Bảo vệ Cổng USB trên Linux: Chiến lược An Toàn Đỉnh Cao

Các thiết bị USB Killer có thể tạo ra nguy cơ đe dọa cổng USB và bo mạch chủ. Các biện pháp bảo vệ chặt chẽ là chìa khóa để giảm rủi ro từ những cuộc tấn công này.

Hiểu rõ về USB và Bảo vệ Cổng Kết Nối

Trước khi hướng dẫn các phương pháp bảo vệ cổng USB trên Linux, quan trọng nhất là bạn cần tuân thủ những quy tắc cơ bản sau đây:

- Tuyệt đối không cắm ổ USB mà bạn nhặt được.
- Hạn chế cắm ổ USB ngẫu nhiên vào máy tính.
- Ưu tiên sử dụng dịch vụ đám mây để chia sẻ file với bạn bè và đồng nghiệp.

Đặt Mật khẩu Bảo vệ cho BIOS

Trong trường hợp máy tính chưa được bảo vệ bằng mật khẩu, việc truy cập có thể dễ dàng. Kẻ tấn công có thể sử dụng ổ USB boot để đánh lừa máy tính và truy cập thông tin không được mã hóa.

Trên hệ điều hành Windows, bạn có thể loại bỏ mật khẩu người dùng và thay thế bằng mật khẩu bảo vệ Basic Input Output System (BIOS - hệ thống đầu vào đầu ra cơ bản), có nghĩa là bạn cần nhập mật khẩu trước khi máy tính khởi động.

Mỗi nhà sản xuất máy tính có cách truy cập BIOS khác nhau. Bạn có thể tham khảo tài liệu của nhà sản xuất để biết cách truy cập BIOS. Thông thường, bạn có thể nhấn liên tục phím Delete trong quá trình khởi động máy tính. Việc đặt mật khẩu BIOS thường nằm trong phần Security.

Ứng dụng USBGuard

Nếu bạn không thường xuyên kiểm tra và giám sát máy tính hoặc máy chủ, bạn có thể sử dụng ứng dụng có tên là USBGuard để ngăn chặn các cuộc tấn công.

Ứng dụng này được tạo ra để bảo vệ thiết bị USB của bạn khỏi các phần mềm độc hại, thường được biết đến với tên gọi

BadUSB. Ví dụ, một thiết bị USB có thể giả mạo bàn phím và thực hiện các lệnh người dùng để đánh cắp thông tin đăng nhập hoặc thay đổi cài đặt DNS để chuyển hướng lưu lượng truy cập.

USBGuard ngăn chặn các thiết bị USB không hợp lệ bằng cách sử dụng danh sách đen (blacklist) và danh sách trắng (whitelist), và chức năng lý tưởng nhất là không cho phép bất kỳ thiết bị USB nào khác hoạt động trừ khi nó được xác nhận là đáng tin cậy.

Khi bạn kết nối thiết bị USB hoặc hub, USBGuard sẽ tự động quét thiết bị đó. Sau đó, nó kiểm tra cấu hình từ file để xác định xem thiết bị có được phép hay không. Một điểm đặc biệt là USBGuard sử dụng tính năng được tích hợp trực tiếp trong hạt nhân Linux.

Nếu bạn đang sử dụng Ubuntu 16.10 hoặc phiên bản cao hơn, bạn có thể cài đặt USBGuard bằng lệnh sau:

sudo apt install usbguard

Nếu bạn đang sử dụng phiên bản cũ hơn của Ubuntu, bạn có thể tham khảo cách cài đặt USBGuard trên GitHub.

Trong phần hướng dẫn dưới đây, chúng ta sẽ tìm hiểu cách ủy quyền cho một thiết bị với một ID cụ thể. Để bắt đầu, bạn sử dụng lệnh sau:

usbguard generate-policy > rules.conf

Mở tệp rules.conf bằng lệnh nano

Kiểm tra lại các chính sách (policy) đã được thêm vào. Bước này giúp bạn thêm và ủy quyền cho tất cả các thiết bị đang cắm vào máy tính, đồng thời bạn cũng có thể loại bỏ những thiết bị không mong muốn.

sudo install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.conf

sudo systemctl restart usbguard

Đánh giá các thiết bị

Từ giờ, mọi thiết bị khác kết nối vào máy tính của bạn đều bị tắt, dù máy tính phát hiện chúng. IPlug trong cổng USB kiểm tra xem chúng có hoạt động hay không bằng cách thực hiện lệnh lsusb để liệt kê tất cả các thiết bị USB đang kết nối với hệ thống. Ghi chú lại id của SanDisk để sử dụng sau này.

Mặc dù các thiết bị được phát hiện trong Ubuntu, nhưng chúng không được gắn (mount).

Để thêm các thiết bị này vào danh sách được ủy quyền, hãy chạy lệnh dưới đây:

sudo nano /etc/usbguard/rules.conf

Tiếp theo, thêm id của SanDisk vào tập tin rules.conf để xác định thiết bị này là một trong những thiết bị được phép.

Đơn giản, bạn chỉ cần khởi động lại dịch vụ USBGuard bằng lệnh sau:

sudo systemctl restart usbguard

Bây giờ, bạn chỉ cần thực hiện việc rút ổ USB ra và sau đó cắm lại. USBGuard sẽ tự động kiểm tra rules.conf, nhận diện id của thiết bị được phép, và cho phép USB hoạt động.

Thiết bị của bạn sẽ ngay lập tức trở nên sẵn sàng sử dụng. Đây là một giải pháp đơn giản, giúp thiết bị hoạt động dựa trên id được xác định.

Để biết id cụ thể, bạn có thể thêm một quy tắc vào rules.conf như sau:

allow 0781:5151 name 'SanDisk Corp. Cruzer Micro Flash Drive' serial '0001234567' via-port '1-2'

Từ chối via-port '1-2'

Các quy tắc trên chỉ cho phép một thiết bị kết nối với một id, tên và chỉ được cắm vào một cổng cụ thể. Quy tắc từ chối ngăn chặn bất kỳ thiết bị nào khác được cắm vào cổng đó.

Không nên cắm USB trực tiếp vào máy tính

USBGuard không thể bảo vệ bạn khỏi USB Killer nổi tiếng. Trong trường hợp bạn cần cắm một ổ USB đáng ngờ, lựa chọn sáng tạo là sử dụng USB hub.

Một trong những ưu điểm của việc sử dụng USB hub là việc này không chỉ giá rẻ mà còn có sẵn phụ kiện của thiết bị. Thay vì kết nối thiết bị USB trực tiếp vào máy tính, bạn có thể sử dụng cổng USB trên hub. Nếu ổ USB bạn cắm vào là USB Killer, nó chỉ phá hủy USB hub và máy tính của bạn sẽ được bảo toàn.

Một lựa chọn khác là sử dụng USG. Thiết bị này là một tường lửa phần cứng đặt giữa thiết bị USB đáng ngờ và máy tính của bạn. USG tương thích với chuột, bàn phím và ổ USB flash drive, giúp chống lại BadUSB bằng cách lọc các hoạt động nguy hiểm và chỉ cho phép các dữ liệu mà bạn cần đi qua.

Tùy thuộc vào môi trường làm việc của bạn, đây là một số cách để bảo vệ các cổng USB trên máy tính Linux mà Mytour vừa giới thiệu. Nếu bạn sử dụng hệ điều hành Windows, bạn có thể tìm hiểu thêm về các phần mềm bảo vệ USB tốt nhất để ngăn chặn sự lây lan của virus và mã độc vào hệ thống của bạn.

Nếu có bất kỳ thắc mắc hoặc câu hỏi nào cần giải đáp, hãy để lại ý kiến của bạn trong phần bình luận dưới bài viết.