Kuidas kaitsta oma USB-porte Linuxis

Reklaam

Universaalne serial bus (USB) Mis on C-tüüpi USB?Ah, USB-pistik. See on praegu nii üldlevinud kui ka kurikuulus, kui kunagi ei saa esimest korda korralikult vooluvõrku ühendada. Loe rohkem on kahe teraga mõõk, mis tegi pöörde meie seadmetega liidestamise jaoks. Selle plug and play olemus on andmete edastamise seadmete vahel lihtsaks teinud. USB-mälupulgad pole aga ilma nende vigadeta. Neist sai kiiresti keskkond tervete võrkude nakatamiseks viiruste ja pahavaraga.

Sisestage USB Kill-seade, mis võib teie USB-pordi täielikult praadida või teie emaplaadi hävitada. See saavutatakse, laadides oma kondensaatorid USB-pordist ja suunates jõhkra pinge tagasi pordi juurde. Seda juhtub mitu korda, kuni vooluvõrgust lahti saadakse või host sureb.

Vaatame, kuidas saaksite proovida selliste seadmetega seotud riske maandada.

Põhitõed

Enne kui jõuame peenematesse üksikasjadesse, on mõned lihtsad rusikareeglid, mida saate järgida:

• Ärge sisestage USB-draive, mille leidsite põrandalt hüljatud.
instagram viewer
• Ärge sisestage juhusliku isiku antud USB-draive.
• Paluge usaldusväärsetel inimestel saata teile faile pilve kaudu.
• Ära sisesta USB-draivid Flash-draivi krüptimine: 5 paroolikaitse tööriistaKas soovite teada saada, kuidas mälupulka krüptida? Siin on parimad tasuta tööriistad parooliga kaitsmiseks ja pöidlakõla kinnitamiseks. Loe rohkem mis ei pärine tuntud tarnijatelt, nagu Samsung, SanDisk jne.
• Ärge jätke oma arvutit järelevalveta.

See loetelu peaks hõlmama enamikku juhtumeid. USB-seadme turvalisust saab siiski parandada.

Kaitske oma BIOS-i

Kui teil on masin, mis tuleb jätta järelevalveta, on sellele masinale juurde pääseda suhteliselt lihtne. Kõik, mida keegi peab tegema, on luua buutitav USB-draiv ja alglaadimine draivist elavasse keskkonda. See annab neile juurdepääsu kõigile krüptimata failidele. Windowsi puhul saate kasutaja paroolid isegi tühjendada. Teie parooliga kaitsmine Põhiline sisendväljundisüsteem (BIOS) Kuidas sisestada BIOS-i Windows 10 (ja vanemad versioonid)BIOS-i sisenemiseks vajutage tavaliselt õigel ajal konkreetset klahvi. Siit saate teada, kuidas sisestada Windows 10-sse BIOS-i. Loe rohkem tähendab, et parool tuleb sisestada juba enne buutimissuvandite ilmumist.

BIOS-i sisestamise kohta lugege riistvaratootjate dokumentatsiooni. Üldiselt tehakse seda korduvalt koputades Kustuta kui arvuti käivitatakse, kuid see erineb tootjate vahel. Parooli seade peaks olema all Turvalisus jaotises oma BIOS-is.

USBGuardil on oma selg

Kas peate arvuti või serveri järelevalveta jätma? Kui jah, saate rünnakuid takistada sobivalt nimetatud utiliidi USBGuard abil. Selle eesmärk on kaitsta pahatahtlike USB-seadmete eest, mida nimetatakse ka BadUSB Tänu USB-seadmetele pole teie USB-seadmed enam turvalised Loe rohkem . Näited hõlmavad USB-seadmeid, mis suudavad klaviatuuri jäljendada ja sisselogitud kasutaja käske väljastada. Need seadmed võivad ka võrgukaarte rikkuda ja liikluse ümbersuunamiseks muuta arvuti DNS-i sätteid.

USBGuard peatab volitamata USB-seadmed, rakendades põhilisi musta nimekirja lisamise ja valgesse nimekirja lisamise võimalusi. Ideaalis ei lubaks teil ühtegi USB-seadet, välja arvatud mõned neist, mida usaldate. Kui ühendate USB-seadme või jaoturi, skannib USBGuard kõigepealt seadme. Seejärel vaadatakse järjestikku konfiguratsioonifaili, et kontrollida, kas see seade on lubatud või lükatud tagasi. USBGuardi suurepärane asi on see, et see kasutab funktsiooni, mida rakendatakse otse Linuxi kernelis.

Kui kasutate Ubuntu 16.10 või uuemat, saate USBGuardi installida, tippides:

sudo apt installima usbguard

Kui asute ühes vanemas * puntras, saate järgida GitHubi [pole enam saadaval] juhiseid. Meie näide järgib lihtsat lubama mis näitab, kuidas lubada kindla ID-ga seadet. Püstitamiseks ja kasutamiseks kasutage järgmist.

usbguard genereeri-poliitika> rules.conf. nano reeglid.konf

Vaadake veidi aega peatselt lisatava poliitika ülevaatamiseks. See samm lisab ja autoriseerib kõik, mis on teie masinasse praegu ühendatud. Saate eemaldada või kommenteerida nende seadmete read, mida te ei soovi volitada.

sudo install -m 0600 -o root -g juureeglid.conf /etc/usbguard/rules.conf. sudo systemctl taaskäivitage usbguard

Pane see proovile

Nüüdseks ei tööta ükski seade, mille oma arvutiga ühendate, ehkki see näib olevat tuvastatud. IPlülitage USB-draiv selle kinnitamiseks jooksmise teel lsusb et loetleda kõik süsteemiga ühendatud USB-seadmed. Pange tähele SanDiski ID-d, seda vajame hiljem.

Kuigi seade on Ubuntus tuvastatud, pole selle olemasolust märke paigaldatud USB-välklambi ühendamine Linuxi ja teie vaarikapi jaoksVaatame probleeme, mis on seotud populaarsete distroside (me kasutame Ubuntu) USB-seadmeid ja SD-kaarte ning vähem levinud distrosid, näiteks Raspberry Pi operatsioonisüsteem Raspbian Jessie. Loe rohkem !

Selle seadme lisamiseks volitatud seadmete loendisse käitage järgmist:

sudo nano /etc/usbguard/rules.conf

Nüüd lisage SanDiski id kausta reeglid.konf faili, et seada see üheks volitatud seadmeks.

Nüüd on vaja vaid USBGuard-teenuse kiire taaskäivitamine:

sudo systemctl taaskäivitage usbguard

Eemaldage pistik ja ühendage USB-draiv uuesti. USBGuard kontrollib reegleid.conf, tuvastab tunnuse kui lubatud seadme ja lubab seda kasutada.

Kohe muutub teie seade regulaarseks kasutamiseks kättesaadavaks. See oli lihtne meetod seadme lihtsalt enda jaoks lubamiseks id. Tõeliselt konkreetseks saamiseks võite lisada reegli reeglid.konf järgmiselt:

luba 0781: 5151 nimi "SanDisk Corp. Cruzeri välkmäluseade "seeria" 0001234567 "via-pordi" 1-2 "kaudu lükake läbi sadama "1-2"

Ülaltoodud reeglid lubavad ainult konkreetses pordis sellele ID-le, nimele ja seerianumbrile vastavat seadet. Tagasilükkamisreegel ei luba ühelgi teisel sellesse porti ühendatud seadet. Valikud on üsna lõputud, kuid neile saab veebis viidata.

Füüsiline profülaktika

USBGuard tõenäoliselt ei kaitse teid kurikuulsa USB-tapja eest. Mida sa siis teha saad? Kui teil on USB-portide üle kontroll ja peate siiski mõne küsitava USB-draivi ühendama, on mõned lahendused saadaval. Hind a USB-jaotur 3 põhjust, miks teil on vaja USB-jaoturit (või võib-olla pole vaja)Tänapäeval kasutavad peaaegu kõik seadmed ühel või teisel viisil USB-porte. Sellisena võib USB-jaotur olla enamiku inimeste jaoks tohutult kasulik. Siin on mõned põhjused, miks võiksite seda soovida. Loe rohkem uue sülearvuti suhtes on mikroskoopiline. Sellise maitsestatud tehnoloogia kasutamise tohutu eelis on see, et selle lisaseadmed on laialdaselt saadaval ja odavad. Võite haarata hea kaubamärgiga seadme ja visandiliste seadmete otse oma arvutisse ühendamise asemel ühendage see USB-jaoturi kaudu. Kui USB-draiviks on USB-tapja, praadib see USB-jaoturi ja teie arvuti on ohutu.

Teine lahendus teie kasutusjuhtumile võib olla USG. Seade on riistvaraline tulemüür, mis asub kahtlase USB-seadme ja teie arvuti vahel. See ühildub hiirte, klaviatuuride ja USB-mälupulkadega. See kaitseb teid BadUSB eest, filtreerides pahatahtliku tegevuse ja edastades vajalikud andmed.

Kas see pole ülekilo?

Sõltuvalt keskkonnast, kus töötate, võib see nii olla. Kui saate endale lubada mitte ühendada ühtegi seadet, mille üle te täielikku kontrolli ei saa, ja kui olete ainus inimene, kellel on juurdepääs teie masinale, siis oleks see parim juhtum. Hõbedane vooder on see, et lisaks inimestele, kes püüavad leida viise kahju tekitamiseks, mõtlevad inimesed ka sellele, kuidas seda kahju ära hoida.

Kas teil on kunagi olnud mingeid halbu kogemusi räpase USB-seadmega? Kuidas tagate, et teil või teie ettevõttel on ohutud USB-meetmed? Andke meile allolevates kommentaarides teada!

Piltide autorid: Frantisek Keclik / Shutterstock