Jednou z hardwarových součástí, které jsou zásadní při provádění více úkolů v jakémkoli operačním systému, jsou porty USB, protože v nich můžeme připojit stovky zařízení, která mají tento typ připojení, jako jsou paměti USB, digitální fotoaparáty, mobilní zařízení a mnoho dalších.
Hlavním využitím portů USB, ať už je to 2.0 nebo 3.0, je připojení paměťových karet USB k usnadnění přenosu informací, ale dobře víme, že tato zařízení se stávají vážnou hrozbou pro bezpečnost systému, protože v mnoha Někdy jsou s viry nebo malwarem, který v době připojení k počítači šíří uvedenou hrozbu ovlivňující bezpečnost a soukromí.
V případě prostředí Linux mnohokrát nepřijmeme nezbytná opatření, abychom tomu zabránili, s výmluvou, že Linux je zabezpečený systém, a přestože je to pravda, čelíme skrytým hrozbám, které ovlivňují soubory a prvky v jakémkoli operačním systému .
Z tohoto důvodu bude dnes Solvetic analyzovat, jak můžeme chránit porty USB v prostředích Linux. V tomto případě použijeme Ubuntu 17.04, ale tento proces platí pro ostatní edice.
Základní radyNež se dozvíte, jak chránit porty USB, existuje řada základních doporučení, jak se vyhnout obětem jakéhokoli druhu ohrožení, jsou to tyto:
- Zařízení USB vždy naskenujte pomocí účinného antiviru
- Nepoužívejte zařízení USB, která jsme našli na ulici nebo na veřejném místě
- Ve většině případů, kdy jsou informace citlivé, je lepší použít platformu cloudových služeb, jako je OneDrive, Dropbox nebo Google Drive.
- Nepoužívejte USB neznámých značek
1. Jak chránit BIOS v Linuxu
Krok 1
Prvním krokem, který můžeme jako uživatelé nebo správci systému učinit, je ochrana spuštění nebo spuštění systému heslem, protože tímto způsobem, pokud bude počítač ponechán po určitou dobu volný, zabráníme neoprávněným mít přístup k informacím.
Pokud chceme nastavit heslo na začátku operačního systému, musíme restartovat nebo spustit v případě, že je zařízení vypnuté, systém a stisknout klávesy „Esc“, „F2“, „Del“ nebo heslo označené výrobce k přístupu do systému BIOS. Poté přejděte na kartu „Zabezpečení“ a přejděte na řádek „Heslo při spuštění“:
Krok 2
Aby byla tato možnost aktivní, musíme definovat heslo v řádku „Nastavit heslo uživatele“.
Krok 3
Po stisknutí „Enter“ na tomto řádku se zobrazí následující možnost, kde vybereme možnost „Povoleno“. Jakmile je heslo povoleno, změny uložte stisknutím klávesy „F10“.
Krok 4
Tímto způsobem, když se systém spustí, uvidíme následující:
2. Jak používat a instalovat USBGuard v Linuxu
Nyní jedna z nejlepších aplikací na ochranu prostředí Linux na úrovni portu USB, protože USBGuard byl navržen tak, aby pomáhal chránit počítač před nebezpečnými zařízeními USB implementací základních funkcí whitelistingu a černé listiny na základě atributů zařízení. USB zařízení.
Tato škodlivá zařízení USB jsou také známá jako BadUSB.
Funkce USBGuard
- Jazyk pravidel pro psaní zásad autorizace zařízení USB
- Má rozhraní GUI a příkazový řádek pro interakci s instancí USBGuard během provádění
- Má rozhraní C ++ API pro interakci s komponentou démona implementovanou ve sdílené knihovně
Krok 1
Pro instalaci USBGuard v Linuxu, jak jsme zmínili, použijeme Ubuntu 17.04, a proto provedeme následující:
sudo apt nainstalovat usbguard
Krok 2
Tam zadáme písmeno „S“ pro potvrzení stahování a instalace, které po dokončení budou mít následující vzhled:
PoznámkaV případě použití Ubuntu 14 můžeme přejít na následující odkaz na GitHub a podívat se na proces instalace:
Krok 3
Chcete -li zahájit proces autorizace zařízení USB prostřednictvím USBGuard, spustíme následující řádky:
sudo usbguard generate-policy> rules.conf (zásady vytváříme) sudo nano rules.conf (přistupujeme ke konfiguračnímu souboru)
Krok 4
Jakmile přistoupíme k souboru, uvidíme následující:
V těchto řádcích budou přidána a autorizována všechna zařízení, která jsou aktuálně připojena k počítači.
Můžeme odstranit nebo komentovat řádky zařízení, která nechceme autorizovat.
Krok 5
K autorizaci zařízení provedeme následující řádky:
sudo install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.confsudo systemctl restart usbguard
3. Jak ověřit USBGuard v Linuxu
Krok 1
V tuto chvíli bude detekováno jakékoli USB zařízení, které připojíme, ale nebude fungovat. Chcete -li zobrazit seznam připojených zařízení USB, provedeme následující:
lsusb
Zde vidíme USB zařízení, které jsme připojili, Kingston Digital.
Krok 2
Chcete -li přidat toto zařízení do seznamu povolených zařízení, přejdeme k následujícímu souboru:
sudo nano /etc/usbguard/rules.confV poslední části souboru musíme přidat ID zařízení USB k autorizaci:
Krok 3
Změny uložíme pomocí následujících klíčů:
Ctrl + O
Ukončíme editor pomocí kláves:
Ctrl + X
Krok 4
Službu USBGuard musíme restartovat spuštěním:
sudo systemctl restart usbguard.Nyní stačí odpojit a znovu připojit USB a můžeme k němu přistupovat běžným způsobem z průzkumníka:
Linux tedy umožní spuštění zařízení, která splňují ID, které jsme přidali, jinak budou odmítnuty.
Krok 5
Pro konkrétní přístup musíme do cesty přidat následující syntaxi
/etc/usbguard/rules.conf:allow 0781: 5151 název "název zařízení USB" sériové "sériové zařízení USB" via-port "1-2" odmítnout via-port "1-2"Viděli jsme, jak máme praktické možnosti přidání možností zabezpečení na úrovni portu USB v prostředích Linuxu.
