Linux

Cum să vă protejați porturile USB de pe Linux

Cum să vă protejați porturile USB de pe Linux / Linux

Serial Bus Universal (USB) Ce este USB de tip C? Ce este USB de tip C? Ah, fișa USB. Este la fel de omniprezent acum, deoarece este notoriu că niciodată nu a putut fi conectat corect prima dată. Citiți mai mult este sabia cu două tăișuri care a revoluționat modul în care interfatem cu dispozitivele noastre. Plug-and-play natura a făcut ca transferul de date între dispozitive să fie simplu. Butoanele USB nu sunt lipsite de defecte. Ei au devenit repede mijlocul pentru infectarea întreaga rețea cu viruși și malware.

Image Credit: Marek R. Swadzba prin intermediul Shutterstock.com

Introduceți dispozitivul USB Kill, care vă poate prăji complet portul USB sau vă poate distruge placa de bază. Realizează acest lucru prin încărcarea condensatoarelor sale de la portul USB și prin creșterea tensiunii brutale înapoi în port. Acest lucru se întâmplă de mai multe ori până când se deconectează sau gazda va muri.

Să aruncăm o privire la modul în care puteți încerca și să atenuați riscurile generate de astfel de dispozitive.

Cele elementare

Înainte de a intra în detalii mai fine, există câteva reguli simple de degetul mare pe care le puteți urma:

  • Nu introduceți unitățile USB pe care le-ați găsit abandonate pe podea.
  • Nu introduceți unitățile USB pe care le-ați primit de la un individ aleator.
  • Cereți persoanelor de încredere să vă trimită fișiere prin intermediul cloud-ului.
  • Nu introduceți unități USB Cum de a proteja cu parolă și de a cripta o unitate flash: 5 metode utile Cum de a proteja cu parolă și de a cripta o unitate flash: 5 metode ușoare Trebuie să creați o unitate flash USB criptată? Iată cele mai bune instrumente gratuite pentru protecția prin parolă și pentru criptarea unității flash USB. Citiți mai multe care nu provin de la furnizori cunoscuți precum Samsung, SanDisk, etc.
  • Nu lăsați calculatorul nesupravegheat.

Această listă ar trebui să acopere majoritatea cazurilor. Cu toate acestea, siguranța dispozitivului USB poate fi îmbunătățită.

Protejați-vă BIOS-ul

În cazul în care aveți o mașină care trebuie lăsată nesupravegheată, accesul la mașina respectivă este relativ simplu. Tot ce trebuie să faceți este să creați o unitate USB bootabilă și să porniți de la unitate într-un mediu live. Acest lucru le va oferi acces la toate fișierele necriptate. În cazul Windows, puteți bloca chiar și parolele utilizatorilor. Protejarea parolei sistemului dvs. de intrare de bază (BIOS) Cum se introduce BIOS-ul pe computer Cum se introduce BIOS-ul pe computerul dvs. În interiorul BIOS-ului puteți schimba setările de bază ale computerului, cum ar fi ordinea de încărcare. Cheia exactă de care aveți nevoie pentru a lovi depinde de hardware-ul dvs. Am compilat o listă de strategii și chei pentru a intra ... Citește mai mult înseamnă că o parolă trebuie introdusă chiar înainte ca opțiunile de încărcare să apară.

Consultați documentația producătorului de hardware pentru a intra în BIOS. În general, se face prin atingerea repetată a Șterge deoarece computerul dvs. pornește, dar acest lucru variază între producători. Setarea parolei trebuie să fie sub Securitate în BIOS.

USBGuard are spatele

Trebuie să lăsați un PC sau un server nesupravegheat? Dacă da, puteți preveni atacurile cu un utilitar numit util, USBGuard. Acest lucru este conceput pentru a proteja împotriva dispozitivelor malware USB, de asemenea, cunoscut sub numele de BadUSB Dispozitivele USB nu sunt siguri Mai mult, datorită BadUSB Dispozitivele USB nu sunt siguri Mai mult, datorită BadUSB Citiți mai mult. Exemplele includ dispozitive USB care pot emula o tastatură și pot emite comenzi ale unui utilizator conectat. De asemenea, aceste dispozitive pot să protejeze cardurile de rețea și să modifice setările DNS ale unui computer pentru a redirecționa traficul.

USBGuard oprește, în esență, dispozitivele USB neautorizate, prin implementarea capabilităților principale de listare neagră și albă. În mod ideal, nu ați permite niciun dispozitiv USB, cu excepția unor persoane selectate în care aveți încredere. Când conectați un dispozitiv sau un hub USB, USBGuard va scana mai întâi dispozitivul. Apoi, arata secvențial fișierul de configurare al acestuia pentru a verifica dacă dispozitivul este permis sau respins. Lucrul minunat despre USBGuard este că folosește o caracteristică implementată direct în kernel-ul Linux.

Dacă executați Ubuntu 16.10 sau o versiune ulterioară, puteți instala USBGuard tastând:

sudo apt instala usbguard

Dacă sunteți pe unul dintre buntusurile mai vechi, puteți urma instrucțiunile din GitHub [Nu mai sunt disponibile]. Exemplul nostru va urma un simplu permite care va demonstra modul de autorizare a unui dispozitiv cu un id specific. Pentru a intra în funcțiune:

usbguard generați-policy> rules.conf nano rules.conf

Luați o clipă pentru a revizui politica pe care urmează să o adăugați. Acest pas va adăuga și va autoriza tot ce este conectat în prezent la mașină. Puteți elimina sau puteți comenta liniile pentru dispozitivele pe care nu doriți să le autorizați.

sudo instalează -m 0600 -o rădăcină -g root rules.conf /etc/usbguard/rules.conf sudo systemctl restartează usbguard

Puneți-l la test

Până acum, orice dispozitiv pe care îl conectați la aparatul dvs. nu va funcționa, chiar dacă pare să fi fost detectat. IPlug într-o unitate USB pentru a verifica această funcționare lsusb pentru a lista toate dispozitivele USB conectate la sistem. Luați notă de ID-ul SanDisk, vom avea nevoie de asta mai târziu.

Deși dispozitivul a fost detectat în Ubuntu, nu există nici un semn că acesta este montat Cum să montați un dispozitiv USB Flash în Linux și Zmeura dvs. Pi Cum să montați un dispozitiv USB Flash în Linux și Zmeura dvs. Pi Să aruncăm o privire la problemele legate de Dispozitivele USB și cardurile SD cu distribuții populare (folosim Ubuntu) și distribuții mai puțin utilizate pe scară largă, cum ar fi sistemul de operare Raspberry Jessie Raspberry Pi. Citeste mai mult !

Pentru a adăuga acest dispozitiv la lista de dispozitive autorizate, executați următoarele:

sudo nano /etc/usbguard/rules.conf

Acum adăugați ID SanDisk la rules.conf fișier pentru ao seta ca unul dintre dispozitivele autorizate.

Tot ce este nevoie acum este o repornire rapidă a serviciului USBGuard:

sudo systemctl reporniți usbguard

Acum, deconectați și reconectați unitatea USB. USBGuard va verifica rules.conf, va recunoaște id-ul ca dispozitiv autorizat și va permite utilizarea acestuia.

Imediat aparatul dvs. devine disponibil pentru utilizare obișnuită. Aceasta a fost o metodă simplă de a permite dispozitivului doar să-l id. Pentru a obține o anumită specificitate, ați putea adăuga o regulă rules.conf în acest sens:

permite 0781: 5151 numele "SanDisk Corp. Cruzer Micro Flash Drive" serial "0001234567" via-port "1-2" respinge via-port "1-2"

Regulile de mai sus vor permite doar un dispozitiv care să se potrivească acelui id, nume, serial numai pe un anumit port. Regula de respingere nu va permite niciun alt dispozitiv conectat la acel port. Opțiunile sunt destul de nesfârșite, dar pot fi menționate online.

Profilactica fizica

USBGuard, probabil, nu te va proteja împotriva criminalului infamos USB. Ce puteți face? Dacă aveți control asupra porturilor USB și mai aveți nevoie să conectați niște unități USB discutabile, sunt disponibile câteva soluții. Prețul unui hub USB 3 Motive pentru care aveți nevoie de un hub USB (sau poate nu) 3 motive pentru care aveți nevoie de un hub USB (sau poate nu) Aproape toate dispozitivele utilizează în aceste zile porturile USB într-un fel sau o alta. Ca atare, un hub USB se poate dovedi extrem de util pentru majoritatea oamenilor. Iată câteva motive pentru care ați putea dori unul. Citiți mai multe în comparație cu un nou laptop este microscopic. Unul dintre avantajele uriașe ale utilizării unei astfel de tehnologii este faptul că accesoriile sale sunt disponibile pe scară largă și sunt ieftine. Ați putea să luați unul bun de marcă și în loc să conectați direct dispozitivele în mașină, conectați-l prin intermediul hub-ului USB. În cazul în care unitatea USB va fi un Killer USB, acesta va prăji hub-ul USB și aparatul dvs. va fi în siguranță.

O altă soluție pentru cazul dvs. de utilizare poate fi USG. Aparatul este un paravan de protecție hardware care se află între un dispozitiv USB suspect și aparatul dvs. Este compatibil cu șoareci, tastaturi și unități flash USB. Vă va proteja împotriva BadUSB prin filtrarea activității rău intenționate și trecând prin datele de care aveți nevoie.

Credit de imagine: Robert Fisk

Nu este acest Overkill?

În funcție de mediul în care lucrați, acesta poate fi cazul. Dacă vă puteți permite să nu conectați niciun dispozitiv pe care nu aveți control deplin și sunteți singura persoană cu acces la mașina dvs., atunci acesta ar fi cel mai bun caz. Căptușeala de argint este că, în plus față de oamenii care încearcă să găsească modalități de a face rău, există oameni care se gândesc și la modalități de a preveni răul.

Ați avut vreodată vreo experiență neplăcută cu dispozitive USB dodgy? Cum vă asigurați că dvs. sau compania dvs. aveți măsuri de siguranță USB? Spuneți-ne în comentariile de mai jos!

Credite de imagine: Frantisek Keclik / Shutterstock

Explorați mai multe despre: Computer Security, USB.