Тренутно један од тренутних уређаја које већина нас има и који постаје практичан и због своје способности постаје користан алат УСБ уређаји, који се називају вањски погони, УСБ меморије или СД погони, они нам омогућавају похрану великих количина података, па чак и инсталирање оперативних система од њих.
Иако је ово функционално и ново, УСБ уређаји су средство путем којег се могу пренијети вируси, злонамјерни софтвер и најгоре од свега, могу се користити за крађу информација, ситуација којој је изложен сваки администратор је да неки од корисника повежу УСБ медиј на локалном рачунару и можете да урадите следеће:
- Преузимање мултимедијалних елемената у којима се могу сакрити злонамерни софтвер, рансомваре итд.
- Копија поверљивих докумената
- Инсталирање неовлашћених програма
- Репликација или ширење информација по мрежи и више.
У овом случају, најпогодније решење је блокирање употребе УСБ уређаја на серверу и на тај начин додати додатни ниво безбедности унутар организације.
У Солветицу ћемо анализирати како то постићи неким корацима и тако избјећи краткорочне, средњорочне или дугорочне проблеме.
1. Проверите да ли је управљачки програм у Линук језгру
Да бисте онемогућили подршку за УСБ медијске садржаје на серверу, пре свега ће бити потребно идентификовати да ли је управљачки програм за складиштење учитан у дистрибуционом језгру, у овом случају Убунту 17, и потврдити име управљачког програма одговорног за овај медијум за складиштење.
Корак 1
Да бисмо ово проверили, извршићемо следеће. Захваљујући команди "лсмод" могуће је потврдити да модул "усб_стораге" користи модул УАС.
лсмод | греп усб_стораге
Корак 2
Следећи корак који треба предузети ће бити преузимање оба кернел УСБ меморијска модула и провера да ли је процес уклањања успешно завршен, за то можемо извршити следеће команде:
модпробе -р усб_стораге модпробе -р уас лсмод | греп усб
2. Измените смернице у Линук -у
Корак 1
Следећи корак који ћете предузети биће попис садржаја у директоријуму УСБ меморијских модула тренутног језгра помоћу следеће команде:
лс / либ / модулес / `унаме -р` / кернел / дриверс / усб / стораге /Корак 2
Тамо морамо идентификовати назив УСБ меморијског контролера који у већини случајева има следећи формат:
усб-стораге.ко.кз усб-стораге.ко
Корак 3
Сада, да бисте закључали УСБ меморијски модул у кернелу, биће потребно променити путању УСБ меморијских модула из директоријума у језгро, а затим преименовати модул усб-стораге.ко.кз у усб-стораге.ко. кз. блацклист или усб-стораге.ко на усб-стораге.ко.блацклист, користећи следеће команде:
цд / либ / модулес / `унаме -р` / кернел / дриверс / усб / стораге / лс судо мв усб-стораге.ко усб-стораге.ко.блацклистБелешкаУ овом случају наш уређај је идентификован као усб-стораге.ко.
Корак 4
У случају Дебиана морамо извршити следеће команде да бисмо блокирали УСБ меморијски модул:
цд / либ / модулес / `унаме -р` / кернел / дриверс / усб / стораге / лс судо мв усб-стораге.ко усб-стораге.ко.блацклистДакле, када је било који УСБ медиј повезан на рачунар, језгро неће моћи учитати одговарајуће улазно језгро овог управљачког програма за складиштење.
Корак 5
Када желимо да вратимо промене, једноставно преименујте уређај у оригинално име извршавањем следећег:
цд / либ / модулес / `унаме -р` / кернел / дриверс / усб / стораге / мв усб-стораге.ко.блацклист усб-стораге.ко
3. Блокирајте УСБ уређаје са цхмодом на Линуку
Циљ компаније Солветиц је пружити најбоља рјешења, па ћемо објаснити још један једноставан начин за постизање блокирања УСБ уређаја у Линуку.
Знамо врло добро да је сваки УСБ прикључен у / медиа / или ако дистрибуција користи системд, биће монтиран у / рун / медиа /, стога морамо уредити дозволе ових рута тако да само роот корисник има приступ и нико други, за ово ћемо извршити следеће:
судо цхмод 700 / медији /Или у њеном случају:
судо цхмод 700 / рун / медиа /
ЕНЛАРГЕ
Овом методом ће се јединица монтирати, али кориснику неће бити приказано никакво обавештење, нити ће корисник моћи директно да приступи њеном садржају, само роот корисник.
