Sådan blokerer du adgang til USB og CD / DVD i Debian og Derivater


Nu en dag Sikkerhed er et område, hvor der ikke bør være noget kompromis. Det er ligegyldigt, om du bruger kontor, hjem eller andet system, sikkerhed er nødvendig for at forhindre uautoriseret adgang eller viruseksponering. Det mest mistænkte område for indtrængen er USB-porten, da den bruges i overskud. USB-porte bruges til dataoverførsler og andre netværksforbindelser også. Nogen kan også forsøge at stjæle dine data ved hjælp af Pen-drev eller så via USB-porte, eller det kan fungere fejl i dit system ved at udsætte det for virus og malware. Således er det vigtigt at være sikker fra enhver indtrængen og uautoriseret adgang. For at være sikker skal du låse USB-porte i dine systemer.

Som Linux-administrator i modsætning til andre administratorer er terminal altid mit første valg, så jeg begyndte med terminalen først.

Brug filsystemtilladelserne til at blokere usb- og cd-rom-enhederne. I almindelighed er alle flytbare diske monteret på / media.

For at blokere: sudo chmod 700 / media

Dette kan tillade rodbrugeren kun at montere de flytbare diske, ikke de normale brugere.

For at fjerne blokering, skal du bruge følgende kommando.

For at blokere: sudo chmod 755 / media

Den anden metode bruger blacklist-funktionen, denne funktion kan konfigureres i blacklist.conf-filen

I Ubuntu eller Debian-baserede operativsystemer skal du åbne Terminal og redigere filen blacklist.conf, der findes i /etc/modprobe.d/ directory.

Brug følgende kommando til at redigere blacklist.conf filen

sudo gedit /etc/modprobe.d/blacklist.conf

Indholdet af filen er som følger

# Denne fil viser de moduler, som vi ikke ønsker at blive indlæst af # alias ekspansion, normalt vil en anden driver blive indlæst for # enheden i stedet. # evbug er et fejlfindingsværktøj, der burde læses eksplicit blacklist evbug # disse drivere er meget enkle, HID-drivere er normalt foretrukne blacklist usbmouse blacklist usbkbd # erstattet af e100 blacklist eepro100 # erstattet af tuliplisterlisten de4x5 # forårsager ingen forvirring ved at oprette uventede netværksinterfaces blacklist eth1394 # snd_intel8x0m kan interferere med snd_intel8x0, synes ikke at understøtte meget # hardware på egen hånd (Ubuntu bug #2011, #6810) blacklist snd_intel8x0m # Konflikter med dvb driver (hvilket er bedre til håndtering af denne enhed) blacklist snd_aw2 # forårsager ikke at suspendere på HP compaq nc6000 (Ubuntu: #10306) sortliste i2c_i801 # erstattet af p54pci blacklist prism54 # erstattet af b43 og ssb. blacklist bcm43xx # de fleste apps bruger nu garmin usb driver direkte (Ubuntu: #114565) blacklist garmin_gps # erstattet af asus-laptop (Ubuntu: #184721) blacklist asus_acpi # lav kvalitet, bare lyd, når de bruges til lydafspilning, forårsager # hænger ved skrivebordssession start (Ubuntu: #246969) blacklist snd_pcsp # grim og høj lyd, komme på alles nerver; Dette bør gøres ved hjælp af en # nice pulseaudio bing (Ubuntu: #77010) blacklist pcspkr # EDAC driver for amd76x sammenstød med agp driveren forhindrer blænde # fra at blive initialiseret (Ubuntu: #297750). Blacklist, så driveren # fortsætter med at bygge og kan installeres for de få tilfælde, hvor dens # virkelig er nødvendig. blacklist amd76x_edac

Tilføj følgende to linjer i slutningen af ​​filen

# Bloker adgang til USB blacklist usb_storage

Gem filen og luk den, og genstart derefter dit system. Nu er dine USB-porte deaktiveret.

For at aktivere USB-portene igen, åbner filen og sletter disse linjer eller kommentarer som følger.

# Bloker adgang til USB #blacklist usb_storage

Dette kan aktivere USB-portene i dit system.

En mere enkel metode til at tilføje USB-storage til blacklist filer er som følger

modprobe -r usb-storage echo blacklist usb-opbevaring >> /etc/modprobe.d/blacklist

For cd-rom skal du blot fjerne brugeren fra cdrom-gruppen. Derefter skal brugeren ikke få adgang til den.

God fornøjelse! Hav det sjovt med Linux

One Response

  1. PascalLeBell

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.