಗೊಳಿಸಲು ಬಯಸಿದರೆ, ನಾವು ಮಾಡ್ಯೂಲ್‌ಗಳ ಹೆಸರನ್ನು ಮೊದಲಿನಂತೆಯೇ ಬಿಡಬೇಕಾಗುತ್ತದೆ, ಅಂದರೆ ವಿಸ್ತರಣೆ ಅಥವಾ ಪ್ರತ್ಯಯ «ಕಪ್ಪುಪಟ್ಟಿ ತೆಗೆದುಹಾಕುವುದು.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.