Sunucu güvenliği olmazsa olmazımız bu noktada sunuculara fiziksel erişildiğinde başımız ağrımaması için USB portlarını sistem üzerinde kapatmalıyız.
Verimerkezi güvenliğini şirketler ne derece yapıyor belirli sertifikasyonlar(ISO 27001) ile bunlar sağlanıyor ve kontrol ediliyor evet ama eşşeği sağlam kazığa bağlamalı verilerimizin güvenliğini devam ettirmeliyiz.
Aşağıdaki yöntemi uygularken usb portlarına erişimimiz olmayacağını bilerek işlemleri yapın, sonra vay efendim makine bozuldu boot edemiyoruz demeyin.
Önce Modülleri karalisteye alıyoruz
nano /etc/modprobe.d/blacklist.conf
blacklist usb-storageModülü durduruyoruz, kaldırıyoruz ve kernel üzerinden siliyoruz.
modprobe -r usb-storage
mv -v /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root/Ardından USBGuard yazılımının kurulumunu yapıyoruz ve servisi başlatıyoruz. Bu uygulama bizim makinemize programlanabilir USB‘lerin takılmasını engelleyecek
apt install usbguard
systemctl start usbguard
systemctl enable usbguardHadi hayırlı olsun, makinede artık USB‘ler çalışmaz.