모든 노력은 항상 장치 보안을 최대화하지만 실제로는 물리적 액세스가있을 때 정말 어렵습니다. 즉, 여러 가지 방법으로 정보를 추출 할 수 있기 때문에 그들 앞에 앉을 수있는 사람들이 있습니다. 그래서 오늘 우리는 GNU / Linux 서버의 USB 포트 사용을 방지하는 방법.
운영 체제에서 처음으로 스토리지 모듈이 사용 된 것을 식별하면 가능합니다. 리눅스 커널, 그리고 우리는 그것의 이름을 얻기 위해 똑같이합니다. 이를 위해 사용되는 명령은 lsmod로, 실행중인 커널에로드 된 모듈을 보여줍니다. grep 도구를 사용하여 다음과 관련된 정보 만 필터링하고 가져옵니다. 'usb_storage'.
터미널 창을 열고 다음을 입력합니다.
# lsmod | grep usb_storage
이것은 우리가 커널 모듈 sub_storage를 사용하고 식별 한 후 커널에서 다운로드하면됩니다. 이것은 "-r"매개 변수 ( "remove"의 경우)와 함께 modprobe 명령으로 수행됩니다.
#modprobe -r usb_storage
#modprobe -r uas
#lsmod | grep usb
이제 "usb-storage"라는 이름으로 GNU / Linux 커널 모듈을 호스팅하는 디렉토리를 식별합니다.
# ls / lib / modules / 'uname -r'/ kernel / drivers / usb / storage /
이제 이러한 모듈이 커널에로드되는 것을 방지하기 위해 이러한 모듈의 usb-storage 디렉토리로 변경하고 접미사 "blacklist"를 추가하여 이름을 "usb-storage.ko.xz.blacklist"로 변경합니다.
#cd / lib / modules / 'uname -r'/ kernel / drivers / usb / storage /
#ls
#mv usb-storage.ko.xz usb-storage.ko.xz.blacklist
Debian 기반 배포판의 경우 모듈 이름이 약간 다르므로 위 명령은 다음과 같습니다.
#cd / lib / modules / 'uname -r'/ kernel / drivers / usb / storage /
#ls
#mv usb-storage.ko usb-storage.ko.blacklist
이제부터는 pendrive가 서버에 삽입 될 때 관련 모듈이로드되지 않고 콘텐츠를 읽거나 파일을 복사 또는 이동할 수 없습니다. 그리고 어떤 시점에서 우리가 그것을 후회하고 이것을 취소하고 싶다면, 단순히 모듈의 이름을 처음에 그대로두면됩니다. 즉, 확장명이나 접미사«blacklist»를 제거하면됩니다.