Mayroong isang bilang ng mga paraan upang hindi paganahin ang imbakan sa nakalakip na media gamit ang USB port ng iyong computer, maaari itong maging isang mahusay na solusyon kung nais naming maiwasan ang ilang mga uri ng pag-atake mula sa paghawa sa aming system sa pamamagitan ng ganitong uri ng aparato, ngunit maaari rin itong magsilbing isang pamamaraan upang subukang limitahan ang mga kakayahan ng isang tiyak na computer kung gagawin namin ayaw na gamitin ng iba ang tampok na ito sa isang tukoy na kadahilanan. Kaya, kasama ng mga paraan mayroong higit na matinding, tulad ng direktang pag-aalis ng mga driver ng Linux kernel USB (modules). Sa madaling salita, tanggalin ang usb_storage.ko file, na kung saan ay ang module na gumaganap bilang isang controller para sa mga aparatong ito.
Ngunit kung nais natin ang isang hindi masyadong radikal na solusyon, maaari nating gamitin iba pang mga paraan upang magpatuloy upang ang mga aparatong ito ay hindi gumana sa aming distro. Ang mga ito ay medyo simpleng pamamaraan din upang ipatupad at kadalasang epektibo, kahit na hindi nagkakamali ... Halimbawa, maaari naming gamitin ang virtual na aparato / bin / true upang matulungan kami sa tinatawag na "Fake Install", upang magpatuloy mayroon lamang kami upang lumikha at magbukas ng isang file na tinatawag na block_usb.conf sa loob ng direktoryo /etc/modprobe.d/ kung saan nakaimbak ang mga module ng kernel.
Kapag tapos na iyon maaari naming idagdag ang sumusunod na nilalaman sa loob gamit ang text editor na pinaka gusto namin:
install usb-storage /bin/true
Ngayon ay nai-save namin ang file na nilikha lamang namin at voila, magkakaroon kami ng isang paghihigpit para sa mga USB storage device. mata! Dahil ang natitirang mga aparato ng USB ay magpapatuloy na gumana nang normal. Subukan ang pagiging epektibo, dahil narinig kong sinabi ng ilang mga gumagamit na hindi ito gumana para sa kanila ...
Ang iba pang pamamaraan ay upang lumikha ng a blacklistPara doon lilikha kami ng isang file na tinatawag na blacklist.conf sa loob ng /etc/modprobe.d/ at sa text editor idaragdag namin muli sa loob ng lahat ng mga driver ng aparato na nais naming idagdag sa aming blacklist at hindi iyon gagana. Halimbawa, para sa aming USB:
blacklist usb-storage
I-save ang mga pagbabago at suriin ang epekto nito ...
Para sa akin ang pinakamahusay na paraan ay magtanong para sa administrator o pagpapatunay ng ugat kapag tumataas ang isang aparato, nakamit ito sa pamamagitan ng pagbabago ng org.freedesktop.udisks2.policy o org.freedesktop.UDisks2.policy file, naglalaman ang file na ito ng mga patakaran upang mai-mount ang mga aparato na Ito naglalaman ang file ng maraming mga patakaran tulad ng:
• Mag-mount ng isang file system
• I-mount ang isang file system sa isang aparato ng system
• I-mount ang isang file system ng isang konektadong aparato sa ibang lokasyon
• I-mount / i-unmount ang mga filesystem na tinukoy sa fstab file na may pagpipilian na x-udisks-auth
• I-disassemble ang isang aparato na naka-mount ng ibang gumagamit
• Naging may-ari ng isang file system
babaguhin namin ang patakaran
Mag-mount ng isang filesystem
naninindigan tayo sa politika
oo
at binabago namin ito
auth_admin
Pipilitin nito ang system na magtanong para sa username at password ng administrator kapag tumataas ang isang aparato sa pamamagitan ng USB.
At kung ang nais kong gawin ay kabaligtaran, kilalanin ang isa at itapon ang lahat ng iba pa, paano namin magagamit ang pamamaraang ito.
sudo chmod 700 / media / ay radikal at hindi iyon ang ideya