Como bloquear dispositivos USB com base na classe de dispositivo no Linux?

Question

Como bloquear dispositivos USB com base na classe de dispositivo no Linux?

#1 resposta do (2 votos)

1

Problem Statement

No servidor do Windows para fornecer acesso a dispositivos USB, eles são gerenciados pelo GFI EndpointSecurity. Existe alguma ferramenta de código aberto no Linux que pode fazer o mesmo trabalho. Quero bloquear dispositivos USB com base na classe de dispositivo. Eu estou procurando por um add-on ou some set of commands . Eu quero instalar o add-on no servidor Linux e fornecer acesso aos sistemas do cliente com base em grupos.

tried out

Eu vi postar em 'como bloquear dispositivos de armazenamento usb no linux'. como mostrado aqui .

usb linux access-control rhel

por Madhusudan Joshi 30.01.2014 / 16:50

1 resposta

Tags usb linux access-control rhel

VMWare Tools pára de funcionar em dist-upgrade Debian 7 - Kernel Panic após a atualização libc6

score 2 · Answer 1

Bloqueio de dispositivos USB com base em vários atributos (incluindo a classe e / ou protocolo) ou mesmo condições (por exemplo, "se este dispositivo estiver conectado" ou "se a hora local estiver nesse intervalo") é possível usando USBGuard .

Veja uma regra de exemplo que bloqueia uma classe específica de dispositivos USB:

block with-interface one-of { 02:*:* e0:*:* }

A regra bloqueará qualquer dispositivo USB que contenha uma interface da classe Wireless ( 02:XX:XX ) ou da classe Communications ( e0:XX:XX ).

Os fornecedores de HW nem sempre seguem a hierarquia de protocolo e classe USB e usam uma classe específica de fornecedor ( FF:00:00 ) e implementam a funcionalidade em um driver específico do fornecedor. Nesse caso, você terá que bloquear o dispositivo com base em atributos diferentes.