Kaip apsaugoti savo USB prievadus Linux

Skelbimas

Universalioji nuoseklioji magistralė (USB) Kas yra C tipo USB?Ai, USB kištukas. Dabar jis yra visur paplitęs, nes žinomas apie tai, kad niekada negalite būti tinkamai įjungtas. Skaityti daugiau yra dviašmenis kalavijas, kuris iš esmės pakeitė mūsų sąsajų su mūsų prietaisais būdą. Dėl „plug and play“ pobūdžio duomenų perkėlimas iš vieno įrenginio tapo paprastas. Tačiau USB atmintinės nėra be jų trūkumų. Jie greitai tapo terpe užkrėsti ištisus tinklus virusais ir kenkėjiškomis programomis.

Įveskite „USB Kill“ įrenginį, kuris gali visiškai kepti USB jungtį arba sunaikinti pagrindinę plokštę. Tai pasiekiama kraunant savo kondensatorius iš USB prievado ir perduodant žiaurią įtampą atgal į uostą. Tai vyksta kelis kartus, kol atjungiamas arba kompiuteris miršta.

Pažvelkime, kaip galite pabandyti sumažinti tokių įrenginių keliamą riziką.

Pagrindai

Prieš įsigilindami į smulkesnę informaciją, galime laikytis keleto paprastų nykščio taisyklių:

• Neįdėkite USB įrenginių, kuriuos radote apleistus ant grindų.
• Neįkiškite USB įrenginių, kuriuos jums davė atsitiktinis asmuo.
• Paprašykite patikimų žmonių atsiųsti jums failus per debesį.
• Neįdėkite USB diskai Kaip užšifruoti „Flash Drive“: 5 slaptažodžio apsaugos įrankiaiNorite išmokti užšifruoti „flash drive“? Čia yra geriausi nemokami įrankiai, skirti apsaugoti slaptažodį ir apsaugoti nykščio pavarą. Skaityti daugiau kurie nėra iš žinomų tiekėjų, tokių kaip „Samsung“, „SanDisk“ ir kt.
• Nepalikite savo kompiuterio be priežiūros.

Šis sąrašas turėtų apimti daugumą atvejų. Tačiau USB įrenginio saugą vis dar galima pagerinti.

Apsaugokite savo BIOS

Jei turite mašiną, kurią reikia palikti be priežiūros, prieiti prie minėtos mašinos yra gana paprasta. Viskas, ką turi padaryti, yra sukurti įkrovos USB diską ir paleisti iš disko į gyvą aplinką. Tai suteiks jiems prieigą prie visų nešifruotų failų. „Windows“ sistemoje galite net ištuštinti vartotojų slaptažodžius. Apsaugokite savo slaptažodį Pagrindinė įvesties ir išvesties sistema (BIOS) Kaip įvesti BIOS sistemoje „Windows 10“ (ir senesnės versijos)Norėdami patekti į BIOS, paprastai reikiamu metu paspauskite tam tikrą klavišą. Štai kaip įvesti BIOS sistemoje „Windows 10“. Skaityti daugiau reiškia, kad slaptažodį reikia įvesti dar prieš pasirodant įkrovos parinktims.

Norėdami įvesti BIOS, skaitykite aparatūros gamintojų dokumentacijoje. Paprastai tai daroma pakartotinai palietus Ištrinti klavišą, kai jūsų kompiuteris paleidžiamas, tačiau tai skiriasi gamintojams. Slaptažodžio nustatymas turėtų būti po Saugumas skyrius jūsų BIOS.

„USBGuard“ turi tavo nugarą

Ar reikia palikti kompiuterį ar serverį be priežiūros? Jei taip, galite užkirsti kelią išpuoliams naudodamiesi tinkamu pavadinimu - „USBGuard“. Tai skirta apsaugoti nuo kenksmingų USB įrenginių, dar vadinamų „BadUSB“ Jūsų USB įrenginiai nebebus saugūs, dėka „BadUSB“ Skaityti daugiau . Pavyzdžiai yra USB įrenginiai, galintys emuliuoti klaviatūrą ir išduoti komandas prisijungusiam vartotojui. Šie įrenginiai taip pat gali sugadinti tinklo korteles ir pakeisti kompiuterio DNS parametrus, kad peradresuotų srautą.

„USBGuard“ iš esmės sustabdo neleistinus USB įrenginius, įgyvendindamas pagrindines juodojo sąrašo ir baltojo sąrašo galimybes. Idealiu atveju neleistumėte jokių USB įrenginių, išskyrus kelis, kuriais pasitikite. Kai prijungsite USB įrenginį ar šakotuvą, „USBGuard“ pirmiausia nuskaitys įrenginį. Tada jis paeiliui peržiūri konfigūracijos failą ir patikrina, ar tas įrenginys yra leidžiamas, ar ne. Puikus dalykas, susijęs su „USBGuard“, yra tas, kad jis naudoja funkciją, kuri įgyvendinama tiesiai „Linux“ branduolyje.

Jei naudojate „Ubuntu 16.10“ ar naujesnę versiją, galite įdiegti „USBGuard“ įvesdami:

įdiegti usbguard

Jei esate viename iš senesnių * buntelių, galite vykdyti instrukcijas, pateiktas „GitHub“ [nebepasiekiamas]. Mūsų pavyzdys bus paprastas leisti kuris parodys, kaip autorizuoti įrenginį su konkrečiu ID. Norėdami keltis ir bėgti, naudokite:

usbguard generuoti-politika> taisyklės.konf. nano taisyklės.konf

Skirkite šiek tiek laiko apžvalgai, kuri bus pridedama. Šis veiksmas pridės ir įgalios viską, kas šiuo metu prijungta prie jūsų kompiuterio. Galite pašalinti arba komentuoti prietaisų, kurių nenorite leisti, eilutes.

sudo install -m 0600 -o root -g šakninės taisyklės.conf /etc/usbguard/rules.conf. iš naujo paleiskite „usbguard“

Padėkite jį išbandyti

Iki šiol joks įrenginys, kurį prijungiate prie savo kompiuterio, neveiks, nors atrodo, kad jis buvo aptiktas. IPprijunkite USB diską, kad patikrintumėte tai paleisdami lsusb išvardyti visus prie sistemos prijungtus USB įrenginius. Atkreipkite dėmesį į „SanDisk“ ID, mums to reikės vėliau.

Nors įrenginys buvo aptiktas Ubuntu, nėra jokių požymių, kad jis būtų sumontuotas Kaip prijungti USB „Flash“ įrenginį „Linux“ ir jūsų Raspberry PiPažvelkime į problemas, susijusias su USB įrenginiais ir SD kortelėmis su populiariais distros (mes naudojame „Ubuntu“) ir rečiau naudojamomis distros, tokiomis kaip „Raspberry Pi“, „Raspbian Jessie“ operacinė sistema. Skaityti daugiau !

Norėdami pridėti šį įrenginį prie įgaliotų prietaisų sąrašo, paleiskite šiuos veiksmus:

sudo nano /etc/usbguard/rules.conf

Dabar pridėkite „SanDisk“ ID prie taisyklės.konf failą, kad nustatytumėte jį kaip vieną iš įgaliotų prietaisų.

Viskas, ko reikia dabar, yra greitas „USBGuard“ paslaugos paleidimas iš naujo:

iš naujo paleiskite „usbguard“

Dabar atjunkite nuo tinklo, tada vėl prijunkite USB įrenginį. „USBGuard“ patikrins Rule.conf, atpažins ID kaip leistiną įrenginį ir leis jį naudoti.

Netrukus jūsų įrenginys bus reguliariai naudojamas. Tai buvo paprastas būdas tiesiog leisti įrenginį ID. Norėdami gauti tikrai konkretų, galite pridėti taisyklę taisyklės.konf pagal šias linijas:

leisti 0781: 5151 pavadinimas „SanDisk Corp. „Cruzer“ „Micro Flash Drive“ serijos „0001234567“ prievadas „1-2“ atmesti per „1-2“ prievadą

Aukščiau pateiktos taisyklės leis naudoti tik tą įrenginį, kuris atitinka tą ID, vardą ir seriją tik tam tikrame prievade. Atmetimo taisyklė neleis jokiam kitam įrenginiui, prijungtam prie to prievado. Parinktys yra beveik begalinės, tačiau jas galima nurodyti internete.

Fizinė profilaktika

„USBGuard“ tikriausiai nepadės apsaugoti jus nuo liūdnai pagarsėjusio USB žudiko. Taigi ką tu gali padaryti? Jei turite savo USB prievadų valdymą ir vis tiek turite įjungti abejotinus USB diskus, yra keletas sprendimų. Kaina USB šakotuvas 3 priežastys, kodėl jums reikia USB šakotuvo (o gal to neturite)Beveik visi įrenginiai šiais laikais vienaip ar kitaip naudoja USB prievadus. Iš esmės USB šakotuvas daugumai žmonių gali būti nepaprastai naudingas. Čia yra keletas priežasčių, kodėl to gali reikėti. Skaityti daugiau palyginti su nauju nešiojamu kompiuteriu, yra mikroskopinis. Vienas iš didžiausių tokios pagardintos technologijos naudojimo pranašumų yra tai, kad jos priedai yra plačiai prieinami ir pigūs. Galėtumėte patraukti gerą prekės ženklą ir užuot prijungę eskizinius įrenginius tiesiai prie savo kompiuterio, įjunkite jį per USB šakotuvą. Jei USB diskas yra USB žudikas, jis pakeis USB šakotuvą ir jūsų kompiuteris bus saugus.

Kitas jūsų naudojimo atvejo sprendimas gali būti USG. Įrenginys yra aparatūros užkarda, esanti tarp įtariamojo USB įrenginio ir jūsų kompiuterio. Tai suderinama su pelėmis, klaviatūromis ir USB atmintinėmis. Tai apsaugos jus nuo „BadUSB“ filtruodami kenkėjišką veiklą ir perduodant jums reikalingus duomenis.

Ar tai ne perdėtas užmušimas?

Priklausomai nuo aplinkos, kurioje dirbate, taip gali būti. Jei galite sau leisti neprijungti jokio įrenginio, kurio visiškai negalite valdyti, ir jūs esate vienintelis asmuo, turintis prieigą prie jūsų kompiuterio, tai būtų geriausias atvejis. Sidabrinis pamušalas yra tas, kad šalia žmonių, bandančių rasti žalos padarymo būdų, yra ir žmonių, kurie galvoja apie šios žalos prevencijos būdus.

Ar jūs kada nors turėjote blogos patirties su nemandagiais USB įrenginiais? Kaip užtikrinate, kad jūs ar jūsų įmonė naudojasi saugiomis USB priemonėmis? Praneškite mums toliau pateiktuose komentaruose!

Vaizdo kreditai: „Frantisek Keclik“ / „Shutterstock“