Viens no aparatūras komponentiem, kas ir būtisks, veicot vairākus uzdevumus jebkurā operētājsistēmā, ir USB porti, jo tajos mēs varam savienot simtiem ierīču ar šāda veida savienojumu, piemēram, USB atmiņas, digitālās kameras, mobilās ierīces un daudz ko citu.
Galvenais lietojums, ko mēs izmantojam USB portiem, neatkarīgi no tā, vai tas ir 2.0 vai 3.0, ir USB atmiņas kartīšu pievienošana, lai atvieglotu informācijas transportēšanu, taču mēs labi zinām, ka šīs ierīces kļūst par nopietnu draudu sistēmas drošībai, jo daudzos gadījumos Dažreiz tie ir kopā ar vīrusiem vai ļaunprātīgu programmatūru, kas, pieslēdzoties datoram, izplata šos draudus, kas ietekmē drošību un privātumu.
Linux vides gadījumā mēs daudzkārt neveicam nepieciešamos pasākumus, lai no tā izvairītos, attaisnojoties, ka Linux ir droša sistēma, un, lai gan tā ir taisnība, mēs saskaramies ar slēptiem draudiem, kas ietekmē failus un elementus jebkurā operētājsistēmā .
Šī iemesla dēļ šodien Solvetic analizēs, kā mēs varam aizsargāt USB portus Linux vidē. Šajā gadījumā mēs izmantosim Ubuntu 17.04, bet šis process attiecas uz citiem izdevumiem.
Pamata padomiPirms zināt, kā aizsargāt USB portus, ir vairāki pamatnoteikumi, lai izvairītos no jebkāda veida draudu upuriem.
- Vienmēr skenējiet USB ierīci ar efektīvu pretvīrusu
- Neizmantojiet USB ierīces, kuras esam atraduši uz ielas vai sabiedriskā vietā
- Vairumā gadījumu, kad informācija ir sensitīva, labāk ir izmantot mākoņa pakalpojumu platformu, piemēram, OneDrive, Dropbox vai Google disku.
- Neizmantojiet nezināmu zīmolu USB
1. Kā aizsargāt BIOS operētājsistēmā Linux
1. darbība
Pirmais solis, ko mēs varam veikt kā lietotāji vai sistēmas administratori, ir aizsargāt sistēmas startēšanu vai sāknēšanu ar paroli, jo šādā veidā, ja iekārta kādu laiku jāatstāj brīva, mēs neļausim nepiederošām personām no kam ir piekļuve informācijai.
Ja mēs vēlamies izveidot paroli operētājsistēmas sākumā, mums ir jārestartē sistēma vai jāsāk, ja iekārta ir izslēgta, sistēma un jānospiež taustiņi "Esc", "F2", "Del" vai tas, ko norāda ražotājam piekļūt BIOS. Kad mēs tur nokļūstam cilnē "Drošība" un dodamies uz rindu "Parole sāknēšanas laikā":
2. solis
Lai šī opcija būtu aktīva, rindā "Iestatīt lietotāja paroli" ir jānosaka parole.
3. solis
Nospiežot "Enter" šajā rindā, tiks parādīta šāda opcija, kurā mēs atlasīsim opciju "Iespējots". Kad parole ir iespējota, nospiediet taustiņu "F10", lai saglabātu izmaiņas.
4. solis
Tādā veidā, startējot sistēmu, mēs redzēsim sekojošo:
2. Kā lietot un instalēt USBGuard operētājsistēmā Linux
Tagad viena no labākajām lietojumprogrammām Linux vides aizsardzībai USB porta līmenī, jo USBGuard ir izstrādāta, lai palīdzētu aizsargāt datoru pret bīstamām USB ierīcēm, ieviešot pamata baltā un melnā saraksta iespējas, pamatojoties uz ierīces atribūtiem.
Šīs ļaunprātīgās USB ierīces ir pazīstamas arī kā BadUSB.
USBGuard funkcijas
- Noteikumu valoda USB ierīču autorizācijas politiku rakstīšanai
- Tam ir GUI saskarne un komandrinda, lai izpildes laikā varētu mijiedarboties ar USBGuard instanci
- Tam ir C ++ API, lai mijiedarbotos ar dēmona komponentu, kas ieviests koplietotā bibliotēkā
1. darbība
USBGuard instalēšanai Linux, kā mēs jau minējām, mēs izmantosim Ubuntu 17.04 un šim nolūkam mēs izpildīsim sekojošo:
sudo apt instalējiet usbguard
2. solis
Tur mēs ievadīsim burtu "S", lai apstiprinātu lejupielādi un instalēšanu, un pēc pabeigšanas tas parādīsies šādi:
PiezīmeJa izmantojat Ubuntu 14, mēs varam doties uz šo GitHub saiti, lai redzētu instalēšanas procesu:
3. solis
Lai sāktu USB ierīces autorizācijas procesu, izmantojot USBGuard, mēs izpildīsim šādas rindas:
sudo usbguard create-policy> rules.conf (mēs izveidojam politiku) sudo nano rules.conf (mēs piekļūstam konfigurācijas failam)
4. solis
Tiklīdz mēs piekļūstam failam, mēs redzēsim sekojošo:
Šajās rindās tiks pievienotas un autorizētas visas datoram pievienotās ierīces.
Mēs varam dzēst vai komentēt to ierīču rindas, kuras mēs nevēlamies autorizēt.
5. solis
Lai autorizētu ierīci, mēs izpildīsim šādas rindas:
sudo instalēt -m 0600 -o root -g saknes noteikumi.conf /etc/usbguard/rules.confsudo systemctl restart usbguard
3. Kā apstiprināt USBGuard operētājsistēmā Linux
1. darbība
Šobrīd tiks konstatēta jebkura USB ierīce, kuru mēs pievienosim, taču tā nedarbosies. Lai uzskaitītu pievienotās USB ierīces, mēs veiksim šādas darbības:
lsusb
Tur mēs varam redzēt mūsu pievienoto USB ierīci Kingston Digital.
2. solis
Lai pievienotu šo ierīci atļauto ierīču sarakstam, mēs pāriesim uz šādu failu:
sudo nano /etc/usbguard/rules.confTur mums faila pēdējā daļā jāpievieno autorizējamās USB ierīces ID:
3. solis
Mēs saglabājam izmaiņas, izmantojot šādus taustiņus:
Ctrl + O
Mēs izejam no redaktora, izmantojot taustiņus:
Ctrl + X
4. solis
Mums ir jārestartē pakalpojums USBGuard, izpildot:
sudo systemctl restartējiet usbguard.Tagad pietiek ar USB atvienošanu un atkārtotu pievienošanu, un mēs varam tam piekļūt no pētnieka parastajā veidā:
Tātad Linux ļaus izpildīt ierīces, kas atbilst mūsu pievienotajam ID, pretējā gadījumā tās tiks noraidītas.
5. solis
Lai iegūtu īpašu piekļuvi, ceļā jāpievieno šāda sintakse
/etc/usbguard/rules.conf:allow 0781: 5151 nosaukums "USB ierīces nosaukums" sērijas "USB ierīces sērijas" caur portu "1-2" noraidīt caur portu "1-2"Mēs esam redzējuši, kā mums ir praktiskas iespējas pievienot drošības iespējas USB porta līmenī Linux vidēs.
