Ako zabrániť prístupu k portom USB na serveri

Guillermo

2 minút

linux_logo

Vždy sa vynakladá všetko úsilie maximalizovať zabezpečenie zariadenia, ale pravdou je, že pri fyzickom prístupe je to naozaj ťažké - to znamená, že existujú ľudia, ktorí môžu byť usadení pred nimi - pretože informácie je možné získať niekoľkými spôsobmi. Takže dnes sa uvidíme ako zabrániť použitiu USB portu našich serverov GNU / Linux.

V našom operačnom systéme je to možné, ak najskôr zistíme, že úložný modul bol použitý v linuxové jadro, a urobíme to isté, aby sme získali jeho názov. Použitý príkaz je lsmod, ktorý nám ukazuje moduly, ktoré boli načítané do bežiaceho jadra, a pomocou nástroja grep filtrujeme a získavame iba informácie súvisiace s „usb_storage“.

Otvoríme okno terminálu a zadáme:

# lsmod | grep usb_storage

To nám umožňuje zistiť, ktorá z nich je modul jadra ktorý používa sub_storage a po jeho identifikácii musíme urobiť, aby sme si ho stiahli z jadra. To sa deje pomocou príkazu modprobe spolu s parametrom „-r“ (pre „remove“):

#modprobe -r usb_storage

#modprobe -r uas

#lsmod | grep usb

Teraz identifikujeme adresáre, ktoré hostia moduly jadra GNU / Linux, s názvom „usb-storage“:

# ls / lib / modules / 'uname -r' / jadro / ovládače / usb / úložisko /

Teraz, aby sme zabránili načítaniu týchto modulov v jadre, prejdeme do adresára týchto modulov usb-storage a pridáme príponu „blacklist“, pomocou ktorej zmeníme ich názov na „usb-storage.ko.xz.blacklist“:

#cd / lib / modules / 'uname -r' / jadro / ovládače / usb / úložisko /

#ls

#mv usb-storage.ko.xz usb-storage.ko.xz.blacklist

V prípade distribúcií založených na Debiane je názov modulov mierne odlišný, takže vyššie uvedené príkazy budú vyzerať takto:

#cd / lib / modules / 'uname -r' / jadro / ovládače / usb / úložisko /

#ls

#mv usb-storage.ko usb-storage.ko.blacklist

To je všetko, odteraz sa po vložení servera pendrive na server nepodarí načítať príslušné moduly a nebude možné čítať ich obsah ani kopírovať alebo presúvať súbory tam. A ak to v určitom okamihu oľutujeme a chceme to vrátiť späť, musíme jednoducho nechať názov modulov tak, ako bol na začiatku, to znamená odstránenie prípony alebo prípony «blacklist».


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Za údaje zodpovedá: AB Internet Networks 2008 SL
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.