Uno de los componentes de hardware que son imprescindibles a la hora de realizar múltiples tareas en cualquier sistema operativo son los puertos USB ya que en ellos podemos conectar cientos de dispositivos que tienen este tipo de conexión tales como memorias USB, cámaras digitales, dispositivos móviles y muitos mais.
O principal uso que damos às portas USB, sejam elas 2.0 ou 3.0, é para conectar pen drives USB para facilitar o transporte de informações, mas bem sabemos que esses dispositivos se tornam uma séria ameaça à segurança do sistema já que em muitos Às vezes estão com vírus ou malware, que na hora de se conectar ao computador espalham a dita ameaça afetando a segurança e a privacidade.
No caso dos ambientes Linux, muitas vezes não tomamos as medidas necessárias para evitar isso com a desculpa de que o Linux é um sistema seguro, e embora isso seja verdade, estamos enfrentando ameaças latentes que afetam arquivos e elementos em qualquer sistema operacional .
É por isso que hoje a Solvetic vai analisar como podemos proteger as portas USB em ambientes Linux. Neste caso, usaremos o Ubuntu 17.04, mas esse processo se aplica às outras edições.
Dicas básicasAntes de saber como proteger as portas USB, há uma série de recomendações fundamentais para evitar ser vítima de qualquer tipo de ameaça, são elas:
- Sempre verifique o dispositivo USB com um antivírus eficaz
- Não use dispositivos USB que encontramos na rua ou em um lugar público
- Na maioria dos casos em que as informações são confidenciais, é melhor usar uma plataforma de serviço em nuvem como OneDrive, Dropbox ou Google Drive.
- Não use USB de marcas desconhecidas
1. Como proteger o BIOS no Linux
Passo 1
O primeiro passo que podemos tomar como usuários ou administradores de sistema é proteger a inicialização do sistema, ou boot, com uma senha, pois, desta forma, se a máquina precisar ficar livre por um período de tempo, evitaremos que pessoas não autorizadas ter O acesso às informações.
Se quisermos estabelecer uma senha no início do sistema operacional devemos reiniciar, ou iniciar caso o equipamento esteja desligado, o sistema e pressionar as teclas "Esc", "F2", "Del" ou aquela indicada pelo fabricante para acessar o BIOS. Uma vez lá, vamos para a guia "Segurança" e vamos para a linha "Senha na inicialização":
Passo 2
Para que esta opção esteja ativa, devemos definir uma senha na linha "Set User Password".
etapa 3
Ao pressionar "Enter" nesta linha a seguinte opção será exibida onde selecionaremos a opção "Ativado". Assim que a senha for habilitada, pressione a tecla "F10" para salvar as alterações.
Passo 4
Desta forma, quando o sistema iniciar, veremos o seguinte:
2. Como usar e instalar USBGuard no Linux
Agora, um dos melhores aplicativos para proteger ambientes Linux no nível da porta USB, pois o USBGuard foi projetado para ajudar a proteger o computador contra dispositivos USB perigosos, implementando recursos básicos de whitelisting e blacklist com base nos atributos do dispositivo.
Esses dispositivos USB maliciosos também são conhecidos como BadUSB.
Recursos USBGuard
- Linguagem de regras para escrever políticas de autorização de dispositivos USB
- Possui uma interface GUI e linha de comando para interagir com uma instância USBGuard durante a execução
- Possui uma API C ++ para interagir com o componente daemon implementado em uma biblioteca compartilhada
Passo 1
Para a instalação do USBGuard no Linux como mencionamos, usaremos o Ubuntu 17.04 e para isso executaremos o seguinte:
sudo apt install usbguard
Passo 2
Aí inseriremos a letra “S” para confirmar o download e instalação, que uma vez finalizado terá o seguinte aspecto:
ObservaçãoNo caso de usar o Ubuntu 14, podemos acessar o seguinte link do GitHub para ver o processo de instalação:
etapa 3
Para iniciar o processo de autorização de um dispositivo USB através do USBGuard executaremos as seguintes linhas:
sudo usbguard generate-policy> rules.conf (Criamos a política) sudo nano rules.conf (Acessamos o arquivo de configuração)
Passo 4
Assim que acessarmos o arquivo, veremos o seguinte:
Nessas linhas, todos os dispositivos atualmente conectados ao computador serão adicionados e autorizados.
Podemos excluir ou comentar as linhas dos dispositivos que não queremos autorizar.
Etapa 5
Para autorizar um dispositivo, executaremos as seguintes linhas:
sudo install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.confsudo systemctl restart usbguard
3. Como validar USBGuard no Linux
Passo 1
Neste momento, qualquer dispositivo USB que conectarmos será detectado, mas não funcionará. Para listar os dispositivos USB conectados, executaremos o seguinte:
lsusb
Lá podemos ver o dispositivo USB que conectamos, Kingston Digital.
Passo 2
Para adicionar este dispositivo à lista de dispositivos permitidos, iremos para o seguinte arquivo:
sudo nano /etc/usbguard/rules.confAí devemos adicionar o ID do dispositivo USB para autorizar na parte final do arquivo:
etapa 3
Salvamos as alterações usando as seguintes chaves:
Ctrl + O
Saímos do editor usando as teclas:
Ctrl + X
Passo 4
Devemos reiniciar o serviço USBGuard executando:
sudo systemctl reiniciar usbguard.Agora basta desconectar e reconectar o USB e podemos acessá-lo do explorer da forma normal:
Assim, o Linux permitirá a execução de dispositivos que atendam ao ID que adicionamos, caso contrário, eles serão rejeitados.
Etapa 5
Para um acesso específico, devemos adicionar a seguinte sintaxe no caminho
/etc/usbguard/rules.conf:allow 0781: 5151 nome "nome do dispositivo USB" serial "serial do dispositivo USB" via porta "1-2" rejeitar via porta "1-2"Vimos como temos opções práticas para adicionar opções de segurança no nível da porta USB em ambientes Linux.
