Как защитить ваши USB-порты в Linux

Реклама

Универсальная последовательная шина (USB) Что такое USB Type-C?Ах, USB-штекер. Сейчас это так же вездесуще, как это печально, так как никогда не может быть подключен правильно с первого раза. Читать далее это палка о двух концах, которая произвела революцию в том, как мы взаимодействуем с нашими устройствами. Благодаря принципу «подключи и работай» передача данных между устройствами становится простой. USB-флешки не лишены недостатков. Они быстро стали средством заражения целых сетей вирусами и вредоносным ПО.

Введите устройство USB Kill, которое может полностью поджарить ваш USB-порт или уничтожить вашу материнскую плату. Это достигается за счет зарядки конденсаторов от USB-порта и поднятия брутального напряжения обратно в порт. Это происходит несколько раз, пока не отключится или хост не умрет.

Давайте посмотрим, как вы можете попытаться снизить риски, связанные с такими устройствами.

Основы

Прежде чем мы перейдем к более мелким деталям, есть несколько простых правил:

• Не вставляйте USB-накопители, которые вы нашли на полу.
• Не вставляйте USB-накопители, данные вам случайным человеком.
• Попросите доверенных людей отправлять вам файлы через облако.
• Не вставляйте USB-накопители Как зашифровать флешку: 5 инструментов защиты паролемХотите узнать, как зашифровать флешку? Вот лучшие бесплатные инструменты для защиты паролем и защиты флэш-накопителя. Читать далее не от известных поставщиков, таких как Samsung, SanDisk и т. д.
• Не оставляйте свой компьютер без присмотра.

Этот список должен охватывать большинство случаев. Тем не менее, безопасность устройства USB все еще может быть улучшена.

Защитите свой BIOS

Если у вас есть машина, которую необходимо оставить без присмотра, получить доступ к ней будет относительно просто. Все, что нужно сделать, - это создать загрузочный USB-накопитель и загрузиться с него в живую среду. Это даст им доступ ко всем незашифрованным файлам. В случае с Windows вы можете даже исключить пароли пользователей. Защита паролем вашего Базовая система ввода-вывода (BIOS) Как войти в BIOS на Windows 10 (и более старых версиях)Чтобы войти в BIOS, вы обычно нажимаете определенную клавишу в нужное время. Вот как войти в BIOS на Windows 10. Читать далее означает, что пароль должен быть введен еще до появления параметров загрузки.

Обратитесь к документации производителя вашего оборудования о том, как войти в BIOS. Как правило, это делается путем многократного нажатия на удалять ключ, поскольку ваш компьютер загружается, но это зависит от производителя. Пароль должен быть установлен под Безопасность раздел в вашем BIOS.

USBGuard имеет вашу спину

Вам нужно оставить ПК или сервер без присмотра? Если это так, вы можете предотвратить атаки с помощью точно названной утилиты USBGuard. Это предназначено для защиты от вредоносных USB-устройств, также известных как BadUSB Ваши USB-устройства больше не безопасны, благодаря BadUSB Читать далее . Примеры включают устройства USB, которые могут эмулировать клавиатуру и выдавать команды вошедшего в систему пользователя. Эти устройства также могут подделывать сетевые карты и изменять настройки DNS компьютера для перенаправления трафика.

USBGuard по существу останавливает неавторизованные USB-устройства, внедряя базовые возможности создания черного и белого списков. В идеале вы не должны допускать никаких USB-устройств, кроме избранных, которым вы доверяете. Когда вы подключаете USB-устройство или концентратор, USBGuard сначала сканирует устройство. Затем он последовательно просматривает файл конфигурации, чтобы проверить, разрешено или отклонено это устройство. Отличительной особенностью USBGuard является то, что он использует функцию, которая реализована непосредственно в ядре Linux.

Если вы используете Ubuntu 16.10 или более позднюю версию, вы можете установить USBGuard, набрав:

sudo apt устанавливает usbguard

Если вы находитесь на одном из старых * бантов, вы можете следовать инструкциям на GitHub [Больше не доступно]. Наш пример будет следовать простому позволять который продемонстрирует, как авторизовать устройство с определенным идентификатором. Чтобы приступить к работе, используйте:

usbguard generate-policy> rules.conf. nano rules.conf

Найдите минутку, чтобы ознакомиться с политикой, которая вот-вот будет добавлена. Этот шаг добавит и авторизует все, что в данный момент подключено к вашей машине. Вы можете удалить или закомментировать строки для устройств, которые вы не хотите авторизовать.

sudo install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.conf. sudo systemctl перезапустить usbguard

Проверь это

К настоящему времени любое устройство, подключенное к вашей машине, не будет работать, даже если кажется, что оно обнаружено. IPlug в USB-накопителе, чтобы проверить это, запустив lsusb перечислить все USB-устройства, подключенные к системе. Запомните идентификатор SanDisk, он понадобится нам позже.

Хотя устройство было обнаружено в Ubuntu, нет никаких признаков того, что оно смонтированный Как подключить USB-устройство флэш-памяти в Linux и Raspberry PiДавайте посмотрим на проблемы, связанные с USB-устройствами и SD-картами в популярных дистрибутивах (мы используем Ubuntu) и менее распространенных дистрибутивах, таких как Raspberry Jessie от Raspberry Pi. Читать далее !

Чтобы добавить это устройство в список авторизованных устройств, выполните следующее:

sudo nano /etc/usbguard/rules.conf

Теперь добавьте идентификатор SanDisk к rules.conf файл, чтобы установить его в качестве одного из авторизованных устройств.

Все, что нужно сейчас, это быстрый перезапуск службы USBGuard:

sudo systemctl перезапустить usbguard

Теперь отключите и снова подключите USB-накопитель. USBGuard проверит rules.conf, распознает идентификатор как разрешенное устройство и разрешит его использование.

Сразу же ваше устройство становится доступным для регулярного использования. Это был простой метод, позволяющий просто Я бы. Чтобы быть действительно конкретным, вы можете добавить правило rules.conf вдоль этих линий:

разрешить 0781: 5151 имя "SanDisk Corp. Cruzer Micro Flash Drive "Серийный" 0001234567 "через порт" 1-2 " отклонить через-порт "1-2"

Приведенные выше правила разрешают только устройство, соответствующее этому идентификатору, имени, последовательному порту только на определенном порту. Правило отклонения не допускает подключения других устройств к этому порту. Варианты в значительной степени бесконечны, но можно ссылаться на онлайн.

Физическая Профилактика

USBGuard, вероятно, не собирается защищать вас от печально известного USB Killer. Так что ты можешь сделать? Если у вас есть контроль над USB-портами и вам все еще нужно подключить некоторые сомнительные USB-накопители, некоторые решения доступны. Цена USB-концентратор 3 причины, почему вам нужен USB-концентратор (или, может быть, вам не нужно)В наши дни почти все устройства так или иначе используют порты USB. Таким образом, USB-концентратор может оказаться чрезвычайно полезным для большинства людей. Вот несколько причин, почему вы можете захотеть. Читать далее по отношению к новому ноутбуку микроскопический. Одним из огромных преимуществ использования такой опытной технологии является то, что ее аксессуары широко доступны и дешевы. Вы можете взять хороший фирменный и вместо того, чтобы подключать схематичные устройства непосредственно к вашей машине, подключите его через USB-концентратор. Если USB-накопитель будет USB Killer, он поджарит USB-концентратор и ваша машина будет в безопасности.

Другое решение для вашего варианта использования может быть USG. Устройство представляет собой аппаратный брандмауэр, который находится между подозрительным устройством USB и вашей машиной. Он совместим с мышами, клавиатурами и USB-накопителями. Он защитит вас от BadUSB, отфильтровывая вредоносные действия и передавая нужные вам данные.

Разве это не перебор?

В зависимости от среды, в которой вы работаете, это может иметь место. Если вы можете позволить себе не подключать какое-либо устройство, над которым у вас нет полного контроля, и вы являетесь единственным человеком, имеющим доступ к вашей машине, то это будет лучшим вариантом. Серебряная накладка заключается в том, что помимо людей, пытающихся найти способы причинить вред, есть люди, которые также думают о способах предотвращения этого вреда.

Были ли когда-нибудь неудачные опыты с хитрыми USB-устройствами? Как вы гарантируете, что у вас или вашей компании есть безопасные меры USB? Дайте нам знать в комментариях ниже!

Кредиты изображений: Франтишек Кеклик / Shutterstock