Linux禁用USB设备(禁用USB存储驱动程序的加载)

时间:2020-01-09 10:41:28  来源:igfitidea点击:

在HP Red Hat Linux中如何禁用U盘?
Linux如何禁用USB?

如何禁用USB闪存或硬盘驱动器,用户可以使用它们对系统进行物理访问以从中快速复制敏感数据。
如何在CentOS Linux,RHEL 5.x/6.x/7.x和Fedora最新版本下禁用USB设备支持?

USB存储驱动器会自动检测USB闪存或硬盘驱动器。
您可以在任何Linux发行版中快速强制和禁用USB存储设备。
用于自动加载内核模块的modprobe程序。
可以配置为不按需加载USB存储驱动程序。
这将阻止modprobe程序加载usb-storage模块,但不会阻止root(或其他特权程序)使用insmod/modprobe程序手动加载模块。
包含有害恶意软件的USB棒可能会被用来窃取您的个人数据。

U盘用于携带破坏性恶意软件和病毒并将其传输到计算机的情况并不少见。
攻击者可以针对MS-Windows,macOS(OS X),Android和Linux系统。

USB存储驱动器

" usb-storage.ko"是用于Linux操作系统的USB Mass Storage驱动程序。
您可以看到该文件执行以下命令:

# ls -l /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko

您要做的就是禁用或删除" usb-storage.ko"驱动程序,以限制在Linux上使用USB设备,例如:

  • USB键盘
  • USB鼠标
  • USB随身碟
  • USB硬盘
  • 其他USB块存储

如何在使用假安装方法时禁止使用USB存储设备

在" CentOS或RHEL 5.x或更早版本"下执行以下命令:

# echo 'install usb-storage : ' >> /etc/modprobe.conf

请注意,您可以使用:shell内置程序或/bin/true
在" CentOS或RHEL 6.x/7.x或更高版本"(包括Fedora的最新版本)下执行以下命令:

# echo 'install usb-storage /bin/true' >> disable-usb-storage.conf

保存并关闭文件。
现在,驱动程序将无法加载。
您也可以在不重新引导系统的情况下删除USB Storage驱动程序,执行:

# modprobe -r usb-storage
# mv -v /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root/
##################
#### verify it ###
##################
# modinfo usb-storage
# lsmod | grep -i usb-storage
# lsscsi -H

如何在物理Linux系统上禁用USB大容量存储设备?

将USB存储列入黑名单

编辑/etc/modprobe.d/blacklist.conf,执行:

# vi /etc/modprobe.d/blacklist.conf

编辑或追加如下:

blacklist usb-storage

保存并关闭文件。

BIOS选项

您也可以从系统BIOS配置选项中禁用USB。
确保BIOS受密码保护。
建议使用此选项,以便没有人可以从USB引导它。

加密硬盘

Linux支持各种加密技术来保护硬盘,目录和分区。

rub选项

您可以通过GRUB禁用对USB的内核支持,从而解决所有USB设备。
打开grub.conf或menu.lst并将" nousb"追加到内核行,如下所示(取自RHEL 5.x):

kernel /vmlinuz-2.6.18-128.1.1.el5 ro root=LABEL=/ console=tty0 console=ttyS1,19200n8 nousb

确保在grub或grub2配置文件中删除对usb-storage的任何其他引用。
保存并关闭文件。
完成后,只需重新引导系统即可:

# reboot

对于grub2,请使用Fedora/Debian/Ubuntu/RHEL/CentOS Linux下的/etc/default/grub配置文件。