Como bloquear os dispositivos de armazenamento USB em servidores Linux

Para proteger a extração de dados sensíveis dos servidores por usuários que têm acesso físico a máquinas, é uma prática recomendada para desativar todo o suporte de armazenamento USB no kernel Linux.

Para desativar o suporte ao armazenamento USB, primeiro precisamos identificar se o driver de armazenamento é carregado no kernel Linux e o nome do driver (módulo) Responsável pelo driver de armazenamento.

Execute o comando lsmod Para listar todos os drivers de kernel carregados e filtrar a saída via comando grep com a string de pesquisa “armazenamento USB”.

# lsmod | Grep USB_Storage 

De lsmod comando, podemos ver que o sub_storage módulo está em uso por Uas módulo. Em seguida, descarregue os módulos de armazenamento USB do kernel e verifique se a remoção foi concluída com sucesso, emitindo os comandos abaixo.

# modProbe -r USB_Storage # modProbe -r UAS # LSMOD | Grep USB 

Em seguida, liste o conteúdo do atual diretório de módulos de armazenamento USB de tempo de execução do kernel, emitindo o comando abaixo e identifique o armazenamento USB nome do motorista. Geralmente este módulo deve ser nomeado armazenamento USB.Ko.xz ou armazenamento USB.Ko.

# ls/lib/módulos/'uname -r'/kernel/drivers/usb/armazenamento/ 

Para bloquear a carga do módulo de armazenamento USB carregando no kernel, altere o diretório para os módulos de armazenamento USB do kernel Path e renomeie o armazenamento USB.Ko.xz módulo para armazenamento USB.Ko.xz.lista negra, emitindo os comandos abaixo.

# CD/lib/módulos/'uname -r'/kernel/drivers/USB/armazenamento/ # ls # mv USB -storage.Ko.XZ Storage USB.Ko.xz.lista negra 

Em Debian Distribuições Linux baseadas, emita os comandos abaixo para bloquear armazenamento USB módulo de carregamento no kernel Linux.

# CD/lib/módulos/'uname -r'/kernel/drivers/USB/armazenamento/ # ls # mv USB -storage.Ko USB-Storage.Ko.lista negra 

Agora, sempre que você conecta um dispositivo de armazenamento USB, o kernel não fará com que o kernel do driver do dispositivo de armazenamento. Para reverter as mudanças, apenas renomeie o módulo USB na lista negra de volta ao seu nome antigo.

# cd/lib/módulos/'uname -r'/kernel/drivers/USB/armazenamento/ # mv USB -storage.Ko.xz.Lista negra Storage USB.Ko.xz 

No entanto, este método se aplica apenas aos módulos de kernel de tempo de execução. Caso você queira os módulos de armazenamento USB da lista negra, formam todos os kernels disponíveis no sistema, insira cada caminho da versão do diretório do módulo do kernel e renomeie o armazenamento USB.Ko.xz para armazenamento USB.Ko.xz.lista negra.