<link rel = "stylesheet" id = "gtranslate-style-css" href = "https://websetnet.b-cdn.net/wp-content/plugins/gtranslate/gtranslate-style24.css" type = "tekst / css "media =" all ">

Sådan blokerer du adgang til USB og CD / DVD i Debian og Derivater


Now a days Security is an area where no compromise should be allowed at all. It doesn’t matters if you are using office, home or any other system, security is must in order to prevent unauthorized access or virus exposure. The most suspected area to intrusion is USB port as it is used in excess. USB ports are used for data transfers and other network connections also. Someone may also try to steal your data using Pen drives or so through USB ports, or may malfunction your system by exposing it to viruses and malware. Thus it is important to be safe from any intrusion and unauthorized access. In order to be secure you must lock USB ports in your systems.

Som Linux-administrator i modsætning til andre administratorer er terminal altid mit første valg, så jeg begyndte med terminalen først.

Brug filsystemtilladelserne til at blokere usb- og cd-rom-enhederne. I almindelighed er alle flytbare diske monteret på / media.

For at blokere: sudo chmod 700 / media

Dette kan tillade rodbrugeren kun at montere de flytbare diske, ikke de normale brugere.

For at fjerne blokering, skal du bruge følgende kommando.

For at blokere: sudo chmod 755 / media

Den anden metode bruger blacklist-funktionen, denne funktion kan konfigureres i blacklist.conf-filen

I Ubuntu eller Debian-baserede operativsystemer skal du åbne Terminal og redigere filen blacklist.conf, der findes i /etc/modprobe.d/ directory.

Brug følgende kommando til at redigere blacklist.conf filen

sudo gedit /etc/modprobe.d/blacklist.conf

Indholdet af filen er som følger

# Denne fil viser de moduler, som vi ikke ønsker at blive indlæst af # alias ekspansion, normalt vil en anden driver blive indlæst for # enheden i stedet. # evbug er et fejlfindingsværktøj, der burde læses eksplicit blacklist evbug # disse drivere er meget enkle, HID-drivere er normalt foretrukne blacklist usbmouse blacklist usbkbd # erstattet af e100 blacklist eepro100 # erstattet af tuliplisterlisten de4x5 # forårsager ingen forvirring ved at oprette uventede netværksinterfaces blacklist eth1394 # snd_intel8x0m kan interferere med snd_intel8x0, synes ikke at understøtte meget # hardware på egen hånd (Ubuntu bug #2011, #6810) blacklist snd_intel8x0m # Konflikter med dvb driver (hvilket er bedre til håndtering af denne enhed) blacklist snd_aw2 # forårsager ikke at suspendere på HP compaq nc6000 (Ubuntu: #10306) sortliste i2c_i801 # erstattet af p54pci blacklist prism54 # erstattet af b43 og ssb. blacklist bcm43xx # de fleste apps bruger nu garmin usb driver direkte (Ubuntu: #114565) blacklist garmin_gps # erstattet af asus-laptop (Ubuntu: #184721) blacklist asus_acpi # lav kvalitet, bare lyd, når de bruges til lydafspilning, forårsager # hænger ved skrivebordssession start (Ubuntu: #246969) blacklist snd_pcsp # grim og høj lyd, komme på alles nerver; Dette bør gøres ved hjælp af en # nice pulseaudio bing (Ubuntu: #77010) blacklist pcspkr # EDAC driver for amd76x sammenstød med agp driveren forhindrer blænde # fra at blive initialiseret (Ubuntu: #297750). Blacklist, så driveren # fortsætter med at bygge og kan installeres for de få tilfælde, hvor dens # virkelig er nødvendig. blacklist amd76x_edac

Tilføj følgende to linjer i slutningen af ​​filen

# Bloker adgang til USB blacklist usb_storage

Gem filen og luk den, og genstart derefter dit system. Nu er dine USB-porte deaktiveret.

For at aktivere USB-portene igen, åbner filen og sletter disse linjer eller kommentarer som følger.

# Bloker adgang til USB #blacklist usb_storage

Dette kan aktivere USB-portene i dit system.

En mere enkel metode til at tilføje USB-storage til blacklist filer er som følger

modprobe -r usb-storage echo blacklist usb-opbevaring >> /etc/modprobe.d/blacklist

For CD-ROM simply remove the user from the ‘cdrom’ group. Then the user should not be able to access it.

God fornøjelse! Hav det sjovt med Linux

1 tænkte på "Sådan blokeres adgangen til USB og CD / DVD i Debian og derivater"

Efterlad en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.