Išjunkite USB atmintinę sistemoje „Linux“

Isaac

2 minučių

USB viduje

Yra keletas būdų, kaip išjungti saugojimą pridėtoje laikmenoje naudojant USB jungtis jūsų kompiuterio, tai gali būti geras sprendimas, jei norime užkirsti kelią tam tikrų rūšių atakoms užkrėsti mūsų sistemą per tokio tipo įrenginius, tačiau tai taip pat gali būti metodas bandant apriboti tam tikro kompiuterio galimybes, jei taip darome nenori, kad kiti naudotų šią funkciją dėl konkrečios priežasties. Na, tarp būdų yra ir ekstremalesnių, pavyzdžiui, tiesiogiai pašalinant „Linux“ branduolio USB tvarkykles (modulius). Kitaip tariant, ištrinkite failą usb_storage.ko, kuris yra modulis, kuris veikia kaip šių įrenginių valdiklis.

Bet jei norime ne tokio radikalaus sprendimo, galime naudoti kiti būdai tęsti kad šie įrenginiai neveiktų mūsų distro. Jie taip pat yra gana paprasti metodai, kurie paprastai yra veiksmingi, nors ir neklystantys ... Pavyzdžiui, mes galime naudoti virtualų įrenginį / bin / true, kad padėtų mums tai, kas vadinama „Fake Install“, tęsti kataloge /etc/modprobe.d/, kuriame saugomi branduolio moduliai, turite sukurti ir atidaryti failą, pavadintą block_usb.conf.

Tai padarę, naudodami mums labiausiai patinkantį teksto rengyklę galime pridėti šį turinį:

install usb-storage /bin/true

Dabar išsaugome ką tik sukurtą failą ir negaliojame, mes turėsime USB atmintinių apribojimus. akis! Nes likę USB įrenginiai ir toliau veiks normaliai. Išbandykite efektyvumą, nes girdėjau kai kuriuos vartotojus sakant, kad jiems tai netiko ...

Kitas metodas yra sukurti a juodasis sąrašasTam sukursime failą, vadinamą blacklist.conf /etc/modprobe.d/, ir su teksto redaktoriumi vėl pridėsime visų įrenginių tvarkykles, kurias norime įtraukti į savo juodąjį sąrašą ir kurios neveiks. Pavyzdžiui, mūsų USB:

blacklist usb-storage

Išsaugokite pakeitimus ir patikrinkite jų poveikį ...


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Johnas Fredy Herrera Herrera sakė
    prieš 6 metai

    Man geriausias būdas paprašyti administratoriaus arba šakninio autentifikavimo montuojant įrenginį. Tai pasiekiama modifikuojant failą org.freedesktop.udisks2.policy arba org.freedesktop.UDisks2.policy, šiame faile yra įrenginių prijungimo strategijos. faile yra kelios strategijos, tokios kaip:

    • Prijunkite failų sistemą
    • Pritvirtinkite failų sistemą prie sistemos įrenginio
    • Prijunkite prijungto įrenginio failų sistemą kitoje vietoje
    • Prijunkite / atjunkite failų sistemas, apibrėžtas fstab faile, naudodami parinktį x-udisks-auth
    • Išardykite kito vartotojo sumontuotą įrenginį
    • Tapkite failų sistemos savininku
    pakeisime politiką

    Įdiekite failų sistemą

    mes stovime politikoje
    taip
    ir mes jį modifikuojame
    auth_admin

    Tai privers sistemą paprašyti administratoriaus vartotojo vardo ir slaptažodžio montuojant USB įrenginį

    Atsakymas John Fredy Herrera Herrera
  2.   yomenas sakė
    prieš 3 metai

    Ir jei aš noriu padaryti priešingai, atpažink vieną ir išmesk visus kitus, kaip mes galime naudoti šį metodą.

    sudo chmod 700 / media / yra radikalus ir tai nėra idėja

    Atsakyti yomen