Visada stengiamasi maksimaliai padidinti įrenginio saugumą, tačiau tiesa yra tai, kad tai tikrai sunku, kai yra fizinė prieiga tai yra, yra žmonių, kurie gali sėdėti priešais juos, nes informaciją galima gauti keliais būdais. Taigi šiandien mes pamatysime kaip užkirsti kelią mūsų GNU / Linux serverių USB prievado naudojimui.
Mūsų operacinėje sistemoje tai įmanoma, jei pirmiausia nustatysime, kad naudojamas atminties modulis „Linux“ branduolysir mes darome tą patį, kad gautume jo pavadinimą. Tam naudojama komanda yra lsmod, rodanti modulius, kurie buvo įkelti į veikiantį branduolį, ir mes naudojame grep įrankį, kad filtruotume ir gautume tik informaciją, susijusią su „usb_storage“.
Atidarome terminalo langą ir įeiname:
# lsmod | grep usb_storage
Tai leidžia mums pamatyti, kuris yra branduolio modulis kuris naudoja subgrorage, o jį identifikavę, turime jį atsisiųsti iš branduolio. Tai atliekama naudojant komandą modprobe kartu su parametru „-r“ („pašalinti“):
#modprobe -r usb_storage
#modprobe -r uas
#lsmod | grep usb
Dabar nustatome katalogus, kuriuose yra GNU / Linux branduolio moduliai, pavadinimu "usb-storage":
# ls / lib / moduliai / 'uname -r' / branduolys / tvarkyklės / usb / storage /
Norėdami užkirsti kelią šių modulių įkėlimui į branduolį, mes pereiname į šių modulių katalogą usb-storage ir įtraukiame priesagą „juodasis sąrašas“, kuriuo pakeisime jų pavadinimą į „usb-storage.ko.xz.blacklist“:
#cd / lib / modules / 'uname -r' / branduolys / tvarkyklės / usb / storage /
#ls
#mv usb-storage.ko.xz usb-storage.ko.xz.blacklist
„Debian“ pagrindu veikiančių paskirstymų atveju modulių pavadinimas šiek tiek skiriasi, todėl pirmiau nurodytos komandos būtų tokios:
#cd / lib / modules / 'uname -r' / branduolys / tvarkyklės / usb / storage /
#ls
#mv usb-storage.ko usb-storage.ko.juodasis sąrašas
Viskas, nuo šiol į serverį įvedus „pendrive“ susijusių modulių nepavyks įkelti ir nebus galima perskaityti jų turinio, kopijuoti ar perkelti failų ten. Ir jei tam tikru momentu mes to apgailestaujame ir norime tai anuliuoti, mes tiesiog turime palikti modulių pavadinimą tokį, koks jis buvo pradžioje, tai yra pašalinti plėtinį arba priesagą «juodąjį sąrašą».