So blockieren Sie USB -Speichergeräte auf Linux -Servern
- 1084
- 244
- Matteo Möllinger
Um die sensible Datenextraktion vor Servern durch Benutzer mit physischen Zugriff auf Maschinen zu schützen.
Um den USB -Speicherunterstützung zu deaktivieren, müssen wir zunächst feststellen, ob der Speichertreiber in Linux -Kernel und den Namen des Treibers geladen wird (TreiberModul) Verantwortlich mit dem Speicherfahrer.
Leiten Sie die LSMOD -Befehl So auflisten Sie alle geladenen Kernel -Treiber auf und filtern Sie die Ausgabe über Grep -Befehl mit der Suchzeichenfolge “USB Speicher”.
# lsmod | Grep USB_Storage
Listen Sie USB -Speicherfahrer auf Aus lsmod Befehl, wir können sehen, dass die sub_storage Das Modul wird durch verwendet Uas Modul. Entladen Sie als nächstes beide USB -Speichermodule von Kernel und überprüfen Sie, ob die Entfernung erfolgreich abgeschlossen wurde, indem die folgenden Befehle ausgestellt werden.
# modProbe -r usb_storage # modprobe -r uas # lsmod | Grep USB
Listen Sie als Nächstes den Inhalt des aktuellen Laufzeit -Kernel -USB -Speicherverzeichnisses auf, indem Sie den folgenden Befehl ausgeben, und identifizieren Sie die USB Speicher Fahrername. Normalerweise sollte dieses Modul benannt werden USB Speicher.ko.xz oder USB Speicher.ko.
# ls/lib/module/'uname -r'/kernel/treiber/USB/Speicher/Storage/
Um das Laden des USB -Speichermoduls in den Kernel zu blockieren, ändern Sie das Verzeichnis in Kernel USB -Speichermodule und benennen Sie die Umbenennung USB Speicher.ko.xz Modul an USB Speicher.ko.xz.schwarze Liste, durch Ausgabe der folgenden Befehle.
# CD/lib/module/'uname -r.ko.XZ USB-Storage.ko.xz.schwarze Liste
Blockieren Sie den USB -Speicher unter Linux In Debian Basierte Linux -Verteilungen geben die folgenden Befehle aus, um zu blockieren USB Speicher Modul vom Laden in Linux -Kernel.
# CD/lib/module/'uname -r.KO USB-Storage.ko.schwarze Liste
Blockieren Sie USB in Debian und Ubuntu Wenn Sie jetzt ein USB-Speichergerät anschließen, kann der Kernel den Intro-Kernel des Speichergeräts nicht laden. Um Änderungen zurückzukehren, benennen Sie einfach das USB -Modul um die schwarze Liste zurück in den alten Namen zurück.
# CD/lib/modules/'uname -r'/kernel/treiber/USB/Storage/ # MV USB -Storage.ko.xz.Blacklist USB-Storage.ko.xz
Diese Methode gilt jedoch nur für Laufzeit -Kernel -Module. Falls Sie die schwarze Liste der USB -Speichermodule für alle verfügbaren Kernel im System bilden möchten, geben Sie jeden Kernel -Modulverzeichnisversionspfad ein und benennen USB Speicher.ko.xz Zu USB Speicher.ko.xz.schwarze Liste.
- « Einblicke - ein fortschrittliches Echtzeit -Systemüberwachungstool für Linux
- Konfiguration von Zone Minder auf Debian 9 »