Linux 서버에서 USB 저장 장치를 차단하는 방법

시스템에 물리적으로 액세스할 수 있는 사용자가 서버에서 민감한 데이터를 추출하는 것을 보호하려면 Linux 커널에서 모든 USB 저장소 지원을 비활성화하는 것이 가장 좋습니다.

USB 저장소 지원을 비활성화하려면 먼저 저장소 드라이버가 Linux 커널에 로드되었는지 확인하고 저장소 드라이버를 담당하는 드라이버(모듈)의 이름을 식별해야 합니다.

lsmod 명령을 실행하여 로드된 모든 커널 드라이버를 나열하고 검색 문자열 “usb_storage”로 grep 명령을 통해 출력을 필터링합니다.

lsmod | grep usb_storage

lsmod 명령을 통해 UAS 모듈에서 sub_storage 모듈을 사용하고 있음을 확인할 수 있습니다. 그런 다음, 아래 명령을 실행하여 커널에서 두 USB 저장 모듈을 모두 언로드하고 제거가 성공적으로 완료되었는지 확인합니다.

modprobe -r usb_storage
modprobe -r uas
lsmod | grep usb

그런 다음 아래 명령을 실행하여 현재 런타임 커널 USB 저장소 모듈 디렉터리의 내용을 나열하고 usb-storage 드라이버 이름을 식별합니다. 일반적으로 이 모듈의 이름은 usb-storage.ko.xz 또는 usb-storage.ko여야 합니다.

ls /lib/modules/`uname -r`/kernel/drivers/usb/storage/

USB 저장 모듈이 커널에 로드되는 것을 차단하려면 디렉터리를 커널 USB 저장 모듈 경로로 변경하고 usb-storage.ko.xz 모듈의 이름을 usb-storage.ko.xz로 변경합니다. 블랙리스트, 아래 명령을 실행하여.

cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/
ls
mv usb-storage.ko.xz usb-storage.ko.xz.blacklist

Debian 기반 Linux 배포판에서는 아래 명령을 실행하여 usb-storage 모듈이 Linux 커널에 로드되지 않도록 차단합니다.

cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/ 
ls
mv usb-storage.ko usb-storage.ko.blacklist

이제 USB 저장 장치를 연결할 때마다 커널이 저장 장치 드라이버 소개 커널을 로드하지 못합니다. 변경 사항을 되돌리려면 블랙리스트에 있는 USB 모듈의 이름을 다시 이전 이름으로 바꾸면 됩니다.

cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/
mv usb-storage.ko.xz.blacklist usb-storage.ko.xz

그러나 이 방법은 런타임 커널 모듈에만 적용됩니다. 시스템에서 사용 가능한 모든 커널에서 USB 저장 모듈을 블랙리스트에 추가하려면 각 커널 모듈 디렉토리 버전 경로를 입력하고 usb-storage.ko.xz의 이름을 usb-storage.ko로 바꾸세요. .xz.블랙리스트.