ಎಲ್ಲ ಪ್ರಯತ್ನಗಳನ್ನು ಯಾವಾಗಲೂ ಮಾಡಲಾಗುತ್ತದೆ ಸಾಧನದ ಸುರಕ್ಷತೆಯನ್ನು ಗರಿಷ್ಠಗೊಳಿಸಿ, ಆದರೆ ಭೌತಿಕ ಪ್ರವೇಶವಿದ್ದಾಗ ಇದು ನಿಜವಾಗಿಯೂ ಕಷ್ಟ -ಅದು, ಅವರ ಮುಂದೆ ಕುಳಿತುಕೊಳ್ಳುವ ಜನರಿದ್ದಾರೆ- ಏಕೆಂದರೆ ಮಾಹಿತಿಯನ್ನು ಹಲವಾರು ರೀತಿಯಲ್ಲಿ ಹೊರತೆಗೆಯಬಹುದು. ಆದ್ದರಿಂದ ಇಂದು ನಾವು ನೋಡಲಿದ್ದೇವೆ ನಮ್ಮ ಗ್ನು / ಲಿನಕ್ಸ್ ಸರ್ವರ್ಗಳ ಯುಎಸ್ಬಿ ಪೋರ್ಟ್ ಅನ್ನು ಬಳಸದಂತೆ ತಡೆಯುವುದು ಹೇಗೆ.
ನಮ್ಮ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ ಶೇಖರಣಾ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ನಾವು ಮೊದಲು ಗುರುತಿಸಿದರೆ ಇದು ಸಾಧ್ಯ ಲಿನಕ್ಸ್ ಕರ್ನಲ್, ಮತ್ತು ಅದರ ಹೆಸರನ್ನು ಪಡೆಯಲು ನಾವು ಅದೇ ರೀತಿ ಮಾಡುತ್ತೇವೆ. ಇದಕ್ಕಾಗಿ ಬಳಸಲಾದ ಆಜ್ಞೆಯು lsmod ಆಗಿದೆ, ಇದು ಚಾಲನೆಯಲ್ಲಿರುವ ಕರ್ನಲ್ನಲ್ಲಿ ಲೋಡ್ ಆಗಿರುವ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ನಮಗೆ ತೋರಿಸುತ್ತದೆ, ಮತ್ತು ನಾವು ಸಂಬಂಧಿಸಿದ ಮಾಹಿತಿಯನ್ನು ಮಾತ್ರ ಫಿಲ್ಟರ್ ಮಾಡಲು ಮತ್ತು ಪಡೆಯಲು grep ಉಪಕರಣದ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತೇವೆ 'usb_storage'.
ನಾವು ಟರ್ಮಿನಲ್ ವಿಂಡೋವನ್ನು ತೆರೆಯುತ್ತೇವೆ ಮತ್ತು ನಮೂದಿಸಿ:
# lsmod | grep usb_storage
ಇದು ಯಾವುದು ಎಂದು ನೋಡಲು ಇದು ನಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಅದು ಸಬ್ ಸ್ಟೋರೇಜ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, ಮತ್ತು ಅದನ್ನು ಗುರುತಿಸಿದ ನಂತರ, ನಾವು ಮಾಡಬೇಕಾಗಿರುವುದು ಅದನ್ನು ಕರ್ನಲ್ನಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡುವುದು. ಇದನ್ನು ಮಾಡ್ರೊಬ್ ಆಜ್ಞೆಯೊಂದಿಗೆ "-r" ನಿಯತಾಂಕದೊಂದಿಗೆ ಮಾಡಲಾಗುತ್ತದೆ ("ತೆಗೆದುಹಾಕು" ಗಾಗಿ):
#modprobe -r usb_storage
#ಮಾಡ್ರೊಬ್ -ಆರ್ ಯುಎಎಸ್
#lsmod | grep usb
ಈಗ ನಾವು "ಯುಎಸ್ಬಿ-ಸ್ಟೋರೇಜ್" ಹೆಸರಿನೊಂದಿಗೆ ಗ್ನು / ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡುವ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಗುರುತಿಸುತ್ತೇವೆ:
# ls / lib / modules / 'uname -r' / ಕರ್ನಲ್ / ಡ್ರೈವರ್ಗಳು / usb / storage /
ಈಗ, ಈ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಕರ್ನಲ್ನಲ್ಲಿ ಲೋಡ್ ಮಾಡುವುದನ್ನು ತಡೆಯಲು, ನಾವು ಈ ಮಾಡ್ಯೂಲ್ಗಳ ಡೈರೆಕ್ಟರಿಗೆ ಯುಎಸ್ಬಿ-ಸ್ಟೋರೇಜ್ಗೆ ಬದಲಾಯಿಸುತ್ತೇವೆ ಮತ್ತು "ಬ್ಲ್ಯಾಕ್ಲಿಸ್ಟ್" ಎಂಬ ಪ್ರತ್ಯಯವನ್ನು ಸೇರಿಸುತ್ತೇವೆ, ಅದರೊಂದಿಗೆ ನಾವು ಅವರ ಹೆಸರನ್ನು "usb-storage.ko.xz.blacklist" ಎಂದು ಬದಲಾಯಿಸುತ್ತೇವೆ:
#cd / lib / modules / 'uname -r' / ಕರ್ನಲ್ / ಡ್ರೈವರ್ಗಳು / usb / storage /
#ಎಲ್
#mv usb-storage.ko.xz usb-storage.ko.xz.blacklist
ಡೆಬಿಯನ್ ಆಧಾರಿತ ವಿತರಣೆಗಳ ಸಂದರ್ಭದಲ್ಲಿ, ಮಾಡ್ಯೂಲ್ಗಳ ಹೆಸರು ಸ್ವಲ್ಪ ಭಿನ್ನವಾಗಿರುತ್ತದೆ, ಆದ್ದರಿಂದ ಮೇಲಿನ ಆಜ್ಞೆಗಳು ಈ ಕೆಳಗಿನಂತಿರುತ್ತವೆ:
#cd / lib / modules / 'uname -r' / ಕರ್ನಲ್ / ಡ್ರೈವರ್ಗಳು / usb / storage /
#ಎಲ್
#mv usb-storage.ko usb-storage.ko.blacklist
ಅಷ್ಟೆ, ಇಂದಿನಿಂದ ಸರ್ವರ್ಗೆ ಪೆಂಡ್ರೈವ್ ಸೇರಿಸಿದಾಗ ಸಂಬಂಧಿತ ಮಾಡ್ಯೂಲ್ಗಳು ಲೋಡ್ ಆಗಲು ವಿಫಲವಾಗುತ್ತವೆ, ಮತ್ತು ಅವುಗಳ ವಿಷಯವನ್ನು ಓದಲು ಅಥವಾ ಫೈಲ್ಗಳನ್ನು ಅಲ್ಲಿ ನಕಲಿಸಲು ಅಥವಾ ಸರಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಮತ್ತು ಕೆಲವು ಸಮಯದಲ್ಲಿ ನಾವು ವಿಷಾದಿಸುತ್ತೇವೆ ಮತ್ತು ಇದನ್ನು ರದ್ದುಗೊಳಿಸಲು ಬಯಸಿದರೆ, ನಾವು ಮಾಡ್ಯೂಲ್ಗಳ ಹೆಸರನ್ನು ಮೊದಲಿನಂತೆಯೇ ಬಿಡಬೇಕಾಗುತ್ತದೆ, ಅಂದರೆ ವಿಸ್ತರಣೆ ಅಥವಾ ಪ್ರತ್ಯಯ «ಕಪ್ಪುಪಟ್ಟಿ ತೆಗೆದುಹಾಕುವುದು.