Blokkeer USB-apparaten met de opdracht chmod in Linux

Blokkeer USB-apparaten met de opdracht chmod in Linux | Linux / Unix 2024
Blokkeer USB-apparaten met de opdracht chmod in Linux | Linux / Unix 2024

Momenteel zijn USB-apparaten, externe schijven, USB-geheugens of SD-schijven, een van de huidige apparaten die de meesten van ons hebben en dat een handig hulpmiddel wordt vanwege de bruikbaarheid en capaciteit ervan. systemen van hen.

Hoewel dit functioneel en nieuw is, zijn USB-apparaten een middel waarmee virussen, malware en het ergste van alles kunnen worden overgedragen, het kan worden gebruikt om informatie te stelen, een situatie waaraan elke beheerder wordt blootgesteld, is dat sommige gebruikers USB-media aansluiten op uw lokale computer en u kunt het volgende doen:

  • Downloaden van multimedia-elementen waarin malware, ransomware, enz. kunnen worden verborgen.
  • Kopie van vertrouwelijke documenten
  • Ongeautoriseerde programma's installeren
  • Informatiereplicatie of verspreiding door het hele netwerk en meer.

In dit geval is de meest geschikte oplossing om het gebruik van USB-apparaten op de server te blokkeren en zo een hoger beveiligingsniveau binnen de organisatie toe te voegen.

Bij Solvetic gaan we met enkele stappen analyseren hoe we dit kunnen bereiken en zo problemen op korte, middellange of lange termijn voorkomen.

1. Controleer of het stuurprogramma in de Linux-kernel zit


Om USB-media-ondersteuning op de server uit te schakelen, moet eerst worden vastgesteld of het opslagstuurprogramma is geladen in de distributiekernel, in dit geval Ubuntu 17, en de naam valideren van het stuurprogramma dat verantwoordelijk is voor dit opslagmedium. .

Stap 1
Om dit te controleren zullen we het volgende uitvoeren. Dankzij het "lsmod" commando is het mogelijk om te valideren dat de "usb_storage" module in gebruik is door de UAS module. 

 lsmod | grep usb_storage

Stap 2
De volgende stap die moet worden genomen, is om beide kernel-USB-opslagmodules te downloaden en te controleren of het verwijderingsproces met succes is voltooid, hiervoor kunnen we de volgende opdrachten uitvoeren: 

 modprobe -r usb_storage modprobe -r uas lsmod | grep usb

2. Beleid bewerken in Linux

Stap 1
De volgende stap die moet worden genomen, is het weergeven van de inhoud in de map met USB-opslagmodules van de huidige kernel met behulp van de volgende opdracht: 

 ls / lib / modules / `uname -r` / kernel / stuurprogramma's / usb / opslag /
Stap 2
Daar moeten we de naam van de usb-opslagcontroller identificeren, die in de meeste gevallen het volgende formaat heeft: 
 usb-storage.ko.xz usb-storage.ko

Stap 3
Om nu de USB-opslagmodule in de kernel te vergrendelen, moet u het pad van de USB-opslagmodules van de directory naar de kernel wijzigen en de module usb-storage.ko.xz hernoemen naar usb-storage.ko. xz.blacklist of usb-storage.ko naar usb-storage.ko.blacklist, met behulp van de volgende opdrachten: 

 cd / lib / modules / `uname -r` / kernel / stuurprogramma's / usb / opslag / ls sudo mv usb-storage.ko usb-storage.ko.blacklist
OpmerkingIn dit geval wordt ons apparaat geïdentificeerd als usb-storage.ko.

Stap 4
In het geval van Debian moeten we de volgende opdrachten uitvoeren om de usb-opslagmodule te blokkeren: 

 cd / lib / modules / `uname -r` / kernel / stuurprogramma's / usb / opslag / ls sudo mv usb-storage.ko usb-storage.ko.blacklist
Als er dus een USB-medium op de computer is aangesloten, kan de kernel de respectieve invoerkernel van dit opslagstuurprogramma niet laden.

Stap 5
Als we de wijzigingen ongedaan willen maken, hernoemt u het apparaat eenvoudig naar de oorspronkelijke naam door het volgende uit te voeren: 

 cd / lib / modules / `uname -r` / kernel / drivers / usb / opslag / mv usb-storage.ko.blacklist usb-storage.ko

3. Blokkeer USB-apparaten met chmod op Linux


Het doel van Solvetic is om de beste oplossingen te bieden en daarom zullen we een andere eenvoudige methode uitleggen om USB-apparaten in Linux te blokkeren.

We weten heel goed dat elke USB is gemount in / media / of als de distributie systemd gebruikt, deze zal worden gemount in / run / media /, daarom moeten we de machtigingen van deze routes aanpassen zodat alleen de rootgebruiker toegang heeft en niemand anders, hiervoor voeren we het volgende uit: 

 sudo chmod 700 / media /
Of in haar geval: 
 sudo chmod 700 / uitvoeren / media /

VERGROTEN

Met deze methode wordt het apparaat aangekoppeld, maar wordt er geen melding aan de gebruiker getoond, en de gebruiker heeft ook geen directe toegang tot de inhoud ervan, alleen de rootgebruiker.

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
Converteer een afbeelding naar PDF van mobiele telefoon 2021 ✔️
2
post-title
Pinterest gebruiken bij marketing op sociale media
3
post-title
Meerdere startpagina's instellen in Chrome
4
post-title
Hoe TeamViewer op Ubuntu 19.04 te installeren?
5
post-title
▷ GRATIS Gmail-RUIMTE met gratis Gmail-ruimte met: bijlage groter: 10m

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -