Jinsi ya Kuzuia Vifaa vya Hifadhi ya USB kwenye Seva za Linux

Ili kulinda uchukuaji wa data nyeti kutoka kwa seva na watumiaji ambao wana ufikiaji wa mashine kwa mashine, ni njia bora ya kuzima usaidizi wote wa hifadhi ya USB kwenye kinu cha Linux.

Ili kuzima usaidizi wa hifadhi ya USB, kwanza tunahitaji kutambua ikiwa kiendeshi cha hifadhi kimepakiwa kwenye kinu cha Linux na jina la kiendeshi (moduli) inayohusika na kiendeshi cha hifadhi.

Tekeleza lsmod amri ili kuorodhesha viendeshi vyote vya kernel vilivyopakiwa na kuchuja pato kupitia grep amri na kamba ya utafutaji \usb_storage.

# lsmod | grep usb_storage

Kutoka kwa amri ya lsmod, tunaweza kuona kwamba moduli ndogo ya uhifadhi inatumiwa na moduli ya UAS. Kisha, pakua moduli zote mbili za hifadhi ya USB kutoka kwenye kernel na uthibitishe ikiwa uondoaji umekamilika kwa ufanisi, kwa kutoa amri zilizo hapa chini.

# modprobe -r usb_storage
# modprobe -r uas
# lsmod | grep usb

Ifuatayo, orodhesha yaliyomo kwenye saraka ya sasa ya moduli za uhifadhi wa kernel usb kwa kutoa amri iliyo hapa chini na utambue jina la dereva la hifadhi ya usb. Kawaida moduli hii inapaswa kuitwa usb-storage.ko.xz au usb-storage.ko.

# ls /lib/modules/`uname -r`/kernel/drivers/usb/storage/

Ili kuzuia upakiaji wa moduli ya hifadhi ya USB kwenye kernel, badilisha saraka kuwa njia ya moduli za uhifadhi wa kernel usb na ubadilishe jina la moduli ya usb-storage.ko.xz hadi usb-storage.ko.xz.blacklist, kwa kutoa amri zilizo hapa chini.

# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/
# ls
# mv usb-storage.ko.xz usb-storage.ko.xz.blacklist

Katika usambazaji wa Linux kulingana na Debian, toa maagizo hapa chini ili kuzuia moduli ya uhifadhi wa usb kutoka kwa upakiaji kwenye kinu cha Linux.

# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/ 
# ls
# mv usb-storage.ko usb-storage.ko.blacklist

Sasa, wakati wowote unapochomeka kifaa cha hifadhi ya USB, kernel itashindwa kupakia kernel ya utangulizi ya kiendeshi cha kifaa. Kurejesha mabadiliko, badilisha tu moduli ya usb iliyoorodheshwa isivyoruhusiwa kurudi kwa jina lake la zamani.

# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/
# mv usb-storage.ko.xz.blacklist usb-storage.ko.xz

Walakini, njia hii inatumika tu kwa moduli za kernel za wakati wa kukimbia. Iwapo ungependa kuorodhesha moduli za hifadhi ya USB kuunda kokwa zote zinazopatikana kwenye mfumo, ingiza kila njia ya saraka ya moduli ya kernel na ubadilishe jina la usb-storage.ko.xz hadi usb-storage.ko.xz.blacklist.