Her zaman çaba sarf edilir cihaz güvenliğini en üst düzeye çıkarın, ancak gerçek şu ki, fiziksel erişim olduğunda bu gerçekten zor - yani, önlerinde oturan insanlar vardır - çünkü bilgi çeşitli şekillerde elde edilebilir. Bu yüzden bugün göreceğiz GNU / Linux sunucularımızın USB bağlantı noktasının kullanılması nasıl engellenir.
İşletim sistemimizde bu, ilk önce depolama modülünün kullanıldığını tespit edersek mümkündür. linux çekirdeğive adını almak için de aynısını yapıyoruz. Bunun için kullanılan komut, bize çalışan çekirdekte yüklenen modülleri gösteren lsmod'dur ve grep aracından yalnızca aşağıdakilerle ilgili bilgileri filtrelemek ve elde etmek için yararlanıyoruz. "usb_storage".
Bir terminal penceresi açıp şunu giriyoruz:
# lsmod | grep usb_storage
Bu, hangisinin olduğunu görmemizi sağlar çekirdek modülü Bu, sub_storage kullanır ve bunu belirledikten sonra yapmamız gereken, onu çekirdekten indirmektir. Bu, modprobe komutuyla birlikte "-r" parametresiyle yapılır ("remove" için):
#modprobe -r usb_storage
#modprobe -r usa
#lsmod | grep usb
Şimdi GNU / Linux çekirdek modüllerini barındıran dizinleri "usb-storage" adıyla tanımlıyoruz:
# ls / lib / modüller / 'uname -r' / kernel / drivers / usb / storage /
Şimdi, bu modüllerin çekirdekte yüklenmesini önlemek için bu modüllerin usb-storage dizinine geçiyoruz ve adını "usb-storage.ko.xz.blacklist" olarak değiştirdiğimiz "blacklist" sonekini ekliyoruz:
#cd / lib / modüller / 'uname -r' / çekirdek / sürücüler / usb / depolama /
#ls
#mv usb-storage.ko.xz usb-storage.ko.xz.kara liste
Debian tabanlı dağıtımlar söz konusu olduğunda, modüllerin adı biraz farklıdır, bu nedenle yukarıdaki komutlar aşağıdaki gibi olacaktır:
#cd / lib / modüller / 'uname -r' / çekirdek / sürücüler / usb / depolama /
#ls
#mv usb-storage.ko usb-storage.ko.kara liste
Hepsi bu, artık sunucuya bir pendrive eklendiğinde, ilgili modüller yüklenemeyecek ve içeriklerini okumak veya dosyaları oraya kopyalamak veya taşımak mümkün olmayacak. Ve bir noktada pişman olursak ve bunu geri almak istersek, modüllerin adını başlangıçta olduğu gibi bırakmalıyız, yani uzantıyı veya "kara liste" son ekini kaldırmalıyız.