Како заштитити своје УСБ портове на Линуку

Реклама

Тхе Универзални серијски вод (УСБ) Шта је УСБ Типе-Ц?Ах, УСБ утикач. Сада је свеприсутно колико је и познато да се први пут није могло исправно укључити. Опширније је мач са два оштрица који је револуционирао начин на који интерфејсујемо са нашим уређајима. Његова природа плуг анд плаи поједноставила је преношење података између уређаја. Ипак УСБ стицкови нису без својих грешака. Убрзо су постали медиј за заразу читавих мрежа вирусима и злонамерним софтвером.

Унесите УСБ Килл уређај који може у потпуности да пржите УСБ порт или уништи вашу матичну плочу. То постиже пуњењем својих кондензатора са УСБ порта и повећањем бруталног напона на улаз. То се догађа неколико пута док се не искључи или домаћин не умре.

Погледајмо како можете покушати и ублажити ризике таквих уређаја.

Основе

Пре него што прођемо у ситније детаље, постоје нека једноставна правила која можете следити:

• Не стављајте УСБ уређаје које сте затекли на поду.
• Немојте уметати УСБ драјвове које вам је дао случајни појединац.
instagram viewer
• Затражите од поузданих људи да вам шаљу датотеке преко облака.
• Не убацујте УСБ драјвови Како шифровати Фласх диск: 5 алата за заштиту лозинкеЖелите да научите како да шифрујете флеш диск? Ево најбољих бесплатних алата за заштиту лозинком и обезбеђивање погона палцем. Опширније који нису од познатих добављача као што су Самсунг, СанДиск итд.
• Не остављајте рачунар без надзора.

Ова листа треба да обухвати већину случајева. Међутим, сигурност УСБ уређаја и даље се може побољшати.

Заштитите свој БИОС

У случају да имате машину коју морате оставити без надзора, приступ тој машини је релативно једноставан. Све што неко мора учинити је створити УСБ уређај који се може покренути и покренути са погона у живо окружење. Ово ће им омогућити приступ свим нешифрованим датотекама. У случају оперативног система Виндовс, лозинке корисника можете чак и да испразните. Заштита лозинке Основни излазни систем (БИОС) Како ући у БИОС на Виндовс 10 (и старије верзије)Да бисте ушли у БИОС, обично у одређено време притиснете одређени тастер. Ево како да унесете БИОС у Виндовс 10. Опширније значи да се лозинка мора унети и пре него што се појаве опције за покретање.

Погледајте документацију произвођача хардвера о томе како ући у БИОС. Генерално то се чини поновљеним тапкањем Избриши кључ за покретање рачунара, али то варира од произвођача. Подешавање лозинке требало би да буде испод Сигурност одељак у вашем БИОС-у.

УСБГуард има леђа

Да ли треба да ПЦ или сервер оставите без надзора? Ако је то случај, можете спречити нападе помоћу прикладно именованог услужног програма, УСБГуарда. Ово је дизајнирано да заштити од злонамерних УСБ уређаја који су такође познати као БадУСБ Ваши УСБ уређаји више нису безбедни, захваљујући БадУСБ-у Опширније . Примјери укључују УСБ уређаје који могу опонашати типковницу и издавати наредбе пријављеног корисника. Ови уређаји такође могу лажно подесити мрежне картице и променити ДНС поставке рачунара како би преусмерили саобраћај.

УСБГуард у суштини спречава неовлашћене УСБ уређаје применом основних могућности црне листе и спискова. У идеалном случају не бисте дозволили ниједан УСБ уређај осим неколико одабраних којима верујете. Када прикључите УСБ уређај или чвориште, УСБГуард ће прво скенирати уређај. Након тога узастопно прегледава конфигурациону датотеку ради провјере да ли је тај уређај дозвољен или одбијен. Сјајна ствар УСБГуарда је да користи функцију која се имплементира директно у Линук кернел.

Ако имате Убунту 16.10 или новију верзију, можете инсталирати УСБГуард куцањем:

судо апт инсталл усбгуард

Ако сте на неком од старијих * бунтуса, можете следити упутства на ГитХубу [Но Лонгер Аваилабле]. Наш пример ће следити једноставан допустити који ће показати како да одобрите уређај са одређеним ид-ом. Да бисте устали и покренули, користите:

усбгуард цреате-полици> правила.цонф. нано рулес.цонф

Одвојите тренутак за преглед смерница које ће се додати. Овај корак ће додати и одобрити све што је тренутно прикључено у вашу машину. Можете уклонити или коментарисати линије за уређаје које не желите да ауторизирате.

судо инсталл -м 0600 -о роот -г роот правила.цонф /етц/усбгуард/рулес.цонф. судо системцтл поново покренути усбгуард

Ставите га на тест

До сад, било који уређај који повезујете на ваш уређај неће функционисати, иако је изгледа да је откривен. Укључите УСБ уређај да бисте то проверили покретањем лсусб да бисте видели све УСБ уређаје повезане на систем. Запамтите СанДиск ид, требаће нам касније.

Иако је уређај откривен у Убунту-у, нема знакова да ће бити монтирано Како монтирати УСБ Фласх уређај на Линук и ваш Распберри ПиПогледајмо проблеме око УСБ уређаја и СД картица са популарним дистрибутерима (ми користимо Убунту) и мање широко коришћеним дистрибутерима, као што је Распберри Пи Распбиан Јессие оперативни систем. Опширније !

Да бисте додали овај уређај на листу овлашћених уређаја, покрените следеће:

судо нано /етц/усбгуард/рулес.цонф

Сада додајте СанДиск ид у рулес.цонф датотеку да бисте је поставили као један од овлашћених уређаја.

Потребно је само брзо покретање услуге УСБГуард:

судо системцтл поново покренути усбгуард

Сада ископчајте утикач, а затим поново повежите УСБ уређај. УСБГуард ће проверити рулес.цонф, препознати ид као дозвољени уређај и дозволити га да се користи.

Ваш уређај одмах постаје доступан за редовну употребу. Ово је био једноставан метод само омогућавања уређаја ид. Да бисте постали заиста специфични, можете додати правило у рулес.цонф дуж ових линија:

дозволи 0781: 5151 име "СанДиск Цорп. Црузер Мицро Фласх Дриве "серијски" 0001234567 "виа-порт" 1-2 " одбити виа-порт "1-2"

Горња правила допуштају само уређај који одговара том ид-у, имену, серијском само на одређеном порту. Правило одбијања неће дозволити да било који други уређај буде прикључен на тај прикључак. Опције су прилично бескрајне, али их можете упутити на мрежи.

Физичка профилакса

УСБГуард вероватно неће вас заштитити од злогласног УСБ убице. Па шта можеш учинити? Ако имате контролу над својим УСБ портовима и даље морате да прикључите неке упитне УСБ драјвове, нека решења су доступна. Цена а УСБ чвориште 3 разлога зашто вам треба УСБ чвориште (или можда не морате)Скоро сви уређаји ових дана користе УСБ портове на овај или онај начин. Као такав, УСБ чвориште може се показати изузетно корисном за већину људи. Ево неколико разлога због којих бисте га можда желели. Опширније у односу на нови лаптоп је микроскопски. Једна од огромних предности употребе ове искусне технологије је та што је њен додатак широко доступан и јефтин. Можете зграбити добар брендирани и уместо да убаците шкакљиве уређаје директно у вашу машину, прикључите га преко УСБ чворишта. Ако УСБ уређај буде УСБ убица, пржиће УСБ чвориште и машина ће бити на сигурном.

Друго решење вашег примера може бити УСГ. Уређај је хардверски заштитни зид који сједи између сумњивог УСБ уређаја и ваше машине. Компатибилан је са мишевима, тастатурама и УСБ флеш уређајима. Заштитит ће вас од БадУСБ-а филтрирањем злоћудне активности и просљеђивањем потребних података.

Није ли ово вишак?

У зависности од окружења у којем радите, ово може бити случај. Ако можете себи да приуштите да не прикључите ниједан уређај над којим немате потпуну контролу и једини сте особа која има приступ вашој машини, онда би то био најбољи случај. Сребрна облога је да поред људи који покушавају да пронађу начине на који чине штету, постоје и људи који размишљају о начинима како да ту штету спрече.

Да ли сте икада имали лошег искуства са додираним УСБ уређајима? Како осигуравате да ви или ваша компанија имате сигурне УСБ мере? Јавите нам у коментарима испод!

Кредити за слике: Франтисек Кецлик / Схуттерстоцк