Linux

Cómo proteger sus puertos USB en Linux

Cómo proteger sus puertos USB en Linux / Linux

El bus serie universal (USB) ¿Qué es USB Type-C? ¿Qué es USB Type-C? Ah, el conector USB. Es tan ubicuo ahora como lo es notorio por no poder ser enchufado correctamente la primera vez. Read More es la espada de doble filo que revolucionó la forma en que interactuamos con nuestros dispositivos. Su naturaleza plug and play ha simplificado la transferencia de datos entre dispositivos. Las memorias USB no están exentas de fallas. Se convirtieron rápidamente en el medio para infectar redes enteras con virus y malware..

Crédito de la imagen: Marek R. Swadzba a través de Shutterstock.com

Ingrese al dispositivo USB Kill, que puede freír completamente su puerto USB o destruir su placa base. Esto se logra al cargar sus capacitores desde el puerto USB y aumentar la tensión brutal de vuelta al puerto. Esto sucede varias veces hasta que se desenchufa, o el host muere.

Veamos cómo puede intentar mitigar los riesgos de tales dispositivos..

Los basicos

Antes de entrar en los detalles más finos, hay algunas reglas básicas que puede seguir:

  • No inserte unidades USB que haya encontrado abandonadas en el piso.
  • No inserte unidades USB proporcionadas por un individuo al azar.
  • Pida a personas de confianza que le envíen archivos a través de la nube..
  • No inserte unidades USB Cómo proteger con contraseña y cifrar una unidad flash: 5 Métodos sencillos Cómo proteger con contraseña y cifrar una unidad flash: 5 Métodos sencillos ¿Necesita crear una unidad flash USB cifrada? Estas son las mejores herramientas gratuitas para proteger con contraseña y cifrar su unidad flash USB. Lea más que no son de proveedores conocidos como Samsung, SanDisk, etc..
  • No dejes tu computadora desatendida.

Esta lista debería cubrir la mayoría de los casos. Sin embargo, la seguridad del dispositivo USB todavía se puede mejorar.

Protege tu BIOS

En caso de que tenga una máquina que deba dejarse desatendida, obtener acceso a dicha máquina es relativamente simple. Todo lo que alguien tiene que hacer es crear una unidad USB de arranque y arrancar desde la unidad a un entorno en vivo. Esto les dará acceso a todos los archivos sin cifrar. En el caso de Windows, incluso puede borrar las contraseñas de los usuarios. Cómo proteger con contraseña su Sistema Básico de Salida de Entrada (BIOS) Cómo ingresar el BIOS en su computadora Cómo ingresar el BIOS en su computadora Dentro del BIOS puede cambiar la configuración básica de la computadora, como el orden de inicio. La clave exacta que necesita golpear depende de su hardware. Hemos compilado una lista de estrategias y claves para ingresar ... Leer más significa que se debe ingresar una contraseña incluso antes de que aparezcan las opciones de inicio.

Consulte la documentación de los fabricantes de hardware sobre cómo ingresar al BIOS. Generalmente se hace tocando repetidamente la tecla Borrar La clave es que tu computadora está arrancando, pero esto varía entre los fabricantes. La configuración de la contraseña debe estar bajo el Seguridad seccion en tu BIOS.

USBGuard tiene tu espalda

¿Necesita dejar una PC o servidor desatendido? Si es así, puede evitar ataques con una utilidad con nombre apropiado, USBGuard. Esto está diseñado para proteger contra dispositivos USB maliciosos también conocidos como BadUSB. Sus dispositivos USB ya no son seguros, gracias a BadUSB Sus dispositivos USB ya no son seguros, gracias a BadUSB Leer más. Los ejemplos incluyen dispositivos USB que pueden emular un teclado y emitir comandos de un usuario que ha iniciado sesión. Estos dispositivos también pueden falsificar tarjetas de red y cambiar la configuración de DNS de una computadora para redirigir el tráfico.

USBGuard esencialmente detiene los dispositivos USB no autorizados mediante la implementación de capacidades básicas de listas negras y listas blancas. Lo ideal sería que no permitiera ningún dispositivo USB, excepto unos pocos en los que confía. Cuando conecte un dispositivo USB o hub, USBGuard escaneará el dispositivo primero. Luego mira secuencialmente su archivo de configuración para verificar si ese dispositivo está permitido o rechazado. Lo bueno de USBGuard es que utiliza una función que se implementa directamente en el kernel de Linux..

Si está ejecutando Ubuntu 16.10 o posterior, puede instalar USBGuard escribiendo:

sudo apt instalar usbguard

Si estás en uno de los buntus más antiguos *, puedes seguir las instrucciones en GitHub [Ya no está disponible]. Nuestro ejemplo seguirá un sencillo. permitir lo que demostrará cómo autorizar un dispositivo con una identificación específica. Para ponerse en marcha utilice:

usbguard generar-política> rules.conf nano rules.conf

Tómese un momento para revisar la política que está a punto de agregarse. Este paso agregará y autorizará todo lo que actualmente está conectado a su máquina. Puede eliminar o comentar las líneas de los dispositivos que no desea autorizar..

sudo install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.conf sudo systemctl restart usbguard

Ponlo a prueba

Por ahora, cualquier dispositivo que conecte a su máquina no funcionará, aunque parezca haber sido detectado. IPlug en una unidad USB para verificar esto ejecutando lsusb para enumerar todos los dispositivos USB conectados al sistema. Tome nota de la identificación de SanDisk, la necesitaremos más adelante.

Aunque el dispositivo se ha detectado en Ubuntu, no hay señales de que esté montado Cómo montar un dispositivo flash USB en Linux y su Raspberry Pi Cómo montar un dispositivo flash USB en Linux y su Raspberry Pi Veamos los problemas relacionados con Dispositivos USB y tarjetas SD con distribuciones populares (estamos usando Ubuntu) y distribuciones menos utilizadas, como el sistema operativo Raspbian Jessie de Raspberry Pi. Lee mas !

Para agregar este dispositivo a la lista de dispositivos autorizados, ejecute lo siguiente:

sudo nano /etc/usbguard/rules.conf

Ahora agregue el ID de SanDisk al reglas.conf Archivo para configurarlo como uno de los dispositivos autorizados..

Todo lo que necesita ahora es un rápido reinicio del servicio USBGuard:

sudo systemctl restart usbguard

Ahora desconecte, luego vuelva a conectar la unidad USB. USBGuard comprobará rules.conf, reconocerá la identificación como un dispositivo permitido y permitirá que se use.

Inmediatamente su dispositivo estará disponible para uso regular. Este fue un método simple de solo permitir el dispositivo por su carné de identidad. Para ser realmente específico puede agregar una regla a reglas.conf a lo largo de estas líneas:

permitir 0781: 5151 nombre "SanDisk Corp. Cruzer Micro Flash Drive" serie "0001234567" a través del puerto "1-2" rechazar a través del puerto "1-2"

Las reglas anteriores permitirán solo un dispositivo que coincida con ese ID, nombre y serie solo en un puerto específico. La regla de rechazo no permitirá ningún otro dispositivo conectado a ese puerto. Las opciones son prácticamente infinitas, pero se pueden consultar en línea..

Profilácticos físicos

USBGuard probablemente no lo protegerá contra el infame USB Killer. ¿Entonces que puedes hacer? Si tiene control sobre sus puertos USB y aún necesita conectar algunas unidades USB cuestionables, algunas soluciones están disponibles. El precio de un concentrador USB 3 razones por las que necesita un concentrador USB (o tal vez no) 3 razones por las que necesita un concentrador USB (o tal vez no lo necesita) Casi todos los dispositivos en estos días utilizan puertos USB de una manera o otro. Como tal, un concentrador USB puede resultar muy útil para la mayoría de las personas. Aquí hay algunas de las razones por las que usted podría querer una. Leer más en relación a una nueva computadora portátil es microscópica. Una de las grandes ventajas de usar una tecnología tan experimentada es que sus accesorios están ampliamente disponibles y son baratos. Puede tomar uno de buena marca y, en lugar de conectar dispositivos incompletos directamente a su máquina, conéctelo a través del concentrador USB. Si la unidad USB es un dispositivo USB Killer, freirá el concentrador USB y su máquina estará a salvo..

Otra solución para su caso de uso puede ser la USG. El dispositivo es un servidor de seguridad de hardware que se encuentra entre un dispositivo USB sospechoso y su máquina. Es compatible con ratones, teclados y unidades flash USB. Lo protegerá contra BadUSB al filtrar la actividad maliciosa y al pasar a través de los datos que necesita.

Crédito de la imagen: Robert Fisk

No es esta exageracion?

Dependiendo del entorno en el que trabaje, este puede ser el caso. Si puede darse el lujo de no conectar ningún dispositivo sobre el que no tiene control total y es la única persona con acceso a su máquina, este sería el mejor caso. El lado positivo es que además de las personas que intentan encontrar formas de hacer daño, también hay personas que piensan en formas de prevenir ese daño..

¿Alguna vez has tenido malas experiencias con dispositivos USB poco fiables? ¿Cómo se asegura de que usted o su empresa tengan medidas USB seguras? Háganos saber en los comentarios a continuación.!

Créditos de las imágenes: Frantisek Keclik / Shutterstock

Explorar más sobre: ​​Seguridad informática, USB.