Pazar, Aralık 22, 2024

Linux Sunucularda USB Desteğinin Kaldırılması

yüksek çözünürlüklü linux görseli

Sunucu güvenliği olmazsa olmazımız bu noktada sunuculara fiziksel erişildiğinde başımız ağrımaması için USB portlarını sistem üzerinde kapatmalıyız.

Verimerkezi güvenliğini şirketler ne derece yapıyor belirli sertifikasyonlar(ISO 27001) ile bunlar sağlanıyor ve kontrol ediliyor evet ama eşşeği sağlam kazığa bağlamalı verilerimizin güvenliğini devam ettirmeliyiz.

Aşağıdaki yöntemi uygularken usb portlarına erişimimiz olmayacağını bilerek işlemleri yapın, sonra vay efendim makine bozuldu boot edemiyoruz demeyin.

Önce Modülleri karalisteye alıyoruz

nano /etc/modprobe.d/blacklist.conf
blacklist usb-storage

Modülü durduruyoruz, kaldırıyoruz ve kernel üzerinden siliyoruz.

modprobe -r usb-storage
mv -v /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root/

Ardından USBGuard yazılımının kurulumunu yapıyoruz ve servisi başlatıyoruz. Bu uygulama bizim makinemize programlanabilir USB‘lerin takılmasını engelleyecek

apt install usbguard
systemctl start usbguard
systemctl enable usbguard

Hadi hayırlı olsun, makinede artık USB‘ler çalışmaz.