Linux İşletim Sistemlerinde USB Güvenliği

USB bellekler kolay taşınabilirliğinin yanında bazı tehlikeleride beraberinde getirmektedirler. Taşınabilir USB bellekler içerisinde zararlı yazılımlar bulunabilir. Bu zararlı yazılımlar eğer bilgisayarınızda otomatik çalıştır özelliği aktifse haberiniz olmadan çalışabilir ve saldırganlara bilgisayarınızda istediğini yapma imkanı tanır. Bu yüzden her USB bellek bilgisayara bağlanmamalıdır ve otomatik kullan özelliği kapatılmalıdır. Tabi bu önlemler güvenlik için başlı başına yeterli değildir bu yüzden bu konudan ayrıntılıca başka bir yazıda bahsedilebilir.

Yukarıda saydığımız konulara dikkat ediyor olabilirsiniz ancak bilgisayarınıza fiziksel erişim sağlayan biri, bir anlık boşluğunuzda bilgisayarınıza zararlı bir USB bağlayarak sisteminize zararlı yazılımlar yükleyebilir veya daha farklı senaryolarda bir zararlı USB saldırısı gerçekleştirebilir. Eğer Linux işletim sistemi kullanıyorsanız ve USB portlarınızı zararlı USB saldırılarına karşı korumak istiyorsanız açık kaynak kodlu USBGuard uygulamasını kullanabilirsiniz. Bu uygulama basit kara liste teknolojisini kullanarak USB portlarını korumaktadır.

Komut satırını açıp aşağıdaki komutu girerek USBGuard uygulamasının sor sürümünü bilgisayarınıza indirebilirsiniz

sudo apt install usbguard

Uygulama indirildikten sonra bilgisayara bağlı mevcut USB cihazların bir listesini oluşturmak için aşağıdaki satırları yürütebilirsiniz

sudo usbguard generate-policy > rules.conf

sudo nano rules.conf

Bu komutla ise hali hazırda bilgisayarımıza bağlı cihazları görüntüleyebilir ve yetkisini indirgemek istediğiniz cihazları listeden kaldırabilirsiniz

Düzenleme işlemini tamamladıktan sonra listeye eklediğimiz cihazları yetkilendirebiliriz

sudo install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.conf

Cihazları yetkilendirdikten sonra USBGuard servisini yeniden başlatmamız gerekmektedir

sudo systemctl restart usbguard

Şu andan itibaren bilgisayarımıza yetkilendirdiklerimiz haricinde bağladığımız USB cihazlar algılanacak ancak çalışmayacaktır

Bilgisayarımıza bağlı olan USB cihazları görüntülemek için aşağıdaki komutu çalıştırabiliriz

lsusb

Yeni bağladığımız bir cihazı yetkilendirmek istersek tekrar listeyi güncellememiz gerekir bunun için lsusb çıktısından yetkilendirmek istediğimiz cihazın ID bilgisin öğrenip USBGuard kural dosyamıza ekleyebiliriz

sudo nano /etc/usbguard/rules.conf

Nano metin editöründe CTRL + O kısayolunu kullanarak dosyada yaptığımız değişiklikleri kaydedebilir ve CTRL + X kısayoluylada komut satırına geri dönebiliriz

Değişiklikleri kaydettikten sonra değişikliklerin geçerli olması için USBGuard servisini yeniden başlatıyoruz

sudo systemctl restart usbguard

Kaynaklar:
  1. How To Protect USB Ports in Linux (https://thelinuxcode.com/protect-usb-ports-linux/)
  2. USB bellek güvenliği (https://www.slideshare.net/KurtuluKarasu/usb-bellek-gvenlii)