Блокирайте USB устройства с команда chmod в Linux

Блокирайте USB устройства с команда chmod в Linux | Linux / Unix 2024
Блокирайте USB устройства с команда chmod в Linux | Linux / Unix 2024

Понастоящем едно от актуалните устройства, които повечето от нас имат и което се превръща в полезен инструмент поради своята практичност и капацитет са USB устройства, наречени външни устройства, USB памет или SD устройства, те ни позволяват да съхраняваме големи количества данни и дори да инсталираме работещи системи от тях.

Въпреки че това е функционално и ново, USB устройствата са средство, чрез което могат да се предават вируси, злонамерен софтуер и най -лошото от всичко, то може да се използва за кражба на информация, ситуация, на която всеки администратор е изложен е, че някои от потребителите свързват USB носители на вашия локален компютър и можете да направите следното:

  • Изтегляне на мултимедийни елементи, в които може да се скрие злонамерен софтуер, софтуер за откуп и т.н.
  • Копие от поверителни документи
  • Инсталиране на неоторизирани програми
  • Репликация или разпространение на информация в мрежата и др.

В този случай най -подходящото решение е да блокирате използването на USB устройства на сървъра и по този начин да добавите допълнително ниво на сигурност в рамките на организацията.

В Solvetic ще анализираме как да постигнем това с някои стъпки и по този начин да избегнем проблеми в краткосрочен, средносрочен или дългосрочен план.

1. Проверете дали драйверът е в ядрото на Linux


За да деактивирате поддръжката на USB носител на сървъра, на първо място ще е необходимо да идентифицирате дали драйверът за съхранение е зареден в ядрото за разпространение, в този случай Ubuntu 17, и да потвърдите името на драйвера, отговорен за този носител за съхранение.

Етап 1
За да проверим това, ще изпълним следното. Благодарение на командата "lsmod" е възможно да се потвърди, че модулът "usb_storage" се използва от модула UAS. 

 lsmod | grep usb_storage

Стъпка 2
Следващата стъпка ще бъде да изтеглите двата модула за съхранение на ядрото на USB и да проверите дали процесът на премахване е завършил успешно, за това можем да изпълним следните команди: 

 modprobe -r usb_storage modprobe -r uas lsmod | grep usb

2. Редактирайте правилата в Linux

Етап 1
Следващата стъпка ще бъде да изброите съдържанието в директорията на USB модулите за съхранение на текущото ядро, като използвате следната команда: 

 ls / lib / modules / `uname -r` / kernel / drivers / usb / storage /
Стъпка 2
Там трябва да идентифицираме името на USB контролера за съхранение, който в повечето случаи има следния формат: 
 usb-storage.ko.xz usb-storage.ko

Стъпка 3
Сега, за да заключите USB модула за съхранение в ядрото, ще бъде необходимо да промените пътя на модулите за съхранение на usb от директорията до ядрото и след това да преименувате модула usb-storage.ko.xz в usb-storage.ko. xz. blacklist или usb-storage.ko към usb-storage.ko.blacklist, като използвате следните команди: 

 cd / lib / modules / `uname -r` / kernel / drivers / usb / storage / ls sudo mv usb-storage.ko usb-storage.ko.blacklist
ЗабележкаВ този случай нашето устройство е идентифицирано като usb-storage.ko.

Стъпка 4
В случай на Debian трябва да изпълним следните команди, за да блокираме USB модула за съхранение: 

 cd / lib / modules / `uname -r` / kernel / drivers / usb / storage / ls sudo mv usb-storage.ko usb-storage.ko.blacklist
По този начин, когато който и да е USB носител е свързан към компютъра, ядрото няма да може да зареди съответното входно ядро ​​на този драйвер за съхранение.

Стъпка 5
Когато искаме да върнем промените, просто преименуваме устройството на първоначалното му име, като изпълним следното: 

 cd / lib / modules / `uname -r` / kernel / drivers / usb / storage / mv usb-storage.ko.blacklist usb-storage.ko

3. Блокирайте USB устройства с chmod в Linux


Целта на Solvetic е да осигури най -добрите решения и затова ще обясним друг прост метод за постигане на блокиране на USB устройства в Linux.

Ние знаем много добре, че всеки USB е монтиран в / media / или ако дистрибуцията използва systemd, той ще бъде монтиран в / run / media /, поради което трябва да редактираме разрешенията на тези маршрути, така че само root потребителят да има достъп и никой друг, за това ще изпълним следното: 

 sudo chmod 700 / медия /
Или в нейния случай: 
 sudo chmod 700 / run / media /

Увеличете

С този метод устройството ще бъде монтирано, но няма да се показва известие на потребителя, нито потребителят ще може да има директен достъп до съдържанието му, само потребителят root.

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
Как да използвате Google Assistant на испански на Android или iPhone мобилен телефон
2
post-title
Как да активирате режима за отстраняване на грешки на Android Huawei P10 (USB отстраняване на грешки)
3
post-title
Как да излъжете местоположението в браузъра Edge и Chrome
4
post-title
Съвети за реклама в Instagram за празничния сезон
5
post-title
Как да активирате USB отстраняване на грешки в Pocophone F1

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -