Cum se protejează porturile USB în Linux

Una dintre componentele hardware care sunt esențiale atunci când efectuați mai multe sarcini în orice sistem de operare sunt porturile USB, deoarece în acestea putem conecta sute de dispozitive care au acest tip de conexiune, cum ar fi memorii USB, camere digitale, dispozitive mobile și multe altele.

Principala utilizare pe care o oferim porturilor USB, fie că este 2.0 sau 3.0, este de a conecta stick-uri de memorie USB pentru a facilita transportul informațiilor, dar știm bine că aceste dispozitive devin o amenințare serioasă pentru securitatea sistemului, deoarece în multe Uneori sunt asociați cu viruși sau programe malware, care la momentul conectării la computer răspândesc mențiunea care afectează securitatea și confidențialitatea.

În cazul mediilor Linux, de multe ori nu luăm măsurile necesare pentru a evita acest lucru cu scuza că Linux este un sistem sigur și, deși acest lucru este adevărat, ne confruntăm cu amenințări latente care afectează fișierele și elementele din orice sistem de operare .

Din acest motiv, Solvetic va analiza astăzi modul în care putem proteja porturile USB în mediile Linux. În acest caz, vom folosi Ubuntu 17.04, dar acest proces se aplică celorlalte ediții.

Sfaturi de bazăÎnainte de a ști cum să protejezi porturile USB, există o serie de recomandări fundamentale pentru a evita să fii victimele oricărui tip de amenințare, acestea fiind:

  • Scanați întotdeauna dispozitivul USB cu un antivirus eficient
  • Nu utilizați dispozitive USB pe care le-am găsit pe stradă sau într-un loc public
  • În majoritatea cazurilor în care informațiile sunt sensibile, este mai bine să utilizați o platformă de servicii cloud, cum ar fi OneDrive, Dropbox sau Google Drive.
  • Nu utilizați USB de mărci necunoscute

1. Cum se protejează BIOS-ul în Linux

Pasul 1
Primul pas pe care îl putem face ca utilizatori sau administratori de sistem este să protejăm pornirea sau pornirea sistemului cu o parolă, întrucât, în acest fel, dacă aparatul trebuie lăsat liber pentru o perioadă de timp, vom împiedica persoanele neautorizate să având acces la informații.

Dacă dorim să stabilim o parolă la începutul sistemului de operare, trebuie să repornim sau să pornim în cazul în care echipamentul este oprit, sistemul și să apăsăm tastele „Esc”, „F2”, „Del” sau pe cea indicată de producătorului pentru a accesa BIOS-ul. Odată ajuns acolo, mergem la fila „Securitate” și mergem la linia „Parolă la pornire”:

Pasul 2
Pentru ca această opțiune să fie activă, trebuie să definim o parolă în linia „Set User Password”.

Pasul 3
Când apăsați „Enter” pe această linie, va fi afișată următoarea opțiune unde vom selecta opțiunea „Enabled”. Odată ce parola este activată, apăsați tasta „F10” pentru a salva modificările.

Pasul 4
În acest fel, când sistemul pornește, vom vedea următoarele:

2. Cum se folosește și se instalează USBGuard pe Linux


Acum, una dintre cele mai bune aplicații pentru protejarea mediilor Linux la nivel de port USB, deoarece USBGuard a fost concepută pentru a ajuta la protejarea computerului împotriva dispozitivelor USB periculoase prin implementarea capabilităților de bază de listare albă și listă neagră bazate pe atributele dispozitivului. Dispozitiv USB.

Aceste dispozitive USB rău intenționate sunt, de asemenea, cunoscute sub numele de BadUSB.

Caracteristici USBGuard

  • Limba regulilor pentru scrierea politicilor de autorizare a dispozitivului USB
  • Are o interfață GUI și o linie de comandă pentru a interacționa cu o instanță USBGuard în timpul execuției
  • Are un API C ++ pentru a interacționa cu componenta daemon implementată într-o bibliotecă partajată

Pasul 1
Pentru instalarea USBGuard în Linux așa cum am menționat, vom folosi Ubuntu 17.04 și pentru aceasta vom executa următoarele:

 sudo apt instalează usbguard

Pasul 2
Acolo vom introduce litera „S” pentru a confirma descărcarea și instalarea, care odată terminată va avea următorul aspect:

NotăÎn cazul utilizării Ubuntu 14, putem accesa următorul link GitHub pentru a vedea procesul de instalare:

Pasul 3
Pentru a începe procesul de autorizare a unui dispozitiv USB prin USBGuard vom executa următoarele linii:

 sudo usbguard generate-policy> rules.conf (Noi creăm politica) sudo nano rules.conf (Accesăm fișierul de configurare)

Pasul 4
Odată ce accesăm fișierul, vom vedea următoarele:

În aceste linii vor fi adăugate și autorizate toate dispozitivele care sunt conectate în prezent la computer.
Putem șterge sau comenta liniile dispozitivelor pe care nu dorim să le autorizăm.

Pasul 5
Pentru a autoriza un dispozitiv vom executa următoarele linii:

 sudo install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.confsudo systemctl restart usbguard

3. Cum se validează USBGuard pe Linux

Pasul 1
În acest moment, orice dispozitiv USB pe care îl conectăm va fi detectat, dar nu va funcționa. Pentru a lista dispozitivele USB conectate vom executa următoarele:

 lsusb

Acolo putem vedea dispozitivul USB pe care l-am conectat, Kingston Digital.

Pasul 2
Pentru a adăuga acest dispozitiv la lista dispozitivelor permise vom merge la următorul fișier:

 sudo nano /etc/usbguard/rules.conf
Acolo trebuie să adăugăm ID-ul dispozitivului USB pentru a autoriza în partea finală a fișierului:

Pasul 3
Salvăm modificările folosind următoarele taste:

Ctrl + O

Ieșim din editor folosind tastele:

Ctrl + X

Pasul 4
Trebuie să repornim serviciul USBGuard executând:

 sudo systemctl reporniți usbguard.
Acum este suficient să deconectăm și să reconectăm USB-ul și îl putem accesa din explorator în mod normal:

Deci Linux va permite executarea dispozitivelor care îndeplinesc ID-ul pe care l-am adăugat, altfel vor fi respinse.

Pasul 5
Pentru un anumit acces trebuie să adăugăm următoarea sintaxă în cale

 /etc/usbguard/rules.conf:allow 0781: 5151 nume "nume dispozitiv USB" serial "dispozitiv USB serial" via-port "1-2" respingere via-port "1-2"
Am văzut cum avem opțiuni practice pentru a adăuga opțiuni de securitate la nivel de port USB în mediile Linux.

wave wave wave wave wave