Giunsa Pag-block ang Mga Device sa Pagtipig sa USB sa Mga Server sa Linux
Aron mapanalipdan ang sensitibo nga pagkuha sa datos gikan sa mga server sa mga tiggamit nga adunay pisikal nga pag-access sa mga makina, kini usa ka labing kaayo nga praktis nga dili pagana ang tanan nga suporta sa pagtipig sa USB sa kernel sa Linux.
Aron ma-disable ang suporta sa USB storage, kinahanglan una namong mailhan kung ang storage driver gikarga sa Linux kernel ug ang ngalan sa driver (module) nga responsable sa storage driver.
Pagdalagan ang lsmod command aron ilista ang tanang loaded kernel drivers ug i-filter ang output pinaagi sa grep command gamit ang search string \usb_storage.
# lsmod | grep usb_storage
Gikan sa lsmod nga sugo, atong makita nga ang sub_storage module kay gigamit sa UAS module. Sunod, idiskarga ang duha ka USB storage modules gikan sa kernel ug pamatud-i kung ang pagtangtang malampuson nga nahuman, pinaagi sa pag-isyu sa ubos nga mga sugo.
# modprobe -r usb_storage # modprobe -r uas # lsmod | grep usb
Sunod, ilista ang sulod sa kasamtangan nga runtime kernel usb storage modules directory pinaagi sa pag-isyu sa ubos nga command ug pag-ila sa usb-storage driver name. Kasagaran kini nga module kinahanglan nga nganlan usb-storage.ko.xz o usb-storage.ko.
# ls /lib/modules/`uname -r`/kernel/drivers/usb/storage/
Aron ma-block ang porma sa USB storage module nga nagkarga sa kernel, usba ang direktoryo ngadto sa kernel usb storage modules path ug ilisan ang ngalan sa usb-storage.ko.xz module ngadto sa usb-storage.ko.xz.blacklist, pinaagi sa pag-isyu sa ubos nga mga sugo.
# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/ # ls # mv usb-storage.ko.xz usb-storage.ko.xz.blacklist
Sa mga distribusyon sa Linux nga nakabase sa Debian, i-isyu ang mga sugo sa ubos aron babagan ang usb-storage module gikan sa pagkarga sa Linux kernel.
# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/ # ls # mv usb-storage.ko usb-storage.ko.blacklist
Karon, sa matag higayon nga mag-plug-in ka sa USB storage device, ang kernel mapakyas sa pag-load sa storage device driver intro kernel. Aron ibalik ang mga pagbag-o, ilisan lang ang ngalan sa usb module nga gi-blacklist balik sa daan nga ngalan niini.
# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/ # mv usb-storage.ko.xz.blacklist usb-storage.ko.xz
Apan, kini nga pamaagi magamit lamang sa runtime kernel modules. Kung gusto nimo nga i-blacklist ang USB storage modules nga maporma ang tanan nga magamit nga kernels sa sistema, isulod ang matag kernel module directory version path ug ilisan ang ngalan sa usb-storage.ko.xz ngadto sa usb-storage.ko.xz.blacklist.