У нас є промислова система (працює на Linux) з портом USB. Порт USB у нас є тільки для копіювання певних даних. Крім цього, ми не хочемо, щоб USB-накопичувач містив будь-які інші виконувані файли або script.etc. Оскільки вони можуть скопіювати хробака / вірусу на USB-пристрій та приєднати систему. Які способи цього уникнути?
Оновлення: Якщо його встановлено з опцією noexec, користувач не може виконати так, як ви запропонували. Але для повторної перестановки та зміни у виконанні, як користувач отримає права доступу до root?
2
Я припускаю, що ви шукаєте більше, ніж варіант кріплення noexec?
—
Крик Хавок
Хто в цьому випадку "вони"? Люди, які працюють на вас, люди, які працюють на тих, хто купує цю систему, чи якісь інші? Ви, мабуть, могли б змусити
—
CVn
noexec, але тоді я змушу вас бити, виконуючи/bin/bash /mount/usb/maliciousscript.sh
@ Cry Дякую, так. @ Майкл, дякую за ідею. Ці люди - ті, хто купує цю систему. Ми не хочемо, щоб вони розглядали, що відбувається всередині. Так що вони не отримують доступу до даних наших налаштувань або налаштовують нашу систему.
—
m4n07
@ m4n07, тоді вам потрібно зробити більше, ніж просто зупинити їх запуск програм із USB-накопичувача ...
—
Cry Havok
Ви, ймовірно, хочете зайти на security.stackexchange.com - про що ви питаєте, як захистити систему від фізичної атаки. Багато цього вже висвітлювалося, але спочатку прочитайте їх FAQ ( security.stackexchange.com/faq ).
—
Крик Хавок