Existen diversas formas para deshabilitar el almacenamiento en medios conectados mediante el puerto USB de tu equipo, esto puede ser una buena soluciĆ³n si queremos prevenir de ciertos tipos de ataques desde la que infectan nuestro sistema mediante este tipo de dispositivos, pero tambiĆ©n puede servirnos como un mĆ©todo para tratar de limitar las capacidades de un cierto equipo si no queremos que otros empleen esta caracterĆstica por algĆŗn motivo concreto. Pues bien, entre las formas las hay mĆ”s extremas como las de eliminar directamente los controladores USB del kernel Linux (mĆ³dulos). Es decir, eliminar el fichero usb_storage.ko que es el mĆ³dulo que actĆŗa como controlador para estos dispositivos.
Pero si queremos una soluciĆ³n no tan radical, podemos usar otras maneras de proceder para que estos dispositivos no funcionen en nuestra distro. AdemĆ”s son mĆ©todos bastante sencillos de implementar y que suelen ser efectivos, aunque no infaliblesā¦ Por ejemplo, podemos usar el dispositivo virtual /bin/true para ayudarnos a lo que se llama un Ā«Fake InstallĀ», para proceder simplemente tenemos que crear y abrir un fichero llamado block_usb.conf dentro del directorio /etc/modprobe.d/ donde se almacenan los mĆ³dulos del kernel.
Una vez hecho eso podemos aƱadir dentro el siguiente contenido usando el editor de texto que mƔs nos guste:
install usb-storage /bin/true
Ahora guardamos el fichero que acabamos de crear y listo, ya tendremos una restricciĆ³n para los dipositivos de almacenamiento USB. Ā”Ojo! Porque el resto de dispositivos USB seguirĆ”n funcionando normalmente. Prueba la efectividad, ya que he escuchado a algunos usuarios decir que no les ha funcionadoā¦
El otro mƩtodo es crear una lista negra, para eso crearemos un fichero llamado blacklist.conf dentro de /etc/modprobe.d/ y con el editor de texto volvemos a aƱadir en su interior todos los controladores de dispositivos que queramos aƱadir a nuestra lista negra y que no funcionarƔn. Por ejemplo, para nuestro USB:
blacklist usb-storage
Guarda los cambios y comprueba su efectoā¦