Nonaktifkan USB di Linux

Jika Anda mencari pendekatan yang sedikit berbeda untuk memperkuat keamanan server Linux Anda, Anda dapat mencoba nonaktifkan USB di Linux.

Ini mungkin terdengar seperti cara gila untuk meningkatkan keamanan pada server, tetapi jika Anda butuh karena di dalamnya Anda tidak memerlukan perangkat USB seperti keyboard, mouse, drive eksternal, menonaktifkan dukungan USB di Linux dapat menjadi alat tambahan untuk memastikan file berbahaya tidak menemukan jalannya ke server Anda. Jelas ini hanya akan bekerja untuk mesin tanpa kepala, jadi Anda lebih baik memastikan Anda dapat SSH ke server-server itu, jika tidak, Anda akan kesulitan mencari apa pun melalui keyboard atau mouse.

Namun jika server Linux Anda diatur sebagai tanpa kepala, ini bisa menjadi cara yang sangat berguna untuk mencegah pelanggaran data. Saya memiliki dua cara yang dapat diandalkan untuk menonaktifkan USB. Ada metode lain tetapi sebenarnya menghapus driver USB. Secara pribadi, saya lebih suka membuatnya agar dukungan USB dapat dengan mudah ditambahkan kembali, jika tidak diperlukan lagi karena beberapa alasan. Mari kita nonaktifkan USB di server Linux tanpa kepala kita. Saya akan menunjukkan ini pada Ubuntu Server 16.04, tetapi prosesnya bekerja pada sebagian besar distribusi Linux modern.

Menonaktifkan USB di Linux

Pertama kita akan menonaktifkan USB dengan cara menipu sistem agar tidak menginstal modul penyimpanan usb. Ini disebut “Instalasi Palsu”. Untuk melakukan ini, buka terminal dan jalankan perintah sudo nano /etc/modprobe.d/block_usb.conf. Di dalam file baru itu tambahkan konten berikut:

install usb-storage /bin/true

Simpan dan tutup file. Mulai ulang sistem dan perubahan akan berlaku. Ketika pengguna memasang perangkat USB, itu tidak akan dikenali. Misalnya perangkat USB yang dicolokkan tidak akan muncul di pengelola file GUI atau dalam hierarki direktori. Satu peringatan untuk ini adalah perangkat USB akan muncul di output perintah dmesg.

Metode selanjutnya sedikit lebih keras tetapi berhasil. Apa yang akan kita lakukan adalah mengubah izin folder/media sehingga perangkat eksternal tidak dapat dipasang ke direktori ini yang merupakan default untuk distribusi Linux modern. Ini tidak sempurna karena seseorang dengan keterampilan dan hak istimewa pengguna yang tepat dapat dengan mudah mengubah izin atau memasang drive USB ke lokasi lain. Tetapi bagi mereka yang tidak memiliki keterampilan Linux yang diperlukan, ini pasti akan memperlambat mereka sedikit.

Hal pertama yang harus Anda ketahui adalah bahwa izin asli untuk folder/media adalah 755. Itu penting jika Anda perlu mengembalikan kemampuan untuk memasang ke folder itu. Dengan itu, buka terminal dan berikan perintah:

sudo chmod 000 /media

Setelah mengeluarkan perintah itu, colokkan perangkat USB eksternal dan coba pasang. Itu tidak akan bekerja.

Jika Anda perlu mengembalikan kemampuan untuk me-mount ke direktori/media, jalankan perintah:

sudo chmod 755 /media

Setelah Anda selesai melakukannya, semuanya akan kembali seperti semula.

Metode-metode ini tidak sempurna dan sedikit aneh, tetapi mereka akan membantu mencegah sembarang orang menghubungkannya dengan perangkat USB eksternal dan memuat file berbahaya ke server Linux Anda atau mengambil data dari mereka. Ingat ini bukan sarana untuk mencapai tujuan, itu hanya metode yang mungkin untuk menambahkan keamanan tambahan ke server yang seharusnya sudah ditingkatkan.

Tentu saja jika semuanya gagal Anda dapat menggunakan alat seperti Kensington Port Lockers.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *