Linux Bilgisayarınızı Hileli USB Sürücülerden Nasıl Korursunuz?

Ücretsiz/Shutterstock.com
Linux bilgisayarınızda hangi flash sürücülerin kullanılabileceğini kontrol etmek ve yönetmek için USBGuard’ı kurun. USB aygıtları için bir tür güvenlik duvarı görevi görerek belirli sürücülere izin veren, bunları engelleyen veya reddeden bir dizi kural oluşturmanıza olanak tanır.

USB bellek çubukları, Linux bilgisayarınızdan veri çalmak için kullanılabilir. USBGuard, USB depolama aygıtları için bir güvenlik duvarı gibi, USB bellek çubuklarının kullanımını yöneten kurallar belirlemenizi sağlar. İşte nasıl çalıştığı ve nasıl ayarlayabileceğiniz.

USB Bellek Çubuğu ve Tehlikeleri

Muhtemelen hepimizin en az bir USB bellek çubuğu veya USB harici sürücü gibi bir USB depolama cihazı vardır. Ucuz, etkili, taşınabilir ve kullanımı kolaydır.

Günümüzde, bir depolama aygıtı olarak tanımlanmasını ve otomatik olarak bağlanmasını sağlamak için bir tanesini Linux bilgisayarınıza takabilirsiniz. Bunları komut satırına elle monte etmek zorunda olduğunuz günler geride kaldı. Bu kolaylık, herkesin bir Linux bilgisayara bir tane koyabileceği ve verileri USB sürücüsünden bilgisayara veya bilgisayardan bellek çubuğuna kopyalayabileceği anlamına gelir.

Bilgisayarınızı başkaları kullanıyorsa, onların USB belleklerle yapabileceklerini sınırlamak isteyebilirsiniz. Bilgisayarınız evinizdeyse, kötü niyetli bir fırsatçının bilgisayarınız açıkken ve gözetimsizken yanından geçmesi pek olası değildir, ancak bu bir iş yerinde olabilir.

Ancak ailenizin evinde bir bilgisayar olsa bile USB erişimini sınırlamak isteyebilirsiniz. Belki de çocuklarınızın düzenli olarak oynayacak arkadaşları vardır. USB erişimini kilitlemek, yanlışlıkla sorunlara neden olmalarını önlemek için makul bir önlemdir.

Birisi bir USB sürücüsü bulduğunda, içinde ne olduğunu görmek için onu bir şeye takmak için hemen bir istek duyar. Linux bilgisayarları hedef alan siber tehditler, Windows bilgisayarları için tasarlananlardan çok daha nadirdir, ancak yine de mevcutturlar.

USB Koruması Nedir?

USBGuard sizi, bir belge gibi görünen ancak kılık değiştirmiş bir yürütülebilir dosya olan bir şeyi açmaya yönlendirildiğinizde, saldırının başladığı BadUSB gibi güvenliği ihlal edilmiş USB bellek çubuklarında dağıtılan yazılım tabanlı tehditlere karşı koruyabilir. USBGuard sizi, makinenize yüksek voltaj deşarj ederek bilgisayarınıza fiziksel zarar veren USB Killer cihazları gibi donanım tabanlı tehditlere karşı koruyamaz.

Aslında, USBGuard fareler, web kameraları ve klavyeler dahil olmak üzere her tür farklı USB aygıtı için kurallar oluşturmanıza olanak tanır. Sadece USB bellek çubukları için değil. Bilgisayarınız her bir USB aygıtının kimliğini bilir, böylece bilgisayarınızda hangi USB aygıtlarının çalışıp hangilerinin çalışmayacağını seçebilirsiniz. USB bağlantısı için güvenlik duvarı gibi bir şey.

Uyarı: USBGuard arka plan programı kurulur kurulmaz çalışır. USBGuard’ı kurduktan hemen sonra yapılandırdığınızdan emin olun. Aksi takdirde, bilgisayarınızı yeniden başlattığınızda tüm USB aygıtlarınız bloke edilecektir.

Linux’ta USB Belleklerle Normal Davranış

Herhangi bir şey yapmadan önce, Ubuntu 22.10 bilgisayarımızdaki varsayılan davranışı kontrol edeceğiz. Bu basit bir süreç. Bir USB bellek çubuğu takıyoruz ve ne olduğunu görüyoruz.

Sesli bir uyarı sesi duyuyoruz ve yuvada bir bellek çubuğu simgesi beliriyor.

Dosya tarayıcısının açılması, kenar çubuğundaki konumlar listesine bir girişin eklendiğini gösterir. Görüntülenen ad, biçimlendirildiğinde aygıta verilen addır.

Bir terminal açma ve kullanma lsusb komutu bağlı USB cihazlarını listeler. En üstteki giriş, söz konusu bellek çubuğudur ve bu, TDK markalı bir cihazdır.

lsusb

Bağlı USB aygıtlarını listelemek için lsusb kullanma

İLİŞKİLİ: Bilgisayarınızın Aygıtlarını Linux Terminalinden Nasıl Listeleyebilirsiniz?

USBGuard’ı Yükleme

USBGuard’ın bağımlılıkları vardır usbutils ve udisks2 . Test ettiğimiz en son Manjaro, Fedora ve Ubuntu yapılarında bunlar zaten kuruluydu.

USBGuard’ı Ubuntu’ya kurmak için şu komutu kullanın:

sudo apt install usbguard

Apt ile Ubuntu'da USBGuard Kurulumu

Fedora’da şunu yazmanız gerekir:

sudo dnf install usbguard

USBGuard'ı dnf ile Fedora'ya yükleme

Manjaro’da komut şöyledir:

sudo pacman -S usbguard

USBGuard'ı pacman ile Manjaro'ya yükleme

Temel İlke Yapılandırma

USBGuard’ın harika bir numarası var. Şu anda bağlı olan tüm USB cihazlarının engellenmeden çalışmaya devam etmesine izin veren bir kural oluşturan bir komutu vardır. Bu, her zaman gerekli olan tüm cihazlarınız için temel bir yapılandırma oluşturabileceğiniz anlamına gelir. Bu kurallar dizisine temel politika denir.

USBGuard üç tür kural kullanır.

  • İzin vermek: İzin ver kuralları, belirtilen bir cihazın normal şekilde engellenmeden çalışmasına izin verir. Bu, kablolu klavyeler, fareler, hareket topları, web kameraları vb. her zaman bağlı olan cihazlar için kullanılır. Kesintili olarak bağlanan, bilinen ve güvenilen cihazlar için de kullanılır.
  • Engellemek: Engelleme kuralları, USB cihazlarının çalışmasını engeller. USB cihazı kullanıcı tarafından hiç görülmez.
  • Reddetmek: Reddetme kuralları, USB aygıtlarının çalışmasını da engeller, ancak USB aygıtı, lsusb.

USBGuard’ın harika bir numarası var. Her biri için bir izin verme kuralına sahip bir temel politika oluşturacak bir komuta sahiptir. şu anda bağlı USB cihazları. Bu, klavyeler ve web kameraları gibi her zaman bilgisayarınıza bağlı olan aygıtları hızlı bir şekilde yapılandırmanın harika bir yoludur. Ayrıca güvenilir, kesintili cihazları yakalamanın uygun bir yoludur. Komutu verdiğinizde tüm güvenilir aygıtlarınızın bilgisayarınıza bağlı olduğundan emin olun.

Tuhaf bir tuhaflık, bunu kök olarak yapmanızı gerektirir. kullanma sudo komutu ile çalışmıyor. kullanmamız gerekiyor sudo -i (login) bir kabuğu kök olarak açma komutu, o zamanlar komutunu verin. kullandığınızdan emin olun. exit Bitirdikten sonra kök oturum açma oturumunu terk etme komutu.

sudo -i
usbguard generate-policy -X -t reject > /etc/usbguard/rules.conf
exit

bu -X (–karma yok) seçeneği, USBGuard’ın her aygıt için karma nitelikler oluşturmasını engeller. bu -t (hedef) seçeneği, tanınmayan tüm USB aygıtları için varsayılan bir hedef belirler. Bizim durumumuzda “reddet” i seçtik. “Engelleme”yi de seçebilirdik.

Kök terminal oturumuyla temel bir USBGuard ilkesi oluşturma

Yeni kurallarımızı görmek için şunu kullanabiliriz: cat.

sudo cat /etc/usbguard/rules.conf

/etc/usbguard/rules.conf dosyasında otomatik oluşturulan kuralları listelemek için cat kullanımı

Test bilgisayarımızda bu, üç USB aygıtı algıladı ve onlar için “izin ver” kuralları oluşturdu. Diğer tüm USB aygıtları için hedef olarak “reddet” i ekledi.

Başka Bir USB Aygıtı Ekleme

Şimdi, daha önce kullandığımız aynı USB bellek çubuğunu takarsak, çalışmasına izin verilmez. Yuvaya eklenmedi, dosya tarayıcıya eklenmedi ve sesli bir uyarı almıyoruz.

Ancak tanınmayan cihazlar için bir “reddetme” hedefi kullandığımız için, lsusb ayrıntılarını sıralayabilir.

lsusb

Bağlı USB aygıtlarını listelemek için lsusb kullanma

Temel politikamızda bir “engelleme” hedefi kullansaydık, list-devices komutu ile -b (engellenen cihazlar) seçeneği.

sudo usbguard list-devices -b

Engellenen, bağlanan cihazları listelemek için list-devices komutunu kullanma

Bu, o anda bağlı olan ancak engellenen USB cihazlarını gösterir.

Bu komuttaki bazı bilgileri, reddedilen USB cihazımıza geçici veya kalıcı erişim sağlamak için kullanacağız. Cihazımıza geçici erişim vermek için cihaz kimlik numarasını kullanacağız. Örneğimizde bu “10” dur.

sudo usbguard allow-device 10

Bir USB aygıtına geçici erişim verme

Cihazımız bağlandı ve yuvada ve dosya tarayıcısında görünüyor. USBGuard’dan engellenen cihazları listelemesini istersek hiçbiri listelenmez.

sudo usbguard list-devices -b

USBGUard engellenen cihaz bulamıyor

Kullanarak izni kalıcı hale getirebiliriz. -p (kalıcı) seçeneği. Bu bizim için bir kural oluşturur ve onu politikamıza ekler.

sudo usbguard allow-device 10 -p

İlkeye bir izin verme kuralı ekleyerek bir cihaza kalıcı erişim verme

Artık bu USB cihazını normal şekilde kullanabiliriz.

Bir USB Aygıtının Erişimini Kaldırma

Bir USB aygıtıyla ilgili fikrinizi değiştirirseniz -belki bir USB hafıza çubuğunu kaybettiniz ve erişimini kaldırmak istiyorsunuz- bunu USB bellek ile yapabilirsiniz. block-device emretmek.

Cihaz kimliğini bilmemiz gerekiyor. Bunu izin verilen cihazları listeleyerek bulabiliriz. Bu sayının, kuralı listeye eklemek için kullandığınız sayıyla aynı olmayabileceğini unutmayın, bu nedenle kuralı düzenlemeden önce kontrol edin. block-device emretmek.

sudo usbguard list-devices -a

list-devices komutunu kullanarak bir USB cihazının kimlik numarasını alma

Bizim durumumuzda kimlik “13”. Bunu block-device komutuyla kullanacağız ve -p (kalıcı) seçeneği, erişimini sonsuza kadar kaldırmak için.

sudo usbguard block-device 13 -p

Block-device komutunu kullanarak bir USB cihazının erişimini kalıcı olarak engelleme

Bunun cihazın bağlantısını hemen keseceğini unutmayın. Bu komutu yalnızca cihazdaki herhangi bir veriyi kullanmayı bitirdiğinizde kullanın.


USBGuard, bilgisayarınızda kullanılabilecek USB aygıtlarını kontrol altına almanız ve yönetmeniz için verimli ve sağlam bir yol sağlar.

Bu senin bilgisayarın, bu yüzden sadece seçim yapman adil.

İLİŞKİLİ: Depolama Aygıtlarını Linux Terminalinden Bağlama ve Çıkarma

LEAVE A REPLY

Please enter your comment!
Please enter your name here