Vedno se potrudimo povečati varnost naprave, resnica pa je, da je to res težko, če obstaja fizični dostop -To pomeni, da obstajajo ljudje, ki bi lahko sedeli pred njimi, saj je informacije mogoče pridobiti na več načinov. Torej, danes bomo videli kako preprečiti uporabo vrat USB naših strežnikov GNU / Linux.
V našem operacijskem sistemu je to mogoče, če najprej ugotovimo, da je uporabljeni pomnilniški modul jedro linux, in enako naredimo, da dobimo njegovo ime. Za to je uporabljen ukaz lsmod, ki nam prikaže module, ki so bili naloženi v delujoče jedro, orodje grep pa izkoristimo za filtriranje in pridobivanje samo informacij, povezanih z 'usb_storage'.
Odpremo okno terminala in vnesemo:
# lsmod | grep usb_storage
To nam omogoča, da ugotovimo, kateri je modul jedra ki uporablja sub_storage in potem, ko smo ga identificirali, ga moramo prenesti iz jedra. To naredimo z ukazom modprobe skupaj s parametrom "-r" (za "remove"):
#modprobe -r usb_pomnilnik
#modprobe -r uas
#lsmod | grep usb
Zdaj identificiramo imenike, ki gostijo jedrske module GNU / Linux z imenom "usb-storage":
# ls / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
Zdaj, da preprečimo nalaganje teh modulov v jedro, preidemo v imenik teh modulov usb-storage in dodamo pripono "blacklist", s katero spremenimo njihovo ime v "usb-storage.ko.xz.blacklist":
#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
#ls
#mv usb-storage.ko.xz usb-storage.ko.xz.črni seznam
V primeru distribucij, ki temeljijo na Debianu, se ime modulov nekoliko razlikuje, zato bi bili zgornji ukazi naslednji:
#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /
#ls
#mv usb-storage.ko usb-storage.ko.črni seznam
To je vse, od zdaj naprej, ko je pendrive vstavljen v strežnik, se povezani moduli ne bodo mogli naložiti in ne bo mogoče brati njihove vsebine ali kopirati ali premikati datotek tja. In če na neki točki obžalujemo in to želimo razveljaviti, moramo preprosto pustiti ime modulov, kot je bilo na začetku, to je odstraniti razširitev ali pripono »črni seznam«.