Вопрос Могу ли я запретить моей системе читать любые файлы USB?


У меня вокруг есть компьютеры. Я не хочу, чтобы кто-нибудь вставлял USB. Боюсь, что у кого-то есть вредоносная программа на USB-накопителе при вставке на один компьютер, он заразит других, потому что они связаны друг с другом. Это случилось в прошлый раз, когда я привел некоторых экспертов, чтобы исправить их.

Я хочу предотвратить это и заставить систему не разрешать любые файлы работы или даже чтения файлов с USB. 

Это возможно?


1
2017-11-30 08:31


происхождения


ну в первую очередь, влиять на Linux не просто. во-вторых, вы хотите отключить usb вашего компьютера, чтобы никто не мог подключить что-либо к USB - Sukupa91
это моя цель? для предотвращения вставки каких-либо вредоносных программ через USB - user28179
@ user28179, вы все еще ищете альтернативное решение? - user.dz


ответы:


Поражение linux не простое, и шансы быть затронутым действительно ничтожны, но все же, если вы этого хотите.

Вы можете сделать это, отключив USB, для отключения использования -

sudo echo "blacklist usb-storage" >> /etc/modprobe.d/blacklist.conf

он создаст строку в качестве черного списка usb-storage, чтобы снова включить ее -

sudo gedit etc/modprobe.d/blacklist.conf

и поиск линии "blacklist usb-storage" убери это. Будьте уверены, что вы собираетесь делать, прежде чем что-либо делать.

надеюсь, что это решит вашу потребность.


1
2017-11-30 08:41



если я сделал это правильно, даже если USB имеет вредоносное ПО, это не повлияет на систему? - user28179
см. вредоносное ПО, может создавать проблемы с окнами, но его просто не так просто в Linux, вот почему я предлагаю вам сделать это так, как есть, потому что в будущем вам определенно понадобится usb. Но все равно, если вы не хотите, чтобы кто-либо еще изучал USB-накопители или другие вещи, затем отключите его. - Sukupa91
я уверен, что не хочу этого и в будущем, и хочу отключить его, но вопрос в том, отключил ли я его, и у usb есть вредоносное ПО, это повлияет на систему или нет? - user28179
нет, это не будет .. не волнуйтесь. - Sukupa91


Поскольку вы будет предложено перед автозапуском я был бы менее озабочен распространением вредоносного ПО с помощью запоминающего устройства большой емкости.

enter image description here

То, что меня больше беспокоит, - это вредоносное USB-устройство, которое эмулирует клавиатуру или другое устройство ввода. Чтобы снизить риск атаки типа «вредоносного» типа, вы можете использовать правила UDEV, чтобы отключить все USB-устройства по умолчанию и использовать белые списки, которые вы регулярно используете, например, клавиатуру или мышь.

Сутех иллюстрирует, как создавать и вводить правила UDEV в Ubuntu Вот, Вы в основном создаете новый файл в /etc/udev/rules.d/ для своих новых правил, а затем перезапускаете демон udev.

Стефан дает хороший пример отключить все, за которым следует белый список правил UDEV. Но я бы порекомендовал быть более конкретным в вашем белом списке, чем полагаться только на idVendor, чтобы идентифицировать ваше устройство.

Есть более дюжины атрибутов UDEV на устройство, которое вы можете использовать в комбинации для идентификации вашего конкретного оборудования. Например, вы можете даже различать клавиатуру Dell и другую клавиатуру Dell, просматривая атрибуты bMaxPower и idProduct.

Хотя маловероятно, что вредоносное устройство будет переходить к списку производителей клавиатуры для подражания, еще менее вероятно, что они будут проходить через определенные выпуски продукта от этого производителя и указать подробные атрибуты, такие как bMaxPower.

Нет абсолютно безопасной системы, и всегда есть дополнительные меры безопасности, которые вы можете предпринять. Цель безопасности состоит в том, чтобы злоумышленник не потратил усилий на достижение своей цели. Поэтому относительная ценность компрометации вашей системы как для вас, так и для потенциальных злоумышленников должна определять защитные функции, которые вы вводите в действие.


1
2017-09-03 17:46





Отключение USB-автомата в gconf должно устранить это.

  1. Откройте Gconf, открыв тире, а затем набрав "gconf"

  2. Затем перейдите в /> apps> nautilus> настройки

  3. Снимите флажок media_automount, как показано ниже.screenshot of Gconf Nautilus Config

  4. Затем закройте Gconf, и это должно быть хорошо :)

Это приведет к отключению возможности автоматической работы любой программы на съемном устройстве, хотя в Linux это вряд ли может быть проблемой.

Если вы выполняете двойную загрузку или используете какие-либо компьютеры под управлением Windows, убедитесь, что вы отключили автозапуск USB для этих компьютеров.

источник: http://www.usbduplicatornow.com/disable-autorun-autoplay.html


0
2017-11-30 09:39



он остановит только автоматическое монтирование привода usb, и любой может легко установить его через командную строку. - Sukupa91
Любой может сделать что угодно, если у них есть расширенный доступ к компьютеру. Мой ответ просто устраняет возможность для человека вставлять USB, который содержит предварительно упакованную программу, которая будет запускаться сразу после вставки USB. Если у человека есть доступ к компьютеру, он может многое сделать. - Weylin Schreck
Согласовано!! даже его просто. Я пробую это сейчас. - Sukupa91