Posso evitar que meu sistema leia arquivos USB?

1

Eu tenho alguns computadores ao meu redor. Eu não quero que ninguém insira qualquer USB. Temo que alguém tenha malware no USB ao inserir em um computador ele irá infectar os outros, porque eles estão conectados uns aos outros. Isso aconteceu da última vez quando eu trouxe alguns especialistas para consertá-los.

Eu quero evitar isso e fazer com que o sistema não permita nenhum arquivo de trabalho ou até mesmo ler arquivos do USB.

Isso é possível?

    
por user28179 30.11.2013 / 09:31

3 respostas

1

Afetar o Linux não é simples e as chances de ser afetado são realmente insignificantes, mas ainda assim, se você quiser, então ...

Você pode fazer isso desativando o USB, para desativar o uso -

sudo echo "blacklist usb-storage" >> /etc/modprobe.d/blacklist.conf

ele criará uma linha como armazenamento usb na lista negra, para ativá-lo novamente -

sudo gedit etc/modprobe.d/blacklist.conf

e procure a linha "blacklist usb-storage" removê-lo. Tenha certeza do que você está fazendo antes de fazer qualquer coisa.

espero que resolva sua necessidade ..

    
por Sukupa91 30.11.2013 / 09:41
1

Como você será solicitado antes da execução automática, eu ficaria menos preocupado com a distribuição de malware por um dispositivo de armazenamento em massa .

OquemaismepreocupariaseriaumdispositivoUSBmaliciosoqueemulaumtecladoououtrodispositivodeentradadousuário.Parareduziroriscodessetipodeataquede"malware", você pode usar as regras UDEV para desativar todos os dispositivos USB por padrão e os dispositivos específicos da lista branca que você usa regularmente, como o teclado ou mouse.

Sutekh ilustra como criar e promulgar regras UDEV no Ubuntu aqui . Você basicamente cria um novo arquivo sob /etc/udev/rules.d/ para suas novas regras, então reinicie o daemon do udev.

Stéphane fornece um bom exemplo de um desabilitar tudo seguido por whitelisting UDEV ruleset. Mas eu recomendaria ser mais específico em sua regra de lista branca do que confiar apenas no idVendor para identificar seu dispositivo.

Existem mais de uma dúzia de atributos UDEV para um dispositivo que você pode usar em combinação para identificar seu hardware específico. Por exemplo, você pode até diferenciar entre o seu teclado Dell e um teclado Dell diferente, observando os atributos bMaxPower e idProduct.

Embora seja improvável que o dispositivo malicioso passe por uma lista de fabricantes de teclado para emular, é muito menos provável que eles passem por versões específicas do produto desse fabricante e especifiquem atributos detalhados como o bMaxPower.

Não há um sistema perfeitamente seguro, e há sempre etapas adicionais de segurança que você pode seguir. O objetivo da segurança é fazer com que o atacante não valha a pena gastar o esforço para atingir seu objetivo. Portanto, o valor relativo de comprometer seu sistema, tanto para você quanto para possíveis invasores, deve definir as defesas que você implementou.

    
por pierce.jason 03.09.2015 / 19:46
0

Desligar o automount USB no gconf deve remediar isso.

  1. Abra o Gconf, abrindo o seu traço, em seguida, digite "gconf"

  2. Em seguida, navegue para / > apps > nautilus > preferências

  3. Desmarque o valor media_automount como visto abaixo

  4. EntãofecheoGconfevocêdeveestarbem:)

Issodesativaráacapacidadedeexecuçãoautomáticadequalquerprogramaemumdispositivoremovível,emborasejaimprovávelnoLinuxaindapodeserumproblema.

SevocêestivercominicializaçãoduplaoutiveralgumcomputadorexecutandooWindows,certifique-sededesativaraexecuçãoautomáticadeUSBparaessasmáquinastambém.

fonte: link

    
por Weylin Schreck 30.11.2013 / 10:39