Zakázat úložiště USB v systému Linux

Isaac

2 minut

USB uvnitř

Existuje řada způsobů, jak zakázat ukládání na připojená média pomocí USB port vašeho počítače, může to být dobré řešení, pokud chceme zabránit tomu, aby určité typy útoků infikovaly náš systém prostřednictvím tohoto typu zařízení, ale může to také sloužit jako metoda pokusu o omezení schopností určitého počítače, pokud to uděláme nechtěli, aby ostatní používali tuto funkci ze specifického důvodu. Mezi způsoby existují i ​​extrémnější způsoby, jako je přímé vyloučení ovladačů (modulů) Linuxového jádra. Jinými slovy, odstraňte soubor usb_storage.ko, což je modul, který funguje jako řadič pro tato zařízení.

Pokud však chceme ne tak radikální řešení, můžeme použít další způsoby, jak postupovat aby tato zařízení v našem distro nefungovala. Jsou to také poměrně jednoduché metody implementace, které jsou obvykle účinné, i když ne neomylné ... Například můžeme použít virtuální zařízení / bin / true, které nám pomůže s takzvanou „falešnou instalací“, abychom postupovali jednoduše musí vytvořit a otevřít soubor s názvem block_usb.conf v adresáři /etc/modprobe.d/, kde jsou uloženy moduly jádra.

Jakmile to uděláme, můžeme dovnitř přidat následující obsah pomocí textového editoru, který se nám líbí nejvíce:

install usb-storage /bin/true

Nyní uložíme soubor, který jsme právě vytvořili, a voila, budeme mít omezení pro úložná zařízení USB. oko! Protože zbytek zařízení USB bude i nadále fungovat normálně. Vyzkoušejte účinnost, protože jsem slyšel, jak někteří uživatelé říkají, že to pro ně nefungovalo ...

Druhou metodou je vytvoření a blacklistZa tímto účelem vytvoříme soubor s názvem blacklist.conf uvnitř /etc/modprobe.d/ a pomocí textového editoru přidáme znovu do všech ovladačů zařízení, které chceme přidat do naší černé listiny a které nebudou fungovat. Například pro naše USB:

blacklist usb-storage

Uložte změny a zkontrolujte jejich účinek ...


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   John Fredy Herrera Herrera řekl
    před 6 let

    Nejlepším způsobem pro mě je požádat o ověření správce nebo root při připojování zařízení, čehož je dosaženo úpravou souboru org.freedesktop.udisks2.policy nebo org.freedesktop.UDisks2.policy, tento soubor obsahuje zásady pro připojení zařízení This soubor obsahuje několik zásad, jako například:

    • Připojte souborový systém
    • Připojte systém souborů k systémovému zařízení
    • Připojte souborový systém připojeného zařízení na jiné místo
    • Připojit / odpojit souborové systémy definované v souboru fstab s možností x-udisks-auth
    • Demontujte zařízení připojené jiným uživatelem
    • Staňte se vlastníkem souborového systému
    budeme upravovat zásady

    Připojte souborový systém

    stojíme v politice
    ano
    a my to upravíme
    auth_admin

    To přinutí systém, aby při připojování zařízení přes USB vyžadoval uživatelské jméno a heslo správce.

    Odpovědět John Fredy Herrera Herrera
  2.   Yomen řekl
    před 3 let

    A když to, co chci udělat, je opak, poznej jednoho a zahoď všechny ostatní, jak můžeme použít tuto metodu.

    sudo chmod 700 / media / je radikální a to není ten nápad

    Odpověď yomen