लिनक्स सर्वर में USB स्टोरेज डिवाइस को कैसे ब्लॉक करें

उन उपयोगकर्ताओं द्वारा सर्वर से संवेदनशील डेटा निष्कर्षण की रक्षा करने के लिए, जिनके पास मशीनों तक भौतिक पहुंच है, लिनक्स कर्नेल में सभी यूएसबी स्टोरेज समर्थन को अक्षम करने का सबसे अच्छा अभ्यास है।

USB संग्रहण समर्थन को अक्षम करने के लिए, हमें पहले यह पहचानने की आवश्यकता है कि भंडारण ड्राइवर को लिनक्स कर्नेल में लोड किया गया है और ड्राइवर का नाम ( मॉड्यूल ) भंडारण ड्राइवर के साथ जिम्मेदार है।

सभी लोड किए गए कर्नेल ड्राइवरों को सूचीबद्ध करने और खोज स्ट्रिंग " usb_storage " के साथ grep कमांड के माध्यम से आउटपुट को फ़िल्टर करने के लिए lsmod कमांड चलाएं।

# lsmod | grep usb_storage

lsmod कमांड से, हम देख सकते हैं कि सब_स्टोरेज मॉड्यूल UAS मॉड्यूल द्वारा उपयोग में है। अगला, दोनों USB स्टोरेज मॉड्यूल को कर्नेल से अनलोड करें और सत्यापित करें कि हटाने को सफलतापूर्वक पूरा किया गया है, नीचे दिए गए आदेश जारी करके।

# modprobe -r usb_storage
# modprobe -r uas
# lsmod | grep usb

अगला, नीचे दिए गए आदेश को जारी करके वर्तमान रनटाइम कर्नेल यूएसबी स्टोरेज मॉड्यूल निर्देशिका की सामग्री को सूचीबद्ध करें और यूएसबी-स्टोरेज ड्राइवर नाम की पहचान करें। आमतौर पर इस मॉड्यूल को usb-storage.ko.xz या usb-storage.ko नाम दिया जाना चाहिए।

# ls /lib/modules/`uname -r`/kernel/drivers/usb/storage/

USB संग्रहण मॉड्यूल फॉर्म को कर्नेल में लोड करने से रोकने के लिए, डायरेक्टरी को कर्नेल USB संग्रहण मॉड्यूल पथ में बदलें और usb-storage.ko.xz मॉड्यूल को usb-storage.ko.xz नाम बदलें। नीचे दिए गए आदेश जारी करके ब्लैकलिस्ट करें।

# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/
# ls
# mv usb-storage.ko.xz usb-storage.ko.xz.blacklist

डेबियन आधारित लिनक्स वितरण, लिनक्स कर्नेल में लोड होने से यूएसबी-स्टोरेज मॉड्यूल को ब्लॉक करने के लिए नीचे दिए गए आदेश जारी करते हैं।

# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/ 
# ls
# mv usb-storage.ko usb-storage.ko.blacklist

अब, जब भी आप USB संग्रहण डिवाइस प्लग-इन करते हैं, तो कर्नेल स्टोरेज डिवाइस ड्राइवर इंट्रो कर्नेल को लोड करने में विफल हो जाएगा। परिवर्तनों को वापस लाने के लिए, बस USB मॉड्यूल का नाम बदलकर उसे अपने पुराने नाम पर वापस भेज दिया जाए।

# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/
# mv usb-storage.ko.xz.blacklist usb-storage.ko.xz

हालाँकि, यह विधि केवल रनटाइम कर्नेल मॉड्यूल पर लागू होती है। यदि आप USB संग्रहण मॉड्यूल को काली सूची में डालना चाहते हैं, तो सिस्टम में सभी उपलब्ध कर्नेल तैयार करें, प्रत्येक कर्नेल मॉड्यूल निर्देशिका संस्करण पथ में प्रवेश करें और usb-storage.ko.xz से usb-storage.ko का नाम बदलें। .xz.blacklist ।