Trenutno jedan od trenutnih uređaja koje većina nas ima i koji postaje praktičan i zbog svoje sposobnosti postaje koristan alat USB uređaji, koji se nazivaju vanjski pogoni, USB memorije ili SD pogoni, oni nam omogućuju pohranu velikih količina podataka, pa čak i instaliranje operativnih sustava od njih.
Iako je ovo funkcionalno i novo, USB uređaji su sredstvo putem kojeg se mogu prenijeti virusi, zlonamjerni softver i najgore od svega, mogu se koristiti za krađu informacija, situacija kojoj je izložen svaki administrator je da neki od korisnika povezuju USB medije na lokalnom računalu i možete učiniti sljedeće:
- Preuzimanje multimedijskih elemenata u kojima se mogu sakriti zlonamjerni softver, ransomware itd.
- Kopija povjerljivih dokumenata
- Instaliranje neovlaštenih programa
- Repliciranje ili širenje informacija po mreži i više.
U ovom slučaju, najprikladnije rješenje je blokirati upotrebu USB uređaja na poslužitelju i tako dodati dodatnu razinu sigurnosti unutar organizacije.
U Solveticu ćemo analizirati kako to postići nekim koracima i tako izbjeći kratkoročne, srednjoročne ili dugoročne probleme.
1. Provjerite je li upravljački program u jezgri Linuxa
Da biste onemogućili podršku za USB medije na poslužitelju, prije svega će biti potrebno identificirati je li pogonski program za pohranu učitan u jezgru distribucije, u ovom slučaju Ubuntu 17, i potvrditi ime upravljačkog programa odgovornog za ovaj medij za pohranu.
Korak 1
Kako bismo to provjerili, izvršit ćemo sljedeće. Zahvaljujući naredbi "lsmod" moguće je potvrditi da modul "usb_storage" koristi modul UAS.
lsmod | grep usb_storage
Korak 2
Sljedeći korak će biti preuzimanje oba USB memorijska modula jezgre i provjera je li proces uklanjanja uspješno završen, za to možemo izvršiti sljedeće naredbe:
modprobe -r usb_pohrana modprobe -r uas lsmod | grep usb
2. Uredite pravila u Linuxu
Korak 1
Sljedeći korak koji ćete poduzeti bit će popis sadržaja u direktoriju USB memorijskih modula trenutne jezgre pomoću sljedeće naredbe:
ls / lib / modules / `uname -r` / kernel / driver / usb / storage /Korak 2
Tamo moramo identificirati naziv USB memorijskog kontrolera koji u većini slučajeva ima sljedeći format:
usb-storage.ko.xz usb-storage.ko
Korak 3
Sada, za zaključavanje USB memorijskog modula u jezgri, bit će potrebno promijeniti putanju USB memorijskih modula iz direktorija u jezgru, a zatim preimenovati modul usb-storage.ko.xz u usb-storage.ko. xz. blacklist ili usb-storage.ko na usb-storage.ko.blacklist, koristeći sljedeće naredbe:
cd / lib / modules / `uname -r` / kernel / driver / usb / storage / ls sudo mv usb-storage.ko usb-storage.ko.blacklistBilješkaU ovom slučaju naš je uređaj identificiran kao usb-storage.ko.
Korak 4
U slučaju Debiana moramo izvršiti sljedeće naredbe za blokiranje USB memorijskog modula:
cd / lib / modules / `uname -r` / kernel / driver / usb / storage / ls sudo mv usb-storage.ko usb-storage.ko.blacklistStoga, kada je bilo koji USB medij spojen na računalo, jezgra neće moći učitati odgovarajuću ulaznu jezgru ovog pogona za pohranu.
Korak 5
Kada želimo vratiti promjene, jednostavno preimenujte uređaj u izvorni naziv izvršavanjem sljedećeg:
cd / lib / modules / `uname -r` / kernel / drivers / usb / storage / mv usb-storage.ko.blacklist usb-storage.ko
3. Blokirajte USB uređaje s chmodom na Linuxu
Cilj tvrtke Solvetic je pružiti najbolja rješenja pa ćemo objasniti još jednu jednostavnu metodu za postizanje blokiranja USB uređaja u Linuxu.
Vrlo dobro znamo da je svaki USB priključen u / media / ili ako distribucija koristi systemd, bit će montiran u / run / media /, stoga moramo urediti dopuštenja ovih ruta tako da samo root korisnik ima pristup i nitko drugi, za to ćemo izvršiti sljedeće:
sudo chmod 700 / mediji /Ili u njenom slučaju:
sudo chmod 700 / run / media /
POVEĆAJTE
Ovom metodom jedinica će se montirati, ali korisniku neće biti prikazana nikakva obavijest, niti će korisnik moći izravno pristupiti svom sadržaju, samo root korisnik.
