2016, Blog

USB-Scanstation mit Linux

Im Rahmen des Beitrages XUBUNTU ist mir noch eine Sache eingefallen, die für Organisationen die relativ viel Kundschaft oder Partner haben und aufgrund irgendwelcher Workflows ständig USB-Sticks in der eigenen Infrastruktur erdulden müssen, interessant sein kann.

Ich werde jetzt nicht ins Detail gehen, aber Ihr alle wisst, dass, wenn es nötig ist ständig fremde USB-Sticks einstecken zu müssen, man ein ziemlich starkes Sicherheitsmanagement umzusetzen hat. Die Malwareverteilung per Datenträger ist immer noch ein großes Problem. Selbst Angriffe die in die Kategorie Wirtschaftsspionage gehen, sind hier nicht ausgeschlossen.

Was brauchen wir für eine solche Scanstation? Absolut nicht viel. Es ist vollkommen ausreichend bspw. ein altes Netbook zu nehmen. Ein alter Laptop oder eine alte Gurkenworkstation reichen auch aus. Ihr erinnert Euch sicher an die Netbooks. Das sind die dicken kleinen Dinger, die es vor den Tablets gab und uns als Nutzer fast alle Anschlussmöglichkeiten geboten haben. Mindestens zwei USB-Anschlüsse waren dabei. Und das sind dann auch die Dinger die wir brauchen. Heutzutage kauft man ja Tablets mit dünner Bluetooth-Tastatur, aber eben mit weniger Anschlüssen für viel mehr Geld. Wenn wir also ehrlich sind, kaufen wir seid Jahren immer den selben Blödsinn nur in neuer Form mit weniger Möglichkeiten. 🙂

Wer viele USB-Sticks scannen will, der kann sich dann natürlich noch ein USB-Hub kaufen.

Auf dieses Netbook oder die entsprechend gewünschte alte Hardware installieren wir nun das von mir angepriesene Xubuntu-System. Auf diesem System deinstallieren wir nach der Installation erstmal einfach alles an Software was wir nicht benötigen. Ich würde neben den Systemtools, dem Terminal, einem Texteditor und einem Browser allen unnötigen Softwarekladderadatsch runterwerfen.

Nun haben wir folgende Möglichkeit. Entweder wir kaufen ein bspw. kommerzielles Produkt wie ESET NOD32 Antivirus 4 für Linux Desktop (Achtung hier Werbelink klicken!) oder nutzen eine kostenlose Antivirensoftware für Linux von der Firma Sophos (hier zum kommerziellen Angebot da der Nutzer noch 24Stunden Support einkaufen kann). Zusätzlich ist der freie ClamAV Scanner parallel nutzbar.

Habt Ihr Xubuntu installiert, könnt Ihr den Installationsanweisungen der Hersteller folgen. Sobald ihr jetzt einen Gast in Eurem Haus begrüßt, der einen USB-Stick mit total wichtigen Daten dabei hat, solltet Ihr den Stick zuerst in der vorbereiteten Scan-Station testen. Damit minimiert Ihr zumindest ein wenig das Risiko Euer Netzwerk mit bekannter Malware zu infizieren. Das System sollte natürlich Internetverbindung haben und der Software erlauben aktuelle Signaturen herunterzuladen. Bei Sophos kann man den Updateprozess manuell mit dem Terminal starten, oder mit selbst vorbereiteten Scripten. Automatischer Scan und scriptgesteuerter Scan sind möglich. ESET bietet eine grafische Oberfläche für die Faulen unter uns.

Ich hatte in der Vergangenheit bei beiden Anbietern Probleme mit der Installation. Aber genauso hatte ich bei vielen Installationen gar keine Probleme. Es war immer eine Herausforderung. 😉 Grundsätzlich kann ich sagen, dass die Scans aber hilfreich sind. Auf jeden Fall ist es besser diesen Schritt in einen Workflow einzuarbeiten als am Ende das ganze Netzwerk neu aufsetzen zu müssen. Echt jetzt!

Kosten gering in Anschaffung und Folgezeit. Nutzen: Kann vor dem Untergang schützen. Maßgeblich wird natürlich Malware für Windows gesucht und bei Befall und Bekanntheit auch vernichtet.

Tagged , , , , ,