Ana Sayfa Linux Linux'ta USB Bağlantı Noktalarınızı Nasıl Korursunuz?

Linux'ta USB Bağlantı Noktalarınızı Nasıl Korursunuz?

  • William Charles
  • 0
  • 2881
  • 725
reklâm

Evrensel Seri Veri Yolu (USB) USB Tip-C Nedir? USB Tip-C Nedir? Ah, USB girişi. İlk seferinde asla prize takılmayı başaramadığı için meşhur olduğu gibi artık her yerde olduğu gibi. Cihazlarımızla etkileşim biçimimizde devrim yaratan iki ucu keskin kılıçtır. Tak ve çalıştır özelliği, cihazlar arasında veri transferini basitleştirmiştir. USB çubukları da hatasız değildir. Hızlı bir şekilde tüm ağlara virüs ve kötü amaçlı yazılım bulaştırmak için aracı oldular..

Resim Kredisi: Shutterstock.com üzerinden Marek R. Swadzba

USB portunuzu tamamen kızdırabilen veya anakartınızı tahrip edebilen USB Kill cihazına girin. Bunu, kapasitörlerini USB portundan şarj ederek ve acımasız voltajı tekrar porta yükselterek başarır. Bu, fişe takılana kadar birkaç kez gerçekleşir veya ana bilgisayar ölür.

Bu tür cihazlardan gelen riskleri nasıl denemek ve azaltmak için bir göz atalım.

Temeller

Daha ince ayrıntılara girmeden önce, takip edebileceğiniz bazı basit kurallar vardır:

  • Yerde bıraktığınız USB sürücüleri takmayın.
  • Size verilen USB sürücülerini rastgele bir kişi tarafından takmayın.
  • Güvenilir kişilerden size dosyaları bulut yoluyla göndermelerini isteyin.
  • USB sürücüleri takmayın Bir Flash Sürücü Nasıl Şifrelenir: 5 Parola Koruma Araçları Bir Flash Sürücü Nasıl Şifrelenir: 5 Şifre Koruma Araçları Bir flash sürücünün nasıl şifreleneceğini öğrenmek ister misiniz? Parola korumasını ve güvenliğini sağlamak için en iyi ücretsiz araçlar. Bu Samsung, SanDisk, vb gibi tanınmış tedarikçilerden değil.
  • Bilgisayarınızı gözetimsiz bırakmayın.

Bu liste çoğu vakayı kapsamalıdır. Ancak, USB cihaz güvenliği hala geliştirilebilir.

BIOS'unuzu Koruyun

Katılımsız bırakılması gereken bir makineniz olması durumunda, söz konusu makineye erişim kazanmak oldukça basittir. Birisinin yapması gereken önyüklenebilir bir USB sürücü oluşturmak ve sürücüden canlı bir ortama önyüklemek. Bu, şifrelenmemiş tüm dosyalara erişmelerini sağlar. Windows durumunda, kullanıcıların şifrelerini bile silebilirsiniz. Temel Giriş Çıkış Sisteminizi Parola Koruması (BIOS) Windows 10'da BIOS'a Nasıl Girilir (Ve Eski Sürümler) Windows 10'da BIOS'a Nasıl Girilir (ve Eski Sürümler) BIOS'a girmek için genellikle belirli bir tuşa basın. doğru zaman. İşte Windows 10'da BIOS'a nasıl girileceği: Önyükleme seçenekleri görünmeden önce bile parolanın girilmesi gerektiği anlamına geliyor.

BIOS'a nasıl girileceği konusunda donanım üreticinizin belgelerine bakın. Genellikle tekrar tekrar dokunarak yapılır silmek Bilgisayarınız önyüklenirken, ancak bu üreticiler arasında farklılık gösterir. Şifre ayarı altında olmalıdır Güvenlik BIOS’unuzdaki bölüm.

USBGuard Sırtınız Has

PC veya sunucuyu gözetimsiz bırakmanız mı gerekiyor? Öyleyse, uygun şekilde adlandırılmış bir yardımcı program olan USBGuard ile yapılan saldırıları önleyebilirsiniz. Bu, BadUSB olarak da bilinen zararlı USB cihazlarına karşı korumak için tasarlanmıştır. USB Cihazlarınız Artık Güvenli Değil, BadUSB sayesinde Teşekkürler USB Cihazlarınız Artık Güvenli Değil, BadUSB sayesinde. Örnek olarak, klavyeyi taklit edebilen ve giriş yapmış bir kullanıcının komutlarını verebilen USB aygıtları sayılabilir. Bu cihazlar aynı zamanda ağ kartlarını taklit edebilir ve trafiği yönlendirmek için bilgisayarın DNS ayarlarını değiştirebilir.

USBGuard, temel kara liste ve beyaz liste özelliklerini uygulayarak yetkisiz USB cihazlarını temel olarak durdurur. İdeal olarak, güvendiğiniz bir kaç kişi dışında herhangi bir USB cihazına izin vermezsiniz. Bir USB cihazını veya hub'ını taktığınızda, ilk önce USBGuard cihazı tarar. Daha sonra bu cihaza izin verilip verilmediğini kontrol etmek için yapılandırma dosyasına sırayla bakar. USBGuard ile ilgili en iyi şey, doğrudan Linux çekirdeğinde uygulanan bir özelliği kullanmasıdır..

Ubuntu 16.10 veya daha yenisini kullanıyorsanız, USBGuard'ı aşağıdakileri yazarak yükleyebilirsiniz:

sudo apt yükleme usbguard

Daha eski * buntuslardan birinde iseniz, GitHub [Artık Kullanılamaz] konusundaki talimatları takip edebilirsiniz. Örneğimiz basit bir takip edecek izin vermek belirli bir kimliğe sahip bir cihazın nasıl yetkilendirileceğini gösterecektir. Kalkmak ve koşmak için kullanım:

usbguard-politika oluşturmak> rules.conf nano rules.conf

Eklenecek politikayı gözden geçirmek için bir dakikanızı ayırın. Bu adım, şu anda makinenize bağlı olan her şeyi ekleyecek ve yetkilendirecektir. Yetkilendirmek istemediğiniz cihazların satırlarını kaldırabilir veya yorumlayabilirsiniz..

sudo install -m 0600 -o root -g root rules.conf / etc / usbguard/rules.conf sudo systemctl yeniden başlat usbguard

Teste koy

Şimdiye kadar, makinenize bağladığınız herhangi bir cihaz algılanmış gibi görünse bile çalışmaz. Bunu çalıştırarak doğrulamak için bir USB sürücüsüne IPlug lsusb Sisteme bağlı tüm USB cihazlarını listelemek için. SanDisk kimliğini not edin, daha sonra buna ihtiyacımız olacak.

Aygıt Ubuntu'da algılanmasına rağmen, monte edildiğine dair bir işaret yok. Linux ve Ahududu Pi'nizde bir USB Flash Aygıtının Takılması Linux ve Ahududu Pi'nizde bir USB Flash Aygıtının Takılması Çevresel sorunlara bir göz atalım Popüler dağıtımlara sahip USB aygıtları ve SD kartlar (Ubuntu kullanıyoruz) ve Raspberry Pi Raspbian Jessie işletim sistemi gibi daha az kullanılan dağıtımlar. !

Bu cihazı yetkili cihazlar listesine eklemek için aşağıdakileri çalıştırın:

sudo nano /etc/usbguard/rules.conf

Şimdi SanDisk kimliğini rules.conf yetkili cihazlardan biri olarak ayarlamak için dosya.

Tek yapmanız gereken USBGuard servisinin hızlı bir şekilde yeniden başlatılması:

sudo systemctl yeniden başlat usbguard

Şimdi fişini çekin ve ardından USB sürücüsünü tekrar bağlayın. USBGuard rules.conf dosyasını kontrol eder, kimliği izin verilen bir cihaz olarak tanır ve kullanılmasına izin verir.

Hemen cihazınız düzenli kullanım için uygun hale gelir. Bu, cihazın sadece cihaz tarafından kullanılmasına izin vermenin basit bir yöntemiydi. İD. Gerçekten belirgin olmak için şuna bir kural ekleyebilirsiniz: rules.conf bu çizgiler boyunca:

izin ver 0781: 5151 "SanDisk Corp. Cruzer Micro Flash Sürücü" seri "0001234567" bağlantı noktası "1-2" bağlantı noktası "1-2" üzerinden reddet

Yukarıdaki kurallar, yalnızca belirli bir bağlantı noktasında bu kimliği, adı ve seriyi eşleştiren bir cihaza izin verecektir. Reddetme kuralı, başka bir cihazın o bağlantı noktasına takılı olmasına izin vermez. Seçenekler hemen hemen sonsuz, ancak çevrimiçi olarak adlandırılabilir..

Fiziksel Profilaktik

USBGuard muhtemelen sizi meşhur USB Killer’a karşı korumaz. Ne yapabilirsin? USB bağlantı noktaları üzerinde kontrolünüz varsa ve bazı şüpheli USB sürücülerini takmanız gerekiyorsa, bazı çözümler kullanılabilir. USB hub'ının fiyatı 3 Neden bir USB Hub'ına İhtiyacınız Var (Ya Da Belki Yoksunuz) 3 Neden bir USB Hub'ına İhtiyacınız Olan Neden (Ya da Belki Yoksunuz) bir diğeri. Bu nedenle, bir USB hub çoğu insan için çok faydalı olduğunu kanıtlayabilir. İşte bir tane isteyebilirsiniz nedenleri. yeni bir dizüstü bilgisayara göre mikroskobik. Böyle tecrübeli bir teknolojiyi kullanmanın en büyük avantajlarından biri, aksesuarlarının yaygın olarak erişilebilir ve ucuz olmasıdır. İyi bir markalı olanı yakalayabilir ve kabataslak aygıtları doğrudan makinenize takmak yerine, USB hub aracılığıyla takabilirsiniz. USB sürücüsü bir USB Killer ise, USB hub'ını kızartır ve makineniz güvende olur.

Kullanım durumunuz için bir başka çözüm USG olabilir. Cihaz, şüpheli bir USB cihazı ile makineniz arasında oturan bir donanım güvenlik duvarıdır. Fareler, klavyeler ve USB flash sürücüler ile uyumludur. Kötü amaçlı etkinliği filtreleyerek ve ihtiyacınız olan verileri ileterek sizi BadUSB'ye karşı koruyacaktır.

Resim Kredisi: Robert Fisk

Bu Overkill değil?

Çalıştığınız ortama bağlı olarak, durum böyle olabilir. Üzerinde tam kontrole sahip olmadığınız hiçbir cihazı takmamanız durumunda ve makinenize erişimi olan tek kişi sizseniz, bu en iyi durum olacaktır. Gümüş astar, zarar vermenin yollarını bulmaya çalışan insanlara ek olarak, aynı zamanda zararı önlemenin yollarını düşünenlerin de var olmasıdır..

Çok tehlikeli USB cihazlarıyla ilgili kötü bir deneyiminiz oldu mu? Siz veya şirketinizin güvenli USB önlemleri almasını nasıl sağlıyorsunuz? Aşağıdaki yorumlarda bize bildirin!

Resim Kredisi: Frantisek Keclik / Shutterstock




Henüz no comments

Bulut Güvenlik Duvarı Nedir ve Ağınız İçin Doğru mu?
Teknoloji Açıklaması
DNS Sunucusu Nedir ve Yanıtlıyor mu?
Teknoloji Açıklaması
Android'de Uçak Modu Bilmeniz Gereken Püf Noktaları ve Püf Noktaları
Teknoloji Açıklaması
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.