Onemogućite USB pohranu u Linuxu

Isaac

2 minuta

USB unutra

Postoji nekoliko načina za onemogućavanje pohrane na povezanim medijima USB port vašeg računara, ovo može biti dobro rješenje ako želimo spriječiti da određene vrste napada zaraze naš sistem putem ove vrste uređaja, ali može poslužiti i kao metoda za pokušaj ograničavanja mogućnosti određenog računara ako to učinimo ne želim da drugi koriste ovu funkciju iz određenog razloga. Pa, među načinima postoje i ekstremniji, kao što je direktno uklanjanje Linux drajvera USB upravljačkih programa (modula). Drugim riječima, izbrišite datoteku usb_storage.ko, koja je modul koji djeluje kao kontroler za ove uređaje.

Ali ako želimo ne tako radikalno rješenje, možemo ga koristiti drugi načini da se nastavi tako da ovi uređaji ne rade u našoj distribuciji. Oni su također prilično jednostavne metode za primjenu i koje su obično učinkovite, iako nisu nepogrešive ... Na primjer, možemo koristiti virtualni uređaj / bin / true da nam pomogne u onome što se naziva "Lažna instalacija", za nastavak jednostavno morate stvoriti i otvoriti datoteku koja se zove block_usb.conf unutar direktorija /etc/modprobe.d/ gdje su pohranjeni moduli jezgre.

Nakon što to učinimo, možemo dodati sljedeći sadržaj iznutra pomoću uređivača teksta koji nam se najviše sviđa:

install usb-storage /bin/true

Sada spremimo datoteku koju smo upravo kreirali i voila, imat ćemo ograničenje za USB uređaje za pohranu. Oko! Jer će ostali USB uređaji i dalje raditi normalno. Testirajte učinkovitost jer sam čuo kako neki korisnici kažu da im to nije uspjelo ...

Druga metoda je stvaranje a crna listaZa to ćemo stvoriti datoteku zvanu blacklist.conf unutar /etc/modprobe.d/, a pomoću uređivača teksta ponovo ćemo dodati sve upravljačke programe uređaja koje želimo dodati na našu crnu listu i koji neće raditi. Na primjer, za naš USB:

blacklist usb-storage

Spremite promjene i provjerite njihov učinak ...


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   John Fredy Herrera Herrera rekao je
    čini 6 godina

    Za mene je najbolji način tražiti provjeru autentičnosti administratora ili root-a prilikom montiranja uređaja, to se postiže izmjenom datoteke org.freedesktop.udisks2.policy ili org.freedesktop.UDisks2.policy, ova datoteka sadrži politike za montiranje uređaja. datoteka sadrži nekoliko pravila kao što su:

    • Montirajte sistem datoteka
    • Montirajte sistem datoteka na sistemski uređaj
    • Montirajte sistem datoteka povezanog uređaja na drugo mjesto
    • Montirajte / demontirajte sisteme datoteka definirane u fstab datoteci s opcijom x-udisks-auth
    • Rastavite uređaj koji je montirao drugi korisnik
    • Postanite vlasnik sistema datoteka
    izmijenit ćemo politiku

    Montirajte sistem datoteka

    stojimo u politici
    da
    i mi ga modificiramo
    auth_admin

    To će prisiliti sistem da zatraži administratorsko korisničko ime i lozinku prilikom montiranja uređaja putem USB-a.

    Odgovor John Fredy Herrera Herrera
  2.   Yomen rekao je
    čini 3 godina

    A ako je ono što želim učiniti suprotno, prepoznati jedno i odbaciti sve ostale, kako možemo koristiti ovu metodu.

    sudo chmod 700 / mediji / je radikalan i to nije ideja

    Odgovorite yomen-u