Kako preprečiti dostop do vrat USB na strežniku

Guillermo

2 minut

linux_logo

Vedno se potrudimo povečati varnost naprave, resnica pa je, da je to res težko, če obstaja fizični dostop -To pomeni, da obstajajo ljudje, ki bi lahko sedeli pred njimi, saj je informacije mogoče pridobiti na več načinov. Torej, danes bomo videli kako preprečiti uporabo vrat USB naših strežnikov GNU / Linux.

V našem operacijskem sistemu je to mogoče, če najprej ugotovimo, da je uporabljeni pomnilniški modul jedro linux, in enako naredimo, da dobimo njegovo ime. Za to je uporabljen ukaz lsmod, ki nam prikaže module, ki so bili naloženi v delujoče jedro, orodje grep pa izkoristimo za filtriranje in pridobivanje samo informacij, povezanih z 'usb_storage'.

Odpremo okno terminala in vnesemo:

# lsmod | grep usb_storage

To nam omogoča, da ugotovimo, kateri je modul jedra ki uporablja sub_storage in potem, ko smo ga identificirali, ga moramo prenesti iz jedra. To naredimo z ukazom modprobe skupaj s parametrom "-r" (za "remove"):

#modprobe -r usb_pomnilnik

#modprobe -r uas

#lsmod | grep usb

Zdaj identificiramo imenike, ki gostijo jedrske module GNU / Linux z imenom "usb-storage":

# ls / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

Zdaj, da preprečimo nalaganje teh modulov v jedro, preidemo v imenik teh modulov usb-storage in dodamo pripono "blacklist", s katero spremenimo njihovo ime v "usb-storage.ko.xz.blacklist":

#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

#ls

#mv usb-storage.ko.xz usb-storage.ko.xz.črni seznam

V primeru distribucij, ki temeljijo na Debianu, se ime modulov nekoliko razlikuje, zato bi bili zgornji ukazi naslednji:

#cd / lib / modules / 'uname -r' / kernel / drivers / usb / storage /

#ls

#mv usb-storage.ko usb-storage.ko.črni seznam

To je vse, od zdaj naprej, ko je pendrive vstavljen v strežnik, se povezani moduli ne bodo mogli naložiti in ne bo mogoče brati njihove vsebine ali kopirati ali premikati datotek tja. In če na neki točki obžalujemo in to želimo razveljaviti, moramo preprosto pustiti ime modulov, kot je bilo na začetku, to je odstraniti razširitev ali pripono »črni seznam«.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.