Linux 中的自动挂载是否像 Windows 中一样危险

Linux 中的自动挂载是否像 Windows 中一样危险

我目前正在使用 Kali OS(基于 Debian)。当我插入 DVD 或 USB 时,它会自动挂载并打开。建议不要在 Linux 中保留自动挂载选项,就像我们在 Windows 中建议的那样。如果 Linux 带有自动挂载选项,会造成哪些危害?有人能告诉我从哪里可以禁用此功能吗?

答案1

您将自动挂载 (automount) 与自动运行 (autorun) 混淆了。

自动挂载基本上无害,因为它只会将设备连接到您的计算机。Windows 中也会这样做(当出现驱动器号时,它会自动挂载)。在 Windows 中,自动挂载始终处于激活状态(没有黑客无法停用它),而在 Linux 中,您可以轻松选择。

自动运行很危险。这在 Windows 和 Linux 上都很危险,因为它会运行不需要的脚本。因此我建议将其关闭。

答案2

自动挂载通常并不危险,但也存在一些风险和攻击面:一旦您的设备被挂载,您的桌面环境将开始挖掘文件系统中的媒体文件,Kali Linux 的默认桌面环境是 Gnome,它使用 Gnome Tracker 作为后端,现在您有一个可以自动开始与所有媒体文件、文档、视频、图片的数据交互的软件,这个软件是用 C 编写的。

如果攻击者事先知道你的情况(你在哪里工作、学习等),并且有资源来审计、模糊测试和对 Gnome Tracker 的源代码进行一些静态代码分析,那么攻击者可能会利用它开发零日漏洞,并在你居住的地方放置一个 USB 记忆棒。攻击者甚至可以制作一个针对多个操作系统的记忆棒并随机放置。

但是,这是高度专业化的攻击,只有当您拥有高知名度和对攻击者有趣的资源时,它才可能很危险,这种情况很少发生。在这种情况下,您可以通过运行systemctl stop udisks2.service; systemctl disable udisks2.service或以取证模式启动 Kali Linux 来禁用自动挂载。但针对这种攻击的最佳解决方案是永远不要信任 USB 或任何其他存储,即使您信任持有它的一方。您可以在购买后擦除所有存储驱动程序,同时禁用自动挂载以确保更高的安全性。

禁用自动挂载的另一个原因是如果您想修复损坏的驱动程序或取消删除的文件,在这种情况下,除非您命令它,否则 Kali Linux 取证模式将不会触碰磁盘,此选项可从 Grub 引导加载程序中选择,它通常在您启动时按住 Shift 键时产生。

相关内容