लिनक्स पर अपने USB पोर्ट को कैसे सुरक्षित रखें

विज्ञापन

यूनिवर्सल सीरियल बस (USB) यूएसबी टाइप-सी क्या है?आह, USB प्लग। यह अब उतना ही सर्वव्यापी है क्योंकि यह पहली बार सही तरीके से प्लग-इन करने में सक्षम नहीं होने के लिए कुख्यात है। अधिक पढ़ें दोधारी तलवार है जिसने हमारे उपकरणों के साथ इंटरफेस करने के तरीके में क्रांति ला दी है। इसकी प्लग एंड प्ले प्रकृति ने उपकरणों के बीच डेटा को सरल बनाया है। यूएसबी स्टिक हालांकि उनके दोष के बिना नहीं हैं। वे जल्दी से वायरस और मैलवेयर के साथ पूरे नेटवर्क को संक्रमित करने का माध्यम बन गए।

USB किल डिवाइस दर्ज करें, जो आपके यूएसबी पोर्ट को पूरी तरह से भून सकता है या आपके मदरबोर्ड को नष्ट कर सकता है। यह यूएसबी पोर्ट से अपने कैपेसिटर को चार्ज करके और पोर्ट पर वापस क्रूर वोल्टेज को बढ़ाकर इसे प्राप्त करता है। अनप्लग होने तक कई बार ऐसा होता है, या होस्ट की मृत्यु हो जाती है।

आइए एक नज़र डालते हैं कि ऐसे उपकरणों से जोखिम कैसे कम कर सकते हैं और कैसे कम कर सकते हैं।

मूल बातें

इससे पहले कि हम बारीक विवरणों में उतरें, अंगूठे के कुछ सरल नियम हैं जिनका आप अनुसरण कर सकते हैं:

• फर्श पर छोड़ी गई USB ड्राइव न डालें।
• यादृच्छिक व्यक्ति द्वारा आपको दिए गए USB ड्राइव को सम्मिलित न करें।
• विश्वसनीय लोगों से पूछें कि आप क्लाउड के माध्यम से फाइल भेज सकते हैं।
• डालें नहीं USB ड्राइव फ्लैश ड्राइव को कैसे एन्क्रिप्ट करें: 5 पासवर्ड सुरक्षा उपकरणफ्लैश ड्राइव को एन्क्रिप्ट करना सीखना चाहते हैं? यहां एक अंगूठे ड्राइव की रक्षा और सुरक्षित करने के लिए सबसे अच्छा मुफ्त उपकरण हैं। अधिक पढ़ें यह सैमसंग, सैनडिस्क, आदि जैसे प्रसिद्ध आपूर्तिकर्ताओं से नहीं आता है।
• अपने कंप्यूटर को अप्राप्य नहीं छोड़ें

इस सूची में अधिकांश मामलों को शामिल किया जाना चाहिए। हालाँकि, USB डिवाइस सुरक्षा में अभी भी सुधार किया जा सकता है।

अपने BIOS को सुरक्षित रखें

घटना में आपके पास एक ऐसी मशीन होती है जिसे अप्राप्य छोड़ दिया जाना चाहिए, उक्त मशीन तक पहुंच अपेक्षाकृत सरल है। सभी को करना है एक बूट करने योग्य USB ड्राइव और ड्राइव से लाइव वातावरण में बूट करें। यह उन्हें सभी अनएन्क्रिप्टेड फ़ाइलों तक पहुंच प्रदान करेगा। विंडोज के मामले में, आप उपयोगकर्ताओं के पासवर्ड को खाली भी कर सकते हैं। पासवर्ड- आपकी सुरक्षा बेसिक इनपुट आउटपुट सिस्टम (BIOS) विंडोज 10 (और पुराने संस्करण) पर BIOS कैसे दर्ज करेंBIOS में जाने के लिए, आप आमतौर पर सही समय पर एक विशिष्ट कुंजी दबाते हैं। यहां विंडोज 10 पर BIOS दर्ज करने का तरीका बताया गया है। अधिक पढ़ें इसका मतलब है कि बूट विकल्प दिखाई देने से पहले भी एक पासवर्ड दर्ज किया जाना चाहिए।

BIOS में प्रवेश करने के तरीके पर अपने हार्डवेयर निर्माताओं के प्रलेखन से परामर्श करें। आम तौर पर यह बार-बार टैप करके किया जाता है हटाएं आपका कंप्यूटर बूट हो रहा है, लेकिन यह मैन्युफैक्चरर्स के बीच भिन्न होता है। पासवर्ड सेटिंग के तहत होना चाहिए सुरक्षा आपके BIOS में अनुभाग।

USBGuard आपकी पीठ है

क्या आपको एक पीसी या सर्वर को अप्राप्य छोड़ने की आवश्यकता है? यदि हां, तो आप उपयुक्त रूप से नामित उपयोगिता, USBGuard के साथ हमलों को रोक सकते हैं। इसे दुर्भावनापूर्ण USB उपकरणों से बचाने के लिए डिज़ाइन किया गया है, जिन्हें इस रूप में जाना जाता है BadUSB आपके USB डिवाइस सुरक्षित नहीं हैं, BadUSB के लिए धन्यवाद अधिक पढ़ें . उदाहरणों में यूएसबी डिवाइस शामिल हैं जो कीबोर्ड का अनुकरण कर सकते हैं और उपयोगकर्ता में लॉग इन के आदेश जारी कर सकते हैं। ये डिवाइस नेटवर्क कार्ड को खराब कर सकते हैं और ट्रैफ़िक को पुनर्निर्देशित करने के लिए कंप्यूटर की डीएनएस सेटिंग्स को बदल सकते हैं।

USBGuard मूल ब्लैकलिस्टिंग और श्वेतसूची क्षमताओं को लागू करके अनिवार्य रूप से अनधिकृत USB उपकरणों को रोकता है। आदर्श रूप से आप उन चुनिंदा लोगों को छोड़कर किसी भी USB डिवाइस की अनुमति नहीं देंगे, जिन पर आप भरोसा करते हैं। जब आप USB डिवाइस या हब में प्लग करते हैं, तो USBGuard पहले डिवाइस को स्कैन करेगा। इसके बाद यह जांचने के लिए कि डिवाइस की अनुमति है या अस्वीकार कर दी गई है, यह क्रमिक रूप से फाइल को देखता है। USBGuard के बारे में महान बात यह है कि यह एक सुविधा का उपयोग करता है जिसे सीधे लिनक्स कर्नेल में लागू किया जाता है।

यदि आप Ubuntu 16.10 चला रहे हैं या बाद में आप टाइप करके USBGuard स्थापित कर सकते हैं:

sudo apt install usbguard

यदि आप पुराने * बंटस में से एक पर हैं, तो आप गीथहब [कोई लंबा उपलब्ध नहीं] पर निर्देशों का पालन कर सकते हैं। हमारा उदाहरण एक सरल का पालन करेगा अनुमति जो एक विशिष्ट आईडी के साथ एक उपकरण को अधिकृत करने का तरीका प्रदर्शित करेगा। उठने और उपयोग करने के लिए:

usbguard जनरेट-पॉलिसी> rules.conf। नैनो नियम

जिस पॉलिसी के बारे में जोड़ा जाना है, उसकी समीक्षा के लिए कुछ समय निकालें। यह चरण आपके मशीन में वर्तमान में प्लग किए गए सभी चीज़ों को जोड़ देगा और उन्हें अधिकृत कर देगा। आप उन उपकरणों के लिए लाइनें निकाल सकते हैं या टिप्पणी कर सकते हैं जिन्हें आप अधिकृत नहीं करना चाहते हैं।

sudo install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.conf। sudo systemctl पुनरारंभ usbguard

टेस्ट में डाल दिया

अब तक, आपके मशीन से कनेक्ट होने वाला कोई भी उपकरण कार्य नहीं करेगा, भले ही यह पता चला हो। इसे चलाकर सत्यापित करने के लिए USB ड्राइव में IPlug lsusb सिस्टम से जुड़े सभी USB उपकरणों को सूचीबद्ध करने के लिए। सैनडिस्क आईडी पर ध्यान दें, हमें बाद में इसकी आवश्यकता होगी।

हालांकि डिवाइस को उबंटू में पाया गया है, लेकिन इसके होने का कोई संकेत नहीं है घुड़सवार कैसे लिनक्स और अपने रास्पबेरी पाई में एक USB फ्लैश डिवाइस माउंट करने के लिएआइए लोकप्रिय डिस्ट्रोस (हम उबंटू का उपयोग कर रहे हैं) और कम व्यापक रूप से इस्तेमाल किए जाने वाले डिस्ट्रोस जैसे कि रास्पबेरी पाई के रास्पियन जेसी ऑपरेटिंग सिस्टम के साथ यूएसबी डिवाइस और एसडी कार्ड के आसपास की समस्याओं पर एक नज़र डालते हैं। अधिक पढ़ें !

इस उपकरण को अधिकृत उपकरणों की सूची में जोड़ने के लिए, निम्नलिखित चलाएं:

सुडो नैनो /etc/usbguard/rules.conf

अब सैनडिस्क आईडी को इसमें जोड़ें rules.conf फ़ाइल को अधिकृत उपकरणों में से एक के रूप में सेट करने के लिए।

सब अब लग रहा है USBGuard सेवा का एक त्वरित पुनरारंभ है:

sudo systemctl पुनरारंभ usbguard

अब अनप्लग करें, फिर USB ड्राइव को फिर से कनेक्ट करें। USBGuard नियमों की जाँच करेगा ।conf, आईडी को एक अनुमत उपकरण के रूप में पहचानें, और इसका उपयोग करने की अनुमति दें।

नियमित उपयोग के लिए तुरंत आपका उपकरण उपलब्ध हो जाता है। यह केवल डिवाइस को इसके द्वारा अनुमति देने की एक सरल विधि थी आईडी. वास्तव में विशिष्ट पाने के लिए आप एक नियम जोड़ सकते हैं rules.conf इन रेखाओं के साथ - साथ:

अनुमति दें 0781: 5151 नाम "सैनडिस्क कॉर्प। क्रूजर माइक्रो फ्लैश ड्राइव "धारावाहिक" 0001234567 "थ्रू-पोर्ट" 1-2 " "1-2" पोर्ट के माध्यम से अस्वीकार

उपर्युक्त नियम केवल उस डिवाइस, नाम, सीरियल से मेल खाने वाले उपकरण को एक विशिष्ट पोर्ट पर ही अनुमति देगा। अस्वीकार नियम उस पोर्ट में किसी अन्य उपकरण को प्लग करने की अनुमति नहीं देगा। विकल्प बहुत अधिक अंतहीन हैं, लेकिन ऑनलाइन के लिए संदर्भित किया जा सकता है।

शारीरिक रोगनिरोधी

USBGuard शायद आपको कुख्यात USB किलर से बचाने के लिए नहीं जा रहा है। तो आप क्या कर सकते हैं? यदि आपके पास अपने USB पोर्ट पर नियंत्रण है और अभी भी कुछ संदिग्ध USB ड्राइव में प्लग करने की आवश्यकता है तो कुछ समाधान उपलब्ध हैं। की कीमत ए यूएसबी हब 3 वजहों से आपको एक USB हब की आवश्यकता है (या हो सकता है कि आप नहीं)इन दिनों लगभग सभी डिवाइस एक या दूसरे तरीके से यूएसबी पोर्ट का उपयोग करते हैं। जैसे, एक USB हब ज्यादातर लोगों के लिए बेहद उपयोगी साबित हो सकता है। यहां कुछ कारण दिए गए हैं कि आप क्यों चाहते हैं। अधिक पढ़ें एक नए लैपटॉप के सापेक्ष सूक्ष्म है। इस तरह की अनुभवी तकनीक का उपयोग करने का एक बड़ा फायदा यह है कि यह सामान व्यापक रूप से उपलब्ध और सस्ता है। आप अपनी मशीन में सीधे स्केच्य उपकरणों को प्लग करने के बजाय एक अच्छे ब्रांडेड को पकड़ सकते हैं, इसे USB हब के माध्यम से प्लग कर सकते हैं। क्या USB ड्राइव में USB किलर होना चाहिए, यह USB हब को फ्राई करेगा और आपकी मशीन सुरक्षित रहेगी।

आपके उपयोग के मामले का एक और समाधान हो सकता है यूएसजी. डिवाइस एक हार्डवेयर फ़ायरवॉल है जो एक संदिग्ध USB डिवाइस और आपकी मशीन के बीच बैठता है। यह चूहों, कीबोर्ड और यूएसबी फ्लैश ड्राइव के साथ संगत है। यह दुर्भावनापूर्ण गतिविधि को फ़िल्टर करके और आपके द्वारा आवश्यक डेटा के माध्यम से गुजरने से आपको BadUSB से बचाएगा।

क्या यह ओवरकिल नहीं है?

आपके द्वारा काम किए जाने वाले वातावरण के आधार पर, यह मामला हो सकता है। यदि आप किसी भी उपकरण पर प्लग नहीं लगा सकते हैं, जिस पर आपका पूर्ण नियंत्रण नहीं है और आप अपनी मशीन तक पहुंचने वाले एकमात्र व्यक्ति हैं, तो यह सबसे अच्छा मामला होगा। रजत अस्तर यह है कि नुकसान करने के तरीकों को खोजने की कोशिश कर रहे लोगों के अलावा, लोग उस नुकसान को रोकने के तरीकों के बारे में भी सोच रहे हैं।

डोडी USB उपकरणों के साथ कभी कोई बुरा अनुभव हुआ? आप कैसे सुनिश्चित करते हैं कि आपके या आपकी कंपनी के पास सुरक्षित USB उपाय हैं? नीचे टिप्पणी करके हमें बताएं!

छवि क्रेडिट: फ्रांटिसेक केक्लिक / शटरस्टॉक