Jak blokować urządzenia pamięci USB w serwerach Linux
- 552
- 9
- Laura Zygmunt
Aby chronić wrażliwą ekstrakcję danych przed serwerami przez użytkowników, którzy mają fizyczny dostęp do maszyn, jest to najlepsza praktyka, aby wyłączyć całą obsługę pamięci USB w jądrze Linux.
Aby wyłączyć obsługę pamięci USB, najpierw musimy określić, czy sterownik pamięci jest ładowany do jądra Linux i nazwy sterownika (moduł) odpowiedzialny za sterownik pamięci.
Uruchom polecenie lsmod Aby wymienić wszystkie załadowane sterowniki jądra i odfiltrować wyjście przez polecenie GREP za pomocą ciągu wyszukiwania „USB_STORAGE".
# lsmod | GREP USB_STORAGE
Wymień sterowniki pamięci USB Z LSMOD polecenie, widzimy, że sub_storage moduł jest używany przez UAS moduł. Następnie rozładuj oba moduły pamięci USB z jądra i sprawdź, czy usunięcie zostało pomyślnie zakończone, wydając poniższe polecenia.
# modprobe -r USB_STORAGE # modprobe -r uas # lsmod | GREP USB
Następnie wymień zawartość aktualnego katalogu modułów pamięci USB jądra wykonawczego, wydając poniższe polecenie i zidentyfikuj Storat USB imię kierowcy. Zwykle ten moduł należy wymienić Storat USB.Ko.xz Lub Storat USB.Ko.
# ls/lib/modules/'uname -r'/jądro/sterowniki/USB/Storage/
Aby zablokować formularz modułu pamięci USB do jądra, zmień katalog na moduły pamięci USB Kernel ścieżka i zmień nazwę Storat USB.Ko.xz moduł do Storat USB.Ko.xz.czarna lista, Wydając poniższe polecenia.
# cd/lib/modules/'uname -r'/jądro/sterowniki/USB/Storage/ # ls # mv Storage USB.Ko.XZ USB-STORAGE.Ko.xz.czarna lista
Blokuj pamięć USB w Linux W Debian oparte na rozkładach Linux, wydaj poniższe polecenia, aby zablokować Storat USB Moduł z ładowania do jądra Linux.
# cd/lib/modules/'uname -r'/jądro/sterowniki/USB/Storage/ # ls # mv Storage USB.KO USB STORAGE.Ko.czarna lista
Blokuj USB w Debian i Ubuntu Teraz, za każdym razem, gdy podłączysz urządzenie pamięci USB, jądro nie załaduje jądra wprowadzania sterownika urządzenia pamięci. Aby przywrócić zmiany, po prostu zmień nazwę modułu USB na czarnej liście z powrotem na jego starą nazwę.
# cd/lib/modules/'uname -r'/jądro/sterowniki/USB/Storage/ # MV USB -STORAGE.Ko.xz.Blacklist Storage USB.Ko.xz
Jednak ta metoda dotyczy tylko modułów jądra wykonawczego. Jeśli chcesz czarną listę modułów pamięci USB, tworzą wszystkie dostępne jądra w systemie, wprowadź każdą ścieżkę w wersji modułu jądra i zmień nazwę Storat USB.Ko.xz Do Storat USB.Ko.xz.czarna lista.
- « Rzuty - zaawansowane narzędzie do monitorowania systemu w czasie rzeczywistym dla Linux
- Konfiguracja Zone Minder na Debian 9 »