ലിനക്സ് സെർവറുകളിൽ യുഎസ്ബി സ്റ്റോറേജ് ഡിവൈസുകൾ എങ്ങനെ തടയാം

മെഷീനുകളിലേക്ക് ഫിസിക്കൽ ആക്uസസ് ഉള്ള ഉപയോക്താക്കൾ സെർവറുകളിൽ നിന്നുള്ള സെൻസിറ്റീവ് ഡാറ്റ എക്uസ്uട്രാക്uഷൻ പരിരക്ഷിക്കുന്നതിന്, Linux കേർണലിലെ എല്ലാ USB സംഭരണ പിന്തുണയും പ്രവർത്തനരഹിതമാക്കുന്നത് ഒരു മികച്ച സമ്പ്രദായമാണ്.

യുഎസ്ബി സ്റ്റോറേജ് സപ്പോർട്ട് പ്രവർത്തനരഹിതമാക്കുന്നതിന്, സ്റ്റോറേജ് ഡ്രൈവർ ലിനക്സ് കേർണലിലേക്ക് ലോഡ് ചെയ്തിട്ടുണ്ടോ എന്നും സ്റ്റോറേജ് ഡ്രൈവറുമായി ഉത്തരവാദിത്തമുള്ള ഡ്രൈവറിന്റെ പേര് (മൊഡ്യൂൾ) ഞങ്ങൾ ആദ്യം തിരിച്ചറിയേണ്ടതുണ്ട്.

ലോഡ് ചെയ്ത എല്ലാ കേർണൽ ഡ്രൈവറുകളും ലിസ്റ്റുചെയ്യുന്നതിന് lsmod കമാൻഡ് പ്രവർത്തിപ്പിക്കുക കൂടാതെ \usb_storage എന്ന തിരയൽ സ്ട്രിംഗ് ഉപയോഗിച്ച് grep കമാൻഡ് വഴി ഔട്ട്uപുട്ട് ഫിൽട്ടർ ചെയ്യുക.

# lsmod | grep usb_storage

lsmod കമാൻഡിൽ നിന്ന്, സബ്_സ്റ്റോറേജ് മൊഡ്യൂൾ UAS മൊഡ്യൂൾ ഉപയോഗത്തിലാണെന്ന് നമുക്ക് കാണാൻ കഴിയും. അടുത്തതായി, രണ്ട് USB സ്റ്റോറേജ് മൊഡ്യൂളുകളും കേർണലിൽ നിന്ന് അൺലോഡ് ചെയ്യുക, താഴെ പറയുന്ന കമാൻഡുകൾ നൽകി നീക്കം ചെയ്യൽ വിജയകരമായി പൂർത്തിയാക്കിയിട്ടുണ്ടോയെന്ന് പരിശോധിക്കുക.

# modprobe -r usb_storage
# modprobe -r uas
# lsmod | grep usb

അടുത്തതായി, ചുവടെയുള്ള കമാൻഡ് നൽകി നിലവിലെ റൺടൈം കേർണൽ യുഎസ്ബി സ്റ്റോറേജ് മൊഡ്യൂളുകളുടെ ഡയറക്ടറിയുടെ ഉള്ളടക്കം പട്ടികപ്പെടുത്തുകയും യുഎസ്ബി-സ്റ്റോറേജ് ഡ്രൈവർ നാമം തിരിച്ചറിയുകയും ചെയ്യുക. സാധാരണയായി ഈ മൊഡ്യൂളിന് usb-storage.ko.xz അല്ലെങ്കിൽ usb-storage.ko എന്ന് പേരിടണം.

# ls /lib/modules/`uname -r`/kernel/drivers/usb/storage/

യുഎസ്ബി സ്റ്റോറേജ് മൊഡ്യൂൾ ഫോം കേർണലിലേക്ക് ലോഡ് ചെയ്യുന്നത് തടയുന്നതിന്, ഡയറക്uടറി കേർണൽ usb സ്റ്റോറേജ് മൊഡ്യൂളുകളുടെ പാതയിലേക്ക് മാറ്റുകയും താഴെ പറയുന്ന കമാൻഡുകൾ നൽകി usb-storage.ko.xz മൊഡ്യൂളിനെ usb-storage.ko.xz.blacklist എന്നാക്കി മാറ്റുകയും ചെയ്യുക.

# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/
# ls
# mv usb-storage.ko.xz usb-storage.ko.xz.blacklist

ഡെബിയൻ അടിസ്ഥാനമാക്കിയുള്ള ലിനക്സ് വിതരണങ്ങളിൽ, ലിനക്സ് കേർണലിലേക്ക് ലോഡുചെയ്യുന്നതിൽ നിന്ന് യുഎസ്ബി-സ്റ്റോറേജ് മൊഡ്യൂളിനെ തടയുന്നതിന് താഴെയുള്ള കമാൻഡുകൾ നൽകുക.

# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/ 
# ls
# mv usb-storage.ko usb-storage.ko.blacklist

ഇപ്പോൾ, നിങ്ങൾ ഒരു USB സ്റ്റോറേജ് ഡിവൈസ് പ്ലഗ്-ഇൻ ചെയ്യുമ്പോൾ, സ്റ്റോറേജ് ഡിവൈസ് ഡ്രൈവർ ആമുഖ കേർണൽ ലോഡ് ചെയ്യുന്നതിൽ കേർണൽ പരാജയപ്പെടും. മാറ്റങ്ങൾ പഴയപടിയാക്കാൻ, ബ്ലാക്ക്uലിസ്റ്റ് ചെയ്uതിരിക്കുന്ന usb മൊഡ്യൂളിന്റെ പഴയ പേരിലേക്ക് പുനർനാമകരണം ചെയ്യുക.

# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/
# mv usb-storage.ko.xz.blacklist usb-storage.ko.xz

എന്നിരുന്നാലും, ഈ രീതി റൺടൈം കേർണൽ മൊഡ്യൂളുകൾക്ക് മാത്രമേ ബാധകമാകൂ. സിസ്റ്റത്തിൽ ലഭ്യമായ എല്ലാ കേർണലുകളുടേയും യുഎസ്ബി സ്റ്റോറേജ് മൊഡ്യൂളുകൾ ബ്ലാക്ക്uലിസ്റ്റ് ചെയ്യണമെങ്കിൽ, ഓരോ കേർണൽ മൊഡ്യൂൾ ഡയറക്uടറി പതിപ്പ് പാത്തും നൽകി, usb-storage.ko.xz-നെ usb-storage.ko.xz.blacklist എന്ന് പുനർനാമകരണം ചെയ്യുക.