Şu anda çoğumuzun sahip olduğu ve pratikliği ve kapasitesi nedeniyle kullanışlı bir araç haline gelen mevcut cihazlardan biri, harici sürücüler, USB bellekler veya SD sürücüler olarak adlandırılan USB cihazlarıdır, bunlar büyük miktarda veri depolamamıza ve hatta işletim sistemi kurmamıza izin verir. sistemleri onlardan.
Bu işlevsel ve yeni olmasına rağmen, USB cihazları virüslerin, kötü amaçlı yazılımların ve en kötüsünün iletilebileceği bir araçtır, bilgi çalmak için kullanılabilir, her yöneticinin maruz kaldığı bir durum, bazı kullanıcıların USB medyasını bağlamasıdır. yerel bilgisayarınızda ve aşağıdakileri yapabilirsiniz:
- Kötü amaçlı yazılım, fidye yazılımı vb.'nin gizlenebileceği multimedya öğelerinin indirilmesi.
- Gizli belgelerin kopyası
- Yetkisiz programlar yükleme
- Ağ boyunca bilgi çoğaltma veya yayma ve daha fazlası.
Bu durumda en uygun çözüm, sunucu üzerinde USB cihazlarının kullanımını engellemek ve bu sayede organizasyon içinde bir güvenlik seviyesi daha eklemektir.
Solvetic'te bunu bazı adımlarla nasıl başaracağımızı analiz edeceğiz ve böylece kısa, orta veya uzun vadede sorunlardan kaçınacağız.
1. Sürücünün Linux çekirdeğinde olup olmadığını kontrol edin
Sunucuda USB medya desteğini devre dışı bırakmak için öncelikle depolama sürücüsünün dağıtım çekirdeğine, bu durumda Ubuntu 17'ye yüklenip yüklenmediğini belirlemek ve bu depolama ortamından sorumlu sürücünün adını doğrulamak gerekecektir.
Aşama 1
Bunu kontrol etmek için aşağıdakileri uygulayacağız. "lsmod" komutu sayesinde "usb_storage" modülünün UAS modülü tarafından kullanıldığını doğrulamak mümkündür.
lsmod | grep usb_storage
Adım 2
Bir sonraki adım, her iki çekirdek USB depolama modülünü de indirmek ve kaldırma işleminin başarıyla tamamlanıp tamamlanmadığını doğrulamak olacaktır, bunun için aşağıdaki komutları uygulayabiliriz:
modprobe -r usb_storage modprobe -r lsmod | grep usb
2. Politikaları Linux'ta düzenleyin
Aşama 1
Atılacak bir sonraki adım, aşağıdaki komutu kullanarak mevcut çekirdeğin USB depolama modülleri dizinindeki içeriği listelemek olacaktır:
ls / lib / modüller / 'uname -r' / çekirdek / sürücüler / usb / depolama /Adım 2
Orada, çoğu durumda aşağıdaki biçime sahip olan usb depolama denetleyicisinin adını tanımlamamız gerekir:
usb-storage.ko.xz usb-storage.ko
Aşama 3
Şimdi, USB depolama modülünü çekirdekte kilitlemek için, usb depolama modüllerinin dizinden çekirdeğe olan yolunu değiştirmek ve ardından usb-storage.ko.xz modülünü usb-storage.ko olarak yeniden adlandırmak gerekecektir. xz. blacklist veya usb-storage.ko'dan usb-storage.ko.blacklist'e, aşağıdaki komutları kullanarak:
cd / lib / modüller / 'uname -r' / çekirdek / sürücüler / usb / depolama / ls sudo mv usb-storage.ko usb-storage.ko.blacklistNotBu durumda cihazımız usb-storage.ko olarak tanımlanır.
4. Adım
Debian durumunda, usb depolama modülünü engellemek için aşağıdaki komutları yürütmeliyiz:
cd / lib / modüller / `uname -r` / çekirdek / sürücüler / usb / depolama / ls sudo mv usb-storage.ko usb-storage.ko.blacklistBu nedenle, bilgisayara herhangi bir USB ortamı bağlandığında, çekirdek bu depolama sürücüsünün ilgili giriş çekirdeğini yükleyemeyecektir.
Adım 5
Değişiklikleri geri almak istediğimizde, aşağıdakileri uygulayarak cihazı orijinal adıyla yeniden adlandırmanız yeterlidir:
cd / lib / modüller / `uname -r` / çekirdek / sürücüler / usb / depolama / mv usb-storage.ko.blacklist usb-storage.ko
3. Linux'ta chmod ile USB cihazlarını engelleyin
Solvetic'in amacı en iyi çözümleri sağlamaktır ve bu nedenle Linux'ta USB cihazlarının engellenmesini sağlamak için başka bir basit yöntemi açıklayacağız.
Her USB'nin / media / içine monte edildiğini veya dağıtım systemd kullanıyorsa, / run / media / içine monte edileceğini çok iyi biliyoruz, bu nedenle, bu yolların izinlerini yalnızca root kullanıcısının erişebileceği şekilde düzenlemeliyiz ve başka kimse yok, bunun için aşağıdakileri uygulayacağız:
sudo chmod 700 / medya /Veya onun durumunda:
sudo chmod 700 / çalıştır / medya /
BÜYÜT
Bu yöntemle ünite monte edilir, ancak kullanıcıya herhangi bir bildirim gösterilmez ve kullanıcı içeriğine doğrudan erişemez, yalnızca kök kullanıcı.
