V současné době jedním ze současných zařízení, která většina z nás vlastní a která se díky své praktičnosti a kapacitě stává užitečným nástrojem, jsou zařízení USB, nazývaná externí disky, paměti USB nebo jednotky SD, která nám umožňují ukládat velké množství dat a dokonce instalovat operační systémy od nich.
Přestože je to funkční a nové, zařízení USB jsou prostředkem, pomocí kterého lze přenášet viry, malware a to nejhorší ze všeho, lze jej použít ke krádeži informací. Situace, které je vystaven každý správce, spočívá v tom, že někteří uživatelé připojují média USB na místním počítači a můžete provádět následující:
- Stahování multimediálních prvků, ve kterých může být skryt malware, ransomware atd.
- Kopie důvěrných dokumentů
- Instalace neautorizovaných programů
- Replikace nebo šíření informací v síti a další.
V tomto případě je nejvhodnějším řešením zablokovat používání zařízení USB na serveru a přidat tak další úroveň zabezpečení v rámci organizace.
Ve společnosti Solvetic budeme analyzovat, jak toho dosáhnout pomocí některých kroků, a vyhnout se tak problémům v krátkodobém, střednědobém nebo dlouhodobém horizontu.
1. Zkontrolujte, zda je ovladač v jádře Linuxu
K deaktivaci podpory médií USB na serveru bude nejprve nutné zjistit, zda je ovladač úložiště načten v distribučním jádře, v tomto případě Ubuntu 17, a ověřit název ovladače zodpovědného za toto paměťové médium.
Krok 1
Abychom to zkontrolovali, provedeme následující. Díky příkazu „lsmod“ je možné ověřit, že modul „usb_storage“ modul UAS používá.
lsmod | grep usb_storage
Krok 2
Dalším krokem bude stažení obou úložných modulů USB jádra a ověření, zda byl proces odebrání úspěšně dokončen. K tomu můžeme provést následující příkazy:
modprobe -r usb_storage modprobe -r uas lsmod | grep usb
2. Úpravy zásad v Linuxu
Krok 1
Dalším krokem bude vypsat obsah v adresáři úložných modulů USB aktuálního jádra pomocí následujícího příkazu:
ls / lib / modules / `uname -r` / kernel / drivers / usb / storage /Krok 2
Zde musíme identifikovat název řadiče úložiště USB, který má ve většině případů následující formát:
usb-storage.ko.xz usb-storage.ko
Krok 3
Chcete-li nyní uzamknout úložný modul USB v jádře, bude nutné změnit cestu úložných modulů USB z adresáře do jádra a poté přejmenovat modul usb-storage.ko.xz na usb-storage.ko. xz. blacklist nebo usb-storage.ko na usb-storage.ko.blacklist, pomocí následujících příkazů:
cd / lib / modules / `uname -r` / kernel / drivers / usb / storage / ls sudo mv usb-storage.ko usb-storage.ko.blacklistPoznámkaV tomto případě je naše zařízení identifikováno jako usb-storage.ko.
Krok 4
V případě Debianu musíme provést následující příkazy k zablokování úložného modulu USB:
cd / lib / modules / `uname -r` / kernel / drivers / usb / storage / ls sudo mv usb-storage.ko usb-storage.ko.blacklistKdyž je tedy k počítači připojeno jakékoli médium USB, jádro nebude moci načíst příslušné vstupní jádro tohoto ovladače úložiště.
Krok 5
Když chceme vrátit změny, jednoduše přejmenujte zařízení na původní název provedením následujícího:
cd / lib / modules / `uname -r` / kernel / drivers / usb / storage / mv usb-storage.ko.blacklist usb-storage.ko
3. Blokujte zařízení USB pomocí chmod na Linuxu
Cílem Solvetic je poskytnout nejlepší řešení, a proto vysvětlíme další jednoduchou metodu, jak dosáhnout blokování USB zařízení v Linuxu.
Dobře víme, že každé USB je připojeno do / media / nebo pokud distribuce používá systemd, bude připojeno v / run / media /, proto musíme upravit oprávnění těchto tras, aby měl přístup pouze uživatel root a nikdo jiný, za tímto účelem provedeme následující:
sudo chmod 700 / media /Nebo v jejím případě:
sudo chmod 700 / run / media /
ZVĚTŠIT
Pomocí této metody bude jednotka připojena, ale uživateli se nezobrazí žádné oznámení ani uživatel nebude mít přímý přístup k jejímu obsahu, pouze uživatel root.
