พยายามทุกวิถีทางเสมอ เพิ่มความปลอดภัยของอุปกรณ์ให้สูงสุด แต่ความจริงก็คือสิ่งนี้ยากมากเมื่อมีการเข้าถึงทางกายภาพ - นั่นคือมีคนที่นั่งอยู่ข้างหน้าพวกเขาเนื่องจากข้อมูลสามารถดึงออกมาได้หลายวิธี ดังนั้นวันนี้เราจะไปดู วิธีป้องกันไม่ให้ใช้พอร์ต USB ของเซิร์ฟเวอร์ GNU / Linux.
ในระบบปฏิบัติการของเราสิ่งนี้เป็นไปได้หากเราระบุก่อนว่าโมดูลหน่วยเก็บข้อมูลที่ใช้ใน เคอร์เนล linuxและเราก็ทำเช่นเดียวกันเพื่อให้ได้มาซึ่งชื่อของมัน คำสั่งที่ใช้สำหรับสิ่งนี้คือ lsmod ซึ่งแสดงให้เราเห็นโมดูลที่โหลดในเคอร์เนลที่รันอยู่และเราใช้ประโยชน์จากเครื่องมือ grep เพื่อกรองและรับเฉพาะข้อมูลที่เกี่ยวข้องกับ 'usb_storage'.
เราเปิดหน้าต่างเทอร์มินัลและป้อน:
# lsmod | grep usb_storage
สิ่งนี้ทำให้เราเห็นว่าไฟล์ โมดูลเคอร์เนล ที่ใช้ sub_storage และหลังจากระบุแล้วสิ่งที่เราต้องทำคือดาวน์โหลดจากเคอร์เนล สิ่งนี้ทำได้ด้วยคำสั่ง modprobe พร้อมกับพารามิเตอร์ "-r" (สำหรับ "remove"):
#modprobe -r usb_storage
#modprobe -r uas
#lsmod | grep usb
ตอนนี้เราระบุไดเร็กทอรีที่โฮสต์โมดูลเคอร์เนล GNU / Linux ด้วยชื่อ "usb-storage":
# ls / lib / module / 'uname -r' / เคอร์เนล / ไดรเวอร์ / usb / ที่เก็บข้อมูล /
ตอนนี้เพื่อป้องกันไม่ให้โมดูลเหล่านี้โหลดลงในเคอร์เนลเราเปลี่ยนเป็นไดเร็กทอรีของที่เก็บข้อมูล usb ของโมดูลเหล่านี้และเพิ่มส่วนต่อท้าย "blacklist" ซึ่งเราเปลี่ยนชื่อเป็น "usb-storage.ko.xz.blacklist":
#cd / lib / โมดูล / 'uname -r' / เคอร์เนล / ไดรเวอร์ / usb / ที่เก็บข้อมูล /
#ลส
#mv usb-storage.ko.xz usb-storage.ko.xz.บัญชีดำ
ในกรณีของการแจกแจงแบบ Debian ชื่อของโมดูลจะแตกต่างกันเล็กน้อยดังนั้นคำสั่งข้างต้นจะเป็นดังนี้:
#cd / lib / โมดูล / 'uname -r' / เคอร์เนล / ไดรเวอร์ / usb / ที่เก็บข้อมูล /
#ลส
#mv usb-storage.ko usb-storage.ko.บัญชีดำ
นั่นคือทั้งหมดที่นับจากนี้ไปเมื่อใส่เพนไดรฟ์ลงในเซิร์ฟเวอร์โมดูลที่เกี่ยวข้องจะไม่สามารถโหลดได้และจะไม่สามารถอ่านเนื้อหาหรือคัดลอกหรือย้ายไฟล์ไปที่นั่นได้ และหากเมื่อถึงจุดหนึ่งเราเสียใจและต้องการยกเลิกสิ่งนี้เราก็ต้องทิ้งชื่อโมดูลไว้เหมือนตอนแรกนั่นคือการลบส่วนขยายหรือคำต่อท้าย«บัญชีดำ»