Postoji nekoliko načina za onemogućavanje pohrane na povezanim medijima USB port vašeg računara, ovo može biti dobro rješenje ako želimo spriječiti da određene vrste napada zaraze naš sistem putem ove vrste uređaja, ali može poslužiti i kao metoda za pokušaj ograničavanja mogućnosti određenog računara ako to učinimo ne želim da drugi koriste ovu funkciju iz određenog razloga. Pa, među načinima postoje i ekstremniji, kao što je direktno uklanjanje Linux drajvera USB upravljačkih programa (modula). Drugim riječima, izbrišite datoteku usb_storage.ko, koja je modul koji djeluje kao kontroler za ove uređaje.
Ali ako želimo ne tako radikalno rješenje, možemo ga koristiti drugi načini da se nastavi tako da ovi uređaji ne rade u našoj distribuciji. Oni su također prilično jednostavne metode za primjenu i koje su obično učinkovite, iako nisu nepogrešive ... Na primjer, možemo koristiti virtualni uređaj / bin / true da nam pomogne u onome što se naziva "Lažna instalacija", za nastavak jednostavno morate stvoriti i otvoriti datoteku koja se zove block_usb.conf unutar direktorija /etc/modprobe.d/ gdje su pohranjeni moduli jezgre.
Nakon što to učinimo, možemo dodati sljedeći sadržaj iznutra pomoću uređivača teksta koji nam se najviše sviđa:
install usb-storage /bin/true
Sada spremimo datoteku koju smo upravo kreirali i voila, imat ćemo ograničenje za USB uređaje za pohranu. Oko! Jer će ostali USB uređaji i dalje raditi normalno. Testirajte učinkovitost jer sam čuo kako neki korisnici kažu da im to nije uspjelo ...
Druga metoda je stvaranje a crna listaZa to ćemo stvoriti datoteku zvanu blacklist.conf unutar /etc/modprobe.d/, a pomoću uređivača teksta ponovo ćemo dodati sve upravljačke programe uređaja koje želimo dodati na našu crnu listu i koji neće raditi. Na primjer, za naš USB:
blacklist usb-storage
Spremite promjene i provjerite njihov učinak ...
Za mene je najbolji način tražiti provjeru autentičnosti administratora ili root-a prilikom montiranja uređaja, to se postiže izmjenom datoteke org.freedesktop.udisks2.policy ili org.freedesktop.UDisks2.policy, ova datoteka sadrži politike za montiranje uređaja. datoteka sadrži nekoliko pravila kao što su:
• Montirajte sistem datoteka
• Montirajte sistem datoteka na sistemski uređaj
• Montirajte sistem datoteka povezanog uređaja na drugo mjesto
• Montirajte / demontirajte sisteme datoteka definirane u fstab datoteci s opcijom x-udisks-auth
• Rastavite uređaj koji je montirao drugi korisnik
• Postanite vlasnik sistema datoteka
izmijenit ćemo politiku
Montirajte sistem datoteka
stojimo u politici
da
i mi ga modificiramo
auth_admin
To će prisiliti sistem da zatraži administratorsko korisničko ime i lozinku prilikom montiranja uređaja putem USB-a.
A ako je ono što želim učiniti suprotno, prepoznati jedno i odbaciti sve ostale, kako možemo koristiti ovu metodu.
sudo chmod 700 / mediji / je radikalan i to nije ideja