লিনাক্স সার্ভারে ইউএসবি স্টোরেজ ডিভাইসগুলি কীভাবে ব্লক করবেন

মেশিনগুলিতে শারীরিক অ্যাক্সেস রয়েছে এমন ব্যবহারকারীরা সার্ভার থেকে সংবেদনশীল ডেটা নিষ্কাশন রক্ষার জন্য, লিনাক্স কার্নেলের সমস্ত ইউএসবি স্টোরেজ সমর্থনটি অক্ষম করা একটি সেরা অনুশীলন।

ইউএসবি স্টোরেজ সমর্থনটি অক্ষম করার জন্য, আমাদের প্রথমে সনাক্ত করতে হবে যে স্টোরেজ ড্রাইভারটি লিনাক্স কার্নেলের মধ্যে লোড করা আছে এবং স্টোরেজ ড্রাইভারের সাথে দায়বদ্ধ ড্রাইভারের (মডিউল) নাম রয়েছে।

সমস্ত লোড হওয়া কার্নেল ড্রাইভারের তালিকা তৈরি করতে lsmod কমান্ডটি চালান এবং গ্রেপ কমান্ডের সাহায্যে আউটপুট ফিল্টার করে অনুসন্ধানের স্ট্রিং “usb_stores”।

# lsmod | grep usb_storage

Lsmod কমান্ড থেকে আমরা দেখতে পাচ্ছি যে সাব_স্টোরেজ মডিউলটি ইউএএস মডিউল দ্বারা ব্যবহৃত হচ্ছে। এরপরে, কার্নেল থেকে উভয় ইউএসবি স্টোরেজ মডিউল আনলোড করুন এবং নীচের কমান্ডগুলি জারি করে অপসারণটি সফলভাবে সম্পন্ন হয়েছে কিনা তা যাচাই করুন।

# modprobe -r usb_storage
# modprobe -r uas
# lsmod | grep usb

এরপরে, নীচের কমান্ডটি জারি করে বর্তমান রানটাইম কার্নেল ইউএসবি স্টোরেজ মডিউল ডিরেক্টরিগুলির বিষয়বস্তু তালিকাভুক্ত করুন এবং ইউএসবি-স্টোরেজ ড্রাইভারের নাম সনাক্ত করুন। সাধারণত এই মডিউলটির নাম ইউএসবি-স্টোরেজ.কো.এক্সজেড বা ইউএসবি-স্টোরেজ.কো রাখা উচিত।

# ls /lib/modules/`uname -r`/kernel/drivers/usb/storage/

কার্নেলের মধ্যে ইউএসবি স্টোরেজ মডিউল ফর্ম লোড করার জন্য, নীচের কমান্ডগুলি জারি করে ডিরেক্টরিটি কার্নেল ইউএসবি স্টোরেজ মডিউলগুলির পথে পরিবর্তন করুন এবং usb-store.ko.xz মডিউলটির নাম পরিবর্তন করে usb-store.ko.xz.blacklist করুন।

# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/
# ls
# mv usb-storage.ko.xz usb-storage.ko.xz.blacklist

ডেবিয়ান ভিত্তিক লিনাক্স বিতরণগুলিতে, ইউএসবি-স্টোরেজ মডিউলটি লিনাক্স কার্নেলের মধ্যে লোড করা থেকে আটকাতে নীচের কমান্ডগুলি জারি করুন।

# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/ 
# ls
# mv usb-storage.ko usb-storage.ko.blacklist

এখন, আপনি যখনই কোনও ইউএসবি স্টোরেজ ডিভাইসটি প্লাগ ইন করেন, কার্নেল স্টোরেজ ডিভাইস ড্রাইভার ইন্ট্রো কার্নেলটি লোড করতে ব্যর্থ হবে। পরিবর্তনগুলি প্রত্যাবর্তনের জন্য, কেবলমাত্র ইউএসবি মডিউলটিকে কালো তালিকাভুক্ত করে তার পুরানো নামটি পুনরায় নামকরণ করুন।

# cd /lib/modules/`uname -r`/kernel/drivers/usb/storage/
# mv usb-storage.ko.xz.blacklist usb-storage.ko.xz

তবে, এই পদ্ধতিটি কেবল রানটাইম কার্নেল মডিউলগুলিতে প্রয়োগ হয়। আপনি যদি ইউএসবি স্টোরেজ মডিউলগুলি সিস্টেমে উপলব্ধ সমস্ত কার্নেলগুলি কালো তালিকাভুক্ত করতে চান তবে প্রতিটি কার্নেল মডিউল ডিরেক্টরি সংস্করণের পাথটি প্রবেশ করুন এবং ইউএসবি-স্টোরেজ.কো.এক্সজ নাম পরিবর্তন করে ইউএসবি-স্টোরেজ.কো.এক্সজি.ব্ল্যাকলিস্টে রাখুন।