Como usar uma “chave de hardware” para controlar a rede do Linux

Navegue suas respostas
3

Às vezes, tenho dificuldade em me controlar na frente do computador e tenho a tendência de procrastinar muito ao navegar na Internet. Felizmente eu não preciso da Internet para a maioria do meu trabalho.

Portanto, gostaria de ter uma maneira de desabilitar completamente a rede no Linux. Para habilitá-lo novamente, eu precisaria de um pen drive que funcionasse como uma chave.

Você tem algum conselho sobre como alguém poderia implementar esse esquema? Idealmente, a ativação / desativação da rede deve ser o mais rápida e automática possível. Também gostaria de uma solução que, uma vez implementada, seja fácil de configurar em máquinas diferentes.

EDIT: Eu tenho uma configuração semelhante para o meu laptop, mas não é tão automático quanto eu gosto. Eu simplesmente apago todos os drivers sem fio e mantenho uma cópia deles em um pendrive. Mas esta solução não é facilmente portável. Então, estou procurando ideias para melhorá-lo.

    
por tzanko 08.03.2013 / 15:25

3 respostas

2

Talvez combine regras do udev e truque do iptables?

Quando o dispositivo usb de destino é adicionado, execute iptables -D OUTPUT -j DROP ; quando removido, execute iptables -I OUTPUT DROP

Para detalhes sobre o script, dê uma olhada no guia aqui

(Use lsusb para recuperar as informações do fornecedor)

EDITAR

Bem, isso é projetado para usuários não-root, pois, do contrário, é impossível bloquear o usuário root de restaurá-lo, a menos que a chave usb seja a mídia de acesso à Internet.

    
por 08.03.2013 / 15:54
2

Eu descobri uma maneira simples de fazer o que eu queria, então vou postar aqui como uma referência para outras pessoas que podem precisar de algo semelhante.

Como muitas pessoas notaram, se você tiver acesso root, é muito difícil restringir qualquer coisa. Então a ideia é restringir o acesso root. Podemos usar o módulo pam_usb para fazer isso. Podemos configurar o computador de forma que um pen drive seja necessário para fazer o login como root. Veja o tutorial no link que explica como.

Quando não temos mais acesso irrestrito à raiz, podemos restringir ou desabilitar a Internet / rede de várias maneiras.

    
por 08.03.2013 / 18:27
1

Como seus requisitos incluem o root não conseguir contorná-lo, a melhor coisa a fazer é provavelmente mudar para uma interface de rede USB. Ou, alternativamente, se você estiver usando Ethernet com fio, em vez de uma chave USB, remova o cabo Ethernet.

Depois de ter sua interface USB funcionando, você terá a opção de desativar a interface integrada. Se o seu wireless, há uma chance razoável de que é realmente uma placa PCI-E (trivial para remover). Caso contrário, você pode tentar remover a antena, o que pode ser suficiente para impedir que ela funcione.

Desabilitar uma porta Ethernet é bastante simples: preenchê-la com cola quente. Isso é bem permanente também.

Você também pode desativar sua conexão da extremidade outra . Por exemplo, adicione seu endereço MAC à lista de bloqueio do roteador. É claro que você poderia fazer login novamente no roteador para reativá-lo ... mas você precisaria primeiro de acesso à rede, o que seria necessário para um computador diferente. Ou, se estiver conectado, desconecte o cabo do switch.

Se alguém controlar o equipamento de rede, você poderá falar com ele e ver se consegue restringir a restrição ao roteador.

Se você é o único na conexão, você também pode remover o roteador / modem / etc. Ou apenas o seu poder de tijolo.

(Se você realmente tem que fazer isso apenas com o software, você pode bloquear o root removendo o net admin do conjunto de recursos, o que, pelo menos, forçaria a reinicialização ...)

    
por 08.03.2013 / 17:56

Tags

O que depois do exec () no comando ls. O processo pai está imprimindo a saída para o console ou o filho? Como executar diferentes algoritmos de controle de congestionamento no FEDORA 17 ..?