Kā novērst piekļuvi USB portiem jūsu serverī

Guillermo

2 Minutos

linux_logo

Vienmēr tiek pieliktas visas pūles maksimāli palielināt ierīces drošību, bet patiesība ir tāda, ka tas ir patiešām grūti, ja ir fiziska piekļuve tas ir, ir cilvēki, kuri var sēdēt viņu priekšā, jo informāciju var iegūt vairākos veidos. Tāpēc šodien mēs to redzēsim kā novērst mūsu GNU / Linux serveru USB porta izmantošanu.

Mūsu operētājsistēmā tas ir iespējams, ja vispirms identificējam, ka atmiņas modulis ir izmantots Linux kodols, un mēs darām to pašu, lai iegūtu tā nosaukumu. Tam izmantotā komanda ir lsmod, kas mums parāda moduļus, kas ir ielādēti darbīgajā kodolā, un mēs izmantojam grep rīka priekšrocības, lai filtrētu un iegūtu tikai informāciju, kas saistīta ar "usb_storage".

Mēs atveram termināla logu un ieejam:

# lsmod | grep usb_storage

Tas ļauj mums redzēt, kas ir kodola modulis kas izmanto apakšstaciju, un pēc tā identificēšanas mums tas ir jālejupielādē no kodola. Tas tiek darīts ar modprobe komandu kopā ar parametru "-r" (priekš "noņemt"):

#modprobe -r usb_storage

#modprobe -r uas

#lsmod | grep usb

Tagad mēs identificējam direktorijus, kuros mitinās GNU / Linux kodola moduļi, ar nosaukumu "usb-storage":

# ls / lib / moduļi / 'uname -r' / kodols / draiveri / usb / storage /

Tagad, lai novērstu šo moduļu ielādi kodolā, mēs maināmies uz šo moduļu direktoriju usb-storage un pievienojam sufiksu "melnais saraksts", ar kuru mēs mainām to nosaukumu uz "usb-storage.ko.xz.blacklist":

#cd / lib / moduļi / 'uname -r' / kodols / draiveri / usb / storage /

#ls

#mv usb-storage.ko.xz usb-storage.ko.xz.blacklist

Debian balstītu sadalījumu gadījumā moduļu nosaukums ir nedaudz atšķirīgs, tāpēc iepriekš minētās komandas būtu šādas:

#cd / lib / moduļi / 'uname -r' / kodols / draiveri / usb / storage /

#ls

#mv usb-storage.ko usb-storage.ko.blacklist

Tas ir viss, no šī brīža, kad serverī tiek ievietots pendrive, saistītos moduļus neizdodas ielādēt, un tur nebūs iespējams lasīt to saturu, kopēt vai pārvietot failus. Un, ja kādā brīdī mēs to nožēlojam un vēlamies to atsaukt, mums vienkārši jāatstāj moduļu nosaukums tāds, kāds tas bija sākumā, tas ir, noņemot paplašinājumu vai sufiksu «melnais saraksts».


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: AB Internet Networks 2008 SL
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.