Как заблокировать USB-устройства хранения данных (флешку) на серверах Linux

Как заблокировать USB-устройства хранения данных (флешку) на серверах Linux

Хотите знать, как ограничить доступ к устройству для хранения данных? Для защиты извлечения конфиденциальных данных с серверов пользователями, имеющими физический доступ к машинам, лучше всего отключить всю поддержку USB-хранилищ в ядре Linux.

Чтобы отключить поддержку USB-накопителей, сначала необходимо определить, загружен ли драйвер хранилища в ядро ​​Linux, и имя драйвера (модуля), ответственного за драйвер хранилища.

Запустите команду lsmod, чтобы отобразить все загруженные драйверы ядра и отфильтровать полученный результат через команду grep с помощью строки поиска «usb_storage».

 

Как заблокировать USB-устройства хранения данных (флешку) на серверах Linux

Из команды lsmod видно, что модуль sub_storage используется модулем UAS. Затем выгрузите оба USB-модуля из памяти ядра и проверьте, успешно ли выполнено удаление, выполнив приведенные ниже команды.

 

Затем просмотрите содержимое текущего хранилища модулей хранения usb ядра, выполнив приведенную ниже команду и определите имя драйвера USB-хранилища. Обычно этот модуль следует называть usb-storage.ko.xz или usb-storage.ko.

 

Чтобы заблокировать загрузку модуля USB-накопителя в ядро, смените каталог на путь модулей хранения usb ядра и переименуйте модуль usb-storage.ko.xz в usb-storage.ko.xz.blacklist, выполнив приведенные ниже команды.

 

Block-USB-Storage-in-Linux

 

В дистрибутивах Linux на базе Debian выполните приведенные ниже команды, чтобы заблокировать модуль хранения usb от загрузки в ядро ​​Linux.

 

Как заблокировать USB-устройства хранения данных (флешку) на серверах Linux

 

Теперь, всякий раз, когда вы подключаете USB-накопитель, ядро ​​будет не в состоянии загружать ядро ​​встроенного драйвера устройства хранения. Чтобы вернуть изменения, просто переименуйте модуль usb обратно, к его исходному имени.

 

Однако этот метод применяется только к текущему ядру. Если вы хотите, чтобы USB-накопитель попал в черный список для всех доступных ядер в системе, введите каждый путь версии каталога ядра и переименуйте usb-storage.ko.xz в usb-storage.ko.xz.blacklist.

Теперь вы знаете, как заблокировать USB-устройства хранения данных!

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University.

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное
Рубрики
Меню