लिनक्समध्ये यूएसबी उपकरणांचा वापर प्रतिबंधित करा

ज्या संस्थांमध्ये वापरकर्त्यांसह काही निर्बंध आवश्यक आहेत त्यांच्या सुरक्षिततेच्या पातळीची हमी देण्यासाठी किंवा "वरून" काही कल्पना किंवा ऑर्डरद्वारे (जसे की आम्ही येथे म्हणतो) बर्‍याच वेळा संगणकांवर काही प्रवेश प्रतिबंध लागू करण्याची आवश्यकता आहे. विशेषत: यूएसबी संचयन डिव्हाइसवर प्रवेश प्रतिबंधित करणे किंवा नियंत्रित करण्याबद्दल चर्चा करेल.

मोडप्रोब वापरुन यूएसबी प्रतिबंधित करा (माझ्यासाठी कार्य करत नाही)

ही नेमकी नवीन पद्धत नाही, यात लोड केलेल्या कर्नल विभागांच्या काळ्यासूचीमध्ये यूएसबी_स्टोरेज मॉड्यूल समाविष्ट केले आहे, ते असेः

इको यूएसबी_स्टोरेज> OME मुख्यपृष्ठ / ब्लॅकलिस्ट सुडो एमव्ही OME मुख्यपृष्ठ / काळ्यासूची /etc/modprobe.d/

मग आम्ही संगणक पुन्हा सुरू करतो आणि तेच आहे.

हे स्पष्ट करा की प्रत्येकजण हा पर्याय सर्वात प्रभावी उपाय म्हणून सामायिक करतो, परंतु माझ्या कमानीमध्ये तो माझ्यासाठी कार्य करत नाही

कर्नल ड्रायव्हर काढून यूएसबी अक्षम करा (माझ्यासाठी कार्य करत नाही)

दुसरा पर्याय म्हणजे यूएसबी ड्राइव्हरला कर्नलमधून काढून टाकणे, यासाठी आपण पुढील आज्ञा कार्यान्वित करू:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

आम्ही रीबूट आणि तयार.

हे कर्नलद्वारे वापरलेले यूएसबी ड्राइव्हर्स असलेली फाइल दुसर्‍या फोल्डरमध्ये हलवेल (/ रूट /).

आपण हा बदल पूर्ववत करू इच्छित असल्यास, त्यासह हे पुरेसे असेल:

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

या मार्गाने माझ्यासाठी देखील कार्य केले नाही, काही कारणास्तव यूएसबी माझ्यासाठी काम करत राहिले.

/ मीडिया / परवानग्या बदलून यूएसबी डिव्हाइसवर प्रवेश प्रतिबंधित करणे (जर ते माझ्यासाठी कार्य करत असेल तर)

ही आतापर्यंतची पद्धत आहे जी नक्कीच माझ्यासाठी कार्य करते. आपल्याला माहित असलेच पाहिजे, यूएसबी डिव्हाइस / मीडिया / ओ वर आरोहित आहेत… जर आपली डिस्ट्रो सिस्टमडि वापरली असेल तर ते / रन / मीडिया / वर आरोहित असतात

/ मीडिया / (किंवा / रन / मीडिया /) वर परवानग्या बदलणे म्हणजे आपण केवळ मूळ वापरकर्त्याने त्यातील सामग्रीमध्ये प्रवेश करू शकता, यासाठी पुरेसे आहे:

sudo chmod 700 /media/

किंवा ... आपण आर्क किंवा सिस्टमडसह कोणतीही डिस्ट्रॉ वापरल्यास:

sudo chmod 700 /run/media/

निश्चितच, त्यांनी हे लक्षात घेणे आवश्यक आहे की केवळ रूट वापरकर्त्यास यूएसबी डिव्हाइस माउंट करण्याची परवानगी आहे, कारण नंतर वापरकर्ता दुसर्या फोल्डरमध्ये यूएसबी माउंट करू शकतो आणि आमची निर्बंध रोखू शकतो.

एकदा हे पूर्ण झाल्यावर, कनेक्ट केलेले असताना USB डिव्हाइस माउंट केले जातील, परंतु वापरकर्त्यास कोणतीही सूचना दिसून येणार नाही किंवा ते थेट फोल्डरमध्ये किंवा कशावरही प्रवेश करू शकणार नाहीत.

शेवट!

नेटवर इतर काही मार्गांचे स्पष्टीकरण दिले गेले आहे, उदाहरणार्थ ग्रुब वापरणे ... परंतु, अंदाज काय आहे, हे माझ्यासाठी एकतर कार्य करत नाही 🙂

मी बर्‍याच पर्याय पोस्ट करतो (त्या सर्वांनी माझ्यासाठी कार्य केले नसले तरीही) कारण माझ्या एका ओळखीच्या व्यक्तीने येथे डिजिटल कॅमेरा खरेदी केला चिली मध्ये ऑनलाइन स्टोअर तंत्रज्ञान उत्पादने, तो स्क्रिप्ट आठवला spy-usb.sh जे काही काळापूर्वी मी येथे स्पष्ट केलेमला आठवते, ते यूएसबी डिव्हाइसवर टेहळणे आणि यावरून माहिती चोरण्यासाठी कार्य करते) आणि मला विचारले की त्याच्या नवीन कॅमे .्यातून माहिती चोरी होण्यापासून रोखण्यासाठी काही मार्ग आहे किंवा त्याच्या संगणकावर यूएसबी डिव्‍हाइसेस अवरोधित करण्याचा काही तरी मार्ग आहे का?

तथापि, जरी आपण ज्या कॉम्प्यूटरमध्ये आपण कनेक्ट करू शकता अशा सर्व संगणकांविरूद्ध हे आपल्या कॅमेर्‍याचे संरक्षण नाही, तर किमान यूएसबी डिव्हाइसद्वारे संवेदनशील माहिती काढून टाकण्यापासून होम पीसीचे संरक्षण करण्यास सक्षम असेल.

मी आशा करतो की हे नेहमीप्रमाणेच उपयुक्त ठरले आहे, जर एखाद्याला लिनक्समध्ये यूएसबीचा प्रवेश नाकारण्याची इतर कोणत्याही पद्धतीची माहिती असेल आणि अर्थातच, ही समस्या न घेता कार्य करते, तर आम्हाला कळवा.


16 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   स्नकीसुक म्हणाले

    यूएसबी स्टोरेज बसविणे टाळण्याचा आणखी एक संभाव्य मार्ग म्हणजे उदेवमधील नियम बदलणे http://www.reactivated.net/writing_udev_rules.html#example-usbhdd, नियमात बदल करून जेणेकरून केवळ रूटच यूएसबी_स्टोरेज उपकरणे बसवू शकेल, मला वाटते की हा एक "फॅन्सी" मार्ग असेल. चीअर्स

  2.   ओटाकुलोगन म्हणाले

    डेबियन विकीमध्ये ते म्हणतात की /etc/modprobe.d/blacklist (.conf) फाइलमध्ये थेट मॉड्यूल्स अवरोधित करू नका, परंतु .conf मध्ये समाप्त झालेल्या स्वतंत्र मध्ये: https://wiki.debian.org/KernelModuleBlacklisting . आर्चमध्ये गोष्टी वेगळ्या आहेत की नाही हे मला माहित नाही, परंतु माझ्या संगणकावरील यूएसबी वर प्रयत्न केल्याशिवाय हे यासारखे कार्य करते, उदाहरणार्थ, बंबली आणि पीसीएसपीकेआर.

    1.    ओटाकुलोगन म्हणाले

      आणि मला वाटते आर्च समान पध्दती वापरत आहे, बरोबर? https://wiki.archlinux.org/index.php/kernel_modules#Blacklisting .

  3.   रुदामाचो म्हणाले

    माझ्या मते परवानग्या बदलून घेणे हा एक चांगला पर्याय म्हणजे / मीडियासाठी एक विशिष्ट गट तयार करणे, उदाहरणार्थ "पेनड्राईव्ह", तो गट / मीडियाला नियुक्त करणे आणि परवानग्या देणे 770, जेणेकरून आम्ही वापरकर्त्यास जोडून / मीडियावर माउंट केले आहे त्याचा वापर कोण करु शकतो यावर आम्ही नियंत्रण ठेवू शकतो गट «पेनड्राइव्ह», मी आशा करतो की आपण समजले असेल 🙂

  4.   इजॅकोटल म्हणाले

    हॅलो, केझेडकेजी ^ गारा, या प्रकरणात आम्ही पॉलिसीकिट वापरू शकतो, यासह आम्ही हे साध्य करू शकतो की यूएसबी डिव्हाइस घालताना सिस्टम आम्हाला माऊंट करण्यापूर्वी वापरकर्ता किंवा रूट म्हणून अधिकृत करण्यास सांगते.
    रविवारी सकाळी मी पोस्ट कसे केले याबद्दल माझ्याकडे काही नोट्स आहेत.

    ग्रीटिंग्ज

  5.   इजॅकोटल म्हणाले

    Dandole continuidad al mesaje sobre usar policykit y en vista de que de momento no he podido postear (supongo que debido a los cambios sucedidos en Desdelinux UsemosLinux) te dejo como hice para evitar que usuarios monten sus dispositivos USB. Esto bajo Debian 7.6 con Gnome 3.4.2

    1.- फाइल उघडा /usr/share/polkit-1/ferences/org.freedesktop.udisks.policy
    2.- आम्ही विभाग look the शोधतो
    3.- आम्ही खालील बदलतो:

    "आणि ते आहे"

    पोर:

    "ऑथ_अडमीन"

    तयार!! हे आपल्याला USB डिव्हाइस माउंट करण्याचा प्रयत्न करताना मूळ म्हणून प्रमाणीकृत करण्याची आवश्यकता असेल.

    संदर्भ:
    http://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html
    http://scarygliders.net/2012/06/20/a-brief-guide-to-policykit/
    http://lwn.net/Articles/258592/

    ग्रीटिंग्ज

    1.    रायडेल सेलमा म्हणाले

      चरण 2 मध्ये आपण "मी एक नवशिक्या आहे" असा कोणता विभाग आहे याचा मला अर्थ समजत नाही.

      मदतीबद्दल धन्यवाद

  6.   thisname असंतुष्ट म्हणाले

    आणखी एक पद्धत: कर्नल बूट कमांड लाइनमध्ये "nousb" पर्याय जोडा, ज्यामध्ये ग्रब किंवा लिलो कॉन्फिगरेशन फाइल संपादित करणे समाविष्ट आहे.

    nousb - USB उपप्रणाली अक्षम करा.
    जर हा पर्याय अस्तित्वात असेल तर, यूएसबी उपप्रणाली आरंभ होणार नाही.

  7.   रायडेल सेलमा म्हणाले

    हे कसे लक्षात घ्यावे की केवळ यूएसबी डिव्हाइसवर माउंट करण्याची परवानगी फक्त रूट वापरकर्त्याकडे आहे आणि इतर वापरकर्त्यांकडे नाही.

    धन्यवाद

    1.    केझेडकेजी ^ गारा म्हणाले

      हे लक्षात कसे ठेवावे की बॉक्स ऑफ आउट ऑफ बॉक्स (जसे आपण वापरत आहात) स्वयंचलितपणे यूएसबी डिव्हाइसेस, एकता, गनोम किंवा केडी ... एकतर पॉलिसीकिट किंवा डीबीस वापरुन माउंट करतात, कारण ती प्रणालीच त्यांना आरोहित करते, वापरकर्ता नाही.

      कशासाठीही 😉

  8.   व्हिक्टर म्हणाले

    आणि जर मला याचा परिणाम रद्द करायचा असेल तर
    sudo chmod 700 / मीडिया /

    यूएसबीचा पुन्हा प्रवेश करण्यासाठी मी टर्मिनलमध्ये काय ठेवले पाहिजे?

    Gracias

  9.   निनावी म्हणाले

    आपण आपला मोबाइल यूएसबी केबलने जोडला तर ते कार्य करत नाही.

  10.   रुईझ म्हणाले

    sudo chmod 777 / मीडिया / पुन्हा सक्षम करण्यासाठी.

    ग्रीटिंग्ज

  11.   मॉरेल रेयेस म्हणाले

    हे व्यवहार्य नाही. त्यांनी फक्त / मीडिया व्यतिरिक्त इतर निर्देशिकेत USB माउंट केले पाहिजे.

    जर यूएसबी मॉड्यूल अक्षम करणे आपल्यासाठी कार्य करत नसेल, तर आपण आपल्या यूएसबी पोर्टसाठी कोणते मॉड्यूल वापरले आहे ते पहावे. कदाचित आपण चुकीचे अक्षम करत आहात.

  12.   जॉन फेरर म्हणाले

    निश्चितपणे सर्वात सोपा मार्ग, मी काही काळ एक शोधत आहे आणि माझ्या नाकाखाली असलेल्या एकाचा मी विचार करू शकत नाही. खूप खूप धन्यवाद

  13.   जॉन फेरर म्हणाले

    नक्कीच सर्वात सोपा मार्ग. मी थोडा वेळ एक शोधत आहे आणि मला माझ्या नाकाखाली बरोबर असलेल्याचा विचार करता आला नाही. खूप खूप धन्यवाद