Pašlaik viena no pašreizējām ierīcēm, kas lielākajai daļai no mums ir un kas praktiskuma un ietilpības dēļ kļūst par noderīgu rīku, ir USB ierīces, ko sauc par ārējiem diskdziņiem, USB atmiņām vai SD diskdziņiem, kas ļauj mums uzglabāt lielu datu apjomu un pat instalēt operētājsistēmu. sistēmas no tām.
Lai gan tas ir funkcionāls un jauns, USB ierīces ir līdzeklis, ar kuru var pārraidīt vīrusus, ļaunprātīgu programmatūru un vissliktāko, to var izmantot, lai nozagtu informāciju, un katrs administrators ir pakļauts situācijai, ka daži lietotāji savieno USB datu nesēju lokālajā datorā un varat veikt šādas darbības:
- Multivides elementu lejupielāde, kuros var būt paslēpta ļaunprātīga programmatūra, izpirkuma programmatūra utt.
- Konfidenciālu dokumentu kopijas
- Neatļautu programmu instalēšana
- Informācijas replikācija vai izplatīšana visā tīklā un daudz kas cits.
Šajā gadījumā vispiemērotākais risinājums ir bloķēt USB ierīču izmantošanu serverī un tādējādi pievienot papildu drošības līmeni organizācijā.
Uzņēmumā Solvetic mēs analizēsim, kā to sasniegt ar dažiem soļiem un tādējādi izvairīties no problēmām īstermiņā, vidējā vai ilgtermiņā.
1. Pārbaudiet, vai draiveris atrodas Linux kodolā
Lai atspējotu USB datu nesēja atbalstu serverī, pirmkārt, būs jānosaka, vai krātuves draiveris ir ielādēts izplatīšanas kodolā, šajā gadījumā Ubuntu 17, un jāapstiprina tā draivera vārds, kurš ir atbildīgs par šo datu nesēju..
1. darbība
Lai to pārbaudītu, mēs izpildīsim sekojošo. Pateicoties komandai "lsmod", ir iespējams pārbaudīt, vai UAS modulis izmanto moduli "usb_storage".
lsmod | grep usb_storage
2. solis
Nākamais solis ir lejupielādēt abus kodola USB atmiņas moduļus un pārbaudīt, vai noņemšanas process ir veiksmīgi pabeigts, tāpēc mēs varam izpildīt šādas komandas:
modprobe -r usb_storage modprobe -r uas lsmod | grep usb
2. Rediģējiet politikas Linux
1. darbība
Nākamais solis ir uzskaitīt saturu pašreizējā kodola USB atmiņas moduļu direktorijā, izmantojot šādu komandu:
ls / lib / modules / "uname -r" / kodols / draiveri / usb / storage /2. solis
Tur mums jāidentificē USB atmiņas kontrollera nosaukums, kuram vairumā gadījumu ir šāds formāts:
usb-storage.ko.xz usb-storage.ko
3. solis
Tagad, lai bloķētu USB atmiņas moduli kodolā, būs jāmaina USB atmiņas moduļu ceļš no direktorija uz kodolu un pēc tam jāpārdēvē modulis usb-storage.ko.xz uz usb-storage.ko. xz. melnais saraksts vai usb-storage.ko uz usb-storage.ko.blacklist, izmantojot šādas komandas:
cd / lib / modules / "uname -r" / kodols / draiveri / usb / storage / ls sudo mv usb-storage.ko usb-storage.ko.blacklistPiezīmeŠajā gadījumā mūsu ierīce tiek identificēta kā usb-storage.ko.
4. solis
Debian gadījumā mums jāizpilda šādas komandas, lai bloķētu USB atmiņas moduli:
cd / lib / modules / "uname -r" / kodols / draiveri / usb / storage / ls sudo mv usb-storage.ko usb-storage.ko.blacklistTādējādi, kad datoram ir pievienots jebkurš USB datu nesējs, kodols nevarēs ielādēt šī atmiņas draivera attiecīgo ievades kodolu.
5. solis
Ja mēs vēlamies atjaunot izmaiņas, vienkārši pārdēvējiet ierīci uz tās sākotnējo nosaukumu, izpildot šādas darbības:
cd / lib / modules / "uname -r" / kodols / draiveri / usb / storage / mv usb-storage.ko.blacklist usb-storage.ko
3. Bloķējiet USB ierīces ar chmod operētājsistēmā Linux
Solvetic mērķis ir sniegt labākos risinājumus, un tāpēc mēs izskaidrosim vēl vienu vienkāršu metodi, kā panākt USB ierīču bloķēšanu Linux.
Mēs ļoti labi zinām, ka katrs USB ir pievienots / multivide / vai ja izplatīšanā tiek izmantots systemd, tas tiks uzstādīts / run / media /, tāpēc mums ir jārediģē šo maršrutu atļaujas, lai piekļūtu tikai galvenajam lietotājam un neviens cits, tāpēc mēs veiksim sekojošo:
sudo chmod 700 / media /Vai viņas gadījumā:
sudo chmod 700 / palaist / multivide /
PALIELINĀT
Izmantojot šo metodi, iekārta tiks uzstādīta, taču lietotājam netiks parādīts paziņojums, kā arī lietotājs nevarēs tieši piekļūt tā saturam, tikai saknes lietotājam.