Recherche de site Web

Comment bloquer les périphériques de stockage USB sur les serveurs Linux

Afin de protéger l'extraction de données sensibles des serveurs par les utilisateurs ayant un accès physique aux machines, il est recommandé de désactiver toute prise en charge du stockage USB dans le noyau Linux.

Afin de désactiver la prise en charge du stockage USB, nous devons d'abord identifier si le pilote de stockage est chargé dans le noyau Linux et le nom du pilote (module) responsable du pilote de stockage.

Exécutez la commande lsmod pour répertorier tous les pilotes du noyau chargés et filtrer la sortie via la commande grep avec la chaîne de recherche « usb_storage ».

lsmod | grep usb_storage

Depuis la commande lsmod, nous pouvons voir que le module sub_storage est utilisé par le module UAS. Ensuite, déchargez les deux modules de stockage USB du noyau et vérifiez si la suppression a été effectuée avec succès en exécutant les commandes ci-dessous.

modprobe -r usb_storage
modprobe -r uas
lsmod | grep usb

Ensuite, répertoriez le contenu du répertoire des modules de stockage USB du noyau d'exécution actuel en exécutant la commande ci-dessous et identifiez le nom du pilote usb-storage. Habituellement, ce module doit être nommé usb-storage.ko.xz ou usb-storage.ko.

ls /lib/modules/`uname -r`/kernel/drivers/usb/storage/

Afin de bloquer le chargement du module de stockage USB dans le noyau, changez le répertoire en chemin des modules de stockage USB du noyau et renommez le module usb-storage.ko.xz en usb-storage.ko.xz. liste noire, en exécutant les commandes ci-dessous.

cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/
ls
mv usb-storage.ko.xz usb-storage.ko.xz.blacklist

Dans les distributions Linux basées sur Debian, exécutez les commandes ci-dessous pour empêcher le chargement du module usb-storage dans le noyau Linux.

cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/ 
ls
mv usb-storage.ko usb-storage.ko.blacklist

Désormais, chaque fois que vous branchez un périphérique de stockage USB, le noyau ne parviendra pas à charger le noyau d'introduction du pilote du périphérique de stockage. Pour annuler les modifications, renommez simplement le module USB sur la liste noire avec son ancien nom.

cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/
mv usb-storage.ko.xz.blacklist usb-storage.ko.xz

Cependant, cette méthode s'applique uniquement aux modules du noyau d'exécution. Si vous souhaitez mettre sur liste noire les modules de stockage USB de tous les noyaux disponibles dans le système, entrez le chemin de version du répertoire de chaque module du noyau et renommez usb-storage.ko.xz en usb-storage.ko. .xz.liste noire.