Bloqueando o uso de pendrives ou dispositivos de armazenamento USB em estações Debian/Ubuntu

Publicado por Thiago Marques Silva em 10/02/2011

[ Hits: 32.413 ]

1 0

Denuncie Favoritos Indicar Impressora

Bloqueando o uso de pendrives ou dispositivos de armazenamento USB em estações Debian/Ubuntu

Por motivos de segurança, precisei configurar os desktops Ubuntu da minha rede para não permitir o uso de pendrives ou dispositivos de armazenamento pela USB. Procurando na Internet encontrei muitas informações conflitantes e pouco eficientes. Existe uma maneira simples e eficaz que impede a utilização destes dispositivos.

Os dispositivos de armazenamento pela USB utilizam o módulo usb_storage, que está localizado no caminho /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko.

Primeiro vamos descarregá-lo do kernel com:

# rmmod usb_storage

Depois vamos impedir que outros processos iniciem este módulo por algum motivo:

# echo blacklist usb_storage >> /etc/modprobe.d/blacklist.conf

Pronto, seu sistema não mais conseguirá manipular pendrives, sendo que o legal é que mouse USB e teclado USB continuarão funcionando.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Tishna - Framework de Pentest Automatizado

lshell - Limitando ambiente e comandos a usuários/grupos

Configurando modem Lucent v90 no Ubuntu 7.04

Fazendo NAT para compartilhar a internet.

Conectando Oi Velox ADSL automaticamente via roteador + rede wireless

Comentários

[1] Comentário enviado por ueslando em 11/02/2011 - 10:15h

Show de bola, principalmente para quem lida com segurança...

Thiago, como eu retorno para reconhecer pendrive, qual o comando para voltar a funcionar?

0 0

[2] Comentário enviado por thiagoms83 em 11/02/2011 - 11:38h

Para o pen-drive voltar a funcionar retire a linha blacklist usb_storage do arquivo /etc/modprobe.d/blacklist.conf e instale o modulo com:
insmod /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko

1 0

[3] Comentário enviado por filiagees em 16/02/2011 - 01:35h

Muito boa dica! Se parar pra pensar, é um método bem intuitivo.

Thiago, sabe dizer se o dmesg continuaria indicando que um pendrive foi conectado?
Dando uma breve fuxada numa solução parecida para cartões de memoria, fiquei na dúvida entre por na blacklist "mmc_core" ou "mmc_block", sugestões?

ps: parece com a dica em http://www.vivaolinux.com.br/dica/Desabilitando-dispositivos-de-armazenamento-removiveis-via-USB-no-...

ate!

0 0

[4] Comentário enviado por andrebsilva em 05/12/2011 - 00:39h

Eu até comentei sobre isso com o Fábio Berbert, quando tive a oportunidade de o conhecer pessoalmente, recentemente. O ponto de vista diferente de um mesmo problema, trazendo várias opções. Adoramos isso na nossa comunidade.

0 0