Inaktivera USB-lagring i Linux

Isaac

2 minuter

USB inuti

Det finns ett antal sätt att inaktivera lagring av anslutna media med USB uttag på din dator kan detta vara en bra lösning om vi vill förhindra att vissa typer av attacker infekterar vårt system via denna typ av enhet, men det kan också fungera som en metod för att försöka begränsa kapaciteten hos en viss dator om vi gör det vill inte att andra använder den här funktionen av en specifik anledning. Tja, bland de sätt det finns mer extrema, som att direkt ta bort Linux-kärnan USB-drivrutiner (moduler). Med andra ord, ta bort filen usb_storage.ko, som är den modul som fungerar som en styrenhet för dessa enheter.

Men om vi vill ha en inte så radikal lösning kan vi använda andra sätt att gå vidare så att dessa enheter inte fungerar i vår distro. De är också ganska enkla metoder att implementera och är vanligtvis effektiva, även om de inte är ofelbara ... Till exempel kan vi använda den virtuella enheten / bin / true för att hjälpa oss med det som kallas "Fake Install", för att fortsätta har vi helt enkelt för att skapa och öppna en fil som heter block_usb.conf inuti katalogen /etc/modprobe.d/ där kärnmodulerna lagras.

När det är gjort kan vi lägga till följande innehåll inuti den textredigerare som vi gillar mest:

install usb-storage /bin/true

Nu sparar vi filen som vi just skapade och voila, vi kommer att ha en begränsning för USB-lagringsenheter. öga! Eftersom resten av USB-enheterna fortsätter att fungera normalt. Testa effektiviteten, eftersom jag har hört vissa användare säga att det inte har fungerat för dem ...

Den andra metoden är att skapa en svarta listanFör det skapar vi en fil som heter blacklist.conf inuti /etc/modprobe.d/ och med textredigeraren lägger vi till igen i alla enhetsdrivrutiner som vi vill lägga till i vår svartlista och som inte fungerar. Till exempel för vår USB:

blacklist usb-storage

Spara ändringarna och kontrollera deras effekt ...


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för data: AB Internet Networks 2008 SL
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   John Fredy Herrera Herrera sade
    sedan 6 år

    För mig är det bästa sättet att begära root- eller administratörsautentisering när en enhet ska monteras, detta uppnås genom att modifiera filen org.freedesktop.udisks2.policy eller org.freedesktop.UDisks2.policy, den här filen innehåller policyerna för monteringsenheter Den här filen innehåller flera policyer som:

    • Montera ett filsystem
    • Montera ett filsystem på en systemenhet
    • Montera ett filsystem för en ansluten enhet på en annan plats
    • Montera/avmontera filsystem definierade i fstab-filen med alternativet x-udisks-auth
    • Avmontera en enhet som monterats av en annan användare
    • Bli ägare till ett filsystem
    vi kommer att ändra politiken

    Montera ett filsystem

    vi stannar vid politiken
    ja
    och vi modifierar det
    auth_admin

    Detta kommer att tvinga systemet att fråga efter administratörens användarnamn och lösenord när det ska montera en enhet via USB

    Svar till John Fredy Herrera Herrera
  2.   Yomen sade
    sedan 3 år

    Och om det jag vill göra är det motsatta, känna igen en och kassera alla andra, hur kan vi använda den här metoden.

    sudo chmod 700 /media/ är radikal och det är inte tanken

    Svar till Yomen