Bir şirketteki en yaygın güvenlik sorunlarından biri bilgi sızıntısıdır, bu genellikle bellek çubukları ve USB sürücüler, yazıcılar gibi yığın depolama cihazlarının kullanımına sınırsız erişimle sağlanır. CD / DVD, İnternet vb.
Bu sefer size Linux'ta bir kullanıcının USB yığın depolama cihazlarına erişimini nasıl kısıtlayabileceğimizi göstereceğim, böylece bir fare bağlamanız gerektiğinde bağlantı noktasına erişim kaybolmaz. USB veya içinden bir pili şarj edin.
Not: müzik çalarlar, kameralar vb. dahil her türlü USB yığın depolama aygıtı devre dışı bırakılacaktır.
Yapmamız gereken ilk şey kullanıcıyı gruptan çıkarmaktır.
plugdev
bunun için terminalde aşağıdaki satırı çalıştırıyoruz:
sudo gpasswd -d [kullanıcı] plugdev
Bu, seans başladığında, Linux bunlara erişime izin verme USB cihazları, ancak sistem başlatılmadan önce cihaz bağlanırsa çalışmayacaktır.
Bu durumlardan kaçınmak için, bir
blacklist
modül
usb_storage
arşivde
/etc/modprobe.d/blacklist.conf
, aşağıdaki gibi:
sudo gedit /etc/modprobe.d/blacklist.conf
Açık dosyanın sonuna şu satırları ekliyoruz:
# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com blacklist usb_storage
Düzenlenen dosyayı kaydedip kapatıyoruz.
Şimdi değişikliklerin etkili olması için sistemimizi yeniden başlatmamız gerekiyor.
USB bağlantı noktalarınız bu adımları izledikten sonra bile depolama ortamını otomatik olarak yüklemeye devam ederse, yazdığım girişi okumanızı tavsiye ederim. Gezegeni Ubuntising aranan "Ubuntu'da (Extreme Edition) USB disk yüklemeyi devre dışı bırakın«, İçinde depolama ortamı için USB bağlantı noktalarının doğru şekilde devre dışı bırakılmasını sağlamak için biraz daha sert takip etmek için bazı adımlar bulabilirsiniz.
Çok iyi. Planlıyorum. Tatilimden döner dönmez bunu tüm Ubuntu makinelerinde yapıyorum (tabii ki benimki hariç). Selamlar!
hey, güzel makale, bir soru, eğer portları yeniden etkinleştirmek istersem, üzgünüm Ubuntu'da yeniyim.
Çok güzel bir makale, ancak bunu sadece bir kullanıcı için nasıl yapacağımı ve okuyucu veya diğer kaynaklar için de yapılıp yapılamayacağını önceden bilmek istiyorum Çok teşekkür ederim.
Usb cihaz seçeneğini nasıl yeniden etkinleştirebiliriz, umarım en kısa sürede olumlu yanıt verir.
Şüphesiz, gönderide açıklananlara ters adımları uygulamak, yani kaldırdığınız kullanıcıyı eklemek ve dosyayı düzenlemek ve eklediğiniz satırı kaldırmak
Umarım yanıt olumlu olmuştur ve bekleme kısa sürmüştür 😛
selamlar
Şu andan itibaren usb bağlantı noktalarını etkinleştirmek ve devre dışı bırakmak için bana bir komut dosyası verebilir misiniz, bana cevap verdiğiniz için teşekkürler
Mmmm hayır, yapabileceğimi sanmıyorum.
selamlar
bölümünde açıklanan adımları izleyerek ubuntu'lu bir bilgisayarın usb bağlantı noktalarını devre dışı bırakın ubunlog "sudo mv /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko /home/[user]/", şimdi de açıklanan adımları izleyerek bunları tekrar etkinleştirmek istiyorsunuz. yazı «sudo mv /home/[user]/usb-storage.ko /lib/modules/`uname -r`/kernel/drivers/usb/storage/»
Sorun şu ki, bir hata atıyor ve mantıksal olarak bağlantı noktaları etkin değil, bunu bilgisayarın sahip olduğu 2 kullanıcıyla yapmaya çalıştım ve hiçbir şey
Dosyayı kaydettiğimde neden iznim yok gibi görünüyor?
Ve takıp erişebilmek istediğim tek bir USB'ye nasıl izin verebilirim, geri kalanına nasıl izin vermeyebilirim. MyUSBOnly gibi pencerelerdeki gibidir. Bana yardım eder misiniz?