Weboldal keresés

Az USB-tárolóeszközök blokkolása Linux-kiszolgálókon

A gépekhez fizikailag hozzáférő felhasználók kiszolgálókról történő érzékeny adatkinyerésének védelme érdekében a legjobb gyakorlat, ha letiltja az összes USB-tároló támogatást a Linux kernelben.

Az USB-tárhely támogatásának letiltásához először meg kell határoznunk, hogy a tároló-illesztőprogram betöltve van-e a Linux kernelbe, és meg kell határoznunk a tároló-illesztőprogramért felelős illesztőprogram (modul) nevét.

Futtassa az lsmod parancsot az összes betöltött kernel-illesztőprogram listázásához, és szűrje a kimenetet a grep paranccsal az „usb_storage” keresési karakterlánccal.

lsmod | grep usb_storage

Az lsmod parancsból láthatjuk, hogy a sub_storage modult az UAS modul használja. Ezután távolítsa el mindkét USB-tárolómodult a kernelből, és ellenőrizze, hogy az eltávolítás sikeresen befejeződött-e az alábbi parancsok kiadásával.

modprobe -r usb_storage
modprobe -r uas
lsmod | grep usb

Ezután listázza ki a jelenlegi futásidejű kernel USB-tárolómoduljainak könyvtárának tartalmát az alábbi parancs kiadásával, és azonosítsa az usb-tároló illesztőprogram nevét. Általában ennek a modulnak a neve usb-storage.ko.xz vagy usb-storage.ko.

ls /lib/modules/`uname -r`/kernel/drivers/usb/storage/

Az USB-tárolómodulok kernelbe való betöltésének blokkolása érdekében módosítsa a könyvtárat a kernel usb-tárolómoduljainak elérési útjára, és nevezze át az usb-storage.ko.xz modult usb-storage.ko.xz-re. feketelistát az alábbi parancsok kiadásával.

cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/
ls
mv usb-storage.ko.xz usb-storage.ko.xz.blacklist

Debian alapú Linux disztribúciókban adja ki az alábbi parancsokat, hogy megakadályozza az usb-tároló modul betöltését a Linux kernelbe.

cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/ 
ls
mv usb-storage.ko usb-storage.ko.blacklist

Mostantól, amikor csatlakoztat egy USB-tárolóeszközt, a kernel nem tudja betölteni a tárolóeszköz-illesztőprogram bevezető kernelt. A változtatások visszaállításához egyszerűen nevezze át a feketelistán szereplő USB-modult a régi nevére.

cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/
mv usb-storage.ko.xz.blacklist usb-storage.ko.xz

Ez a módszer azonban csak a futásidejű kernelmodulokra vonatkozik. Abban az esetben, ha feketelistára szeretné tenni az USB-tárolómodulokat a rendszerben elérhető összes kernelből, adja meg az egyes kernelmodulok könyvtárának verziószámát, és nevezze át az usb-storage.ko.xz fájlt usb-storage.ko névre. .xz.blacklist.