Сложные процессы Простым языком

Заблокируйте USB-устройства с помощью команды chmod в Linux

admininfo.info May/2024

1. Убедитесь, что драйвер находится в ядре Linux2. Редактировать политики в Linux.3. Заблокируйте USB-устройства с помощью chmod в Linux
В настоящее время одним из современных устройств, которые есть у большинства из нас и которые становятся полезным инструментом из-за своей практичности и емкости, являются USB-устройства, называемые внешними дисками, USB-накопителями или SD-накопителями, они позволяют нам хранить большие объемы данных и даже устанавливать операционные системы. от них..
Хотя это функционально и новаторски, USB-устройства являются средством, с помощью которого могут передаваться вирусы, вредоносные программы и другие вредоносные программы, могут использоваться для кражи информации, ситуация, с которой сталкивается каждый администратор, заключается в том, что любой из пользователей подключает USB-носитель на ваш локальный компьютер и может выполнять следующее:
Скачивание мультимедийных элементов, в которых могут быть скрыты вредоносные программы, программы-вымогатели и т. Д.
Копия конфиденциальных документов
Установка неавторизованных программ
Репликация или распространение информации по сети и многое другое.
В этом случае наиболее подходящим решением является блокирование использования USB-устройств на сервере и, таким образом, повышение уровня безопасности в организации.
В TechnoWikis мы проанализируем, как этого добиться с помощью некоторых шагов и, таким образом, избежать проблем в краткосрочной, среднесрочной или долгосрочной перспективе.
1. Проверьте, находится ли драйвер в ядре Linux
Чтобы отключить поддержку USB-носителей на сервере, в первую очередь необходимо будет определить, загружен ли контроллер хранилища в ядро дистрибутива, в данном случае Ubuntu 17, и проверить имя контроллера, ответственного за этот носитель.
Шаг 1
Чтобы убедиться в этом, мы выполним следующее. Благодаря команде «lsmod» можно проверить, что модуль «usb_storage» используется модулем UAS.
lsmod | grep usb_storage
Шаг 2
Следующим шагом будет загрузка обоих модулей USB-накопителя ядра и проверка успешного завершения процесса удаления, для этого мы можем выполнить следующие команды:
modprobe -r usb_storage modprobe -r uas lsmod | grep usb
2. Редактировать политики в Linux
Шаг 1
Следующим шагом будет перечисление содержимого в каталоге модуля USB-накопителя текущего ядра с помощью следующей команды:
ls / lib / модули / `uname -r` / ядро / драйверы / usb / хранилище /
Шаг 2
Здесь мы должны указать имя контроллера USB-накопителя, которое в большинстве случаев имеет следующий формат:
usb-storage.ko.xz usb-storage.ko
Шаг 3
Теперь, чтобы заблокировать модуль USB-накопителя в ядре, необходимо изменить путь модулей запоминающего устройства usb с каталога на ядро, а затем переименовать модуль usb-storage.ko.xz в usb-storage.ko. хз. blacklist или usb-storage.ko в usb-storage.ko.blacklist, используя следующие команды:
cd / lib / modules / `uname -r` / kernel / drivers / usb / storage / ls sudo mv usb-storage.ko usb-storage.ko.blacklist
Примечание
В этом случае наше устройство идентифицируется как usb-storage.ko.
Шаг 4
В случае Debian мы должны выполнить следующие команды для блокировки модуля USB-хранилища:
cd / lib / modules / `uname -r` / kernel / drivers / usb / storage / ls sudo mv usb-storage.ko usb-storage.ko.blacklist
Таким образом, когда к компьютеру подключен какой-либо USB-носитель, ядро не сможет загрузить соответствующее входное ядро этого контроллера хранилища.
Шаг 5
На данный момент мы хотим отменить изменения, просто переименуйте устройство в его исходное имя, выполнив следующие действия:
cd / lib / modules / `uname -r` / kernel / drivers / usb / storage / mv usb-storage.ko.blacklist usb-storage.ko
3. Блокировать USB-устройства с помощью chmod в Linux
Цель TechnoWikis - предоставить лучшие решения, поэтому мы объясним еще один простой метод для достижения блокировки USB-устройств в Linux.
Мы очень хорошо знаем, что каждый USB-накопитель монтируется в / media / или, если дистрибутив использует systemd, он будет монтироваться в / run / media /, поэтому мы должны отредактировать разрешения этих маршрутов, чтобы только пользователь root имел доступ и никто другой, для этого мы выполним следующее:
sudo chmod 700 / медиа /
Или в ее случае:
sudo chmod 700 / запустить / медиа /
С помощью этого метода модуль будет смонтирован, но пользователю не будет отображаться никаких уведомлений, и он не сможет получить прямой доступ к его содержимому, только пользователь root.

СТАТЬЯ ПО ТЕМЕ Конвертировать видео в анимированный GIF

Много раз мы хотим показать информацию о том, что для изображения оно может быть коротким, а для видео - слишком длинным, для этих случаев нет ничего лучше, чем сделать анимированный GIF , но главный вопрос в том, как мы можем это сделать? Ответ - одно слово: FFmpeg , это приложение, среди многих его функций, позволяет нам снимать видео и разделять его на кадры, используя всего одну командную строку. Посмотрим, как мы мож

Sony Xperia XA Ultra: Скрещивать руки нельзя, когда сектор телефонии в эти месяцы так активен. Мы видим, что это непрерывные ставки, которые пытаются сместить соперника по соседству, но в конце концов голос остается за пользователем. Бренды расширяют свой ассортимент с новыми моделями, которые лучше. Одной из компаний, которая не собирается сдаваться, является Sony, которая после новой линейки Xperia X,
Как освободить место и очистить кеш Xiaomi Redmi Note 5: Кеш является частью виртуальной памяти, которая используется различными приложениями, которые вы загружаете на телефон и мобильное устройство в целом, для сохранения различной информации или также как тип временной истории данных в программном обеспечении. Кэш в устройствах, помимо того, что он полезен при использовании цифровых инструментов, также может вызывать определенные неудобства, когда он накапливается в оборудовании. Поэтому ниже мы объясним, как вы можете освоб
Как использовать ночной режим на iPhone: Apple только что выпустила новую версию своей мобильной операционной системы iOs 9.3. Это обновление содержит различные новые функции, в том числе совершенно новый ночной режим, также называемый Night Shift, который призван помочь нам лучше спать.
Знать Windows версии 10, 8, 7 установлены и 32 или 64 бит: Одна из первых проблем при выборе компьютера с установленной системой Windows 10 или более ранними версиями - это узнать, какая у нас версия, какой уровень пакета обновления мы установили и т. Д. Как видите, вы не первый, кому нужно знать, какую версию Windows вы установили, и Solvetic объясняет это легко и понятно, как избежать сомнений.
Как отключить расположение на Huawei Mate 10: В настоящее время наши мобильные телефоны являются неотъемлемой частью нашей повседневной жизни. Мы выполняем их практически во всем, поскольку, помимо классических функций совершения звонков или фотографирования или видеосъемки, теперь мы также управляем почтой, используем почту, бронируем, бронируем данные, проверяем данные и сотни действий, которые делают его практически продолжением. наша рука Улица - еще один элемент, который нам очень полезен, чтобы добраться до мест, которые мы не знаем и, следовательно, не знаем пути. В этих случаях местоположение GPS является полезным элементом, которы

Заблокируйте USB-устройства с помощью команды chmod в Linux

1. Проверьте, находится ли драйвер в ядре Linux

2. Редактировать политики в Linux

3. Блокировать USB-устройства с помощью chmod в Linux

СТАТЬЯ ПО ТЕМЕ Конвертировать видео в анимированный GIF

Список постов

Читайте сегодня

Статьи от подписчиков

СТАТЬИ

ЧИТАЙТЕ ТАК ЖЕ

НЕДАВНИЕ ПОСТЫ

Популярные посты

Рекомендуем

АКТУАЛЬНО СЕГОДНЯ

Заблокируйте USB-устройства с помощью команды chmod в Linux

1. Проверьте, находится ли драйвер в ядре Linux

2. Редактировать политики в Linux

3. Блокировать USB-устройства с помощью chmod в Linux

СТАТЬЯ ПО ТЕМЕ Конвертировать видео в анимированный GIF

Список постов

Читайте сегодня

Статьи от подписчиков

СТАТЬИ

Категории

ЧИТАЙТЕ ТАК ЖЕ