Deshabilitar l'emmagatzematge USB en Linux

USB per dins

Hi ha diverses formes per desactivar l'emmagatzematge en mitjans connectats mitjançant el port USB del teu equip, això pot ser una bona solució si volem prevenir de certs tipus d'atacs des de la que infecten el nostre sistema mitjançant aquest tipus de dispositius, però també pot servir-nos com un mètode per tractar de limitar les capacitats d'un cert equip si no volem que altres utilitzin aquesta característica per algun motiu concret. Doncs bé, entre les formes n'hi ha més extremes com les d'eliminar directament els controladors USB de el nucli Linux (mòduls). És a dir, eliminar el fitxer usb_storage.ko que és el mòdul que actua com a controlador per a aquests dispositius.

Però si volem una solució no tan radical, podem usar altres maneres de procedir perquè aquests dispositius no funcionin a la nostra distro. A més són mètodes bastant senzills d'implementar i que solen ser efectius, tot i que no infal·libles ... Per exemple, podem fer servir el dispositiu mòbil / bin / true per ajudar-nos al que s'anomena un «Fake Instal·lar", per a procedir simplement hem de crear i obrir un fitxer anomenat block_usb.conf dins el directori /etc/modprobe.d/ on s'emmagatzemen els mòduls de l'nucli.

Un cop fet això podem afegir dins el següent contingut usant l'editor de text que més ens agradi:

install usb-storage /bin/true

Ara guardem el fitxer que acabem de crear i llest, ja tindrem una restricció per als dipositius d'emmagatzematge USB. Ull! Perquè la resta de dispositius USB seguiran funcionant normalment. Prova l'efectivitat, ja que he escoltat alguns usuaris dir que no els ha funcionat ...

L'altre mètode és crear una llista negra, Per a això crearem un fitxer anomenat blacklist.conf dins /etc/modprobe.d/ i amb l'editor de text tornem a afegir al seu interior tots els controladors de dispositius que vulguem afegir a la nostra llista negra i que no funcionaran. Per exemple, per al nostre USB:

blacklist usb-storage

Guarda els canvis i comprova el seu efecte ...


2 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   John Fredy Herrera Herrera va dir

    Per a mi la millor manera és que demani autenticació de l'administrador o root quan es va muntar un dispositiu, això s'aconsegueix modificant l'arxiu org.freedesktop.udisks2.policy o org.freedesktop.UDisks2.policy, aquest arxiu conté les polítiques per muntar dispositius és et arxiu conté diverses polítiques com:

    • Muntar un sistema d'arxius
    • Muntar un sistema d'arxius en un dispositiu de sistema
    • Muntar un sistema d'arxius d'un dispositiu connectat a una altra ubicació
    • Muntar / desmuntar sistemes de fitxers definits en l'arxiu fstab amb l'opció x-udisks-auth
    • Desmuntar un dispositiu muntat per un altre usuari
    • Fer-se propietari d'un sistema d'arxius
    modificarem la política

    Mount a filesystem

    ens vam parar a la política
    yes
    i el modifiquem
    auth_admin

    això obligués que el sistema demani usuari i contrasenya de l'administrador quan va muntar un dispositiu per USB

  2.   iomen va dir

    I si el que vull fer és tot el contrari, reconèixer una rebutjar totes les altres, com podem utilitzar aquest mètode.

    suo chmod 700 / mitjana / és radical i aquesta no és la idea