始終竭盡全力 最大程度地提高設備安全性,但事實是,當存在物理訪問權限時,這確實很困難 -也就是說,有些人可能會坐在他們前面-因為可以通過多種方式提取信息。 所以今天我們要去看看 如何防止我們的GNU / Linux服務器的USB端口被使用.
在我們的操作系統中,如果我們首先確定用於 linux內核,我們也做同樣的事情來獲得它的名字。 用於此目的的命令是lsmod,它向我們顯示了正在運行的內核中已加載的模塊,並且我們利用grep工具篩選並僅獲取與之相關的信息。 'USB存儲'.
我們打開一個終端窗口,然後輸入:
#lsmod | grep usb_storage
這使我們可以看到哪個是 內核模塊 它使用sub_storage,並在確定它之後,要做的就是從內核中下載它。 這是通過modprobe命令和“ -r”參數(用於“刪除”)一起完成的:
#modprobe -r usb_storage
#modprobe -ru uas
#lsmod | grep usb
現在,我們以“ usb-storage”的名稱標識託管GNU / Linux內核模塊的目錄:
#ls / lib /模塊/'uname -r'/內核/驅動程序/ usb /存儲/
現在,為防止這些模塊加載到內核中,我們轉到這些模塊usb-storage的目錄,並添加後綴“ blacklist”,並將其名稱更改為“ usb-storage.ko.xz.blacklist”:
#cd / lib /模塊/'uname -r'/內核/驅動程序/ usb /存儲/
#ls
#mv usb-storage.ko.xz usb-storage.ko.xz.黑名單
對於基於Debian的發行版,模塊的名稱略有不同,因此上述命令如下:
#cd / lib /模塊/'uname -r'/內核/驅動程序/ usb /存儲/
#ls
#mv usb-storage.ko usb-storage.ko.黑名單
就是這樣,從現在開始,將Pendrive插入服務器後,相關模塊將無法加載,並且將無法讀取其內容或在此處複製或移動文件。 如果在某個時候我們後悔並想要撤消此操作,我們只需要保留模塊名稱,就如開始時一樣,即刪除擴展名或後綴“黑名單”。