Kif Imblokka Apparat tal-Ħżin USB f'Servers Linux

Sabiex tiġi protetta l-estrazzjoni tad-dejta sensittiva minn servers minn utenti li għandhom aċċess fiżiku għall-magni, hija l-aħjar prattika li tiddiżattiva l-appoġġ kollu tal-ħażna USB fil-kernel tal-Linux.

Sabiex tiddiżattiva l-appoġġ tal-ħażna USB, l-ewwel għandna bżonn nidentifikaw jekk is-sewwieq tal-ħażna huwiex mgħobbi fil-kernel tal-Linux u l-isem tas-sewwieq (modulu) responsabbli bis-sewwieq tal-ħażna.

Mexxi l-kmand lsmod biex telenka s-sewwieqa tal-kernel mgħobbija kollha u ffiltra l-output permezz tal-kmand grep bis-sekwenza ta' tfittxija \usb_storage.

# lsmod | grep usb_storage

Mill-kmand lsmod, nistgħu naraw li l-modulu sub_storage qed jintuża mill-modulu UAS. Sussegwentement, ħatt iż-żewġ moduli tal-ħażna tal-USB mill-qalba u vverifika jekk it-tneħħija tkunx tlestiet b'suċċess, billi toħroġ il-kmandi hawn taħt.

# modprobe -r usb_storage
# modprobe -r uas
# lsmod | grep usb

Sussegwentement, elenka l-kontenut tad-direttorju kurrenti tal-moduli tal-ħażna tal-kernel usb tar-runtime billi toħroġ il-kmand hawn taħt u identifika l-isem tas-sewwieq tal-ħażna tal-usb. Normalment dan il-modulu għandu jismu usb-storage.ko.xz jew usb-storage.ko.

# ls /lib/modules/`uname -r`/kernel/drivers/usb/storage/

Sabiex timblokka t-tagħbija tal-forma tal-modulu tal-ħażna tal-USB fil-qalba, ibdel id-direttorju għall-mogħdija tal-moduli tal-ħażna tal-USB tal-qalba u semmi l-modulu usb-storage.ko.xz għal usb-storage.ko.xz.blacklist, billi toħroġ il-kmandi hawn taħt.

# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/
# ls
# mv usb-storage.ko.xz usb-storage.ko.xz.blacklist

Fid-distribuzzjonijiet tal-Linux ibbażati fuq Debian, agħti l-kmandi hawn taħt biex timblokka l-modulu tal-ħażna tal-usb milli jitgħabbi fil-kernel tal-Linux.

# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/ 
# ls
# mv usb-storage.ko usb-storage.ko.blacklist

Issa, kull meta inti plug-in mezz ta 'ħażna USB, il-qalba se jkun jonqos milli jillowdja l-kernel intro tas-sewwieq tal-apparat tal-ħażna. Biex terġa 'lura l-bidliet, semmi l-modulu USB lista sewda lura għall-isem antik tiegħu.

# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/
# mv usb-storage.ko.xz.blacklist usb-storage.ko.xz

Madankollu, dan il-metodu japplika biss għall-moduli tal-kernel tar-runtime. Fil-każ li trid tagħmel lista sewda tal-moduli tal-ħażna USB jiffurmaw il-kernels kollha disponibbli fis-sistema, daħħal kull mogħdija tal-verżjoni tad-direttorju tal-modulu tal-kernel u semmi l-usb-storage.ko.xz għal usb-storage.ko.xz.blacklist.