Çdo përpjekje është bërë gjithmonë për të maksimizoni sigurinë e pajisjes, por e vërteta është se kjo është me të vërtetë e vështirë kur ka akses fizik - domethënë, ka njerëz që mund të ulen para tyre - meqenëse informacioni mund të nxirret në disa mënyra. Sot do të shohim si të parandaloni që të përdoret porta USB e serverave tanë GNU / Linux.
Në sistemin tonë operativ kjo është e mundur nëse së pari identifikojmë se është përdorur moduli i ruajtjes bërthama linux, dhe ne bëjmë të njëjtën gjë për të marrë emrin e saj. Komanda e përdorur për këtë është lsmod, e cila na tregon modulet që janë ngarkuar në kernelin drejtues, dhe ne përfitojmë nga grep mjet për të filtruar dhe për të marrë vetëm informacionin në lidhje me 'usb_storage'.
Ne hapim një dritare terminale dhe futim:
# lsmod | grep usb_storage
Kjo na lejon të shohim se cili është moduli i kernelit që përdor nën-magazinimin, dhe pasi ta kemi identifikuar, ajo që duhet të bëjmë është ta shkarkojmë nga kerneli. Kjo bëhet me komandën modprobe së bashku me parametrin "-r" (për "heq"):
#modprobe -r usb_storage
#modprobe -r uas
#lsmod | grep usb
Tani ne identifikojmë direktoritë që presin modulet e bërthamës GNU / Linux me emrin "usb-storage":
# ls / lib / module / 'uname -r' / kernel / drivers / usb / storage /
Tani, për të mos lejuar që këto module të ngarkohen në bërthamë, ne kalojmë në direktorinë e këtyre moduleve usb-storage dhe shtojmë prapashtesën "lista e zezë", me të cilën ua ndryshojmë emrin në "usb-storage.ko.xz.blacklist":
#cd / lib / modulet / 'uname -r' / kernel / drejtuesit / usb / hapësira ruajtëse /
#l
#mv usb-storage.ko.xz usb-storage.ko.xz. lista e zezë
Në rastin e shpërndarjeve të bazuara në Debian, emri i moduleve është paksa i ndryshëm, kështu që komandat e mësipërme do të ishin si më poshtë:
#cd / lib / modulet / 'uname -r' / kernel / drejtuesit / usb / hapësira ruajtëse /
#l
#mv usb-storage.ko usb-storage.ko.lista e zezë
Kjo është e gjitha, tani e tutje kur futet një pendrive në server, modulet përkatëse nuk do të ngarkohen dhe nuk do të jetë e mundur të lexoni përmbajtjen e tyre ose të kopjoni ose zhvendosni skedarët atje. Dhe nëse në një moment pendohemi dhe duam ta zhbëjmë këtë, ne thjesht duhet të lëmë emrin e moduleve siç ishte në fillim, domethënë duke hequr shtesën ose prapashtesën «lista e zezë».