По соображениям безопасности я хотел бы убедиться, что к моим серверам с RHEL3 нельзя подключать USB-устройства. Кроме клавиатуры, мыши и флешки. Подводить итоги :
Что должно работать:
Что не должно работать:
Есть ли другой способ, кроме удаления соответствующих драйверов ядра? Если нет, то какие файлы следует сохранить, чтобы сохранить функциональность принятых устройств?
Примечание: некоторые хосты представляют собой виртуальные машины VMware, работающие на ESXi 4.1 или 5.0. Это может быть важно, поскольку я думаю, что они могут эмулировать важные USB-устройства (я думаю о виртуальных DVD-приводах, которые мне могут понадобиться)
Вы можете легко принудительно отключить или отключить USB-накопители в любом дистрибутиве Linux. Программа modprobe используется для автоматической загрузки модуля ядра и может быть настроена так, чтобы не загружать драйвер USB-накопителя по запросу. Это предотвратит загрузку модуля usb-storage программой modprobe, но не помешает пользователю root (или другой программе) использовать программу insmod для загрузки модуля вручную.
Введите следующую команду:
echo 'установить usb-хранилище:' >> /etc/modprobe.conf
Вы также можете удалить драйвер USB-накопителя, введите:
ls / lib / modules / $ (uname -r) /kernel/drivers/usb/storage/usb-storage.ko
mv / lib / modules / $ (uname -r) /kernel/drivers/usb/storage/usb-storage.ko / корень
Вы также можете отключить USB в параметре конфигурации системы BIOS. Убедитесь, что BIOS защищен паролем.
Вы можете избавиться от всех USB-устройств, отключив поддержку USB ядром через GRUB. Откройте grub.conf или menu.lst (в Debian / Ubuntu Linux) и добавьте «nousb» в строку ядра следующим образом:
ядро /vmlinuz-2.6.18-128.1.1.el5 ro root = LABEL = / console = tty0 console = ttyS1,19200n8 nousb
Сохраните и закройте файл. После этого просто перезагрузите систему:
перезагрузка