Kako zaščititi USB vrata v Linuxu

Oglas

The Univerzalni serijski vodnik (USB) Kaj je USB Type-C?Ah, vtič USB. Zdaj je tako vseprisotno, da je razvpito, da ga ni bilo mogoče prvič vtakniti v desno. Preberi več je dvorezni meč, ki je spremenil način, kako uporabljamo svoje naprave. Narava plug and play je poenostavila prenos podatkov med napravami. Kljub temu USB palice niso brez svojih napak. Hitro so postali medij za okužbo celotnih omrežij z virusi in zlonamerno programsko opremo.

Vnesite napravo USB Kill, ki lahko popolnoma ocvrti USB vrata ali uniči vašo matično ploščo. To dosežejo tako, da kondenzatorje napolnijo iz USB vhoda in vrnejo brutalno napetost nazaj v vrata. To se zgodi večkrat, dokler ne odklopite omrežja ali gostitelj ne umre.

Oglejmo si, kako lahko preizkusite in ublažite tveganja pri takšnih napravah.

Osnove

Preden se podrobneje seznanimo, je nekaj preprostih pravil, ki jih lahko upoštevate:

• Ne vstavljajte pogonov USB, ki ste jih našli zapuščene na tleh.
instagram viewer
• Ne vstavljajte pogonov USB, ki vam jih je dal naključni posameznik.
• Prosite zaupanja vredne ljudi, da vam pošljejo datoteke prek oblaka.
• Ne vstavljajte USB pogoni Kako šifrirati bliskovni pogon: 5 orodij za zaščito z geslomŽelite izvedeti, kako šifrirati bliskovni pogon? Tu so najboljša brezplačna orodja za zaščito gesla in zavarovanje pogona s palec. Preberi več ki niso od znanih dobaviteljev, kot so Samsung, SanDisk itd.
• Ne pustite računalnika brez nadzora.

Ta seznam mora zajemati večino primerov. Vendar je varnost USB naprav še vedno mogoče izboljšati.

Zaščitite svoj BIOS

Če imate stroj, ki ga morate pustiti brez nadzora, je dostop do omenjenega stroja razmeroma preprost. Vse, kar mora nekdo storiti, je ustvariti zagonski USB pogon in se zagnati s pogona v živo okolje. To jim bo omogočilo dostop do vseh šifriranih datotek. V primeru Windows lahko gesla uporabnikov celo izpraznite. Varnost z geslom Osnovni vhodni izhodni sistem (BIOS) Kako vnesti BIOS v Windows 10 (in starejše različice)Če želite vstopiti v BIOS, običajno ob pravem času pritisnete določeno tipko. Spodaj je opisano, kako vnesti BIOS v Windows 10. Preberi več pomeni, da je treba geslo vnesti še preden se pojavijo možnosti zagona.

O vnosu v BIOS preberite dokumentacijo proizvajalcev strojne opreme. Na splošno se to stori z večkratnim dotikom Izbriši ključ, ko se zažene računalnik, vendar se to razlikuje med proizvajalci. Nastavitev gesla mora biti pod Varnost odsek v vašem BIOS-u.

USBGuard ima hrbet

Ali morate pustiti računalnik ali strežnik brez nadzora? Če je tako, lahko napade preprečite s primerno imenovanim pripomočkom USBGuard. Ta je zasnovan za zaščito pred zlonamernimi napravami USB, znanimi tudi kot BadUSB Vaše naprave USB niso varne, zahvaljujoč se BadUSB Preberi več . Primeri vključujejo naprave USB, ki lahko posnemajo tipkovnico in izdajo ukaze prijavljenega uporabnika. Te naprave lahko tudi ponarejajo omrežne kartice in spremenijo nastavitve DNS računalnika, da preusmerijo promet.

USBGuard v bistvu ustavi nepooblaščene naprave USB z izvajanjem osnovnih možnosti črnega seznama in seznamov. V idealnem primeru ne bi dovolili nobenih USB naprav, razen izbranih nekaj, ki jim zaupate. Ko priključite USB napravo ali središče, bo USBGuard najprej pregledal napravo. Nato zaporedno pogleda konfiguracijsko datoteko, da preveri, ali je ta naprava dovoljena ali zavrnjena. Odlična stvar USBGuarda je, da uporablja funkcijo, ki se izvaja neposredno v Linux jedru.

Če imate nameščen Ubuntu 16.10 ali novejšo različico, lahko namestite USBGuard tako, da vtipkate:

sudo apt namestite usbguard

Če imate enega od starejših * buntusov, lahko sledite navodilom na GitHub [Ni več na voljo]. Naš primer bo sledil preprostemu dovoli ki bo prikazal, kako pooblastiti napravo z določenim id-jem. Če želite vstati in teči, uporabite:

usbguard create-policy> rules.conf. nano pravila.conf

Vzemite trenutek, da pregledate pravilnik, ki ga je treba dodati. Ta korak bo dodal in odobril vse, kar je trenutno priključeno v vaš stroj. Za naprave, ki jih ne želite odobriti, lahko odstranite ali komentirate vrstice.

sudo namestite -m 0600 -o root -g korenska pravila.conf /etc/usbguard/rules.conf. sudo systemctl znova zaženite usbguard

Postavite ga na test

Do zdaj nobena naprava, ki jo priključite na svoj stroj, ne bo delovala, čeprav je videti, da je bila zaznana. Vključite USB-pogon, da to preverite s tekom lsusb seznam vseh USB naprav, povezanih v sistem. Upoštevajte ID SanDisk, to bomo potrebovali pozneje.

Čeprav je bila naprava odkrita v Ubuntu, ni znakov, da bi bila nameščen Kako namestiti USB bliskovno napravo v Linux in vaš Raspberry PiOglejmo si težave z USB napravami in SD karticami s priljubljenimi distribucijskimi funkcijami (uporabljamo Ubuntu) in manj razširjenimi distribucijskimi sistemi, kot je operacijski sistem Raspberry Pi Raspbian Jessie. Preberi več !

Če želite to napravo dodati na seznam pooblaščenih naprav, zaženite naslednje:

sudo nano /etc/usbguard/rules.conf

Zdaj dodajte ID SanDisk v pravila.conf datoteko, da jo nastavite kot eno od pooblaščenih naprav.

Vse kar je zdaj potrebno, je hiter ponovni zagon storitve USBGuard:

sudo systemctl znova zaženite usbguard

Zdaj odklopite vtič in nato znova priključite USB-pogon. USBGuard bo preveril rules.conf, prepoznal ID kot dovoljeno napravo in dovolil njegovo uporabo.

Vaša naprava postane takoj na voljo za redno uporabo. To je bil preprost način, da napravo samo omogočimo id. Če želite postati natančno določeni, lahko dodate pravilo pravila.conf v teh vrsticah:

dovoli 0781: 5151 ime "SanDisk Corp. Cruzer Micro Flash Drive "serijski" 0001234567 "via-port" 1-2 " zavrne prek pristanišča "1-2"

Zgornja pravila bodo dovolila samo napravo, ki se ujema z id-jem, imenom in serijo samo na določenem pristanišču. Pravilo zavrnitve ne bo omogočilo nobene druge naprave, priključene na to vrata. Možnosti je precej neskončno, vendar jih je mogoče omeniti na spletu.

Fizična profilaksa

USBGuard vas verjetno ne bo ščitil pred zloglasnim USB ubijalcem. Kaj lahko torej storite? Če imate nadzor nad svojimi vrati USB in še vedno morate priključiti nekaj vprašljivih pogonov USB, so na voljo nekatere rešitve. Cena a Voznik USB 3 vzrokov, zakaj potrebujete zvezdišče USB (ali morda ne)Skoraj vse naprave na tak ali drugačen način uporabljajo vrata USB. Tako se lahko USB zvezdišče izkaže za izjemno koristno za večino ljudi. Tukaj je nekaj razlogov, zakaj si ga morda želite. Preberi več glede na nov prenosnik je mikroskopski. Ena izmed velikih prednosti uporabe tako začinjene tehnologije je, da so dodatki široko na voljo in poceni. Lahko bi zgrabili dobro blagovno znamko in namesto, da bi škakljive naprave vtaknili neposredno v svoj stroj, vtaknite prek USB vozlišča. Če je USB pogon USB Killer, bo pečen USB pesto in vaš stroj bo varen.

Druga rešitev vašega primera uporabe je lahko USG. Naprava je strojni požarni zid, ki sedi med sumljivo USB napravo in vašo napravo. Združljiv je z miškami, tipkovnicami in USB bliskovnimi pogoni. Pred BadUSB vas bo zaščitil s filtriranjem zlonamerne dejavnosti in posredovanjem podatkov, ki jih potrebujete.

Ali ni to pretiravanje?

Glede na okolje, v katerem delate, je to mogoče. Če si lahko privoščite, da ne vklopite nobene naprave, nad katero nimate popolnega nadzora in ste edina oseba, ki ima dostop do svojega stroja, potem bi bil to najboljši primer. Srebrna podloga je ta, da poleg ljudi, ki poskušajo najti načine škode, ljudje razmišljajo tudi o načinih, kako to škodo preprečiti.

Ste že kdaj imeli kakšne slabe izkušnje z dodiranimi napravami USB? Kako zagotavljate, da imate vi ali vaše podjetje varne ukrepe USB? Sporočite nam v spodnjih komentarjih!

Image Credits: Frantisek Keclik / Shutterstock