Limite l'usu di dispositivi USB in Linux

Quelli chì travaglianu cù l'utilizatori in istituzione chì necessitanu certe restrizioni, sia per garantisce un livellu di sicurezza, sia per qualchì idea o ordine "da sopra" (cume dicemu quì), parechje volte anu da implementà alcune restrizioni di accessu à l'urdinatori, quì Parleraghju specificamente di restringe o cuntrullà l'accessu à i dispositivi di archiviazione USB.

Limità USB cù modprobe (ùn hà micca travagliatu per mè)

Questa ùn hè micca esattamente una nova pratica, consiste in aghjunghje u modulu usb_storage à a lista nera di i moduli di kernel chì sò carichi, seria:

echo usb_storage> $ HOME / lista nera sudo mv $ HOME / lista nera /etc/modprobe.d/

Dopu ripartimu l'urdinatore è basta.

Chjarate chì ancu se ognunu comparte sta alternativa cum'è a soluzione più efficace, in u mo Arch ùn hà micca travagliatu per mè

Disattivà USB eliminendu u driver di kernel (ùn hà micca travagliatu per mè)

Una altra opzione seria di caccià u driver USB da u kernel, per questu eseguemu u cumandimu seguitu:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

Ripartemu è pronti.

Questu moverà u fugliale chì cuntene i driver USB aduprati da u kernel in un altru cartulare (/ root /).

Se vulete annullà stu cambiamentu, basterà cù:

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

Questu modu ùn hà micca travagliatu ancu per mè, per qualchì ragione i USB continuavanu à travaglià per mè.

Limitazione di l'accessu à i dispositivi USB cambiendu / media / permessi (SI hà travagliatu per mè)

Questu hè finu à quì u metudu chì certamente funziona per mè. Cum'è sapete, i dispositivi USB si montanu nantu à / media / o ... se a vostra distro utilizza systemd, si montanu nantu à / run / media /

Ciò chì faremu hè cambià i permessi à / media / (o / run / media /) in modu chì SOLTU l'utilizatore root possa accede à u so cuntenutu, per questu basta:

sudo chmod 700 /media/

o ... se utilizate Arch o qualsiasi distro cù systemd:

sudo chmod 700 /run/media/

Benintesa, devenu tene contu chì solu l'utente root hà permessu di montà dispositivi USB, perchè allora l'utente puderia montà l'USB in un altru cartulare è eludà a nostra restrizione.

Una volta fattu questu, i dispositivi USB quandu sò cunnessi seranu muntati, ma nisuna notificazione ùn apparirà micca à l'utente, nè puderà accede direttamente à u cartulare o qualcosa.

A fine!

Ci hè qualchì altru modu spiegatu nantu à a reta, per esempiu aduprendu Grub ... ma, induvinate chì, ùn hà micca travagliatu ancu per mè 🙂

Postu tante opzioni (ancu se micca tutte sò travagliatu per mè) perchè una cunniscenza di me hà compru una fotocamera digitale in un magazzini in linea prudutti di tecnulugia in Cile, s'arricurdava di quellu script spia-usb.sh chì un pezzu fà l'aghju spiegata quìM'arricordu, serve per spiunà i dispositivi USB è arrubà l'infurmazioni da questi) è m'hà dumandatu s'ellu ci era un modu per impedisce chì l'infurmazioni sianu arrubate da a so nova camera, o almenu qualchì opzione per bluccà i dispositivi USB in u so urdinatore di casa.

In ogni casu, ancu se questu ùn hè micca una prutezzione per a vostra camera contr'à tutti l'urdinatori induve pudete cunnette, almenu serà capace di prutege u PC di casa da a rimozione di l'infurmazioni sensibili attraversu i dispositivi USB.

Spergu ch'ellu sia statu (cum'è sempre) utile, se qualcunu sà di un altru mètudu per ricusà l'accessu à USB in Linux è di sicuru, funziona senza prublemi, fateci sapè.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

14 cumenti, lasciate i toi

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

  1.   SnKisuke dijo

    Un altru modu pussibule per impedisce di muntà un almacenamentu usb puderia esse cambiendu e regule in udev http://www.reactivated.net/writing_udev_rules.html#example-usbhdd, mudificendu a regula per chì solu a ràdica possa muntà dispositivi usb_storage, pensu chì serà una manera "fantastica". A salute

  2.   OtakuLogan dijo

    In a wiki Debian dicenu micca di bluccà i moduli direttamente in u fugliale /etc/modprobe.d/blacklist (.conf), ma in un indipendente chì finisce in .conf: https://wiki.debian.org/KernelModuleBlacklisting . Ùn sò micca se e cose sò diverse in Arch, ma senza avè pruvatu annantu à i USB di u mo urdinatore funziona cusì cun, per esempiu, cù bumblebee è pcspkr.

    1.    OtakuLogan dijo

      E pensu chì Arch usa u listessu metudu, nò? https://wiki.archlinux.org/index.php/kernel_modules#Blacklisting .

  3.   rudamacho dijo

    Pensu chì una megliu opzione cambiendu i permessi seria di creà un gruppu specificu per / media, per esempiu "pendrive", assignà quellu gruppu à / media è dà permessi 770, cusì pudemu cuntrullà quale pò aduprà ciò chì hè muntatu in / media aghjunghjendu l'utente à gruppu «pendrive», spergu d'avè capitu 🙂

  4.   izkalotl dijo

    Salutu, KZKG ^ Gaara, per questu casu pudemu aduprà policykit, cun questu puderebbe ghjunghje chì quandu inserisce un dispositivu USB u sistema ci dumanda di autentificà cum'è utente o root prima di muntallu.
    Aghju qualchì nota nantu à cumu l'aghju fattu, in u corsu di dumenica matina l'aghju posta.

    Saluti.

  5.   izkalotl dijo

    Dà continuità à u messagiu annantu à l'usu di u policykit è in vista di u fattu chì per u momentu ùn sò micca statu capace di publicà (suppone chì per via di i cambiamenti accaduti in Desdelinux UsemosLinux) vi lasciu cum'è aghju fattu per impedisce à l'utilizatori di muntà i so dispositivi USB. Questu sottu Debian 7.6 cù Gnome 3.4.2

    1.- Aprite u fugliale /usr/share/polkit-1/actions/org.freedesktop.udisks.policy
    2.- Circhemu a sezzione «»
    3.- Cambiamu i seguenti:

    "È hè"

    da:

    "Auth_admin"

    Prontu !! questu richiederà di autentificà cum'è root quandu si prova à muntà un dispositivu USB.

    Referenze:
    http://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html
    http://scarygliders.net/2012/06/20/a-brief-guide-to-policykit/
    http://lwn.net/Articles/258592/

    Saluti.

    1.    Raidel celma dijo

      In u passu 2 ùn capiscu micca chì sezione intende "Sò un principiante".

      Grazie per l'aiutu.

  6.   stu nome hè falzu dijo

    Un altru mètudu: aghjunghje l'opzione "nousb" à a linea di cummanda di u boot di u kernel, chì implica a mudificazione di u schedariu di cunfigurazione grub o lilo.

    nousb - Disattivà u subsistema USB.
    Se questa opzione hè presente, u sottosistema USB ùn serà micca inizializatu.

  7.   Raidel celma dijo

    Cume tene à mente chì solu l'utente root hà permessi per muntà dispositivi USB è l'altri utilizatori ùn anu micca.

    À ringrazià vi.

    1.    KZKG ^ Gaara dijo

      Cumu tene à mente chì e distribuzioni fora di scatula (cum'è quella chì aduprate) muntanu automaticamente dispositivi USB, sia Unity, Gnome o KDE ... sia aduprendu policykit o dbus, perchè hè u sistema chì li monta, micca l'utente.

      Per nunda 😉

  8.   Victor dijo

    È se vogliu annullà l'effettu di
    sudo chmod 700 / media /

    Cosa devu mette in u terminale per ritruvà l'accessu à u USB?

    grazi

  9.   anònimu dijo

    Chì ùn funziona micca se cunnette u vostru telefuninu cù un cavu USB.

  10.   ruyzz dijo

    sudo chmod 777 / media / per riattivà.

    Saluti.

  11.   Maurel reyes dijo

    Questu ùn hè micca fattibile. Devenu montà u USB solu in un repertoriu altru chè / media.

    Se a disattivazione di u modulu USB ùn funziona micca per voi, duvete vede chì modulu hè adupratu per i vostri porti USB. forse site disattivatu u sbagliu.