Blocca i dispositivi USB con il comando chmod in Linux

Blocca i dispositivi USB con il comando chmod in Linux

Attualmente uno dei dispositivi attuali che la maggior parte di noi ha e che diventa uno strumento utile per la sua praticità e capacità sono i dispositivi USB, chiamati unità esterne, memorie USB o unità SD, queste ci consentono di archiviare grandi quantità di dati e persino installare sistemi da loro.

Sebbene questo sia funzionale e nuovo, i dispositivi USB sono un mezzo attraverso il quale virus, malware e, peggio ancora, possono essere trasmessi, possono essere utilizzati per rubare informazioni, una situazione a cui è esposto ogni amministratore è che alcuni utenti collegano supporti USB sul tuo computer locale e puoi fare quanto segue:

  • Download di elementi multimediali in cui possono essere nascosti malware, ransomware, ecc.
  • Copia di documenti riservati
  • Installazione di programmi non autorizzati
  • Replica o propagazione delle informazioni in tutta la rete e altro ancora.

In questo caso, la soluzione più adatta è quella di bloccare l'utilizzo dei dispositivi USB sul server e aggiungere così un ulteriore livello di sicurezza all'interno dell'organizzazione.

In Solvetic analizzeremo come raggiungere questo obiettivo con alcuni passaggi e quindi evitare problemi a breve, medio o lungo termine.

1. Controlla se il driver è nel kernel Linux


Per disabilitare il supporto dei supporti USB sul server, prima di tutto, sarà necessario identificare se il driver di archiviazione è caricato nel kernel della distribuzione, in questo caso Ubuntu 17, e convalidare il nome del driver responsabile di questo supporto di archiviazione. .

Passo 1
Per verificare ciò eseguiremo quanto segue. Grazie al comando "lsmod" è possibile convalidare che il modulo "usb_storage" sia in uso dal modulo UAS. 

 lsmod | grep usb_storage

Passo 2
Il prossimo passo da fare sarà scaricare entrambi i moduli di archiviazione USB del kernel e verificare se il processo di rimozione è stato completato con successo, per questo possiamo eseguire i seguenti comandi: 

 modprobe -r usb_storage modprobe -r uas lsmod | grep usb

2. Modifica criteri in Linux

Passo 1
Il prossimo passo da compiere sarà elencare il contenuto nella directory dei moduli di archiviazione USB del kernel corrente utilizzando il seguente comando: 

 ls /lib/moduli/`uname -r`/kernel/drivers/usb/archiviazione/
Passo 2
Lì dobbiamo identificare il nome del controller di archiviazione USB che nella maggior parte dei casi ha il seguente formato: 
 usb-storage.ko.xz usb-storage.ko

Passaggio 3
Ora, per bloccare il modulo di archiviazione USB nel kernel, sarà necessario modificare il percorso dei moduli di archiviazione USB dalla directory al kernel e quindi rinominare il modulo usb-storage.ko.xz in usb-storage.ko. xz.blacklist o usb-storage.ko a usb-storage.ko.blacklist, utilizzando i seguenti comandi: 

 cd / lib / moduli / `uname -r` / kernel / drivers / usb / storage / ls sudo mv usb-storage.ko usb-storage.ko.blacklist
NotaIn questo caso il nostro dispositivo è identificato come usb-storage.ko.

Passaggio 4
Nel caso di Debian dobbiamo eseguire i seguenti comandi per bloccare il modulo di archiviazione USB: 

 cd / lib / moduli / `uname -r` / kernel / drivers / usb / storage / ls sudo mv usb-storage.ko usb-storage.ko.blacklist
Pertanto, quando un supporto USB è collegato al computer, il kernel non sarà in grado di caricare il rispettivo kernel di input di questo driver di archiviazione.

Passaggio 5
Quando vogliamo ripristinare le modifiche, rinomina semplicemente il dispositivo con il suo nome originale eseguendo quanto segue: 

 cd / lib / moduli / `uname -r` / kernel / driver / usb / storage / mv usb-storage.ko.blacklist usb-storage.ko

3. Blocca i dispositivi USB con chmod su Linux


L'obiettivo di Solvetic è fornire le migliori soluzioni e quindi spiegheremo un altro metodo semplice per ottenere il blocco dei dispositivi USB in Linux.

Sappiamo molto bene che ogni USB è montata in / media / o se la distribuzione usa systemd, verrà montata in / run / media /, quindi, dobbiamo modificare i permessi di queste rotte in modo che solo l'utente root abbia accesso e nessun altro, per questo eseguiremo quanto segue: 

 sudo chmod 700 / media /
Oppure nel suo caso: 
 sudo chmod 700 / esegui / media /

INGRANDIRE

Con questo metodo, l'unità verrà montata, ma non verrà visualizzata alcuna notifica all'utente, né l'utente potrà accedere direttamente al suo contenuto, solo l'utente root.

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
▷ NON RIESCO A DISINSTALLARE AVAST FREE Antivirus Windows 10 PC
2
post-title
Come estrarre e riparare file ZIP corrotti in Windows 10
3
post-title
▷ Cambia lo sfondo di Google Chrome personalizzato Windows 10 con le mie foto - PC e cellulare
4
post-title
Come installare il server VSFTPD VerySecure FTP Daemon
5
post-title
Con Amazon Underground le app a pagamento ora sono gratuite

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -