Onemogućite USB pohranu u Linuxu

Isaac

2 minuta

USB unutra

Postoji nekoliko načina za onemogućavanje pohrane na povezanim medijima USB priključak vašeg računala, ovo može biti dobro rješenje ako želimo spriječiti da određene vrste napada zaraze naš sustav putem ove vrste uređaja, ali može poslužiti i kao metoda za pokušaj ograničavanja mogućnosti određenog računala ako to učinimo ne želim da drugi koriste ovu značajku iz određenog razloga. Pa, među načinima postoje i ekstremniji, poput izravnog uklanjanja Linux upravljačkih programa (modula) jezgre Linuxa. Drugim riječima, izbrišite datoteku usb_storage.ko, koja je modul koji djeluje kao kontroler za ove uređaje.

Ali ako želimo ne tako radikalno rješenje, možemo ga koristiti drugi načini da se nastavi tako da ti uređaji ne rade u našoj distribuciji. To su također prilično jednostavne metode za primjenu i obično su učinkovite, iako nisu nepogrešive ... Na primjer, možemo koristiti virtualni uređaj / bin / true da nam pomogne u onome što se naziva "Lažna instalacija", za nastavak jednostavno imamo stvoriti i otvoriti datoteku nazvanu block_usb.conf unutar direktorija /etc/modprobe.d/ u kojem su pohranjeni moduli jezgre.

Nakon što to učinimo, možemo dodati sljedeći sadržaj iznutra pomoću uređivača teksta koji nam se najviše sviđa:

install usb-storage /bin/true

Sada spremimo datoteku koju smo upravo stvorili i voila, imat ćemo ograničenje za USB uređaje za pohranu. oko! Budući da će ostali USB uređaji i dalje raditi normalno. Testirajte učinkovitost, budući da sam čuo kako neki korisnici kažu da im to nije uspjelo ...

Druga metoda je stvaranje a crna listaZa to ćemo stvoriti datoteku zvanu blacklist.conf unutar /etc/modprobe.d/, a pomoću uređivača teksta ponovno dodajemo sve upravljačke programe uređaja koje želimo dodati na našu crnu listu i koji neće raditi. Na primjer, za naš USB:

blacklist usb-storage

Spremite promjene i provjerite njihov učinak ...


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   John Fredy Herrera Herrera dijo
    zec 6 godina

    Za mene je najbolji način tražiti provjeru autentičnosti administratora ili root-a prilikom montiranja uređaja, to se postiže izmjenom datoteke org.freedesktop.udisks2.policy ili org.freedesktop.UDisks2.policy, ova datoteka sadrži politike za montiranje uređaja. datoteka sadrži nekoliko pravila kao što su:

    • Montirajte sustav datoteka
    • Montirajte datotečni sustav na sistemski uređaj
    • Sustav datoteka povezanog uređaja montirajte na drugo mjesto
    • Montiranje / demontaža datotečnih sustava definiranih u datoteci fstab s opcijom x-udisks-auth
    • Rastavite uređaj koji je montirao drugi korisnik
    • Postanite vlasnik datotečnog sustava
    izmijenit ćemo politiku

    Montirajte datotečni sustav

    stojimo u politici
    Da
    i mi ga modificiramo
    auth_admin

    To će prisiliti sustav da zatraži administratorsko korisničko ime i lozinku prilikom montiranja uređaja putem USB-a.

    Odgovorite Johnu Fredyju Herreri Herreri
  2.   jomen dijo
    zec 3 godina

    A ako je ono što želim učiniti suprotno, prepoznati jedno i odbaciti sve ostale, kako možemo koristiti ovu metodu.

    sudo chmod 700 / mediji / je radikalan i to nije ideja

    Odgovorite yomen-u