Linux’da USB Bellek Kullanımını Engelleme!
Altyapınızı içeriden kaynaklanan veri ihlallerine karşı korumak için alabileceğiniz basit önlemlerden biride USB Bellek kullanımını engellemektir. Verilerimizin kopyalanmasını önlemek için Linux sunucunuzdaki veya istemcilerinizdeki USB depolama cihazlarını devre dışı bırakabilirsiniz.
Bunun için 3 farklı yöntem vardır.
1. Sahte USB Kurulumu
USB bellek cihaza takıldığında gerçek USB modülünü yüklemek yerine sahte bir USB kurulum dosyası yüklemesi için sistemi kandırıyoruz. Bunun için öncelikle aşağıdaki komutu çalıştırıp sahte_usb.conf dosyası oluşturuyoruz.
sudo nano /etc/modprobe.d/sahte_usb.confDaha sonrasında oluşturduğumuz dosyanın içerisine aşağıdaki satırı ekliyoruz.
Install usb - storage / bin / true
Kaydedip çıkış yapıyoruz.
2. USB Depolama Modülünü Kaldırın
USB depolama modülünü kaldırdığınızda USB bağlantı noktasını sistem tarafından hiçbir şekilde tanınmayacağından dolayı USB sürücülerinin kullanımı doğrudan engellenir. Bunun için Linux sistemi tarafından USB depolama cihazını tanımak için kullanılan usb-storage.xz dosyasını taşıyoruz.
cd /lib/modules/$(uname -r)/kernel/drivers/usb/storage/
mv usb-storage.ko.xz /home/anadizinNot : anadizin yazan kısmı kendi kullanıcı adınızla değiştirin.
USB depolama modülünü varsayılan konumdan kaldırdığımız için bağlantılar başarısız olacaktır.
Sistem çekirdeğinizi güncellediğiniz anda USB depolama modülü geri dönecektir. Bu sebeple güncellemeden sonra yukarıdaki adımları yeniden uygulamanız gerekebilir.
3. USB Modülünü Kara Listeye Alın
USB depolama modülünü kara liste yapılandırma dosyasına koyarak Linux sisteminin USB depolama erişimini devre dışı bırakabilirsiniz.
Öncelikle aşağıdaki komutu çalıştırın.
sudo nano /etc/modprobe.d/blacklist.conf
Metin editörü ile açtıktan sonra en son satıra aşağıdaki kodu ekleyin.
blacklist usb-storage
Kaydedin ve çıkın.
