Назад | Перейти на главную страницу

Отключите все USB-устройства, кроме клавиатуры / мыши / флешки

По соображениям безопасности я хотел бы убедиться, что к моим серверам с RHEL3 нельзя подключать USB-устройства. Кроме клавиатуры, мыши и флешки. Подводить итоги :

Что должно работать:

Что не должно работать:

Есть ли другой способ, кроме удаления соответствующих драйверов ядра? Если нет, то какие файлы следует сохранить, чтобы сохранить функциональность принятых устройств?

Примечание: некоторые хосты представляют собой виртуальные машины VMware, работающие на ESXi 4.1 или 5.0. Это может быть важно, поскольку я думаю, что они могут эмулировать важные USB-устройства (я думаю о виртуальных DVD-приводах, которые мне могут понадобиться)

Вы можете легко принудительно отключить или отключить USB-накопители в любом дистрибутиве Linux. Программа modprobe используется для автоматической загрузки модуля ядра и может быть настроена так, чтобы не загружать драйвер USB-накопителя по запросу. Это предотвратит загрузку модуля usb-storage программой modprobe, но не помешает пользователю root (или другой программе) использовать программу insmod для загрузки модуля вручную.

Введите следующую команду:

echo 'установить usb-хранилище:' >> /etc/modprobe.conf

Вы также можете удалить драйвер USB-накопителя, введите:

ls / lib / modules / $ (uname -r) /kernel/drivers/usb/storage/usb-storage.ko

mv / lib / modules / $ (uname -r) /kernel/drivers/usb/storage/usb-storage.ko / корень

Вариант BIOS

Вы также можете отключить USB в параметре конфигурации системы BIOS. Убедитесь, что BIOS защищен паролем.

Вариант Grub

Вы можете избавиться от всех USB-устройств, отключив поддержку USB ядром через GRUB. Откройте grub.conf или menu.lst (в Debian / Ubuntu Linux) и добавьте «nousb» в строку ядра следующим образом:

ядро /vmlinuz-2.6.18-128.1.1.el5 ro root = LABEL = / console = tty0 console = ttyS1,19200n8 nousb

Сохраните и закройте файл. После этого просто перезагрузите систему:

перезагрузка

Источник