Desejo bloquear todos os dispositivos USB, exceto o teclado USB e o mouse USB, usando as regras do udev no Ubuntu.

Navegue suas respostas
0

Eu quero bloquear todos os dispositivos USB, exceto o teclado USB e o mouse USB, usando as regras do udev? O objetivo é impedir que os usuários conectem dispositivos de armazenamento externos (unidades flash, armazenamento interno do telefone e armazenamento de dispositivos iOS).

Para restringir os usuários de transferir dados para esses dispositivos da máquina Ubuntu com 16.04 e acima.

Restringindo o protocolo do transceptor mtp móvel para restringir a transferência de fotos.

Faça login na máquina com direitos sudo no terminal. 

# Sudo –i 
List the usb ports:
#lsmod |grep usb 
Edit the blacklist.conf file
# Sudo vi /etc/modeprobe.d/blacklist.conf 
blacklist usb_storge
blacklist uas
blacklist usbhid
#Sudo vi /etc/rc.local/ 
modprobe -r usb_storage 
modprobe -r uas
modprob -r usbhid

salve a máquina de reinicialização. mas alguns como o armazenamento móvel consegue conectar o armazenamento à máquina. Então, tentando as regras do udev agora, eu tentei seguir para todas as portas (usb / 1-3, usb1 / 1-3 ..) mas bloquear mouse kb também 

#echo 0 > / sys/bus/usb/devices/1-3/authorized

outra opção que eu tentei: 

/etc/udev/rules.d/01-usblockdown.rules
The contents of the script are as follows:
#Script by Adrian Crenshaw
#With info from Michael Miller, Inaky Perez-Gonzalez and VMWare

#By default, disable it.
#ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'echo 0 >/sys$DEVPATH/authorized'"<br>
ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'for host in /sys/bus/usb/devices/usb*; do echo 0 > $host/authorized_default; done'"

#Enable hub devices. There may be a better way than this.
ACTION=="add", ATTR{bDeviceClass}=="09", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"

#Other things to enable
ACTION=="add", ATTR{idVendor}=="046d", ATTR{idProduct}=="0809", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
ACTION=="add", ATTR{serial}=="078606B90DD3", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
ACTION=="add", ATTR{product}=="802.11 n WLAN", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"
#ACTION=="add", ATTR{idVendor}=="413c", ATTR{idProduct}=="2106", RUN+="/bin/sh -c 'echo 1 >/sys$DEVPATH/authorized'"

Ele também bloqueia o teclado e o mouse USB.

    
por IT n VAGABONDing 25.10.2018 / 12:27

0 respostas

Tags

vi adiciona uma linha excluída anteriormente de outro arquivo quando abro um arquivo Registro de chamadas SIP com falha (sipcmd) em uma caixa Linux (Debian)