Како спречити приступ УСБ портовима на вашем серверу

Guillermo

КСНУМКС Минутос

линук_лого

Увек се чини сваки напор да се максимизирајте сигурност уређаја, али истина је да је ово заиста тешко када постоји физички приступ -то јест, постоје људи који могу седети испред њих- јер се информације могу извући на више начина. Па ћемо данас видети како спречити употребу УСБ порта наших ГНУ / Линук сервера.

У нашем оперативном систему то је могуће ако прво утврдимо да је модул за складиштење који се користи у Линук кернел, а ми исто радимо да бисмо добили његово име. Команда која се за ово користи је лсмод, која нам показује модуле који су учитани у покренутом језгру, а ми користимо алатку греп за филтрирање и добијање само информација повезаних са 'уСБ меморија'.

Отварамо прозор терминала и уносимо:

# лсмод | греп усб_стораге

Ово нам омогућава да видимо шта је модул језгра који користи суб_стораге и након што смо га идентификовали, оно што морамо да урадимо је да га преузмемо из кернела. То се ради помоћу команде модпробе заједно са параметром "-р" (за "уклањање"):

#модпробе -р усб_стораге

#модпробе -р уас

#лсмод | греп усб

Сада идентификујемо директоријуме који хостују ГНУ / Линук кернел модуле са именом "усб-стораге":

# лс / либ / модулес / 'унаме -р' / кернел / дриверс / усб / стораге /

Сада, да бисмо спречили учитавање ових модула у језгро, прелазимо у директоријум ових модула усб-стораге и додајемо суфикс „црна листа“, којим мењамо њихово име у „усб-стораге.ко.кз.блацклист“:

#цд / либ / модулес / 'унаме -р' / кернел / дриверс / усб / стораге /

#лс

#мв усб-стораге.ко.кз усб-стораге.ко.кз.блацклист

У случају дистрибуција заснованих на Дебиану, име модула се мало разликује, па би горње наредбе биле следеће:

#цд / либ / модулес / 'унаме -р' / кернел / дриверс / усб / стораге /

#лс

#мв усб-стораге.ко усб-стораге.ко.блацклист

То је све, од сада када се пендриве убаци на сервер, сродни модули се неће учитати и неће бити могуће читати њихов садржај нити копирати или премештати датотеке тамо. А ако се у неком тренутку зажалимо и желимо ово да поништимо, једноставно морамо да оставимо име модула онаквим какво је било на почетку, то јест уклањањем проширења или суфикса «црна листа».


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. Odgovorni za podatke: AB Internet Networks 2008 SL
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.