Једна од хардверских компоненти које су битне за обављање више задатака у било којем оперативном систему су УСБ портови јер у њих можемо повезати стотине уређаја који имају ову врсту везе, попут УСБ меморија, дигиталних фотоапарата, мобилних уређаја и многих других.
Главна употреба коју дајемо УСБ прикључцима, било да се ради о 2.0 или 3.0, је повезивање УСБ меморијских кључева како би се олакшао транспорт информација, али добро знамо да ти уређаји постају озбиљна пријетња по сигурност система јер у многим Понекад су са вирусима или злонамерним софтвером, који у тренутку повезивања са рачунаром преноси наведену претњу која утиче на безбедност и приватност.
У случају Линук окружења, у многим случајевима не предузимамо потребне мере да то избегнемо изговором да је Линук сигуран систем, и иако је то тачно, суочавамо се са латентним претњама које утичу на датотеке и елементе у било ком оперативном систему .
Због тога ће данас Солветиц анализирати како можемо заштитити УСБ портове у Линук окружењима. У овом случају користићемо Убунту 17.04, али овај процес се односи на друга издања.
Основни саветиПре него што сазнате како заштитити УСБ портове, постоји низ основних препорука како не бисте били жртве било које врсте претње, а то су:
- Увек скенирајте УСБ уређај ефикасним антивирусом
- Не користите УСБ уређаје које смо пронашли на улици или на јавном месту
- У већини случајева где су информације осетљиве, боље је користити платформу за услуге у облаку, као што су ОнеДриве, Дропбок или Гоогле диск.
- Не користите УСБ непознатих марки
1. Како заштитити БИОС у Линук -у
Корак 1
Први корак који можемо да предузмемо као корисници или администратори система је да заштитимо покретање система или покретање система лозинком, јер ћемо на овај начин, ако машина мора неко време остати слободна, спречити неовлашћене особе да има приступ информацијама.
Ако желимо да успоставимо лозинку на почетку оперативног система, морамо поново покренути или покренути у случају да је опрема искључена, систем и притиснути тастере "Есц", "Ф2", "Дел" или онај који је означен произвођач за приступ БИОС -у. Тамо идемо на картицу "Сигурност" и идемо на ред "Лозинка при покретању":
Корак 2
Да би ова опција била активна, морамо дефинирати лозинку у реду "Постави корисничку лозинку".
Корак 3
Када притиснете "Ентер" на овој линији, приказаће се следећа опција где ћемо изабрати опцију "Енаблед". Када је лозинка омогућена, притисните тастер "Ф10" да бисте сачували промене.
Корак 4
На овај начин, када се систем покрене, видећемо следеће:
2. Како се користи и инсталира УСБГуард на Линук -у
Сада једна од најбољих апликација за заштиту Линук окружења на нивоу УСБ порта, јер је УСБГуард дизајниран да помогне у заштити рачунара од опасних УСБ уређаја применом основних могућности стављања на црну и црну листу на основу атрибута уређаја. УСБ уређај.
Ови злонамерни УСБ уређаји су познати и као БадУСБ.
УСБГуард карактеристике
- Језик правила за писање смерница за ауторизацију УСБ уређаја
- Има ГУИ интерфејс и командну линију за интеракцију са инстанцом УСБГуард током извршавања
- Има Ц ++ АПИ за интеракцију са компонентом демона имплементираном у дељеној библиотеци
Корак 1
За инсталацију УСБГуарда у Линуку, као што смо споменули, користићемо Убунту 17.04, а за то ћемо извршити следеће:
судо апт инсталл усбгуард
Корак 2
Тамо ћемо унети слово „С“ да бисмо потврдили преузимање и инсталацију, које ће након завршетка имати следећи изглед:
БелешкаУ случају коришћења Убунту 14, можемо да одемо на следећу ГитХуб везу да видимо процес инсталације:
Корак 3
Да бисмо започели процес ауторизације УСБ уређаја путем УСБГуарда извршићемо следеће редове:
судо усбгуард генератед-полици> рулес.цонф (Ми креирамо политику) судо нано рулес.цонф (Приступамо конфигурационој датотеци)
Корак 4
Када приступимо датотеци, видећемо следеће:
У овим редовима ће се додати и овластити сви уређаји који су тренутно повезани са рачунаром.
Можемо да избришемо или коментаришемо линије уређаја које не желимо да овластимо.
Корак 5
За ауторизацију уређаја извршићемо следеће редове:
судо инсталл -м 0600 -о роот -г роот рулес.цонф /етц/усбгуард/рулес.цонфсудо системцтл рестарт усбгуард
3. Како потврдити УСБГуард на Линук -у
Корак 1
У овом тренутку ће бити откривен било који УСБ уређај који повежемо, али неће радити. Да бисмо излистали повезане УСБ уређаје, извршићемо следеће:
лсусб
Тамо можемо видети УСБ уређај који смо повезали, Кингстон Дигитал.
Корак 2
Да бисмо додали овај уређај на листу дозвољених уређаја, идемо на следећу датотеку:
судо нано /етц/усбгуард/рулес.цонфТамо морамо додати ИД УСБ уређаја за ауторизацију у завршном делу датотеке:
Корак 3
Спремамо промене помоћу следећих тастера:
Цтрл + О.
Излазимо из уређивача помоћу тастера:
Цтрл + Кс
Корак 4
Морамо поново покренути услугу УСБГуард извршавањем:
судо системцтл рестарт усбгуард.Сада је довољно да искључите и поново повежете УСБ и можемо му приступити из истраживача на уобичајен начин:
Дакле, Линук ће дозволити извршавање уређаја који задовољавају ИД који смо додали, у супротном ће бити одбијени.
Корак 5
За одређени приступ морамо додати следећу синтаксу у путању
/етц/усбгуард/рулес.цонф:аллов 0781: 5151 наме "Назив УСБ уређаја" серијски "УСБ уређај серијски" виа-порт "1-2" одбаци виа-порт "1-2"Видели смо како имамо практичне опције за додавање безбедносних опција на нивоу УСБ порта у Линук окружењима.
