มีหลายวิธีในการปิดใช้งานการจัดเก็บข้อมูลบนสื่อที่เชื่อมต่อโดยใช้ ช่องเสียบยูเอสบี ของคอมพิวเตอร์ของคุณนี่อาจเป็นทางออกที่ดีหากเราต้องการป้องกันการโจมตีบางประเภทไม่ให้ติดระบบของเราผ่านอุปกรณ์ประเภทนี้ แต่ยังสามารถใช้เป็นวิธีการพยายามจำกัดความสามารถของคอมพิวเตอร์บางเครื่องได้หากเราทำ ไม่ต้องการให้ผู้อื่นใช้คุณลักษณะนี้ด้วยเหตุผลเฉพาะ ในบรรดาวิธีที่มีวิธีที่รุนแรงกว่านั้นเช่นการกำจัดไดรเวอร์เคอร์เนล USB (โมดูล) ของ Linux โดยตรง กล่าวอีกนัยหนึ่งคือลบไฟล์ usb_storage.ko ซึ่งเป็นโมดูลที่ทำหน้าที่เป็นตัวควบคุมสำหรับอุปกรณ์เหล่านี้
แต่ถ้าเราต้องการวิธีการแก้ปัญหาที่ไม่รุนแรงเราสามารถใช้ วิธีอื่น ๆ ในการดำเนินการ เพื่อให้อุปกรณ์เหล่านี้ไม่ทำงานใน distro ของเรา นอกจากนี้ยังเป็นวิธีที่ค่อนข้างง่ายในการนำไปใช้และมักจะได้ผลแม้ว่าจะไม่ผิดพลาดก็ตาม ... ตัวอย่างเช่นเราสามารถใช้อุปกรณ์เสมือน / bin / จริงเพื่อช่วยเราในสิ่งที่เรียกว่า "การติดตั้งปลอม" เพื่อดำเนินการต่อเราเพียงแค่ ต้องสร้างและเปิดไฟล์ชื่อ block_usb.conf ภายในไดเร็กทอรี /etc/modprobe.d/ ที่จัดเก็บโมดูลเคอร์เนล
เมื่อเสร็จแล้วเราสามารถเพิ่มเนื้อหาต่อไปนี้ภายในโดยใช้โปรแกรมแก้ไขข้อความที่เราชอบมากที่สุด:
install usb-storage /bin/true
ตอนนี้เราบันทึกไฟล์ที่เราเพิ่งสร้างและ voila เราจะมีข้อ จำกัด สำหรับอุปกรณ์จัดเก็บข้อมูล USB ตา! เนื่องจากอุปกรณ์ USB ที่เหลือจะยังคงทำงานได้ตามปกติ ทดสอบประสิทธิภาพเนื่องจากฉันเคยได้ยินผู้ใช้บางคนบอกว่ามันไม่ได้ผลสำหรับพวกเขา ...
อีกวิธีหนึ่งคือการสร้างไฟล์ บัญชีดำเพื่อที่เราจะสร้างไฟล์ชื่อ blacklist.conf ภายใน /etc/modprobe.d/ และด้วยโปรแกรมแก้ไขข้อความเราจะเพิ่มอีกครั้งในไดรเวอร์อุปกรณ์ทั้งหมดที่เราต้องการเพิ่มในบัญชีดำของเราและจะไม่ทำงาน ตัวอย่างเช่นสำหรับ USB ของเรา:
blacklist usb-storage
บันทึกการเปลี่ยนแปลงและตรวจสอบผลกระทบ ...
สำหรับฉันวิธีที่ดีที่สุดคือขอผู้ดูแลระบบหรือการพิสูจน์ตัวตนรูทเมื่อติดตั้งอุปกรณ์ซึ่งทำได้โดยการแก้ไขไฟล์ org.freedesktop.udisks2.policy หรือ org.freedesktop.UDisks2.policy ไฟล์นี้มีนโยบายในการเมานต์อุปกรณ์นี้ ไฟล์มีนโยบายหลายอย่างเช่น:
•ติดตั้งระบบไฟล์
•ติดตั้งระบบไฟล์บนอุปกรณ์ระบบ
•ติดตั้งระบบไฟล์ของอุปกรณ์ที่เชื่อมต่อในตำแหน่งอื่น
•เมานต์ / ยกเลิกการต่อเชื่อมระบบไฟล์ที่กำหนดไว้ในไฟล์ fstab ด้วยตัวเลือก x-udisks-auth
•ถอดอุปกรณ์ที่ผู้ใช้รายอื่นติดตั้ง
•เป็นเจ้าของระบบไฟล์
เรากำลังจะแก้ไขนโยบาย
ติดตั้งระบบไฟล์
เรายืนหยัดในการเมือง
ใช่
และเราแก้ไข
auth_admin
การดำเนินการนี้จะบังคับให้ระบบถามชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบเมื่อติดตั้งอุปกรณ์ USB
และถ้าสิ่งที่ฉันต้องการทำมันตรงกันข้ามจงจดจำสิ่งหนึ่งและทิ้งสิ่งอื่น ๆ ทั้งหมดเราจะใช้วิธีนี้ได้อย่างไร
sudo chmod 700 / media / นั้นรุนแรงและนั่นไม่ใช่ความคิด