Blocați dispozitivele USB cu comanda chmod în Linux

Blocați dispozitivele USB cu comanda chmod în Linux | Linux / Unix 2024
Blocați dispozitivele USB cu comanda chmod în Linux | Linux / Unix 2024

În prezent, unul dintre dispozitivele actuale pe care îl avem majoritatea dintre noi și care devine un instrument util datorită practicității și capacității sale sunt dispozitivele USB, numite unități externe, memorii USB sau unități SD, acestea ne permit să stocăm cantități mari de date și chiar să le instalăm sisteme de la ele.

Deși acest lucru este funcțional și nou, dispozitivele USB sunt un mijloc prin care virușii, programele malware și cel mai rău dintre toate pot fi transmise, pot fi folosite pentru a fura informații, o situație la care este expus fiecare administrator este că unii dintre utilizatori conectează suporturi USB pe computerul dvs. local și puteți face următoarele:

  • Descărcarea elementelor multimedia în care pot fi ascunse malware, ransomware etc.
  • Copia documentelor confidențiale
  • Instalarea programelor neautorizate
  • Replicarea sau propagarea informațiilor în întreaga rețea și multe altele.

În acest caz, cea mai potrivită soluție este blocarea utilizării dispozitivelor USB pe server și astfel adăugarea unui nivel suplimentar de securitate în cadrul organizației.

La Solvetic vom analiza cum să realizăm acest lucru cu niște pași și astfel să evităm problemele pe termen scurt, mediu sau lung.

1. Verificați dacă driverul se află în nucleul Linux


Pentru a dezactiva suportul media USB pe server, în primul rând, va fi necesar să identificați dacă driverul de stocare este încărcat în nucleul de distribuție, în acest caz Ubuntu 17 și să validați numele driverului responsabil pentru acest mediu de stocare.

Pasul 1
Pentru a verifica acest lucru vom executa următoarele. Datorită comenzii "lsmod" este posibil să se valideze faptul că modulul "usb_storage" este utilizat de modulul UAS. 

 lsmod | grep usb_storage

Pasul 2
Următorul pas care va fi făcut va fi descărcarea ambelor module de stocare USB kernel și verificarea dacă procesul de eliminare a fost finalizat cu succes, pentru aceasta putem executa următoarele comenzi: 

 modprobe -r usb_storage modprobe -r uas lsmod | grep usb

2. Editați politicile în Linux

Pasul 1
Următorul pas pe care îl veți face va fi listarea conținutului în directorul modulelor de stocare USB ale nucleului curent utilizând următoarea comandă: 

 ls / lib / modules / `uname -r` / kernel / drivers / usb / storage /
Pasul 2
Acolo trebuie să identificăm numele controlerului de stocare USB care, în majoritatea cazurilor, are următorul format: 
 usb-storage.ko.xz usb-storage.ko

Pasul 3
Acum, pentru a bloca modulul de stocare USB în nucleu, va fi necesar să schimbați calea modulelor de stocare USB din director în nucleu și apoi redenumiți modulul usb-storage.ko.xz în usb-storage.ko. xz. blacklist sau usb-storage.ko la usb-storage.ko.blacklist, utilizând următoarele comenzi: 

 cd / lib / modules / `uname -r` / kernel / drivers / usb / storage / ls sudo mv usb-storage.ko usb-storage.ko.blacklist
NotăÎn acest caz, dispozitivul nostru este identificat ca USB-storage.ko.

Pasul 4
În cazul Debian trebuie să executăm următoarele comenzi pentru a bloca modulul de stocare USB: 

 cd / lib / modules / `uname -r` / kernel / drivers / usb / storage / ls sudo mv usb-storage.ko usb-storage.ko.blacklist
Astfel, atunci când orice suport USB este conectat la computer, nucleul nu va putea încărca nucleul de intrare respectiv al acestui driver de stocare.

Pasul 5
Când dorim să revenim la modificări, pur și simplu redenumiți dispozitivul cu numele său original executând următoarele: 

 cd / lib / modules / `uname -r` / kernel / drivers / usb / storage / mv usb-storage.ko.blacklist usb-storage.ko

3. Blocați dispozitivele USB cu chmod pe Linux


Obiectivul Solvetic este de a oferi cele mai bune soluții și, prin urmare, vom explica o altă metodă simplă pentru a realiza blocarea dispozitivelor USB în Linux.

Știm foarte bine că fiecare USB este montat în / media / sau dacă distribuția folosește systemd, va fi montat în / run / media /, prin urmare, trebuie să edităm permisiunile acestor rute astfel încât doar utilizatorul root să aibă acces și nimeni altcineva, pentru aceasta vom executa următoarele: 

 sudo chmod 700 / media /
Sau în cazul ei: 
 sudo chmod 700 / run / media /

MARI

Cu această metodă, unitatea va fi montată, dar nu va fi afișată nicio notificare către utilizator și nici nu va putea să-și acceseze direct conținutul, ci doar utilizatorul root.

wave wave wave wave wave

Posturi Populare

wave
1
post-title
▷ Cum se instalează Windows 10 pe VirtualBox Mac
2
post-title
Cum se instalează Debian 10 pe Hyper-V
3
post-title
▷ Administratorul a dezactivat SOLUȚIA Prompt de comandă Windows 10
4
post-title
Cum se pune text pe ecranul de blocare Honor View 20
5
post-title
Cele mai bune și mai amuzante stări Facebook și WhatsApp2021-2022

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -