Linux'ta USB Bağlantı Noktalarınızı Koruma

İlan

Evrensel Seri Veri Yolu (USB) USB Tip-C Nedir?Ah, USB fişi. Şu anda her yerde olduğu gibi, ilk seferde asla takılmamak için kötü şöhretlidir. Daha fazla oku cihazlarımızla arabirimimizde devrim yaratan çift kenarlı kılıçtır. Tak ve çalıştır özelliği, cihazlar arasında veri aktarımını kolaylaştırmıştır. USB çubukları hatasız değildir. Hızlı bir şekilde tüm ağları virüs ve kötü amaçlı yazılımlarla enfekte etmek için aracı oldular.

USB bağlantı noktanızı tamamen kızartabilecek veya anakartınızı yok edebilecek USB Kill cihazına girin. Bunu kapasitörlerini USB bağlantı noktasından şarj ederek ve acımasız voltajı bağlantı noktasına geri çekerek başarır. Bu, fişi çekilinceye veya ana bilgisayar ölene kadar birkaç kez olur.

Bu tür cihazlardan kaynaklanan riskleri nasıl azaltabileceğinize bir göz atalım.

Temeller

Daha ince ayrıntılara girmeden önce uygulayabileceğiniz bazı basit kurallar vardır:

• Yere terk edilmiş bulduğunuz USB sürücülerini takmayın.
instagram viewer
• Size rastgele verilen bir USB sürücüsünü takmayın.
• Güvenilir kişilerden size bulut üzerinden dosya göndermelerini isteyin.
• Ekleme USB sürücüler Flash Sürücü Nasıl Şifrelenir: 5 Şifre Koruma AraçlarıBir flash sürücüyü nasıl şifreleyeceğinizi öğrenmek ister misiniz? Başparmak sürücüsünü parola ile korumak ve güvenceye almak için en iyi ücretsiz araçlar. Daha fazla oku Samsung, SanDisk, vb. gibi tanınmış tedarikçilerden değil
• Bilgisayarınızı gözetimsiz bırakmayın.

Bu liste çoğu vakayı kapsamalıdır. Ancak, USB aygıt güvenliği hala geliştirilebilir.

BIOS'unuzu Koruyun

Gözetimsiz bırakılması gereken bir makineniz varsa, söz konusu makineye erişim nispeten basittir. Birinin tek yapması gereken, önyüklenebilir bir USB sürücü oluşturmak ve sürücüden canlı bir ortama önyükleme yapmaktır. Bu, şifrelenmemiş tüm dosyalara erişmelerini sağlar. Windows söz konusu olduğunda, kullanıcıların şifrelerini bile boşaltabilirsiniz. Parola koruması Temel Giriş Çıkış Sistemi (BIOS) Windows 10'da BIOS Nasıl Girilir (Ve Daha Eski Sürümler)BIOS'a girmek için, genellikle doğru zamanda belirli bir tuşa basarsınız. Windows 10'da BIOS'a nasıl gireceğiniz aşağıda açıklanmıştır. Daha fazla oku önyükleme seçenekleri görünmeden önce bir parola girilmesi gerektiği anlamına gelir.

BIOS'a nasıl girileceği konusunda donanım üreticinizin belgelerine bakın. Genellikle tekrar tekrar dokunarak yapılır Sil Bilgisayarınız önyükleme yaparken anahtardır, ancak bu imalatçılar arasında değişir. Parola ayarı şunun altında olmalıdır: Güvenlik bölümüne bakın.

USBGuard Arkanızda

PC veya sunucuyu gözetimsiz bırakmanız mı gerekiyor? Öyleyse, uygun şekilde adlandırılmış bir yardımcı program olan USBGuard ile saldırıları önleyebilirsiniz. Bu, aynı zamanda bilinen kötü amaçlı USB aygıtlarına karşı korumak için tasarlanmıştır BadUSB BadUSB sayesinde USB Aygıtlarınız Artık Güvenli Değil Daha fazla oku . Örnek olarak klavyeyi taklit edebilen ve oturum açmış bir kullanıcının komutlarını verebilen USB aygıtları verilebilir. Bu aygıtlar ayrıca trafiği yeniden yönlendirmek için ağ kartlarını taklit edebilir ve bilgisayarın DNS ayarlarını değiştirebilir.

USBGuard temel olarak kara listeye alma ve beyaz listeye ekleme özelliklerini uygulayarak yetkisiz USB cihazlarını durdurur. İdeal olarak, güvendiğiniz bir kaç tanesi dışında hiçbir USB cihazına izin vermeyeceksiniz. Bir USB cihazı veya hub taktığınızda, USBGuard önce cihazı tarar. Ardından, cihazın izin verildiğini veya reddedildiğini kontrol etmek için yapılandırma dosyasına sırayla bakar. USBGuard ile ilgili en güzel şey, doğrudan Linux çekirdeğinde uygulanan bir özelliği kullanmasıdır.

Ubuntu 16.10 veya üstünü kullanıyorsanız USBGuard'ı aşağıdakileri yazarak yükleyebilirsiniz:

sudo apt yüklemek usbguard

Daha eski * buntuslardan birindeyseniz GitHub [Artık Kullanılamıyor] üzerindeki talimatları uygulayabilirsiniz. Örneğimiz basit bir izin vermek belirli bir kimliğe sahip bir cihazın nasıl yetkilendirileceğini gösterir. Kullanmaya başlamak için:

usbguard oluşturma politikası> rules.conf. nano rules.conf

Eklenecek politikayı gözden geçirmek için bir dakikanızı ayırın. Bu adım, şu anda makinenize takılı olan her şeyi ekleyecek ve yetkilendirecektir. Yetkilendirmek istemediğiniz cihazların hatlarını kaldırabilir veya yorum yapabilirsiniz.

sudo install -m 0600 -o root -g kök rules.conf /etc/usbguard/rules.conf. sudo systemctl yeniden başlatma usbguard

Test Et

Şimdiye kadar, algılanmış gibi görünse bile, makinenize bağladığınız herhangi bir cihaz çalışmaz. IPA'yı çalıştırarak doğrulamak için bir USB sürücüsünü takın lsusb Sisteme bağlı tüm USB aygıtlarını listelemek için SanDisk kimliğini not edin, buna daha sonra ihtiyacımız olacak.

Cihaz Ubuntu'da tespit edilmiş olmasına rağmen, takılı Linux ve Raspberry Pi'nize USB Flash Aygıtı TakmaPopüler aygıtlar (Ubuntu kullanıyoruz) ve Raspberry Pi'nin Raspbian Jessie işletim sistemi gibi daha az kullanılan dağıtımlarla USB cihazlarını ve SD kartlarını çevreleyen sorunlara bir göz atalım. Daha fazla oku !

Bu cihazı yetkili cihazlar listesine eklemek için aşağıdakileri çalıştırın:

sudo nano /etc/usbguard/rules.conf

Şimdi SanDisk kimliğini rules.conf dosyasını yetkili cihazlardan biri olarak ayarlayın.

Şimdi gereken tek şey USBGuard hizmetinin hızlı bir şekilde yeniden başlatılması:

sudo systemctl yeniden başlatma usbguard

Şimdi fişini çekin, ardından USB sürücüsünü yeniden takın. USBGuard rules.conf dosyasını kontrol eder, kimliği izin verilen bir cihaz olarak tanır ve kullanılmasına izin verir.

Cihazınız hemen düzenli kullanıma hazır hale gelir. Bu, yalnızca cihazın İD. Gerçekten belirgin olmak için, rules.conf bu çizgiler boyunca:

0781: 5151 adına "SanDisk Corp. Cruzer Mikro Flash Sürücü "seri" 0001234567 "bağlantı noktası" 1-2 " "1-2" bağlantı noktası üzerinden reddet

Yukarıdaki kurallar yalnızca belirli bir bağlantı noktasında bu kimlik, ad ve seri ile eşleşen bir aygıta izin verir. Reddetme kuralı, bu bağlantı noktasına takılı başka bir cihaza izin vermez. Seçenekler neredeyse sonsuzdur, ancak çevrimiçi olarak yönlendirilebilir.

Fiziksel Profilaktikler

USBGuard muhtemelen sizi kötü şöhretli USB Killer'e karşı korumayacaktır. Peki ne yapabilirsin? USB bağlantı noktalarınız üzerinde kontrolünüz varsa ve yine de bazı şüpheli USB sürücülerini takmanız gerekiyorsa, bazı çözümler mevcuttur. Bir fiyatı USB hub Bir USB Hub'ına İhtiyacınız Olmasının 3 Nedeni (Veya Belki Gerekmez)Günümüzde neredeyse tüm cihazlarda USB bağlantı noktaları bir şekilde kullanılıyor. Bu nedenle, bir USB hub çoğu insan için son derece yararlı olabilir. İşte bir tane istemenizin bazı nedenleri. Daha fazla oku yeni bir dizüstü bilgisayara göre mikroskobik. Bu tür bir teknolojiyi kullanmanın en büyük avantajlarından biri, aksesuarlarının yaygın olarak mevcut ve ucuz olmasıdır. İyi markalı bir tane alabilir ve kabataslak cihazları doğrudan makinenize takmak yerine, USB hub'ı üzerinden takabilirsiniz. USB sürücüsü bir USB Killer ise, USB hub'ı kızartır ve makineniz güvende olur.

Kullanım durumunuz için başka bir çözüm, USG. Cihaz, şüpheli bir USB cihazı ile makineniz arasında bulunan bir donanım güvenlik duvarıdır. Fareler, klavyeler ve USB flash sürücülerle uyumludur. Kötü amaçlı etkinliği filtreleyerek ve ihtiyacınız olan verileri ileterek sizi BadUSB'ye karşı koruyacaktır.

Bu Overkill değil mi?

Çalıştığınız ortama bağlı olarak durum böyle olabilir. Tam kontrole sahip olmadığınız herhangi bir cihazı takmamayı göze alabiliyorsanız ve makinenize erişimi olan tek kişi sizseniz, bu en iyi durum olacaktır. Gümüş kaplama, zarar vermenin yollarını bulmaya çalışanlara ek olarak, bu zararı önlemenin yollarını da düşünen insanlar var.

Çok tehlikeli USB cihazlarıyla hiç kötü bir deneyim yaşadınız mı? Sizin veya şirketinizin güvenli USB önlemlerine sahip olmasını nasıl sağlıyorsunuz? Aşağıdaki yorumlarda bize bildirin!

Resim Kredi: Frantisek Keclik / Shutterstock