Alle anstrengelser gjøres alltid for å maksimere enhetssikkerheten, men sannheten er at dette er veldig vanskelig når det er fysisk tilgang Det vil si at det er mennesker som kan sitte foran dem, siden informasjon kan hentes ut på flere måter. Så i dag skal vi se hvordan du kan forhindre at USB-porten på GNU / Linux-serverne blir brukt.
I vårt operativsystem er dette mulig hvis vi først identifiserer at lagringsmodulen som brukes i Linux-kjernen, og vi gjør det samme for å få navnet på det. Kommandoen som brukes til dette er lsmod, som viser oss modulene som er lastet inn i kjernen, og vi benytter grep-verktøyet til å filtrere og få bare informasjon relatert til 'USB lagring'.
Vi åpner et terminalvindu og skriver inn:
# lsmod | grep usb_storage
Dette lar oss se hvilken som er kjernemodul som bruker sub_storage, og etter å ha identifisert det, må vi laste det ned fra kjernen. Dette gjøres med modprobe-kommandoen sammen med "-r" -parameteren (for "fjern"):
#modprobe -r usb_lagring
#modprobe -r uas
#lsmod | grep usb
Nå identifiserer vi katalogene som er vert for GNU / Linux-kjernemodulene med navnet "usb-storage":
# ls / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
Nå, for å forhindre at disse modulene lastes inn i kjernen, bytter vi til katalogen til disse modulene usb-lagring og legger til suffikset "svarteliste", som vi endrer navnet med til "usb-storage.ko.xz.blacklist":
#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
#ls
#mv usb-storage.ko.xz usb-storage.ko.xz.svart liste
Når det gjelder Debian-baserte distribusjoner, er navnet på modulene litt annerledes, så kommandoene ovenfor vil være som følger:
#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
#ls
#mv usb-storage.ko usb-storage.ko.svartliste
Det er alt, fra nå av når en pendrive settes inn i serveren, vil de relaterte modulene ikke lastes inn, og det vil ikke være mulig å lese innholdet eller kopiere eller flytte filer dit. Og hvis vi på et tidspunkt angrer på det og ønsker å angre dette, må vi bare la navnet på modulene være slik det var i begynnelsen, det vil si å fjerne utvidelsen eller suffikset «svarteliste».