Kako zaštititi svoje USB portove na Linuxu

Oglas

Univerzalni serijski sabirnik (USB) Što je USB Type-C?Ah, USB utikač. Sada je sveprisutna kao što je notorno da se prvi put ne može biti ispravno uključeno. Čitaj više je mač s dva oštrica koji je revolucionirao način na koji spajamo naše uređaje. Njegova priroda plug and play pojednostavila je prijenos podataka između uređaja. Ipak USB stick nisu bez svojih grešaka. Ubrzo su postali medij za zarazu cijelih mreža virusima i zlonamjernim softverom.

Unesite USB Kill uređaj koji može u potpunosti pržiti vaš USB priključak ili uništiti vašu matičnu ploču. To postiže punjenjem svojih kondenzatora iz USB priključka i povećanjem brutalnog napona na ulazu. To se događa nekoliko puta dok ne isključite utičnicu ili domaćin ne umre.

Pogledajmo kako možete pokušati i ublažiti rizike takvih uređaja.

Osnove

Prije nego što uđemo u detaljnije detalje, možete slijediti nekoliko jednostavnih pravila:

• Ne umetnite USB diskove koje ste zatekli na podu.
instagram viewer
• Ne umetnite USB pogone koje vam je dao slučajni pojedinac.
• Zatražite od pouzdanih ljudi da vam šalju datoteke putem oblaka.
• Ne umetnite USB diskovi Kako šifrirati Flash pogon: 5 alata za zaštitu lozinkomŽelite naučiti kako šifrirati flash pogon? Ovdje su najbolji besplatni alati za zaštitu lozinkom i osiguravanje pogona palcem. Čitaj više nisu od poznatih dobavljača kao što su Samsung, SanDisk itd.
• Ne ostavljajte svoje računalo bez nadzora.

Ovaj bi popis trebao obuhvaćati većinu slučajeva. Sigurnost USB uređaja ipak se može poboljšati.

Zaštitite svoj BIOS

U slučaju da imate stroj koji morate ostaviti bez nadzora, pristup tom računalu je relativno jednostavan. Sve što netko mora učiniti je stvoriti USB pogon za pokretanje i pokrenuti se s pogona u živo okruženje. Ovo će im omogućiti pristup svim nešifriranim datotekama. U slučaju sustava Windows, čak možete i isprazniti lozinke korisnika. Zaštita vašeg lozinkom Osnovni izlazni sustav ulaza (BIOS) Kako ući u BIOS na Windows 10 (i starije verzije)Da biste ušli u BIOS, obično u točno vrijeme pritisnete određenu tipku. Evo kako ući u BIOS na Windows 10. Čitaj više znači da se mora unijeti lozinka i prije nego što se pojave mogućnosti pokretanja.

Potražite dokumentaciju proizvođača hardvera o tome kako ući u BIOS. Obično se to radi u više navrata dodirom na Izbrisati ključna za dizanje vašeg računala, ali to ovisi o proizvođačima. Postavka lozinke trebala bi biti ispod sigurnosti odjeljak u vašem BIOS-u.

USBGuard ima leđa

Trebate li računalo ili poslužitelj ostaviti bez nadzora? Ako je to slučaj, možete spriječiti napade prikladnim programom USBGuard. Dizajniran je za zaštitu od zlonamjernih USB uređaja koji su poznati i kao BadUSB Vaši USB uređaji više nisu sigurni, zahvaljujući BadUSB-u Čitaj više . Primjeri uključuju USB uređaje koji mogu oponašati tipkovnicu i izdavati naredbe prijavljenog korisnika. Ovi uređaji također mogu prevariti mrežne kartice i promijeniti DNS postavke računala da preusmjere promet.

USBGuard u osnovi zaustavlja neovlaštene USB uređaje primjenom osnovnih mogućnosti crne liste i popisa bijelih. U idealnom slučaju ne biste dopustili nijedan USB uređaj osim nekoliko odabranih kojima vjerujete. Kad priključite USB uređaj ili koncentrator, USBGuard će prvo pregledati uređaj. Nakon toga uzastopno pregledava konfiguracijsku datoteku radi provjere je li taj uređaj dopušten ili odbijen. Sjajna stvar USBGuarda je da koristi značajku koja se implementira izravno u Linux kernel.

Ako imate Ubuntu 16.10 ili noviji, možete instalirati USBGuard tako da upišete:

sudo apt instalirati usbguard

Ako ste na nekom od starijih * buntusa, možete slijediti upute na GitHubu [No Longer Available]. Naš će primjer slijediti jednostavan dopustiti koji će pokazati kako autorizirati uređaj s određenim id-om. Za ustajanje i pokretanje koristite:

usbguard create-policy> pravila.conf. nano pravila.conf

Odvojite trenutak za pregled pravila koja će se dodati. Ovaj korak će dodati i autorizirati sve što je trenutno priključeno na vaš stroj. Možete ukloniti ili komentirati linije za uređaje koje ne želite autorizirati.

sudo install -m 0600 -o root -g root pravila.conf /etc/usbguard/rules.conf. sudo systemctl ponovno pokrenuti usbguard

Stavite ga na test

Do sada nijedan uređaj koji spajate na vaš stroj neće raditi, iako je izgleda otkriven. Uključite USB pogon kako biste to provjerili pokretanjem lsusb na popis svih USB uređaja spojenih na sustav. Zapamtite SanDisk id, trebat će nam kasnije.

Iako je uređaj otkriven u Ubuntuu, nema ni naznaka da bi mogao biti montiran Kako montirati USB Flash uređaj na Linux i vaš Raspberry PiPogledajmo probleme oko USB uređaja i SD kartica s popularnim distributerima (mi koristimo Ubuntu) i manje široko korištenim distributerima, poput Raspbian Pi Raspbian Jessie operativnog sustava. Čitaj više !

Da biste dodali ovaj uređaj na popis ovlaštenih uređaja, pokrenite sljedeće:

sudo nano /etc/usbguard/rules.conf

Sada dodajte ID SanDisk u rules.conf datoteku kako biste je postavili kao jedan od ovlaštenih uređaja.

Sada je potrebno samo brzo pokretanje usluge USBGuard:

sudo systemctl ponovno pokrenuti usbguard

Odspojite mrežni pogon i ponovno priključite USB pogon. USBGuard će provjeriti rules.conf, prepoznat će id kao dozvoljeni uređaj i dopustiti ga da se koristi.

Vaš uređaj postaje dostupan za redovitu upotrebu. Ovo je bila jednostavna metoda samo dopuštanja uređaja iskaznica. Da biste postali stvarno određeni, možete dodati pravilo rules.conf uz ove crte:

dopustiti 0781: 5151 naziv "SanDisk Corp. Cruzer Micro Flash Drive "serijski" 0001234567 "via-port" 1-2 " odbiti putem porta "1-2"

Gornja pravila dopuštaju samo uređaj koji odgovara tom id-u, imenu, serijskom samo na određenom priključku. Pravilo odbacivanja neće dopustiti da bilo koji drugi uređaj bude priključen na taj priključak. Opcije su prilično beskrajne, ali ih možete uputiti na mreži.

Fizička profilaksa

USBGuard vas vjerojatno neće zaštititi od zloglasnog USB ubojice. Pa što možeš učiniti? Ako imate kontrolu nad svojim USB priključcima i još uvijek trebate priključiti neke upitne USB diskove, neka rješenja su dostupna. Cijena a USB koncentrator 3 razloga zašto vam treba USB čvorište (ili možda ne morate)Gotovo svi uređaji ovih dana upotrebljavaju USB portove na ovaj ili onaj način. Kao takav, USB hub može se pokazati neizmjerno korisnom za većinu ljudi. Evo nekoliko razloga zbog kojih biste ga možda željeli. Čitaj više u odnosu na novi laptop je mikroskopski. Jedna od ogromnih prednosti korištenja ove iskusne tehnologije je ta što je njen pribor široko dostupan i jeftin. Možete zgrabiti dobar markirani uređaj i umjesto da spojite škakljive uređaje izravno u svoj stroj, uključite ga putem USB čvorišta. Ako USB pogon postane USB ubojica, usitnit će USB čvorište i vaš će stroj biti na sigurnom.

Drugo rješenje za vaš slučaj upotrebe može biti USG. Uređaj je hardverski vatrozid koji sjedi između sumnjivog USB uređaja i vašeg računala. Kompatibilan je s mišima, tipkovnicama i USB flash pogonima. Zaštitit će vas od BadUSB-a filtriranjem zlonamjernih aktivnosti i prolaženjem potrebnih podataka.

Nije li ovo višak?

Ovisno o okruženju u kojem radite, to može biti slučaj. Ako si možete priuštiti da ne uključite nijedan uređaj nad kojim nemate potpunu kontrolu i vi ste jedina osoba koja ima pristup vašem računalu, onda bi to bio najbolji slučaj. Srebrna obloga je da pored ljudi koji pokušavaju pronaći načine na koji čine štetu, postoje i ljudi koji razmišljaju o načinima kako spriječiti tu štetu.

Jeste li ikad imali lošeg iskustva s dodiranim USB uređajima? Kako osiguravate da vi ili vaša tvrtka imate sigurne USB mjere? Javite nam se u komentarima u nastavku!

Slikovni krediti: Frantisek Keclik / Shutterstock