Maslinux
Las noticias más recientes sobre GNU-Linux

Cómo deshabilitar el almacenamiento USB en GNU/Linux

Resultado de imagen de pendrive

Para proteger nuestra infraestructura de infracciones de datos, usamos firewalls de software y hardware para restringir el acceso no autorizado desde fuera, pero también pueden ocurrir infracciones de datos desde el interior. Para eliminar esta posibilidad, las organizaciones limitan y monitorean el acceso a Internet y también deshabilitan los dispositivos de almacenamiento usb.

En este tutorial, vamos a aprender tres formas diferentes de deshabilitar dispositivos de almacenamiento USB en máquinas Linux. Todos los tres métodos han sido probados en CentOS 6 & 7  y están trabajando como se supone que debería. Así que vamos a ver los tres métodos uno por uno.

Método 1 – Instalación falsa
En este método, añadimos una línea ‘install usb-storage /bin/true’ que hace que ‘/bin/true’ funcione en lugar de instalar el módulo usb-storage y por eso también se llama ‘Fake Install’. Para ello, crea y abre un archivo llamado ‘block_usb.conf’ (puede ser algo así) en la carpeta ‘/etc/modprobe.d’,

$ sudo vim /etc/modprobe.d/block_usb.conf

Y agrega la línea abajo mencionada,

install usb-storage /bin/true

Ahora guarda el archivo y sal.

Método 2 – Extracción del controlador USB

Usando este método, podemos quitar/mover la unidad para usb-storage (usb_storage.ko) de nuestras máquinas, lo que hace imposible el acceso a un dispositivo de almacenamiento usb desde la vista. Para mover el controlador desde su ubicación predeterminada, ejecuta el siguiente comando,

$ sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

Ahora el controlador no está disponible en su ubicación predeterminada y, por lo tanto, no se cargaría cuando un dispositivo de almacenamiento USB está conectado al sistema y el dispositivo no podría funcionar. Pero este método tiene un pequeño problema, es decir, cuando el kernel del sistema se actualiza, el módulo de almacenamiento usb volverá a aparecer en su ubicación predeterminada.

Método 3- Listas negras de almacenamiento USB

También podemos usar la lista negra usb-storage usando el archivo ‘/etc/modprobe.d/blacklist.conf’. Este archivo está disponible en RHEL / CentOS 6, pero puede que tenga que crearse en 7. Para la lista negra usb-storage, abre o crea el archivo antes mencionado usando vim,

$ sudo vim /etc/modprobe.d/blacklist.conf

Ingresa la siguiente línea a la lista negra del usb,

blacklist usb-storage

Guardar archivo y salir. El almacenamiento USB ahora se bloqueará en el sistema, pero este método tiene una desventaja importante, es decir, cualquier usuario privilegiado puede cargar el módulo de almacenamiento USB ejecutando el siguiente comando,

$ sudo modprobe usb-storage

Este problema hace que este método no sea algo deseable, pero funciona bien para usuarios no privilegiados.

Reinicia el sistema después de que se hayan realizado los cambios para implementar los cambios realizados para todos los métodos mencionados anteriormente.

Original

(Visitada 1 veces, 1 visitas hoy )

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Dinero público? ¡Código Público! – Únete a la campaña de la FSFE

Mediante el uso de software libre, los datos de los ciudadanos se mantienen más seguros y las posibilidades de éxito ataques de los criminales se reduce. El software libre también puede utilizarse como base para mejores aplicaciones, basándose en él para crear programas más eficientes y seguros. En resumen, el Software Libre puede ayudarnos a construir una sociedad mejor para todos.Firma aquí Para más info, Visita este enlace

Populares

  • Kaos GNU/Linux (Podcast) (130)
  • 5 Fuentes de código abierto ideales para programación (121)
  • Bash-insulter: Secuencia de comandos que insulta al usuario cuando escribe un comando incorrecto (114)
  • Cómo cambiar las aplicaciones por defecto en Ubuntu 17.10 (105)
  • 5 Formas de agregar o cambiar el nombre de host en RHEL/CentOS 7 (92)
  • Cómo instalar Firefox Quantum en GNU/Linux (85)
  • 9 Cosas que hacer después de instalar Ubuntu 17.10 (39)

Categorías

Archivos

Este blog apoya a Slimbook

Porque producen ultrabooks ensamblados en España con software y hardware libre.

Suscripción por email

Puedes suscribirte a las noticias más recientes por correo electrónico

10 años en la Web

Maslinux.es utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies