Kuinka suojata USB-portteja Linuxissa

Mainos

Universal Serial Bus (USB) Mikä on USB Type-C?Ai, USB-liitin. Se on nyt kaikkialla kaikkialla, koska se on tunnettu, koska sitä ei voida koskaan kytkeä oikein ensimmäistä kertaa. Lue lisää on kaksiteräinen miekka, joka mullisti tavan, jolla me liitämme laitteitamme. Sen plug and play -luonne on tehnyt tiedonsiirron laitteiden välillä yksinkertaiseksi. USB-tikut eivät kuitenkaan ole ilman vikoja. Niistä tuli nopeasti väline infektoimaan kokonaisia ​​verkkoja viruksilla ja haittaohjelmilla.

Anna USB Kill -laite, joka voi kokonaan paistaa USB-portin tai tuhota emolevyn. Se saavuttaa tämän lataamalla kondensaattorit USB-portista ja siirtämällä brutaalin jännitteen takaisin porttiin. Tämä tapahtuu useita kertoja, kunnes pistoke irrotetaan tai isäntä kuolee.

Katsotaanpa kuinka voit yrittää vähentää tällaisten laitteiden aiheuttamia riskejä.

Perusteet

Ennen kuin tutustumme hienompiin yksityiskohtiin, on joitain yksinkertaisia ​​nyrkkisääntöjä, joita voit noudattaa:

• Älä aseta USB-asemia, jotka löysit hylätyksi lattialle.
• Älä aseta USB-asemia, jotka sinulle on antanut satunnainen henkilö.
• Pyydä luotettavia ihmisiä lähettämään sinulle tiedostoja pilven kautta.
• Älä lisää USB-asemat Kuinka salata Flash-asema: 5 salasanasuojaustyökaluaHaluatko oppia salaamaan flash-aseman? Tässä ovat parhaat ilmaiset työkalut salasanan suojaamiseksi ja peukaloinnin varmistamiseksi. Lue lisää jotka eivät kuulu tunnetuilta toimittajilta, kuten Samsung, SanDisk jne.
• Älä jätä tietokonettasi ilman valvontaa.

Tämän luettelon olisi katettava suurin osa tapauksista. USB-laitteen tietoturvaa voidaan kuitenkin edelleen parantaa.

Suojaa BIOS

Jos sinulla on kone, joka on jätettävä vartioimatta, pääsy kyseiseen koneeseen on suhteellisen yksinkertaista. Ainoa, mitä joku tekee, on luoda käynnistettävä USB-asema ja käynnistää asema elävässä ympäristössä. Tämä antaa heille pääsyn kaikkiin salaamattomiin tiedostoihin. Windowsissa voit tyhjentää käyttäjien salasanat. Salasanasuojaus Perustulolähtöjärjestelmä (BIOS) Kuinka syöttää BIOS Windows 10 (ja vanhemmat versiot)Päästäksesi BIOS: iin, paina yleensä tiettyä näppäintä oikeaan aikaan. Näin pääset BIOS: iin Windows 10: ssä. Lue lisää tarkoittaa, että salasana on annettava jo ennen käynnistysasetusten näkymistä.

Kysy laitteistovalmistajan ohjeista, kuinka syöttää BIOS. Yleensä se tehdään napauttamalla toistuvasti Poistaa avain tietokoneesi käynnistyessä, mutta tämä vaihtelee valmistajien välillä. Salasana-asetuksen tulisi olla turvallisuus -osiossa BIOSissa.

USBGuardilla on selkäsi

Onko sinun jätettävä tietokone tai palvelin vartioimatta? Jos näin on, voit estää hyökkäykset osuvasti nimettyllä apuohjelmalla, USBGuard. Tämän on tarkoitus suojata haitallisilta USB-laitteilta, jotka tunnetaan myös nimellä BadUSB USB-laitteesi eivät ole enää turvassa, kiitos BadUSB Lue lisää . Esimerkkejä ovat USB-laitteet, jotka voivat jäljitellä näppäimistöä ja antaa kirjautuneen käyttäjän komentoja. Nämä laitteet voivat myös huijata verkkokortteja ja muuttaa tietokoneen DNS-asetuksia liikenteen ohjaamiseksi.

USBGuard lopettaa käytännössä luvattomat USB-laitteet toteuttamalla perustiedot mustalle listalle ja sallittujen luetteloiden lisäämiselle. Ihannetapauksessa et sallisi USB-laitteiden käyttöä lukuun ottamatta muutamia luotettavia. Kun kytket USB-laitteen tai keskittimen, USBGuard skannaa laitteen ensin. Sitten se tarkastelee kokoonpanotiedostoaan peräkkäin tarkistaakseen, sallitaanko kyseinen laite vai hylätäänkö se. Hienoa USBGuardissa on, että se käyttää ominaisuutta, joka toteutetaan suoraan Linux-ytimessä.

Jos sinulla on Ubuntu 16.10 tai uudempi, voit asentaa USBGuardin kirjoittamalla:

sudo apt install usbguard

Jos olet jollain vanhemmista * punkkeista, voit seurata ohjeita GitHubissa [Ei enää saatavilla]. Esimerkkimme seuraa yksinkertaista sallia joka osoittaa, kuinka valtuuttaa laite, jolla on tietty tunnus. Nouse ylös ja käytä käyttöä:

usbguard generoi-politiikka> rules.conf. nanosäännöt

Ota hetki tarkistaaksesi lisättävää käytäntöä. Tämä vaihe lisää ja valtuuttaa kaiken, mikä tietokoneeseen on tällä hetkellä kytketty. Voit poistaa tai kommentoida niiden laitteiden rivejä, joita et halua valtuuttaa.

sudo install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.conf. sudo systemctl käynnistä usbguard uudelleen

Laita se testiin

Tähän mennessä yksikään laite, jonka yhdistät koneeseesi, ei toimi, vaikka se näyttää olevan havaittu. IPkytke USB-asema varmistaaksesi tämän suorittamalla lsusb luetella kaikki järjestelmään kytketyt USB-laitteet. Ota huomioon SanDisk-tunnus, tarvitsemme sitä myöhemmin.

Vaikka laite on havaittu Ubuntussa, siitä ei ole merkkejä asennettu Kuinka asentaa USB Flash -laite Linuxiin ja Raspberry Pi -sovellukseenKatsotaanpa ongelmia, jotka ympäröivät USB-laitteita ja SD-kortteja suosituilla distroilla (käytämme Ubuntua) ja vähemmän käytetyillä distroilla, kuten Raspberry Pi: n Raspbian Jessie -käyttöjärjestelmä. Lue lisää !

Lisää tämä laite valtuutettujen laitteiden luetteloon suorittamalla seuraava:

sudo nano /etc/usbguard/rules.conf

Lisää nyt SanDisk-tunnus rules.conf tiedosto asettaaksesi sen yhdeksi valtuutetuksi laitteeksi.

Nyt tarvitaan vain USBGuard-palvelun nopea uudelleenkäynnistys:

sudo systemctl käynnistä usbguard uudelleen

Irrota nyt pistoke ja kytke sitten USB-asema uudelleen. USBGuard tarkistaa rules.conf, tunnistaa tunnuksen sallituksi laitteeksi ja salli sen käytön.

Laitteesi on heti saatavana säännölliseen käyttöön. Tämä oli yksinkertainen tapa antaa laitteen vain päälle id. Voit saada todella tarkan saatat lisätä säännön rules.conf näillä linjoilla:

sallia 0781: 5151 nimi "SanDisk Corp. Cruzerin mikro-muistitikku "sarja" 0001234567 "portti" 1-2 " hylätä sataman "1-2" kautta

Yllä olevat säännöt sallivat vain laitteen, joka vastaa tätä tunnusta, nimeä, sarjasta vain tietyssä portissa. Hylkäämissääntö ei salli minkään muun kyseiseen porttiin kytketyn laitteen käyttöä. Vaihtoehdot ovat melko rajattomat, mutta niihin voidaan viitata verkossa.

Fyysinen ennaltaehkäisy

USBGuard ei todennäköisesti aio suojata sinua pahamaineiselta USB-tappajalta. Joten mitä voit tehdä? Jos sinulla on USB-porttisi hallinta ja joudut silti kytkemään joitain kyseenalaisia ​​USB-asemia, joitain ratkaisuja on saatavana. Hinta USB-keskitin 3 syytä, miksi tarvitset USB-keskitintä (tai ehkä et tarvitse)Lähes kaikki laitteet käyttävät nykyään USB-portteja tavalla tai toisella. Sinänsä USB-keskitin voi osoittautua erittäin hyödylliseksi useimmille ihmisille. Tässä on joitain syitä, miksi haluat ehkä. Lue lisää suhteessa uuteen kannettavaan on mikroskooppinen. Yksi tällaisen maustetun tekniikan käytön valtavista eduista on, että sen lisävarusteet ovat laajalti saatavissa ja halpoja. Voit napata hyvän merkkituotteen ja sen sijaan, että kytkeisit luonnolliset laitteet suoraan koneeseen, kytke se USB-keskittimen kautta. Jos USB-asema on USB-tappaja, se paista USB-keskittimen ja koneesi on turvassa.

Toinen ratkaisu käyttötapausi voi olla USG. Laite on laitteistopalomuuri, joka sijoittuu epäilyttävän USB-laitteen ja koneesi väliin. Se on yhteensopiva hiirien, näppäimistöjen ja USB-muistitikkujen kanssa. Se suojaa sinua BadUSB: tä vastaan ​​suodattamalla haittaohjelmia ja välittämällä tarvittavat tiedot.

Eikö tämä ole ylenmääräinen?

Tämä saattaa olla tilanne ympäristöstä riippuen, jossa työskentelet. Jos sinulla on varaa olla kytkemättä mitään laitetta, jota sinulla ei ole täydellistä hallintaa, ja olet ainoa henkilö, jolla on koneesi käyttöoikeus, tämä olisi paras tapaus. Hopeavuoraus on, että ihmisten lisäksi, jotka yrittävät löytää tapoja vahingoittaa, ajatellaan myös tapoja estää haittoja.

Onko sinulla koskaan ollut mitään huonoja kokemuksia dodgy-USB-laitteista? Kuinka varmistat, että sinulla tai yritykselläsi on turvalliset USB-mitat? Kerro meille alla olevissa kommenteissa!

Kuvahyvitykset: Frantisek Keclik / Shutterstock