Ricerca nel sito web

Come bloccare i dispositivi di archiviazione USB nei server Linux

Per proteggere l'estrazione dei dati sensibili dai server da parte degli utenti che hanno accesso fisico alle macchine, è consigliabile disabilitare tutto il supporto di archiviazione USB nel kernel Linux.

Per disabilitare il supporto dell'archiviazione USB, dobbiamo prima identificare se il driver di archiviazione è caricato nel kernel Linux e il nome del driver (modulo) responsabile del driver di archiviazione.

Esegui il comando lsmod per elencare tutti i driver del kernel caricati e filtra l'output tramite il comando grep con la stringa di ricerca "usb_storage".

lsmod | grep usb_storage

Dal comando lsmod, possiamo vedere che il modulo sub_storage è utilizzato dal modulo UAS. Successivamente, scarica entrambi i moduli di archiviazione USB dal kernel e verifica se la rimozione è stata completata con successo, emettendo i comandi seguenti.

modprobe -r usb_storage
modprobe -r uas
lsmod | grep usb

Successivamente, elenca il contenuto della directory dei moduli di archiviazione USB del kernel di runtime corrente immettendo il comando seguente e identifica il nome del driver usb-storage. Di solito questo modulo dovrebbe essere chiamato usb-storage.ko.xz o usb-storage.ko.

ls /lib/modules/`uname -r`/kernel/drivers/usb/storage/

Per bloccare il caricamento del modulo di archiviazione USB nel kernel, modificare la directory nel percorso dei moduli di archiviazione USB del kernel e rinominare il modulo usb-storage.ko.xz in usb-storage.ko.xz. blacklist, immettendo i comandi seguenti.

cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/
ls
mv usb-storage.ko.xz usb-storage.ko.xz.blacklist

Nelle distribuzioni Linux basate su Debian, esegui i comandi seguenti per bloccare il caricamento del modulo di memoria USB nel kernel Linux.

cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/ 
ls
mv usb-storage.ko usb-storage.ko.blacklist

Ora, ogni volta che si collega un dispositivo di archiviazione USB, il kernel non riuscirà a caricare il kernel introduttivo del driver del dispositivo di archiviazione. Per annullare le modifiche, basta rinominare il modulo USB nella lista nera con il suo vecchio nome.

cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/
mv usb-storage.ko.xz.blacklist usb-storage.ko.xz

Tuttavia, questo metodo si applica solo ai moduli del kernel runtime. Nel caso in cui desideri inserire nella lista nera i moduli di archiviazione USB di tutti i kernel disponibili nel sistema, inserisci il percorso della versione della directory di ciascun modulo del kernel e rinomina usb-storage.ko.xz in usb-storage.ko .xz.lista nera.