Един от хардуерните компоненти, които са от съществено значение при изпълнение на множество задачи във всяка операционна система, са USB портовете, тъй като в тях можем да свържем стотици устройства, които имат този тип връзка, като USB памет, цифрови фотоапарати, мобилни устройства и много други.
Основната употреба, която даваме на USB портовете, независимо дали е 2.0 или 3.0, е да свързваме USB памет, за да улесним транспортирането на информация, но добре знаем, че тези устройства се превръщат в сериозна заплаха за сигурността на системата, тъй като в много Понякога те са с вируси или злонамерен софтуер, който по време на свързването с компютъра разпространява тази заплаха, засягаща сигурността и поверителността.
В случая с Linux среди много пъти не предприемаме необходимите мерки, за да избегнем това с оправданието, че Linux е защитена система и въпреки че това е вярно, ние сме изправени пред скрити заплахи, които засягат файлове и елементи във всяка операционна система .
Поради тази причина днес Solvetic ще анализира как можем да защитим USB портовете в Linux среди. В този случай ще използваме Ubuntu 17.04, но този процес се прилага за другите издания.
Основни съветиПреди да разберете как да защитите USB портовете, има редица основни препоръки, за да не станете жертва на всякакъв вид заплаха, това са:
- Винаги сканирайте USB устройството с ефективен антивирус
- Не използвайте USB устройства, които сме открили на улицата или на обществено място
- В повечето случаи, когато информацията е чувствителна, е по -добре да използвате платформа за облачни услуги като OneDrive, Dropbox или Google Drive.
- Не използвайте USB на неизвестни марки
1. Как да защитим BIOS в Linux
Етап 1
Първата стъпка, която можем да предприемем като потребители или системни администратори, е да защитим стартирането или стартирането на системата с парола, тъй като по този начин, ако машината трябва да бъде оставена свободна за определен период от време, ще предотвратим неупълномощени хора от имат достъп до информацията.
Ако искаме да установим парола в началото на операционната система, трябва да рестартираме или да стартираме в случай, че оборудването е изключено, системата и натискаме клавишите "Esc", "F2", "Del" или тази, посочена от производител за достъп до BIOS. След като отидем там, отиваме в раздела „Защита“ и отиваме в реда „Парола при зареждане“:
Стъпка 2
За да бъде активна тази опция, трябва да дефинираме парола в реда "Задаване на потребителска парола".
Стъпка 3
При натискане на „Enter“ на този ред ще се покаже следната опция, където ще изберем опцията „Enabled“. След като паролата е активирана, натиснете клавиша "F10", за да запазите промените.
Стъпка 4
По този начин, когато системата се стартира, ще видим следното:
2. Как да използвате и инсталирате USBGuard на Linux
Сега едно от най -добрите приложения за защита на Linux среда на ниво USB порт, тъй като USBGuard е проектирано да помогне за защита на компютъра от опасни USB устройства чрез прилагане на основни възможности за бели и черни списъци въз основа на атрибутите на устройството. USB устройство.
Тези злонамерени USB устройства са известни още като BadUSB.
Функции на USBGuard
- Език на правилата за писане на политики за оторизация на USB устройство
- Той има GUI интерфейс и команден ред за взаимодействие с екземпляр на USBGuard по време на изпълнение
- Той има C ++ API за взаимодействие с компонента на демона, реализиран в споделена библиотека
Етап 1
За инсталирането на USBGuard в Linux, както споменахме, ще използваме Ubuntu 17.04 и за това ще изпълним следното:
sudo apt инсталирайте usbguard
Стъпка 2
Там ще въведем буквата „S“, за да потвърдим изтеглянето и инсталирането, което след приключване ще има следния вид:
ЗабележкаВ случай на използване на Ubuntu 14 можем да отидем на следната връзка на GitHub, за да видим процеса на инсталиране:
Стъпка 3
За да стартираме процеса на оторизация на USB устройство чрез USBGuard, ще изпълним следните редове:
sudo usbguard generated-policy> rules.conf (Ние създаваме политиката) sudo nano rules.conf (Имаме достъп до конфигурационния файл)
Стъпка 4
След като влезем в файла, ще видим следното:
В тези редове всички устройства, които в момента са свързани с компютъра, ще бъдат добавени и оторизирани.
Можем да изтрием или коментираме редовете на устройствата, които не искаме да упълномощаваме.
Стъпка 5
За да оторизираме устройство, ще изпълним следните редове:
sudo install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.confsudo systemctl рестартирайте usbguard
3. Как да потвърдите USBGuard в Linux
Етап 1
По това време всяко USB устройство, което свързваме, ще бъде открито, но няма да работи. За да изброим свързаните USB устройства, ще изпълним следното:
lsusb
Там можем да видим USB устройството, което сме свързали, Kingston Digital.
Стъпка 2
За да добавим това устройство към списъка с разрешени устройства, ще отидем до следния файл:
sudo nano /etc/usbguard/rules.confТам трябва да добавим идентификационния номер на USB устройството, за да оторизираме в последната част на файла:
Стъпка 3
Запазваме промените, като използваме следните клавиши:
Ctrl + O
Излизаме от редактора с помощта на клавишите:
Ctrl + X
Стъпка 4
Трябва да рестартираме услугата USBGuard, като изпълним:
sudo systemctl рестартирайте usbguard.Сега е достатъчно да изключите и свържете отново USB и можем да получим достъп до него от изследователя по нормалния начин:
Така че Linux ще позволи изпълнението на устройства, които отговарят на добавения от нас идентификатор, в противен случай те ще бъдат отхвърлени.
Стъпка 5
За конкретен достъп трябва да добавим следния синтаксис в пътя
/etc/usbguard/rules.conf:allow 0781: 5151 име "Име на USB устройство" сериен "USB устройство сериен" през порт "1-2" отхвърляне на през порт "1-2"Видяхме как имаме практически възможности за добавяне на опции за сигурност на ниво USB порт в Linux среди.
