Šiuo metu vienas iš dabartinių įrenginių, kuriuos daugelis iš mūsų turi ir kurie dėl savo praktiškumo bei talpos tampa naudingu įrankiu, yra USB įrenginiai, vadinami išoriniais diskais, USB atmintinėmis arba SD atmintinėmis, todėl galime saugoti didelius duomenų kiekius ir netgi įdiegti sistemos iš jų.
Nors tai funkcionalu ir nauja, USB įrenginiai yra priemonė, kuria galima perduoti virusus, kenkėjiškas programas ir blogiausią iš jų, tačiau jie gali būti naudojami informacijai pavogti, o situacija, su kuria susiduria kiekvienas administratorius, yra ta, kad kai kurie vartotojai prijungia USB laikmeną. vietiniame kompiuteryje ir galite atlikti šiuos veiksmus:
- Atsisiunčiami daugialypės terpės elementai, kuriuose gali būti paslėpta kenkėjiška programa, išpirkos programa ir kt.
- Konfidencialių dokumentų kopija
- Neleistinų programų diegimas
- Informacijos replikacija ar sklaida visame tinkle ir dar daugiau.
Šiuo atveju tinkamiausias sprendimas yra užblokuoti USB įrenginių naudojimą serveryje ir taip padidinti organizacijos saugumo lygį.
„Solvetic“ analizuos, kaip tai pasiekti keliais žingsniais ir taip išvengti problemų trumpuoju, vidutiniu ar ilgu laikotarpiu.
1. Patikrinkite, ar tvarkyklė yra „Linux“ branduolyje
Norėdami išjungti USB laikmenos palaikymą serveryje, pirmiausia turėsite nustatyti, ar atminties tvarkyklė įkelta į platinimo branduolį, šiuo atveju „Ubuntu 17“, ir patvirtinti už šią laikmeną atsakingo tvarkyklės pavadinimą..
1 žingsnis
Norėdami tai patikrinti, atliksime šiuos veiksmus. Komandos „lsmod“ dėka galima patvirtinti, kad „usb_storage“ modulį naudoja UAS modulis.
lsmod | grep usb_storage
2 žingsnis
Kitas žingsnis - atsisiųsti abu branduolio USB atminties modulius ir patikrinti, ar pašalinimo procesas buvo sėkmingai baigtas, todėl galime vykdyti šias komandas:
modprobe -r usb_storage modprobe -r uas lsmod | grep usb
2. Redaguokite „Linux“ politiką
1 žingsnis
Kitas žingsnis - išvardyti turinį dabartinio branduolio USB atminties modulių kataloge naudojant šią komandą:
ls / lib / modules / `uname -r` / branduolys / tvarkyklės / usb / storage /2 žingsnis
Ten turime nustatyti USB atmintinės valdiklio pavadinimą, kuris dažniausiai yra tokio formato:
usb-storage.ko.xz usb-storage.ko
3 žingsnis
Dabar, norėdami užrakinti USB atminties modulį branduolyje, turėsite pakeisti USB atminties modulių kelią iš katalogo į branduolį ir tada pervadinti modulį usb-storage.ko.xz į usb-storage.ko. xz. juodąjį sąrašą arba usb-storage.ko į usb-storage.ko.blacklist, naudodami šias komandas:
cd / lib / modules / "uname -r" / branduolys / tvarkyklės / usb / storage / ls sudo mv usb-storage.ko usb-storage.ko.blacklistPastabaŠiuo atveju mūsų įrenginys identifikuojamas kaip usb-storage.ko.
4 žingsnis
„Debian“ atveju, norėdami užblokuoti USB atminties modulį, turime vykdyti šias komandas:
cd / lib / modules / "uname -r" / branduolys / tvarkyklės / usb / storage / ls sudo mv usb-storage.ko usb-storage.ko.blacklistTaigi, kai prie kompiuterio prijungta bet kokia USB laikmena, branduolys negalės įkelti atitinkamo šios atminties tvarkyklės įvesties branduolio.
5 žingsnis
Kai norime grąžinti pakeitimus, tiesiog pervardykite įrenginį į pradinį pavadinimą atlikdami šiuos veiksmus:
cd / lib / modules / "uname -r" / branduolys / tvarkyklės / usb / storage / mv usb-storage.ko.blacklist usb-storage.ko
3. Blokuokite USB įrenginius naudodami „chmod“ „Linux“
„Solvetic“ tikslas yra pateikti geriausius sprendimus, todėl paaiškinsime dar vieną paprastą būdą, kaip užblokuoti USB įrenginius „Linux“.
Mes labai gerai žinome, kad kiekvienas USB yra prijungtas prie / media / arba jei platinimas naudoja systemd, jis bus sumontuotas / run / media /, todėl turime redaguoti šių maršrutų leidimus, kad tik pagrindinis vartotojas turėtų prieigą ir niekas kitas, tam atliksime šiuos veiksmus:
sudo chmod 700 / media /Arba jos atveju:
sudo chmod 700 / run / media /
DIDELIS
Taikant šį metodą įrenginys bus sumontuotas, tačiau vartotojui nebus rodomas joks pranešimas, o vartotojas negalės tiesiogiai pasiekti jo turinio, tik pagrindinis vartotojas.
