Herhangi bir işletim sisteminde birden fazla görevi yerine getirirken gerekli olan donanım bileşenlerinden biri USB bağlantı noktalarıdır, çünkü bu bağlantılara sahip USB bellekler, dijital kameralar, mobil cihazlar ve daha pek çok cihaz gibi bu tür bağlantıya sahip yüzlerce cihazı bağlayabiliriz.
İster 2.0 ister 3.0 olsun, USB bağlantı noktalarına verdiğimiz ana kullanım, bilgilerin taşınmasını kolaylaştırmak için USB bellek çubuklarını bağlamaktır, ancak bu cihazların birçok zamandan beri sistemin güvenliği için ciddi bir tehdit oluşturduğunu iyi biliyoruz. Bazen, bilgisayara bağlanma sırasında güvenlik ve gizliliği etkileyen söz konusu tehdidi yayan virüsler veya kötü amaçlı yazılımlar içerirler.
Linux ortamları söz konusu olduğunda, çoğu zaman Linux'un güvenli bir sistem olduğu bahanesiyle bundan kaçınmak için gerekli önlemleri almayız ve bu doğru olsa da, herhangi bir işletim sistemindeki dosyaları ve öğeleri etkileyen gizli tehditlerle karşı karşıyayız. .
Bu nedenle bugün Solvetic, Linux ortamlarında USB bağlantı noktalarını nasıl koruyabileceğimizi analiz edecek. Bu durumda Ubuntu 17.04 kullanacağız ancak bu işlem diğer sürümler için geçerlidir.
Temel ipuçlarıUSB bağlantı noktalarının nasıl korunacağını bilmeden önce, herhangi bir tür tehdidin kurbanı olmamak için bir dizi temel öneri vardır:
- USB cihazını her zaman etkili bir antivirüs ile tarayın
- Sokakta veya halka açık bir yerde bulduğumuz USB cihazlarını kullanmayın
- Bilgilerin hassas olduğu çoğu durumda, OneDrive, Dropbox veya Google Drive gibi bir bulut hizmeti platformu kullanmak daha iyidir.
- Bilinmeyen markaların USB'sini kullanmayın
1. Linux'ta BIOS nasıl korunur
Aşama 1
Kullanıcılar veya sistem yöneticileri olarak atabileceğimiz ilk adım, sistem başlangıcını veya önyüklemeyi bir şifre ile korumaktır, çünkü bu şekilde, makinenin bir süre boş bırakılması gerekiyorsa, yetkisiz kişilerin giriş yapmasını engelleyeceğiz. bilgilere erişime sahip olmak.
İşletim sisteminin başlangıcında bir şifre oluşturmak istiyorsak, sistemi yeniden başlatmalı veya ekipman kapalıysa sistemi başlatmalı ve "Esc", "F2", "Del" tuşlarına veya tarafından belirtilen tuşa basmalıyız. BIOS'a erişmek için üretici. Bir kez orada "Güvenlik" sekmesine gidiyoruz ve "Önyüklemede Parola" satırına gidiyoruz:
Adım 2
Bu seçeneğin aktif olması için "Set User Password" satırına bir şifre tanımlamamız gerekmektedir.
Aşama 3
Bu satırda "Enter" tuşuna basıldığında, "Etkin" seçeneğini seçeceğimiz aşağıdaki seçenek görüntülenecektir. Şifre etkinleştirildiğinde, değişiklikleri kaydetmek için "F10" tuşuna basın.
4. Adım
Bu şekilde sistem başladığında aşağıdakileri göreceğiz:
2. Linux'ta USBGuard nasıl kullanılır ve kurulur
USBGuard olarak, Linux ortamlarını USB bağlantı noktası düzeyinde korumak için en iyi uygulamalardan biri, aygıtın özniteliklerine dayalı temel beyaz listeye alma ve kara listeye alma özelliklerini uygulayarak bilgisayarı tehlikeli USB aygıtlarına karşı korumaya yardımcı olmak için tasarlanmıştır.USB aygıtı.
Bu kötü niyetli USB aygıtları, BadUSB olarak da bilinir.
USB Koruma Özellikleri
- USB cihazı yetkilendirme politikaları yazmak için kural dili
- Yürütme sırasında bir USBGuard örneği ile etkileşim kurmak için bir GUI arayüzüne ve komut satırına sahiptir.
- Paylaşılan bir kitaplıkta uygulanan arka plan programı bileşeniyle etkileşim kurmak için bir C ++ API'sine sahiptir.
Aşama 1
USBGuard'ın Linux'ta kurulumu için bahsettiğimiz gibi Ubuntu 17.04 kullanacağız ve bunun için aşağıdakileri uygulayacağız:
sudo apt usbguard'ı kurun
Adım 2
İndirme ve kurulumu onaylamak için "S" harfini gireceğiz ve bittiğinde aşağıdaki görünüme sahip olacak:
NotUbuntu 14 kullanılması durumunda kurulum sürecini görmek için aşağıdaki GitHub bağlantısına gidebiliriz:
Aşama 3
Bir USB cihazının yetkilendirme sürecini USBGuard aracılığıyla başlatmak için aşağıdaki satırları uygulayacağız:
sudo usbguard create-policy> Rules.conf (Politikayı biz oluşturuyoruz) sudo nano Rules.conf (Yapılandırma dosyasına erişiyoruz)
4. Adım
Dosyaya eriştiğimizde aşağıdakileri göreceğiz:
Bu satırlarda bilgisayara bağlı olan tüm cihazlar eklenecek ve yetkilendirilecektir.
Yetki vermek istemediğimiz cihazların hatlarını silebilir veya yorumlayabiliriz.
Adım 5
Bir cihazı yetkilendirmek için aşağıdaki satırları uygulayacağız:
sudo install -m 0600 -o root -g root Rules.conf /etc/usbguard/rules.confsudo systemctl usbguard'ı yeniden başlat
3. Linux'ta USBGuard nasıl doğrulanır
Aşama 1
Şu anda bağladığımız herhangi bir USB aygıtı algılanacak, ancak çalışmayacak. Bağlı USB cihazlarını listelemek için aşağıdakileri uygulayacağız:
lsusb
Orada bağladığımız USB cihazını görebiliriz, Kingston Digital.
Adım 2
Bu cihazı izin verilen cihazlar listesine eklemek için aşağıdaki dosyaya gideceğiz:
sudo nano /etc/usbguard/rules.confDosyanın son bölümünde yetkilendirmek için USB cihazının kimliğini buraya eklemeliyiz:
Aşama 3
Değişiklikleri aşağıdaki anahtarları kullanarak kaydederiz:
Ctrl + O
Tuşları kullanarak editörden çıkıyoruz:
Ctrl + X
4. Adım
Aşağıdakileri yürüterek USBGuard hizmetini yeniden başlatmalıyız:
sudo systemctl usbguard'ı yeniden başlatın.Artık USB'nin bağlantısını kesip yeniden takmak yeterli ve buna normal şekilde explorer'dan erişebiliriz:
Böylece Linux, eklediğimiz kimliği karşılayan cihazların yürütülmesine izin verecek, aksi takdirde reddedilecekler.
Adım 5
Belirli bir erişim için yola aşağıdaki sözdizimini eklemeliyiz
/etc/usbguard/rules.conf:allow 0781: 5151 adı "USB cihaz adı" seri "USB cihazı seri" bağlantı noktası "1-2" üzerinden reddedil "1-2" bağlantı noktası aracılığıylaLinux ortamlarında USB bağlantı noktası düzeyinde güvenlik seçenekleri eklemek için nasıl pratik seçeneklerimiz olduğunu gördük.
