Cara Melindungi Port USB Anda di Linux

Iklan

Itu Universal Serial Bus (USB) Apa itu USB Type-C?Ah, colokan USB. Itu ada di mana-mana sekarang karena terkenal karena tidak pernah bisa terhubung dengan benar pertama kali. Baca lebih banyak adalah pedang bermata dua yang merevolusi cara kita berinteraksi dengan perangkat kita. Sifat plug and play-nya telah mempermudah transfer data antar perangkat. USB stick bukan tanpa kesalahannya. Mereka dengan cepat menjadi media untuk menginfeksi seluruh jaringan dengan virus dan malware.

Masukkan perangkat USB Kill, yang dapat sepenuhnya menggoreng port USB Anda atau menghancurkan motherboard Anda. Ini mencapai ini dengan mengisi kapasitornya dari port USB dan melonjak tegangan brutal kembali ke port. Ini terjadi beberapa kali sampai dicabut, atau tuan rumah mati.

Mari kita lihat bagaimana Anda dapat mencoba dan mengurangi risiko dari perangkat tersebut.

Dasar

Sebelum kita masuk ke detail yang lebih baik ada beberapa aturan praktis yang dapat Anda ikuti:

• Jangan masukkan drive USB yang Anda temukan ditinggalkan di lantai.
• Jangan masukkan drive USB yang diberikan kepada Anda oleh individu secara acak.
• Minta orang tepercaya untuk mengirimkan file kepada Anda melalui cloud.
• Jangan masukkan Drive USB Cara Mengenkripsi Flash Drive: 5 Alat Proteksi Kata SandiIngin mempelajari cara mengenkripsi flash drive? Berikut adalah alat gratis terbaik untuk melindungi kata sandi dan mengamankan thumb drive. Baca lebih banyak itu bukan dari pemasok terkenal seperti Samsung, SanDisk, dll.
• Jangan tinggalkan komputer Anda tanpa pengawasan.

Daftar ini harus mencakup sebagian besar kasus. Namun, keamanan perangkat USB masih dapat ditingkatkan.

Lindungi BIOS Anda

Jika Anda memiliki mesin yang harus dibiarkan tanpa pengawasan, mendapatkan akses ke mesin tersebut relatif sederhana. Yang harus dilakukan seseorang adalah membuat drive USB yang dapat di-boot dan mem-boot dari drive ke lingkungan langsung. Ini akan memberi mereka akses ke semua file yang tidak dienkripsi. Dalam kasus Windows, Anda bahkan dapat mengosongkan kata sandi pengguna. Melindungi kata sandi Anda Basic Input Output System (BIOS) Cara Memasuki BIOS di Windows 10 (Dan Versi yang Lebih Lama)Untuk masuk ke BIOS, Anda biasanya menekan tombol tertentu pada waktu yang tepat. Berikut cara memasukkan BIOS pada Windows 10. Baca lebih banyak berarti kata sandi harus dimasukkan bahkan sebelum opsi booting muncul.

Baca dokumentasi produsen perangkat keras Anda tentang cara memasukkan BIOS. Umumnya dilakukan dengan mengetuk berulang kali Menghapus kunci seperti komputer Anda boot, tetapi ini bervariasi antara manufaktur. Pengaturan kata sandi harus di bawah Keamanan bagian di BIOS Anda.

USBGuard Memiliki Punggung Anda

Apakah Anda perlu meninggalkan PC atau server tanpa pengawasan? Jika demikian, Anda dapat mencegah serangan dengan utilitas bernama USBGuard. Ini dirancang untuk melindungi terhadap perangkat USB berbahaya yang juga dikenal sebagai BadUSB Perangkat USB Anda Tidak Aman Lagi, Berkat BadUSB Baca lebih banyak . Contohnya termasuk perangkat USB yang dapat meniru keyboard dan mengeluarkan perintah dari pengguna yang masuk. Perangkat ini juga dapat memalsukan kartu jaringan dan mengubah pengaturan DNS komputer untuk mengarahkan lalu lintas.

USBGuard pada dasarnya menghentikan perangkat USB yang tidak sah dengan menerapkan kemampuan dasar daftar hitam dan daftar putih. Idealnya Anda tidak akan mengizinkan perangkat USB apa pun kecuali beberapa yang Anda percayai. Saat Anda mencolokkan perangkat atau hub USB, USBGuard akan memindai perangkat terlebih dahulu. Kemudian terlihat secara berurutan pada file konfigurasi untuk memeriksa apakah perangkat itu diizinkan atau ditolak. Hal yang hebat tentang USBGuard adalah ia menggunakan fitur yang diimplementasikan langsung di kernel Linux.

Jika Anda menjalankan Ubuntu 16.10 atau lebih baru Anda dapat menginstal USBGuard dengan mengetik:

sudo apt install usbguard

Jika Anda menggunakan salah satu dari * buntus yang lebih tua, Anda dapat mengikuti instruksi di GitHub [Tidak Lagi Tersedia]. Contoh kita akan mengikuti yang sederhana mengizinkan yang akan menunjukkan cara mengesahkan perangkat dengan id tertentu. Untuk bangun dan berjalan gunakan:

usbguard menghasilkan-policy> rules.conf. nano rules.conf

Luangkan waktu sejenak untuk meninjau kebijakan yang akan ditambahkan. Langkah ini akan menambah dan mengesahkan semua yang saat ini terhubung ke mesin Anda. Anda dapat menghapus atau mengomentari garis untuk perangkat yang tidak ingin Anda otorisasi.

sudo instal -m 0600 -o root -g root rules.conf /etc/usbguard/rules.conf. sudo systemctl restart usbguard

Uji itu

Sekarang, perangkat apa pun yang Anda sambungkan ke mesin Anda tidak akan berfungsi, meskipun tampaknya telah terdeteksi. IPlug di drive USB untuk memverifikasi ini dengan menjalankan lsusb untuk membuat daftar semua perangkat USB yang terhubung ke sistem. Perhatikan id SanDisk, kami akan membutuhkannya nanti.

Meskipun perangkat telah terdeteksi di Ubuntu, tidak ada tanda-tanda keberadaannya dipasang Cara Memasang Perangkat Flash USB di Linux dan Raspberry Pi AndaMari kita lihat masalah seputar perangkat USB dan kartu SD dengan distro populer (kami menggunakan Ubuntu) dan distro yang kurang banyak digunakan, seperti sistem operasi Raspbian Jessie dari Raspberry Pi. Baca lebih banyak !

Untuk menambahkan perangkat ini ke daftar perangkat yang diotorisasi, jalankan yang berikut:

sudo nano /etc/usbguard/rules.conf

Sekarang tambahkan id SanDisk ke rules.conf file untuk mengaturnya sebagai salah satu perangkat yang diotorisasi.

Yang diperlukan sekarang adalah restart cepat layanan USBGuard:

sudo systemctl restart usbguard

Sekarang cabut, lalu sambungkan kembali USB drive. USBGuard akan memeriksa rules.conf, mengenali id ​​sebagai perangkat yang diizinkan, dan mengizinkannya digunakan.

Segera perangkat Anda menjadi tersedia untuk penggunaan reguler. Ini adalah metode sederhana untuk hanya mengizinkan perangkat Indo. Untuk benar-benar spesifik, Anda dapat menambahkan aturan rules.conf sepanjang garis ini:

bolehkan 0781: 5151 nama "SanDisk Corp. Cruzer Micro Flash Drive "serial" 0001234567 "via-port" 1-2 " tolak via-port "1-2"

Aturan di atas hanya akan memungkinkan perangkat yang cocok dengan id, nama, serial hanya pada port tertentu. Aturan tolak tidak akan mengizinkan perangkat lain terhubung ke port itu. Pilihannya tidak terbatas, tetapi dapat dirujuk secara online.

Profilaksis Fisik

USBGuard mungkin tidak akan melindungi Anda dari Pembunuh USB yang terkenal itu. Jadi apa yang bisa kamu lakukan? Jika Anda memiliki kontrol atas port USB Anda dan masih perlu mencolokkan beberapa drive USB yang dipertanyakan, beberapa solusi tersedia. Harga a Hub USB 3 Alasan Mengapa Anda Membutuhkan Hub USB (Atau Mungkin Tidak)Hampir semua perangkat saat ini menggunakan port USB dengan satu atau lain cara. Dengan demikian, hub USB dapat terbukti sangat bermanfaat bagi kebanyakan orang. Berikut adalah beberapa alasan mengapa Anda menginginkannya. Baca lebih banyak relatif terhadap laptop baru adalah mikroskopis. Salah satu keuntungan besar menggunakan teknologi yang sudah berpengalaman adalah asesorisnya tersedia secara luas dan murah. Anda bisa mengambil yang bermerek bagus dan alih-alih mencolokkan perangkat samar langsung ke mesin Anda, hubungkan melalui hub USB. Jika USB drive menjadi USB Killer, itu akan menggoreng hub USB dan mesin Anda akan aman.

Solusi lain untuk kasus penggunaan Anda mungkin adalah USG. Perangkat ini adalah firewall perangkat keras yang berada di antara perangkat USB yang dicurigai dan mesin Anda. Ini kompatibel dengan mouse, keyboard, dan USB flash drive. Ini akan melindungi Anda dari BadUSB dengan memfilter aktivitas jahat, dan melewati data yang Anda butuhkan.

Bukankah Ini Berlebihan?

Tergantung pada lingkungan tempat Anda bekerja, ini mungkin masalahnya. Jika Anda tidak mampu untuk menyambungkan perangkat apa pun yang Anda tidak memiliki kontrol penuh dan Anda adalah satu-satunya orang dengan akses ke mesin Anda, maka ini akan menjadi kasus terbaik. Hikmahnya adalah bahwa selain orang-orang yang berusaha menemukan cara untuk melakukan kejahatan, ada orang yang juga memikirkan cara untuk mencegah kerusakan itu.

Pernahkah memiliki pengalaman buruk dengan perangkat USB yang cerdik? Bagaimana Anda memastikan Anda atau perusahaan Anda memiliki langkah-langkah USB yang aman? Beri tahu kami di komentar di bawah!

Kredit Gambar: Frantisek Keclik / Shutterstock