ปิดการใช้งานที่เก็บข้อมูล USB ใน Linux

Isaac

นาทีที่ 2

USB ภายใน

มีหลายวิธีในการปิดใช้งานการจัดเก็บข้อมูลบนสื่อที่เชื่อมต่อโดยใช้ ช่องเสียบยูเอสบี ของคอมพิวเตอร์ของคุณนี่อาจเป็นทางออกที่ดีหากเราต้องการป้องกันการโจมตีบางประเภทไม่ให้ติดระบบของเราผ่านอุปกรณ์ประเภทนี้ แต่ยังสามารถใช้เป็นวิธีการพยายามจำกัดความสามารถของคอมพิวเตอร์บางเครื่องได้หากเราทำ ไม่ต้องการให้ผู้อื่นใช้คุณลักษณะนี้ด้วยเหตุผลเฉพาะ ในบรรดาวิธีที่มีวิธีที่รุนแรงกว่านั้นเช่นการกำจัดไดรเวอร์เคอร์เนล USB (โมดูล) ของ Linux โดยตรง กล่าวอีกนัยหนึ่งคือลบไฟล์ usb_storage.ko ซึ่งเป็นโมดูลที่ทำหน้าที่เป็นตัวควบคุมสำหรับอุปกรณ์เหล่านี้

แต่ถ้าเราต้องการวิธีการแก้ปัญหาที่ไม่รุนแรงเราสามารถใช้ วิธีอื่น ๆ ในการดำเนินการ เพื่อให้อุปกรณ์เหล่านี้ไม่ทำงานใน distro ของเรา นอกจากนี้ยังเป็นวิธีที่ค่อนข้างง่ายในการนำไปใช้และมักจะได้ผลแม้ว่าจะไม่ผิดพลาดก็ตาม ... ตัวอย่างเช่นเราสามารถใช้อุปกรณ์เสมือน / bin / จริงเพื่อช่วยเราในสิ่งที่เรียกว่า "การติดตั้งปลอม" เพื่อดำเนินการต่อเราเพียงแค่ ต้องสร้างและเปิดไฟล์ชื่อ block_usb.conf ภายในไดเร็กทอรี /etc/modprobe.d/ ที่จัดเก็บโมดูลเคอร์เนล

เมื่อเสร็จแล้วเราสามารถเพิ่มเนื้อหาต่อไปนี้ภายในโดยใช้โปรแกรมแก้ไขข้อความที่เราชอบมากที่สุด:

install usb-storage /bin/true

ตอนนี้เราบันทึกไฟล์ที่เราเพิ่งสร้างและ voila เราจะมีข้อ จำกัด สำหรับอุปกรณ์จัดเก็บข้อมูล USB ตา! เนื่องจากอุปกรณ์ USB ที่เหลือจะยังคงทำงานได้ตามปกติ ทดสอบประสิทธิภาพเนื่องจากฉันเคยได้ยินผู้ใช้บางคนบอกว่ามันไม่ได้ผลสำหรับพวกเขา ...

อีกวิธีหนึ่งคือการสร้างไฟล์ บัญชีดำเพื่อที่เราจะสร้างไฟล์ชื่อ blacklist.conf ภายใน /etc/modprobe.d/ และด้วยโปรแกรมแก้ไขข้อความเราจะเพิ่มอีกครั้งในไดรเวอร์อุปกรณ์ทั้งหมดที่เราต้องการเพิ่มในบัญชีดำของเราและจะไม่ทำงาน ตัวอย่างเช่นสำหรับ USB ของเรา:

blacklist usb-storage

บันทึกการเปลี่ยนแปลงและตรวจสอบผลกระทบ ...


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   จอห์น เฟรดี้ เอร์เรร่า เอร์เรร่า dijo
    มาแล้ว ปี 6

    สำหรับฉันวิธีที่ดีที่สุดคือขอผู้ดูแลระบบหรือการพิสูจน์ตัวตนรูทเมื่อติดตั้งอุปกรณ์ซึ่งทำได้โดยการแก้ไขไฟล์ org.freedesktop.udisks2.policy หรือ org.freedesktop.UDisks2.policy ไฟล์นี้มีนโยบายในการเมานต์อุปกรณ์นี้ ไฟล์มีนโยบายหลายอย่างเช่น:

    •ติดตั้งระบบไฟล์
    •ติดตั้งระบบไฟล์บนอุปกรณ์ระบบ
    •ติดตั้งระบบไฟล์ของอุปกรณ์ที่เชื่อมต่อในตำแหน่งอื่น
    •เมานต์ / ยกเลิกการต่อเชื่อมระบบไฟล์ที่กำหนดไว้ในไฟล์ fstab ด้วยตัวเลือก x-udisks-auth
    •ถอดอุปกรณ์ที่ผู้ใช้รายอื่นติดตั้ง
    •เป็นเจ้าของระบบไฟล์
    เรากำลังจะแก้ไขนโยบาย

    ติดตั้งระบบไฟล์

    เรายืนหยัดในการเมือง
    ใช่
    และเราแก้ไข
    auth_admin

    การดำเนินการนี้จะบังคับให้ระบบถามชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบเมื่อติดตั้งอุปกรณ์ USB

    ตอบกลับ John Fredy Herrera Herrera
  2.   เยเมน dijo
    มาแล้ว ปี 3

    และถ้าสิ่งที่ฉันต้องการทำมันตรงกันข้ามจงจดจำสิ่งหนึ่งและทิ้งสิ่งอื่น ๆ ทั้งหมดเราจะใช้วิธีนี้ได้อย่างไร

    sudo chmod 700 / media / นั้นรุนแรงและนั่นไม่ใช่ความคิด

    ตอบกลับ yomen