Untuk melindungi data daripada kebocoran, kami menggunakan tembok api perisian dan perkakasan untuk menyekat akses tanpa kebenaran dari luar, tetapi kebocoran data juga boleh berlaku secara dalaman. Untuk menghapuskan kemungkinan ini, agensi menyekat dan memantau akses kepada Internet dan melumpuhkan peranti storan USB.
Dalam tutorial ini, kami akan membincangkan tiga kaedah berbeza untuk melumpuhkan peranti storan USB pada mesin Linux. Ketiga-tiga kaedah diuji pada mesin CentOS 6&7. Jadi mari kita bincangkan ketiga-tiga kaedah ini satu persatu.
(Baca juga: Panduan muktamad untuk mendapatkan sesi SSH[1])
Dalam kaedah ini, kami menambah baris pasang usb-storage /bin/true pada fail konfigurasi Ini sebenarnya akan menjadikan pemasangan modul storan usb menjadi berjalan /bin/true, itulah sebabnya This. kaedah dipanggil pemasangan pseudo. Khususnya, buat dan buka fail bernama block_usb.conf (juga boleh dipanggil nama lain) dalam folder /etc/modprobe.d,
$ sudo vim /etc/modprobe.d/block_usb.conf
Kemudian tambah kandungan berikut:
install usb-storage /bin/true
Akhir sekali simpan fail dan keluar.
Kaedah ini memerlukan kami memadam atau mengalihkan pemacu storan USB (usb_storage.ko) supaya peranti storan USB tidak boleh diakses lagi. Jalankan arahan berikut untuk mengalihkan pemandu dari lokasi lalainya:
$ sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1
Pemandu kini tidak lagi ditemui di lokasi lalai, jadi pemandu tidak boleh dimuatkan apabila memori USB disambungkan ke sistem, menyebabkan cakera tidak dapat digunakan. Tetapi terdapat masalah kecil dengan kaedah ini, iaitu, apabila kernel sistem dikemas kini, modul usb-storage akan muncul semula di lokasi lalainya.
Kami juga boleh menyenaraihitamkan storan usb melalui fail /etc/modprobe.d/blacklist.conf. Fail ini tersedia pada RHEL/CentOS 6, tetapi anda mungkin perlu menciptanya sendiri pada 7. Untuk menyenaraihitamkan storan USB, gunakan vim untuk membuka/membuat fail di atas:
$ sudo vim /etc/modprobe.d/blacklist.conf
Dan masukkan baris berikut untuk menyenaraihitamkan USB:
blacklist usb-storage
Simpan fail dan keluar. usb-storage akan disekat oleh sistem daripada memuatkan, tetapi kaedah ini mempunyai kelemahan besar, iaitu, mana-mana pengguna istimewa boleh memuatkan modul usb-storage dengan melaksanakan arahan berikut,
$ sudo modprobe usb-storage
Isu ini menjadikan kaedah ini kurang ideal, tetapi untuk pengguna yang tidak mempunyai keistimewaan, kaedah ini berfungsi dengan baik.
Mulakan semula sistem selepas perubahan selesai untuk perubahan berkuat kuasa. Sila cuba kaedah ini untuk melumpuhkan storan USB dan beritahu kami jika anda menghadapi sebarang masalah atau mempunyai sebarang soalan.
Atas ialah kandungan terperinci Lumpuhkan storan USB dalam linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!