Какво е usbguard
USBGuard за защита на Linux-компютри, осъзнавайки, политиките за връзка за всеки USB-диск или на голям брой устройства с
Първоначално освободи производителите USB дискове замислена като средство за съхранение или инструмент за лесно прехвърляне на данни, но с течение на времето използването на радиочестотния спектър на такива устройства значително разширен. Пазарът е в изобилие решения, които осигуряват допълнителна сравнение с антивирусна защита. Това, например, преносима USB USG защитна стена за $ 60. Но през USB формат, има и по-екзотични решения. Миналата година имаше един USB диск Убийте 2.0, способна да унищожава всяко хардуерно устройство, което поддържа USB за секунди.
Разбира се, флаш памети също са от интерес за хакерите, които едва ли биха могли да игнорират възможностите, които се отварят пред тях като мобилни устройства. Освен това, те са се превърнали в един от най-популярните начини за разпространение на зловреден софтуер. Много е трудно да се премахне Win32 / Adware.Virtumonde и използването на техника за записване в сектори на твърдия диск MBR и Mebroot на - това е една малка част от зловреден софтуер, който може да бъде достъпен чрез флаш устройството към компютъра ви и тя да стане неизползваема. Какво можем да кажем, ако IBM и Lenovo предупредиха клиентите си, като каза, че веригата за доставки Storwize съхранение на един от етапите на производство е била компрометирана, което води до USB дискове, които са приложени към устройствата, заразени с вируса през май тази година.
Ситуацията се усложнява от факта, че съвременните авторите на вируси, за да проникнат в компютъра с помощта на специални Линукс дистрибуции, които не оставят следа, като опашки. Чрез свързване към вътрешната мрежа на предприятието, в способните ръце на злонамерен хакер USB-диск, може да доведе BadUSB тип атака и да доведе до сериозни рискове като например изтичане на поверителна информация. има специализирани инструменти, както и един от най-ефективните от тях е USBGuard за предотвратяване на подобни атаки.
Известен поддръжката стабилен клон Linux-ядрото, Грег Kroah-Хартман наскоро каза, че програмата празнува своите десет години, но трябва да се отбележи, че не е много добре известно, в кръга на Linux-разработчиците. Въпреки това, като инструмент за контрол на достъпа до USB-устройства, USBGuard може да осигури допълнителна защита срещу всякакъв вид атаки срещу компютри или сървъри в Linux. USBGuard - е, всъщност, отделна програмна среда, която е предназначена за сравнение атрибути устройства с "бели" и "черни" списъци, което позволява да се блокира и външните устройства.
Тъй като софтуерът предварително инсталирано в най-популярните дистрибуции не USBGuard намери, но лесно да се получи този проблем с помощта на програмата източник. Собствениците на семейството на Linux-дистрибуции Red Hat USBGuard разгръщане могат да се свързват хранилища Допълнителни пакети за Enterprise Linux (EPEL), с пускането на Ubuntu 16.10 желание бърз монтаж на разположение в хранилището и Вселената софтуера, но то е подкрепено от общността, а не разпределението на разработчика.
За да контролирате USBGuard да използвате командата обвивка (той е длъжен да го изпълняват, състояща се от поредица от команди, и помага за опростяване на конфигурацията на допускат връзки) и генератор модел, който ви позволява да направите фина настройка на първоначалните политики OS. Крой-Хартман казва как да се създаде политика на връзки. За да направите това, трябва да се осъществяват поредица от команди:
# Usbguard генерира политика> rules.conf
# Vi rules.conf (преглед / модифициране на снимачната площадка правило)
# Sudo инсталирате -m 0600 -o корен -g корен rules.conf /etc/usbguard/rules.conf
# Sudo systemctl рестартиране usbguard
На следващо място, ние искаме да задавате настройки. Например: позволи 1050: 0011 на името «Linux потребител» сериен «0001234567» чрез пристанище «1-2» хеш «044b5e168d40ee0245478416caf3d998» отхвърли чрез пристанище «1-2»
Както можете да видите, програмата ви позволява да конфигурирате правилата за свързване за всеки USB-устройство, то обвързване с конкретен порт. Такова свързване означава, че при свързване към други пристанища на устройството ще бъде блокиран.
Alfresco - ECM платформа, предназначена да се справи с проблемите за управление на цялото съдържание на организацията. Въз основа на този ...
Говорейки за доставчиците на системи TCO обикновено разглежда само стойността на лицензите. В този случай, цената е още ...
Държани в Москва на годишната конференция BI един от лидерите на вътрешния пазар - компанията "до" ...
Според скорошен доклад на Aberdeen Group «Стойността на ERP ъпгрейд: модерна технология за управление", компанията, разполагането модерна ERP система, значително по-напред от конкурентите си.
Фирма "Technoserv" стартира нова услуга, базирана на собствен облак Technoserv Cloud платформа - ". Cloud съхранение на данни"
В момент, когато данните се превръща в ценен актив за бизнес, защитава го превръща в един от най-важните задачи. Продуктите на компанията позволяват Veritas да го реши ефективно във всички конфигурационни, информационни клиент системи.
Различни компании изискват различни стратегии за изчислителни облаци, но те всички ще използват облака.