Como desativar a execução de scripts de shell e executáveis no dispositivo USB?

Navegue suas respostas
1

Temos um sistema industrial (rodando no linux) com uma porta USB. Temos a porta USB apenas para copiar determinados dados. Fora isso, não queremos que a unidade USB contenha quaisquer outros executáveis ou scripts.etc. Como eles podem copiar um worm / vírus em um dispositivo USB e anexar o sistema. Quais são as maneiras de evitar isso?

Atualização: Se o seu montado com opção noexec o usuário não pode executar como vocês sugeriram. Mas, para remontar e mudar para exec, como o usuário obterá permissões de root?

    
por m4n07 01.04.2013 / 18:48

1 resposta

0

Se o seu sistema não for executar arquivos do dispositivo de armazenamento USB, você não precisa se preocupar com vírus. Se você for apenas gravar dados no disco USB, esqueça-os.

Se você também precisar ler e analisar os dados provenientes do disco, alguém poderá tentar explorar alguma vulnerabilidade em seu software. Deve-se tomar cuidado para reduzir as possibilidades de introduzir tais deficiências (estouro de buffer etc.).

Preste atenção em desativar o recurso " autorun " de sua distribuição, se ela oferecer tal. Improvável em uma distribuição mínima incorporada.

    
por 02.04.2013 / 17:50

Tags

Solução de atualização de software web para vários usuários Usando o TeamViewer VPN para usar a internet em casa?