Ce este usbguard
USBGuard pentru a proteja Linux-calculatoare, realizând politicile de conectare pentru fiecare USB drive sau o întreagă flotă de dispozitive
Inițial, producătorii de presă-drive-uri USB concepută ca un mijloc de stocare sau instrument pentru transferul facil de date, dar cu utilizarea spectrului de timp de astfel de dispozitive sa extins semnificativ. Piața este soluții abundente care oferă adăugate în comparație cu protecția antivirus. Acest lucru, de exemplu, un USB USG firewall portabil pentru $ 60. Dar, în format USB, există și soluții mai exotice. Anul trecut, a existat o unitate USB 2.0 ucide, capabil de a distruge orice dispozitiv hardware care acceptă USB în câteva secunde.
Desigur, flash drive-urile sunt, de asemenea, de interes pentru hackeri, care cu greu ar putea ignora oportunitățile care se deschid în fața lor ca dispozitive mobile. Mai mult decât atât, ei au devenit una dintre cele mai populare moduri de a răspândi malware. Este foarte dificil de a elimina Win32 / Adware.Virtumonde și utilizând o tehnică de înregistrare în MBR și sectoare de hard disk Mebroot - aceasta este o mică bucată de software rău intenționat, care pot fi accesate prin unitatea flash pentru PC-ul și face inutilizabilă. Ce putem spune, dacă IBM și Lenovo au avertizat clienții lor, spunând că stocarea Storwize lanțului de aprovizionare pe una dintre etapele de producție a fost compromisă, rezultând într-un USB-drive-uri, care sunt alimentate cu dispozitivele infectate cu virusul în luna mai a acestui an.
Situația este complicată de faptul că scriitorii moderni virus pentru a rupe în PC-ul folosind distribuții Linux speciale, care nu lasă urme, cum ar fi cozi. Prin conectarea la rețeaua internă a întreprinderii, în mâinile capabile de orice hacker USB-disk poate duce tip BadUSB de atac și să conducă la riscuri grave, cum ar fi scurgeri de informații confidențiale. există instrumente specializate, și una dintre cele mai eficiente dintre acestea este USBGuard pentru a preveni astfel de atacuri.
Cunoscută maintainer ramură stabilă Linux kernel, Greg Kroah-Hartman, a declarat recent că programul a sărbătorit zece ani, dar este demn de remarcat faptul că nu este foarte bine cunoscut în cercul Linux-developers. Cu toate acestea, ca un instrument pentru a controla accesul la dispozitivele USB, USBGuard poate oferi o protecție suplimentară împotriva oricărui tip de atacuri pe computere sau servere pe Linux. USBGuard - este, de fapt, un mediu de programare separat, care este proiectat pentru comparație atributele dispozitive cu „alb“ și „liste negre“, care îi permite să blocheze orice dispozitive externe.
Ca software-ul preinstalat în populare distributiile nu USBGuard găsi, dar ușor pentru a obține în jurul valorii de această problemă prin utilizarea programului sursă. Proprietarii familiei Linux-distribuții Red Hat USBGuard implementare se poate conecta pachete suplimentare de depozitare pentru Enterprise Linux (Epel), odată cu lansarea Ubuntu 16.10 opțională de instalare rapidă a software-ului disponibil în magazia și Universul, dar este susținută de comunitate, nu de distribuție dezvoltator.
Pentru a controla USBGuard poate folosi shell comanda (acesta este necesar pentru a rula script-ul, constând dintr-o listă de comenzi și ajută la simplificarea configurarea conexiunilor permise) și un generator de model care vă permite să reglați fin politicile originale OS. Croy-Hartmann spune cum să instituie o politică de conexiuni. Pentru a face acest lucru, aveți nevoie pentru a executa o secvență de comenzi:
# Usbguard genera politici> rules.conf
# Vi rules.conf (recenzie / modifica setul de reguli)
# Sudo instala -m 0600 rădăcină o- rădăcină -g rules.conf /etc/usbguard/rules.conf
# Sudo systemctl repornire usbguard
În continuare, vă rugăm să specificați setări. De exemplu: permite 1050: 0,011 numele «utilizator Linux» serial «0001234567» via porturi «1-2» hash «044b5e168d40ee0245478416caf3d998» resping via-port de «1-2»
După cum puteți vedea, programul vă permite să configurați politicile de conectare pentru fiecare USB-drive, legându-l la un port particular. Această legare înseamnă că, atunci când este conectat la alte porturi ale dispozitivului va fi blocat.
platforma ECM conceput pentru a aborda problemele de gestionare a tuturor organizarea conținutului - Alfresco. Pe baza acestei ...
Vorbind despre furnizorii de sisteme de TCO ia în considerare, de obicei, doar costul licențelor. În acest caz, prețul este mai mult ...
A avut loc la Moscova, Conferința anuală BI unul dintre liderii pieței interne - compania „Turn“ ...
Potrivit unui raport recent al Aberdeen Group «Valoarea de actualizare ERP: managementul tehnologiei moderne,“ compania, implementarea ERP-sistem modern semnificativ inaintea competitorilor lor.
Compania „Technoserv“ a lansat un nou serviciu bazat pe propriile sale nor platforma Technoserv Cloud - „Cloud de stocare a datelor.“
La un moment în care datele devine un activ valoros pentru mediul de afaceri, protejându-l transformă într-una dintre cele mai importante sarcini. Produsele companiei permit Veritas să o rezolve în mod eficient în orice, sistemele de informații pentru clienți de configurare.
Diferite companii necesită strategii diferite pentru cloud computing, dar ei vor folosi toate nor.