В настоящее время одним из современных устройств, которые есть у большинства из нас и которые становятся полезным инструментом из-за своей практичности и емкости, являются USB-устройства, называемые внешними дисками, USB-накопителями или SD-накопителями, они позволяют нам хранить большие объемы данных и даже устанавливать операционные системы. от них..
Хотя это функционально и новаторски, USB-устройства являются средством, с помощью которого могут передаваться вирусы, вредоносные программы и другие вредоносные программы, могут использоваться для кражи информации, ситуация, с которой сталкивается каждый администратор, заключается в том, что любой из пользователей подключает USB-носитель на ваш локальный компьютер и может выполнять следующее:
- Скачивание мультимедийных элементов, в которых могут быть скрыты вредоносные программы, программы-вымогатели и т. Д.
- Копия конфиденциальных документов
- Установка неавторизованных программ
- Репликация или распространение информации по сети и многое другое.
В этом случае наиболее подходящим решением является блокирование использования USB-устройств на сервере и, таким образом, повышение уровня безопасности в организации.
В TechnoWikis мы проанализируем, как этого добиться с помощью некоторых шагов и, таким образом, избежать проблем в краткосрочной, среднесрочной или долгосрочной перспективе.
Чтобы отключить поддержку USB-носителей на сервере, в первую очередь необходимо будет определить, загружен ли контроллер хранилища в ядро дистрибутива, в данном случае Ubuntu 17, и проверить имя контроллера, ответственного за этот носитель. Шаг 1 Чтобы убедиться в этом, мы выполним следующее. Благодаря команде «lsmod» можно проверить, что модуль «usb_storage» используется модулем UAS. Шаг 2 Следующим шагом будет загрузка обоих модулей USB-накопителя ядра и проверка успешного завершения процесса удаления, для этого мы можем выполнить следующие команды: Шаг 1 Следующим шагом будет перечисление содержимого в каталоге модуля USB-накопителя текущего ядра с помощью следующей команды: Шаг 2 Здесь мы должны указать имя контроллера USB-накопителя, которое в большинстве случаев имеет следующий формат: Шаг 3 Теперь, чтобы заблокировать модуль USB-накопителя в ядре, необходимо изменить путь модулей запоминающего устройства usb с каталога на ядро, а затем переименовать модуль usb-storage.ko.xz в usb-storage.ko. хз. blacklist или usb-storage.ko в usb-storage.ko.blacklist, используя следующие команды: Примечание В этом случае наше устройство идентифицируется как usb-storage.ko. Шаг 4 В случае Debian мы должны выполнить следующие команды для блокировки модуля USB-хранилища: Шаг 5 На данный момент мы хотим отменить изменения, просто переименуйте устройство в его исходное имя, выполнив следующие действия: Цель TechnoWikis - предоставить лучшие решения, поэтому мы объясним еще один простой метод для достижения блокировки USB-устройств в Linux. Мы очень хорошо знаем, что каждый USB-накопитель монтируется в / media / или, если дистрибутив использует systemd, он будет монтироваться в / run / media /, поэтому мы должны отредактировать разрешения этих маршрутов, чтобы только пользователь root имел доступ и никто другой, для этого мы выполним следующее: С помощью этого метода модуль будет смонтирован, но пользователю не будет отображаться никаких уведомлений, и он не сможет получить прямой доступ к его содержимому, только пользователь root.1. Проверьте, находится ли драйвер в ядре Linux
lsmod | grep usb_storage
modprobe -r usb_storage modprobe -r uas lsmod | grep usb
2. Редактировать политики в Linux
ls / lib / модули / `uname -r` / ядро / драйверы / usb / хранилище /
usb-storage.ko.xz usb-storage.ko
cd / lib / modules / `uname -r` / kernel / drivers / usb / storage / ls sudo mv usb-storage.ko usb-storage.ko.blacklist
cd / lib / modules / `uname -r` / kernel / drivers / usb / storage / ls sudo mv usb-storage.ko usb-storage.ko.blacklist
Таким образом, когда к компьютеру подключен какой-либо USB-носитель, ядро не сможет загрузить соответствующее входное ядро этого контроллера хранилища. cd / lib / modules / `uname -r` / kernel / drivers / usb / storage / mv usb-storage.ko.blacklist usb-storage.ko
3. Блокировать USB-устройства с помощью chmod в Linux
sudo chmod 700 / медиа /
Или в ее случае: sudo chmod 700 / запустить / медиа /
СТАТЬИ