Cách bảo vệ các cổng USB trên máy tính Linux

Để bảo vệ những Output USB trên PC chạy nền tảng sử dụng Linux hiện thực mang giống với nhữngh triển khai trên Windows hay ko, người đùa đọc hãy và theo dõi nhữngh triển khai tiếp tại đây để biết mình phván làm gì để bảo vệ đáng tin cậy cổng connect USB nhé.

Các thiết bị USB Killer mang thể nướng toàn bộ Output USB và phá hủy bo mạch chủ (motherboard) của người đùa bằng nhữngh sạc tụ điện từ Output USB và tăng điện áp trên Output USB. Quá trình này xảy ra nhiều lần cho tới lúc máy chủ dead. Vì vậy, những nhữngh bảo vệ những Output USB trên PC Linux sẽ hỗ trợ người đùa tránh những rủi ro này.

cach bao ve cac cong usb tren may tinh linux

Kiến thức cơ version

cach bao ve cac cong usb tren may tinh linux 2

Trước lúc hướng dẫn khía cạnh một vài nhữngh bảo vệ Output USB trên PC Linux, người đùa nên nắm rõ một vài quy tắc lagn thuần tiếp tại đây:

– Tuyệt đối ko được cắm ổ USB mà người đùa nhặt được.
– Không cắm ổ USB vào PC của người đùa một nhữngh ngẫu nhiên.
– Quý người tiêu dùng mang thể yêu cầu những người tin cậy (người đùa hữu hoặc đồng nghiệp) gửi những file data trải qua những dịch vụ đám mây.
– Không tự ý cắm những ổ USB của những nhà sản xuất ko rõ Power nguồn gốc (ko phván là những nhà hỗ trợ nổi tiếng như Samsung, SanDisk, …).
– Cài đặt những ứng dụng diệt virus trên PC của người đùa.

Thiết lập mật khẩu bảo vệ BIOS

Trong trường hợp nếu PC của người đùa ko được thiết lập bảo mật, việc truy nhập máy tương đối lagn thuần. Kẻ tiến công mang thể tạo ổ USB boot, khởi động PC của người đùa từ ổ USB đó và truy nhập tổng thể những file, data chưa được mã hóa trên thiết bị của người đùa.

Trên PC Windows người đùa mang thể bỏ mật khẩu người tiêu dùng, thay vào đó sử dụng mật khẩu bảo vệ Basic Input Output System (BIOS – khối khối server input Output cơ version), tức là mật khẩu phván được nhập trước lúc những tùy mua sắm khởi động xuất hiện.

Mỗi nhà sản xuất mang nhữngh truy nhập BIOS không giống nhau. Để truy nhập BIOS trên PC của tớ, người đùa mang thể tìm hiểu thêm thêm tài liệu ở trong phòng sản xuất. Thường thì việc truy nhập BIOS được triển khai bằng nhữngh nhấn thường xuyên phím Delete trong quy trình PC khởi động. Thiết lập mật khẩu BIOS nằm trong mục Security.

Tiện ích USBGuard

Nếu ko mang thói quen kiểm tra, giá trịm sát PC hoặc máy chủ, người đùa mang thể sử dụng tiện nghi mang tên USBGuard để ngăn chặn những cuộc tiến công.

Tiện ích này được thiết kế để bảo vệ những thiết bị USB của người đùa khỏi những ứng dụng ô nhiễm còn được gọi là BadUSB. Chẳng hạn như thiết bị USB mang thể mô phư keyboard và ra lệnh của người tiêu dùng singin mang thể mặt hàng fake otod mạng và thay đổi thiết lập DNS trên PC để chuyển hướng lưu lượt truy vấn.

USBGuard ngăn những thiết bị USB trái phép bằng nhữngh sử dụng những tính năng Đenlist (danh sách đen) và whitelist (danh sách Trắng), và tính năng lý tưởng phát minh nhất là ko cho phép ngẫu nhiên thiết bị USB nào khác sinh hoạt ngoại trừ USB mà người đùa tin cậy.

Khi người đùa cắm thiết bị USB hoặc hub, lần đầu USBGuard sẽ quét thiết bị. Sau đó là thông số kỹ thuật kỹ thuật kỹ thuật file để kiểm tra xem thiết bị đó mang được phép hay ko. Điểm nổi nhảy nhất là USBGuard sử dụng tính năng được triển khai trực tiếp trong Linux kernel.

Nếu đang sử dụng Ubuntu một6.một0 hoặc rộng hơn, người đùa mang thể thiết lập USBGuard bằng lệnh:

sudo apt install usbguard

Nếu triển khai Ubuntu cũ hơn, người đùa mang thể tìm hiểu thêm nhữngh thiết lập USBGuard trên GitHub.

Trong phần hướng dẫn dưới đấy là nhữngh để ủy quyền một thiết bị mang id rõ ràng. Để bắt đầy người đùa sử dụng lệnh:

usbguard generate-policy andgt; rules.conf

nano rules.conf

Xem lại những chính sách (policy) được thêm vào. Bước này để thêm và cho phép mọi thứ đang được cắm trên PC, người đùa mang thể xóa những thiết bị mà người đùa ko muốn ủy quyền.

sudo install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.conf

sudo systemctl restart usbguard

Kiểm tra những thiết bị

Từ giờ bất kể những thiết bị nào khác connect với PC của người đùa đều ko sinh hoạt tuy nhiên PC phát hiện những thiết bị đó. IPlug trong ổ USB xác minh những thiết bị được sinh hoạt hay ko bằng nhữngh chạy lsusb để liệt kê tổng thể những thiết bị USB được connect với khối khối server. Lưu ý của id SanDisk, sẽ sử dụng sau.

cach bao ve cac cong usb tren may tinh linux 3

Mặc dù những thiết bị được phát hiện trong Ubuntu nhưng ko mang dấu hiệu được mount (gắn).

cach bao ve cac cong usb tren may tinh linux 4

Để thêm những thiết bị này vào danh sách những thiết bị được ủy quyền, chạy lệnh tiếp tại đây:

sudo nano /etc/usbguard/rules.conf

Tiếp theo thêm id SanDisk vào file rules.conf để thiết lập thiết bị đó là một trong trong số những thiết bị được ủy quyền.

cach bao ve cac cong usb tren may tinh linux 5

Tất cả những gì người đùa cần làm là khởi động lại dịch vụ USBGuard:

sudo systemctl restart usbguard

Tất cả những gì người đùa cần làm hiện thực là rút ổ USB ra , sau đó cắm lại. USBGuard sẽ kiểm tra rules.conf, nhận dạng id là thiết bị được phép, và cho phép USB sinh hoạt.

cach bao ve cac cong usb tren may tinh linux 6

Ngay lập tức thiết bị của những người đùa sẽ mang sẵn để sử dụng. Giván pháp lagn thuần này cho phép những thiết bị sinh hoạt bằng id của nó.

Để lđó id rõ ràng, người đùa mang thể thêm một rule vào rules.conf tất nhiên:

allow 078một:5một5một name “SanDisk Corp. Cruzer Micro Flash Drive” serial “000một234567” via-port “một-2”

reject via-port “một-2”

Các rule trên chỉ cho phép một thiết bị ghép với một id, tên, connect với một cổng rõ ràng. Rule reject ko cho phép ngẫu nhiên thiết bị nào khác được cắm vào cổng đó.

Không cắm USB trực tiếp vào PC

USBGuard ko thể bảo vệ người đùa khỏi USB Killer nổi tiếng. Quý người tiêu dùng mang thể làm gì trong trường hợp nếu đang nắm trong tay quyền kiểm soát những Output USB nhưng vẫn phván cắm một ổ USB đáng ngờ vào PC của tớ. USB hub sẽ là lựa mua sắm cho tổng thể những người đùa.

Một trong mỗi lợi thế của việc sử dụng USB hub là phụ kiện của thiết bị mang sẵn và giá trị rẻ. Thay vì cắm thiết bị USB trực tiếp vào PC, người đùa mang thể cắm qua Output USB. Nếu ổ USB mà người đùa cắm là USB Killer, nó sẽ chỉ phá hủy USB hub còn máy của những người đùa sẽ được đáng tin cậy.

Một lựa chon khác là mang thể sử dụng USG. Thiết bị này là một trong hardware firewall nằm giữa thiết bị USB đáng ngờ và PC của người đùa. USG tương thích với chuột, keyboard và ổ USB flash drive, giúp chống lại BadUSB bằng nhữngh lọc những sinh hoạt nguy hiểm và cho phép những data mà người đùa cần đi qua.

cach bao ve cac cong usb tren may tinh linux 7

Tùy thuộc vào môi trường thiên nhiên thao tác của người đùa, trên đấy là một trong vài nhữngh bảo vệ những Output USB trên PC Linux mà Taimienphi.vn vừa reviews. Nếu người đùa sử dụng nền tảng sử dụng Windows thì người đùa mang thể tìm hiểu thêm thêm những ứng dụng bảo vệ USB tốt nhất để tránh lây lan virus, mã độc làm khối khối server của người đùa bị tác động.

https://thuthuat.taimienphi.vn/cach-bao-ve-cac-cong-usb-tren-may-tinh-linux-27532n.aspx
Nếu mang ngẫu nhiên thắc mắc hoặc thắc mắc nào cần giván đáp, người đùa mang thể để lại ý kiến của tớ trong phần comment dưới nội dung bài viết.

Xem thêm bài viết thuộc chuyên mục: Kiên thức IT