Um Daten vor Datenlecks zu schützen, verwenden wir Software- und Hardware-Firewalls, um den unbefugten Zugriff von außen einzuschränken. Datenlecks können jedoch auch intern auftreten. Um diese Möglichkeit auszuschließen, beschränken und überwachen Behörden den Zugriff auf das Internet und deaktivieren USB-Speichergeräte.
In diesem Tutorial besprechen wir drei verschiedene Methoden zum Deaktivieren von USB-Speichergeräten auf Linux-Rechnern. Alle drei Methoden werden auf CentOS 6- und 7-Maschinen getestet. Lassen Sie uns diese drei Methoden einzeln besprechen.
(Lesen Sie auch: Ultimative Anleitung zum Sichern von SSH-Sitzungen[1])
Bei dieser Methode fügen wir der Konfigurationsdatei eine Zeile install usb-storage /bin/true hinzu. Dadurch wird die Installation des USB-Speichermoduls tatsächlich ausgeführt /bin/true, weshalb dies der Fall ist Die Methode heißt Pseudoinstallation. Erstellen und öffnen Sie insbesondere eine Datei mit dem Namen block_usb.conf (kann auch mit anderen Namen bezeichnet werden) im Ordner /etc/modprobe.d,
$ sudo vim /etc/modprobe.d/block_usb.conf
Dann fügen Sie folgenden Inhalt hinzu:
install usb-storage /bin/true
Speichern Sie abschließend die Datei und beenden Sie den Vorgang.
Diese Methode erfordert, dass wir den USB-Speichertreiber (usb_storage.ko) löschen oder verschieben, sodass nicht mehr auf das USB-Speichergerät zugegriffen werden kann. Führen Sie den folgenden Befehl aus, um den Treiber von seinem Standardspeicherort zu verschieben:
$ sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1
Der Treiber befindet sich jetzt nicht mehr am Standardspeicherort. Daher kann der Treiber nicht geladen werden, wenn der USB-Speicher an das System angeschlossen ist, wodurch die Festplatte unbrauchbar wird. Bei dieser Methode gibt es jedoch ein kleines Problem: Wenn der Systemkernel aktualisiert wird, wird das usb-storage-Modul wieder an seinem Standardspeicherort angezeigt.
Wir können USB-Speicher auch über die Datei /etc/modprobe.d/blacklist.conf auf die schwarze Liste setzen. Diese Datei ist unter RHEL/CentOS 6 verfügbar, unter 7 müssen Sie sie jedoch möglicherweise selbst erstellen. Um USB-Speicher auf die schwarze Liste zu setzen, verwenden Sie vim, um die obige Datei zu öffnen/erstellen:
$ sudo vim /etc/modprobe.d/blacklist.conf
Und geben Sie die folgende Zeile ein, um USB auf die schwarze Liste zu setzen:
blacklist usb-storage
Speichern Sie die Datei und beenden Sie den Vorgang. Das Laden von usb-storage wird vom System blockiert, aber diese Methode hat einen großen Nachteil: Jeder privilegierte Benutzer kann das usb-storage-Modul laden, indem er den folgenden Befehl ausführt:
$ sudo modprobe usb-storage
Dieses Problem macht diese Methode nicht ideal, aber für nicht privilegierte Benutzer funktioniert diese Methode gut.
Starten Sie das System neu, nachdem die Änderungen abgeschlossen sind, damit die Änderungen wirksam werden. Bitte probieren Sie diese Methoden aus, um den USB-Speicher zu deaktivieren, und teilen Sie uns mit, wenn Sie auf Probleme stoßen oder Fragen haben.
Das obige ist der detaillierte Inhalt vonDeaktivieren Sie den USB-Speicher unter Linux. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!