Comment bloquer les périphériques de stockage USB dans les serveurs Linux

Afin de protéger l'extraction de données sensibles contre les serveurs par les utilisateurs qui ont un accès physique aux machines, c'est la meilleure pratique pour désactiver toute la prise en charge du stockage USB dans le noyau Linux.

Afin de désactiver le support de stockage USB, nous devons d'abord identifier si le pilote de stockage est chargé dans le noyau Linux et le nom du pilote (module) Responsable avec le pilote de stockage.

Courir le Commande LSMOD Pour répertorier tous les pilotes de noyau chargés et filtrer la sortie via la commande grep avec la chaîne de recherche "stockage USB".

# lsmod | grep usb_storage 

Depuis lsmod commande, nous pouvons voir que le sub_storage le module est utilisé par Uas module. Ensuite, déchargez les deux modules de stockage USB du noyau et vérifiez si la suppression a été terminée avec succès, en émettant les commandes ci-dessous.

# modprobe -r USB_STORAGE # modprobe -r uas # lsmod | grep usb 

Ensuite, énumérez le contenu du répertoire des modules de stockage USB du noyau d'exécution actuels en émettant la commande ci-dessous et identifiez le stockage USB nom du conducteur. Habituellement, ce module doit être nommé stockage USB.ko.xz ou stockage USB.ko.

# ls / lib / modules / 'uname -r' / noyau / pilotes / usb / stockage / 

Afin de bloquer le chargement du formulaire de module USB dans le noyau, modifiez le répertoire en modules de stockage USB du noyau et renommer le chemin stockage USB.ko.xz module stockage USB.ko.xz.liste noire, En émettant les commandes ci-dessous.

# CD / lib / modules / 'uname -r' / noyau / pilotes / usb / stockage / # ls # mv-storage USB.ko.XZ-Storage USB.ko.xz.liste noire 

Dans Debian Distributions Linux basées, émettez les commandes ci-dessous pour bloquer stockage USB Module du chargement dans le noyau Linux.

# CD / lib / modules / 'uname -r' / noyau / pilotes / usb / stockage / # ls # mv-storage USB.KO USB-Storage.ko.liste noire 

Maintenant, chaque fois que vous branchez un périphérique de stockage USB, le noyau ne chargera pas le noyau intro du pilote du dispositif de stockage. Pour retourner les modifications, renommer simplement le module USB.

# CD / lib / modules / 'uname -r' / noyau / pilotes / usb / stockage / # mv-storage USB.ko.xz.liste USB de liste noire.ko.xz 

Cependant, cette méthode s'applique uniquement aux modules du noyau d'exécution. Dans le cas où vous souhaitez les modules de stockage USB de liste noire, tous les noyaux disponibles dans le système, entrez chaque chemin de version du répertoire du module de noyau et renomment le stockage USB.ko.xz pour stockage USB.ko.xz.liste noire.