השבת אחסון USB בלינוקס

Isaac

2 דקות

USB בפנים

ישנן מספר דרכים להשבית את האחסון במדיה המצורפת באמצעות יציאת USB במחשב שלך, זה יכול להיות פיתרון טוב אם אנו רוצים למנוע מסוגים מסוימים של התקפות להדביק את המערכת שלנו באמצעות סוג זה של התקנים, אך זה יכול לשמש גם כשיטה לנסות להגביל את היכולות של מחשב מסוים אם כן לא רוצה שאחרים ישתמשו בתכונה זו מסיבה ספציפית. ובכן, בין הדרכים לכך קיימות דרכים קיצוניות יותר, כגון ביטול ישיר של מנהלי ההתקנים (מודולים) של ליבת הלינוקס. במילים אחרות, מחק את הקובץ usb_storage.ko, שהוא המודול שמשמש כבקר למכשירים אלה.

אבל אם אנחנו רוצים פיתרון לא כל כך קיצוני, נוכל להשתמש בו דרכים אחרות להמשיך כדי שהמכשירים האלה לא יעבדו בהפצה שלנו. הן גם שיטות די פשוטות ליישום ושבדרך כלל הן יעילות, אם כי לא טעויות ... לדוגמא, אנו יכולים להשתמש במכשיר הווירטואלי / סל / אמת כדי לעזור לנו במה שמכונה "התקנה מזויפת", כדי להמשיך אנחנו פשוט עליכם ליצור ולפתוח קובץ בשם block_usb.conf בספריה /etc/modprobe.d/ בו מאוחסנים מודולי הליבה.

לאחר שתסיים נוכל להוסיף את התוכן הבא בתוך עורך הטקסט שאנחנו הכי אוהבים:

install usb-storage /bin/true

עכשיו אנו שומרים את הקובץ שזה עתה יצרנו ואת voila, תהיה לנו הגבלה עבור התקני אחסון USB. עַיִן! מכיוון ששאר התקני ה- USB ימשיכו לעבוד כרגיל. בדקו את היעילות, מכיוון ששמעתי כמה משתמשים אומרים שזה לא עבד עבורם ...

השיטה האחרת היא ליצור a רשימה שחורהלשם כך ניצור קובץ בשם blacklist.conf בתוך /etc/modprobe.d/ ועם עורך הטקסט נוסיף שוב בתוך כל מנהלי ההתקנים שאנו רוצים להוסיף לרשימה השחורה שלנו וזה לא יעבוד. לדוגמא, עבור ה- USB שלנו:

blacklist usb-storage

שמור את השינויים ובדוק את השפעתם ...


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   ג'ון פרדי הררה הררה דיג'ו
    hace 6 שנים

    מבחינתי הדרך הטובה ביותר היא לבקש אימות מנהל מערכת או שורש בעת הרכבת התקן, הדבר מושג על ידי שינוי הקובץ org.freedesktop.udisks2.policy או org.freedesktop.UDisks2.policy, קובץ זה מכיל את המדיניות להתקנת התקנים זה הקובץ מכיל מספר מדיניות כגון:

    • הרכבת מערכת קבצים
    • הרכיב מערכת קבצים בהתקן מערכת
    • הרכיב מערכת קבצים של התקן מחובר במקום אחר
    • הרכבה / ביטול הרכבה של מערכות קבצים שהוגדרו בקובץ fstab עם אפשרות x-udisks-auth
    • לפרק התקן המותקן על ידי משתמש אחר
    • הפוך לבעלים של מערכת קבצים
    אנו הולכים לשנות את המדיניות

    הרכיב מערכת קבצים

    אנחנו עומדים בפוליטיקה
    כן
    ואנחנו משנים את זה
    auth_admin

    זה יאלץ את המערכת לבקש את שם המשתמש והסיסמה של מנהל המערכת בעת התקנת התקן באמצעות USB.

    תשובה לג'ון פרדי הררה הררה
  2.   יאומן דיג'ו
    hace 3 שנים

    ואם מה שאני רוצה לעשות הוא ההפך, לזהות אחד ולזרוק את כל האחרים, איך נוכל להשתמש בשיטה זו.

    sudo chmod 700 / media / הוא רדיקלי וזה לא הרעיון

    תשובה ליומן