Hur skyddar du dina USB-portar på Linux
Universal Serial Bus (USB) Vad är USB Type-C? Vad är USB-typ-C? Ah, USB-kontakten. Det är så allestädes närvarande nu som det är ökänt för att aldrig kunna anslutas rätt första gången. Read More är det dubbelsidiga svärdet som revolutionerade sättet vi gränsar till våra enheter. Dess plug and play natur har gjort överföring av data mellan enheter enkelt. USB-pinnar är dock inte utan sina fel. De blev snabbt medium för att infektera hela nätverk med virus och skadlig kod.
Ange USB Kill-enheten, som helt kan steka din USB-port eller förstöra ditt moderkort. Det uppnår detta genom att ladda kondensatorerna från USB-porten och stryka den brutala spänningen tillbaka till porten. Detta händer flera gånger tills det kopplas ur, eller värden dör.
Låt oss ta en titt på hur du kan försöka mildra riskerna från sådana enheter.
Det grundläggande
Innan vi kommer in i de finare detaljerna finns det några enkla tumregler som du kan följa:
- Sätt inte in USB-enheter som du hittade övergivna på golvet.
- Sätt inte in USB-enheter som ges av en slumpmässig person.
- Fråga betrodda personer att skicka filer via molnet.
- Sätt inte in USB-enheter Så här skyddar du lösenord och krypterar en flash-enhet: 5 enkla metoder Så här skyddar du lösenord och krypterar en flash-enhet: 5 enkla metoder Behöver du skapa en krypterad USB-flash-enhet? Här är de bästa gratis verktygen för att lösenordsskydda och kryptera din USB-flash-enhet. Läs mer som inte är från kända leverantörer som Samsung, SanDisk, etc..
- Lämna inte din dator obevakad.
Denna lista bör omfatta de flesta fall. Dock kan USB-enhetens säkerhet fortfarande förbättras.
Skydda din BIOS
Om du har en maskin som måste lämnas obevakad är det relativt enkelt att få tillgång till maskinen. Allt man behöver göra är att skapa en startbar USB-enhet och starta från enheten till en levande miljö. Detta ger dem tillgång till alla okrypterade filer. I fallet med Windows kan du tom tomta användarens lösenord. Lösenordsskydda ditt BIOS-system (BIOS) Så här anger du BIOS på din dator Så här anger du BIOS på datorn Inuti BIOS kan du ändra grundläggande datorinställningar, till exempel startordningen. Den exakta nyckeln du behöver strejka beror på din hårdvara. Vi har sammanställt en lista över strategier och nycklar för att komma in ... Läs mer betyder att ett lösenord måste anges innan startalternativen visas.
Konsultera dokumentationen för hårdvaruproducenter om hur du går in i BIOS. Generellt är det gjort genom att flera gånger trycka på Radera nyckeln som datorn startar, men detta varierar mellan tillverkare. Lösenordsinställningen ska ligga under säkerhet avsnittet i din BIOS.
USBGuard har din baksida
Behöver du lämna en dator eller server obevakad? Om så är fallet kan du förhindra attacker med ett lämpligt namngivet verktyg, USBGuard. Detta är utformat för att skydda mot skadliga USB-enheter, även kända som BadUSB. Din USB-enhet är inte säker igen, tack vare BadUSB. Din USB-enhet är inte säker igen, tack vare BadUSB Läs mer. Exempel är USB-enheter som kan emulera ett tangentbord och utfärda kommandon för en inloggad användare. Dessa enheter kan också spoofa nätverkskort och ändra datorns DNS-inställningar för att omdirigera trafik.
USBGuard stoppar i huvudsak obehöriga USB-enheter genom att implementera grundläggande blacklisting och whitelisting funktioner. Helst skulle du inte tillåta några USB-enheter utom ett fåtal som du litar på. När du pluggar in en USB-enhet eller nav, kommer USBGuard först att skanna enheten. Det ser sedan sekventiellt ut i sin konfigurationsfil för att kontrollera om den enheten är tillåten eller avvisad. Det fantastiska med USBGuard är att det använder en funktion som implementeras direkt i Linux-kärnan.
Om du kör Ubuntu 16.10 eller senare kan du installera USBGuard genom att skriva:
sudo apt installera usbguard
Om du är på en av de äldre * buntus kan du följa anvisningarna på GitHub [Ej längre tillgänglig]. Vårt exempel kommer att följa en enkel tillåta som visar hur man godkänner en enhet med ett visst ID. För att komma igång:
usbguard generera policy> rules.conf nano rules.conf
Ta en stund att granska den policy som ska läggas till. Detta steg lägger till och godkänner allt som för närvarande är anslutet till din maskin. Du kan ta bort eller kommentera raderna för enheterna som du inte vill tillåta.
sudo installera -m 0600 -o root-g root rules.conf /etc/usbguard/rules.conf sudo systemctl starta om usbguard
Sätt det på provet
Nu kommer alla enheter som du ansluter till din maskin inte att fungera, trots att det verkar ha upptäckts. IPlug i en USB-enhet för att verifiera detta genom att köra lsusb för att lista alla USB-enheter som är anslutna till systemet. Notera SanDisk-id, vi behöver det senare.
Även om enheten har detekterats i Ubuntu finns det inget tecken på att den monteras. Hur man monterar en USB-flashenhet i Linux och din Raspberry Pi. Så här monterar du en USB-flashenhet i Linux och din Raspberry Pi Låt oss ta en titt på problem som omger USB-enheter och SD-kort med populära distros (vi använder Ubuntu) och mindre allmänt använda distros, såsom Raspberry Pis Raspbian Jessie operativsystem. Läs mer !
Om du vill lägga till den här enheten i listan över tillåtna enheter, kör följande:
sudo nano /etc/usbguard/rules.conf
Lägg nu SanDisk-id till rules.conf fil för att ställa in den som en av de auktoriserade enheterna.
Allt som krävs nu är en snabb omstart av USBGuard-tjänsten:
sudo systemctl starta om usbguard
Koppla nu ur kontakten och anslut sedan USB-enheten igen. USBGuard kommer att kolla rules.conf, identifiera id som en tillåten enhet och låta den användas.
Omedelbart blir din enhet tillgänglig för regelbunden användning. Detta var en enkel metod för att bara låta enheten vara densamma id. För att bli riktigt specifik kan du lägga till en regel till rules.conf längs dessa linjer:
tillåta 0781: 5151 namn "SanDisk Corp. Cruzer Micro Flash Drive" serie "0001234567" via-port "1-2" avvisa via port "1-2"
Ovanstående regler tillåter endast en enhet som matchar det id, namn, serie endast på en viss port. Avvisningsregeln tillåter inte någon annan enhet som är ansluten till den porten. Alternativen är ganska oändliga, men kan hänvisas till online.
Fysikaliska profiler
USBGuard kommer förmodligen inte att skydda dig mot den ökända USB Killer. Så vad kan du göra? Om du har kontroll över dina USB-portar och fortfarande behöver plugga in några tvivelaktiga USB-enheter, finns det några lösningar. Priset på ett USB-hubb 3 Anledningar till varför du behöver en USB-hubb (eller kanske du inte) 3 Anledningar till att du behöver ett USB-nav (eller kanske du inte) Nästan alla enheter använder idag USB-portar på ett eller annat sätt annan. Som en sådan kan en USB-hubb vara oerhört användbar för de flesta. Här är några anledningar till varför du kanske vill ha en. Läs mer i förhållande till en ny bärbar dator är mikroskopisk. En av de stora fördelarna med att använda en sådan erfaren teknik är att det är tillbehör som är allmänt tillgängliga och billigt. Du kan få tag i en bra märkesvaror och istället för att ansluta sketchy enheter direkt till din maskin, anslut den via USB-navet. Om USB-enheten skulle vara en USB-killer, stekar den USB-navet och din maskin kommer att vara säker.
En annan lösning på ditt användningsfall kan vara USG. Enheten är en maskinvarubrandvägg som sitter mellan en misstänkt USB-enhet och din maskin. Den är kompatibel med möss, tangentbord och USB-minne. Det skyddar dig mot BadUSB genom att filtrera den skadliga aktiviteten och genomföra de data du behöver.
Är inte detta överkill?
Beroende på vilken miljö du arbetar i kan det vara så. Om du har råd att inte ansluta någon enhet som du inte har full kontroll över och du är den enda personen som har tillgång till din maskin, skulle det vara det bästa fallet. Silverbeklädnaden är att förutom att folket försöker hitta sätt att skada, finns det också människor som tänker på sätt att förebygga den skada.
Har du någonsin haft några dåliga erfarenheter med tvivelaktiga USB-enheter? Hur ser du till att du eller ditt företag har säkra USB-åtgärder? Låt oss veta i kommentarerna nedan!
Bildkrediter: Frantisek Keclik / Shutterstock
Utforska mer om: Datorsäkerhet, USB.