![20 명 이상의 유명 인물과 그들의 놀라운 명함](/f/791beb06d00df10307e71fa950bcebb4.jpg?width=100&height=100)
컴퓨터에 물리적으로 액세스할 수 있는 사용자가 서버에서 중요한 데이터를 추출하는 것을 보호하려면 Linux 커널에서 모든 USB 저장소 지원을 비활성화하는 것이 가장 좋습니다.
USB 저장소 지원을 비활성화하려면 먼저 저장소 드라이버가 Linux 커널에 로드되었는지 여부와 드라이버 이름(기준 치수) 스토리지 드라이버를 담당합니다.
실행 lsmod 명령 로드된 모든 커널 드라이버를 나열하고 다음을 통해 출력을 필터링하려면 그렙 명령 검색 문자열 "usb_storage”.
# lsmod | grep usb_storage.
에서 lsmod 명령, 우리는 볼 수 있습니다 서브스토리지 모듈이 사용 중입니다. UAS 기준 치수. 그런 다음 커널에서 두 USB 스토리지 모듈을 모두 언로드하고 아래 명령을 실행하여 제거가 성공적으로 완료되었는지 확인합니다.
# modprobe -r usb_storage. # modprobe -r uas. # lsmod | 그렙 USB.
다음으로, 아래 명령을 실행하여 현재 런타임 커널 USB 스토리지 모듈 디렉토리의 내용을 나열하고 식별 USB 저장 장치 드라이버 이름. 일반적으로 이 모듈의 이름은 usb-storage.ko.xz 또는 usb-storage.ko.
# ls /lib/modules/`uname -r`/kernel/drivers/usb/storage/
USB 저장 모듈 형식이 커널로 로드되는 것을 차단하려면 디렉터리를 커널 USB 저장 모듈 경로로 변경하고 이름을 변경합니다. usb-storage.ko.xz 모듈 usb-storage.ko.xz.blacklist, 아래 명령을 실행하여.
# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/ # ls. # mv usb-storage.ko.xz usb-storage.ko.xz.blacklist.
입력 데비안 기반 Linux 배포판에서 차단하려면 아래 명령을 실행하십시오. USB 저장 장치 모듈이 Linux 커널로 로드되지 않도록 합니다.
# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/ # ls. # mv usb-storage.ko usb-storage.ko.blacklist.
이제 USB 저장 장치를 플러그인할 때마다 커널이 저장 장치 드라이버 소개 커널을 로드하지 못합니다. 변경 사항을 되돌리려면 블랙리스트에 있는 USB 모듈의 이름을 이전 이름으로 바꾸면 됩니다.
# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/ # mv usb-storage.ko.xz.blacklist usb-storage.ko.xz.
그러나 이 방법은 런타임 커널 모듈에만 적용됩니다. 시스템에서 사용 가능한 모든 커널에서 USB 스토리지 모듈을 블랙리스트에 추가하려면 각 커널 모듈 디렉토리 버전 경로를 입력하고 이름을 변경하십시오. usb-storage.ko.xz NS usb-storage.ko.xz.blacklist.