1

У нас есть промышленная система (работающая на Linux) с портом USB. У нас есть USB-порт только для копирования определенных данных. Кроме этого, мы не хотим, чтобы на USB-накопителе были какие-либо другие исполняемые файлы или scripts.etc. Как они могут скопировать червя / вируса на USB-устройство и подключить систему. Как можно избежать этого?

Обновление: если он смонтирован с опцией noexec, пользователь не может выполнить, как вы, ребята, предложили. Но чтобы перемонтировать и изменить на exec, как пользователь получит права root?

1 ответ1

0

Если ваша система не запускает файлы с запоминающего устройства USB, вам не нужно беспокоиться о вирусах. Если вы будете только записывать данные на USB-диск, забудьте о них.

Если вам также необходимо прочитать и проанализировать данные, поступающие с диска, кто-то может попытаться использовать уязвимость в вашем программном обеспечении. Необходимо позаботиться о том, чтобы уменьшить вероятность появления таких недостатков (переполнение буфера и т.д.).

Обратите внимание, чтобы отключить функцию автозапуска вашего дистрибутива, если он предлагает такой. Невероятно в минимальном встроенном дистрибутиве.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .