Hirdetés

Az Univerzális soros busz (USB) Mi az a C típusú USB?Ó, az USB csatlakozó. Most ugyanolyan mindenütt jelenik meg, mint hírhedt, mert soha nem volt képes először csatlakoztatni a hálózathoz. Olvass tovább az a kétélű kard, amely forradalmasította azt a módszert, amellyel kapcsolatba lépünk az eszközökkel. A plug and play jellege megkönnyítette az adatátvitelt az eszközök között. Az USB-kártyák azonban nem hibáik nélkül vannak. Gyorsan eszközévé vált a teljes hálózatok vírusokkal és rosszindulatú programokkal való megfertőzéséhez.

furcsa kinézetű usb
Kép jóváírása: R. Marek Swadzba a Shutterstock.com webhelyen

Írja be az USB Kill eszközt, amely teljesen megsütheti az USB portot, vagy megsemmisítheti az alaplapot. Ezt úgy érheti el, hogy kondenzátorait feltölti az USB portból, és a brutális feszültséget visszajuttatja a porthoz. Ez többször is megtörténik, amíg ki nem húzza a hálózatot, vagy a gazda meg nem hal.

Vessen egy pillantást arra, hogyan próbálhatja meg enyhíteni az ilyen eszközökkel járó kockázatokat.

instagram viewer

Az alapok

Mielőtt eljutunk a finomabb részletekbe, van néhány egyszerű hüvelykujjszabály, amelyet követni lehet:

  • Ne helyezzen be USB-meghajtókat, amelyeket a földön hagytak el.
  • Ne helyezzen be egy USB-meghajtót, amelyet egy véletlenszerű személy adott Önnek.
  • Kérje meg a megbízható embereket, hogy küldjenek fájlokat a felhőn keresztül.
  • Ne tegye be USB meghajtók Flash meghajtó titkosítása: 5 jelszóvédő eszközSzeretné megtanulni, hogyan kell titkosítani a flash meghajtót? Itt vannak a legjobb ingyenes eszközök a jelszóvédelemhez és a hüvelykujj-rögzítéshez. Olvass tovább amelyek nem olyan ismert szállítóktól származnak, mint a Samsung, a SanDisk stb.
  • Ne hagyja számítógépét felügyelet nélkül.

Ennek a listának a legtöbb esetre ki kell terjednie. Az USB-eszközök biztonsága azonban még javítható.

Védje a BIOS-t

Abban az esetben, ha van egy olyan gépe, amelyet felügyelet nélkül kell hagyni, akkor a géphez való hozzáférés meglehetősen egyszerű. Csak annyit kell tennie, hogy létrehoz egy indítható USB meghajtót, és elindítja a meghajtót egy élő környezetbe. Ez hozzáférést biztosít számukra az összes titkosítatlan fájlhoz. Windows esetén akár ki is ürítheti a felhasználói jelszavakat. Jelszavas védelme Alapvető bemeneti kimeneti rendszer (BIOS) A BIOS bevitele a Windows 10 rendszeren (és régebbi verziókban)A BIOS-ba való belépéshez általában meg kell nyomni egy adott gombot a megfelelő időben. Így léphet be a BIOS-ba a Windows 10 rendszeren. Olvass tovább azt jelenti, hogy a jelszót meg kell adni még a rendszerindítási lehetőségek megjelenése előtt is.

Tekintse meg a hardvergyártó dokumentációját a BIOS beviteléről. Általában a gomb többszöri megérintésével történik Töröl kulcsot a számítógép indításakor, de ez gyártónként eltérő lehet. A jelszó beállításának a. Alatt kell lennie Biztonság szakasz a BIOS-ban.

Az USBGuard hátul van

A számítógépet vagy a szervert felügyelet nélkül kell hagynia? Ha igen, akkor egy megalapozott elnevezésű USBGuard segédprogrammal megakadályozhatja a támadásokat. Ezt a kártékony USB-eszközökkel szembeni védelemre tervezték BadUSB Az USB-eszközök már nem biztonságban, köszönhetően a BadUSB-nek Olvass tovább . Ilyen például az USB-eszköz, amely képes billentyűzetet emulálni, és a bejelentkezett felhasználó számára parancsokat ad ki. Ezek az eszközök megtéveszthetik a hálózati kártyákat, és megváltoztathatják a számítógép DNS-beállításait a forgalom átirányításához.

Az USBGuard alapvetõen megállítja az illetéktelen USB-eszközöket az alapvetõ feketelistára és engedélyezési képességekre építve. Ideális esetben semmilyen USB-eszközt nem engedne engedélyezni, kivéve néhányat, amelyekben megbízsz. Ha USB-eszközt vagy hubot csatlakoztat, az USBGuard először beolvassa az eszközt. Ezután egymást követően megvizsgálja a konfigurációs fájlt, hogy ellenőrizze, hogy az eszköz engedélyezett-e vagy sem. Az USBGuard nagyszerű tulajdonsága, hogy egy olyan funkciót használ, amelyet közvetlenül a Linux kernelbe telepítenek.

Az Ubuntu 16.10 vagy újabb verziója esetén telepítheti az USBGuard programot az alábbi gépeléssel:

sudo apt install usbguard

Ha az egyik régebbi * buntuson tartózkodik, akkor kövesse a GitHub [Nem elérhető] útmutatásait. Példánk egy egyszerű példát követ lehetővé teszi amely bemutatja, hogyan lehet egy adott azonosítójú eszközt engedélyezni. Felkeléshez használja:

usbguard generálási politika> rules.conf. nano rules.conf

Szánjon rá egy pillanatot a hozzáadni kívánt irányelv áttekintésére. Ez a lépés mindent hozzáad és engedélyez, amelyet jelenleg csatlakoztat a számítógépéhez. Eltávolíthatja vagy megjegyzéseket fűzhet azokhoz az eszközökhöz, amelyeket nem akar engedélyezni.

sudo install -m 0600 -o root -g gyökér szabályok.conf /etc/usbguard/rules.conf. sudo systemctl indítsa újra az usbguard alkalmazást

Tesztelje

Mostanáig a készülékhez csatlakoztatott bármely eszköz nem fog működni, bár úgy tűnik, hogy észlelték. IP csatlakoztasson egy USB meghajtót, hogy ellenőrizze ezt futással lsusb a rendszerhez csatlakoztatott összes USB eszköz felsorolása. Vegye figyelembe a SanDisk azonosítót, később erre lesz szükségünk.

ubuntu lsusb

Noha az eszközt Ubuntuban észlelték, a jelek szerint nem létezik felszerelt Hogyan csatlakoztathat egy USB flash eszközt Linux és a Raspberry Pi fájlhozVessen egy pillantást az USB-eszközök és az SD-kártyák körül felmerülő problémákra népszerű disztrókkal (Ubuntut használunk) és kevésbé használt disztrókkal, például a Raspberry Pi Raspbian Jessie operációs rendszerével. Olvass tovább !

ubuntu kereső

Az eszköznek az engedélyezett eszközök listájához történő hozzáadásához futtassa a következőket:

sudo nano /etc/usbguard/rules.conf

Most adja hozzá a SanDisk azonosítót a rules.conf fájlt, hogy az egyik engedélyezett eszköz legyen.

ubuntu szabályok

Most csak az USBGuard szolgáltatás gyors újraindítása szükséges:

sudo systemctl indítsa újra az usbguard alkalmazást

Most húzza ki a hálózati csatlakozót, majd csatlakoztassa újra az USB meghajtót. Az USBGuard ellenőrzi a rules.conf fájlt, felismeri az azonosítót engedélyezett eszközként és engedélyezi annak használatát.

Az ubuntu usb gui észlelve

Az eszköz azonnal hozzáférhetővé válik a rendszeres használathoz. Ez egy egyszerű módszer, amellyel csak lehetővé teheti az eszközt id. Ahhoz, hogy igazán konkrét legyen, hozzáadhat egy szabályt rules.conf ezen a vonalon:

engedélyezze a 0781: 5151 name "SanDisk Corp. Cruzer Micro Flash Drive "soros" 0001234567 "" 1-2-es porton keresztül " elutasítja az "1-2" porton keresztül

A fenti szabályok csak azt az eszközt teszik lehetővé, amely megegyezik azzal az azonosítóval, névvel, sorozattal, csak egy adott porton. Az elutasítási szabály nem engedélyezi a porthoz csatlakoztatott más eszközök használatát. A lehetőségek nagyjából végtelenek, de online utalhatók.

Fizikai profilaktika

Az USBGuard valószínűleg nem védi meg a hírhedt USB Gyilkos ellen. Szóval mit tehetsz? Ha rendelkezik USB-portjainak ellenőrzésével, és még mindig be kell dugnia néhány megkérdőjelezhető USB-meghajtót, van néhány megoldás. Az ár a USB hub 3 ok, amiért szüksége van USB-elosztóra (vagy talán nem is)Manapság szinte az összes eszköz valamilyen módon használja az USB portot. Mint ilyen, egy USB hub rendkívül hasznosnak bizonyulhat a legtöbb ember számára. Íme néhány ok, amiért érdemes lehet. Olvass tovább egy új laptophoz viszonyítva mikroszkopikus. Az ilyen tapasztalt technológia egyik hatalmas előnye, hogy kiegészítői széles körben elérhetők és olcsók. Megragadhat egy jó márkás terméket, és ahelyett, hogy a vázlatos eszközöket közvetlenül a számítógépéhez dugja, csatlakoztassa az USB-elosztón keresztül. Ha az USB-meghajtó USB-gyilkos, akkor megsütjük az USB-elosztót, és a gép biztonságban lesz.

A felhasználási eset másik megoldása lehet a USG. Az eszköz egy hardver tűzfal, amely egy gyanús USB-eszköz és a számítógép között helyezkedik el. Kompatibilis egerekkel, billentyűzetekkel és USB flash meghajtókkal. A rosszindulatú tevékenység kiszűrésével és a szükséges adatok átadásával megvédi a BadUSB-től.

usg ubuntu
Kép jóváírása: Robert Fisk

Hát nem ez a túlzott gyilkos?

A környezetétől függően, ahol dolgozik, ez lehet a helyzet. Ha megengedheti magának, hogy ne csatlakoztasson olyan eszközt, amelybe nem rendelkezik teljes ellenőrzése alatt, és Ön az egyetlen személy, aki hozzáférhet a számítógépéhez, akkor ez lenne a legjobb eset. Az ezüst bélés az, hogy amellett, hogy az emberek megpróbálják megtalálni a kár megteremtésének módját, vannak olyan emberek is, akik gondolkodnak azon, hogy mekkora károkat lehessen elkerülni.

Volt valaha rossz tapasztalata a védtelen USB-eszközökkel? Hogyan tudja biztosítani, hogy Ön vagy cége biztonságos USB-intézkedéseket hozzon? Tudassa velünk az alábbi megjegyzésekben!

Kép-jóváírások: Frantisek Keclik / Shutterstock

A Yusuf egy olyan világban akar élni, amely tele van innovatív vállalkozásokkal, sötét pörkölt kávéval ellátott okostelefonokkal, valamint olyan számítógépekkel, amelyek hidrofób erőtérrel vannak ellátva, amely emellett a port is taszítja. Mint üzleti elemző és a Durbani Műszaki Egyetem diplomája, több mint 10 éves tapasztalattal rendelkezik a gyorsan növekvő technológiai iparban, élvezi, hogy középtávú ember lehet a…