Блокировка доступа к USB и CD/DVD в Debian и производных

Сегодня в вопросах безопасности нельзя допускать компромиссов. Неважно, касается ли это офиса, дома, или любого другого места работы, настройки безопасности должны предотвращать несанкционированный доступ к вашей системе и заражение ее вирусами. Наиболее распространенный путь доступа к содержимому компьютера — порты USB. Они используются для передачи данных и различных сетевых соединений. Любой может попытаться украсть ваши данные с помощью флешки, или заразить вашу систему вирусами или шпионскими программами. Для обеспечения повышенного уровня безопасности вы можете заблокировать доступ к портам USB в вашей системе.
Для администратора Linux основным рабочим инструментом является командная строка. Мы также будем выполнять необходимые операции в терминале.

Для блокировки доступа к USB и CD-ROM можно использовать права доступа файловой системы. Обычно все съемные диски монтируются в /media.

Команда:

$ sudo chmod 700 /media

разрешает только пользователю root монтировать съемные диски.

Для разблокировки доступа используется следующая команда:

$ sudo chmod 755 /media

Второй способ — использование списка блокировки. Настроить его можно в файле blacklist.conf.
В Ubuntu или других дистрибутивах на базе Debian необходимо редактировать файл blacklist.conf в директории /etc/modprobe.d/.

Для редактирования файла blacklist.conf введите команду:

$ sudo gedit /etc/modprobe.d/blacklist.conf

Содержимое файла выглядит следующим образом:

Добавьте следующие две строки в конец файла.

# Block access to USB
blacklist usb_storage

Сохраните и закройте файл, затем перезагрузите систему. Теперь порты USB отключены.

Для активации портов USB снова откройте файл, удалите эти строки (или закомментируйте их).

Еще один, более простой метод для добавления USB-дисков в список блокировки:

$ modprobe -r usb-storage
$ echo blacklist usb-storage >> /etc/modprobe.d/blacklist

Для блокировки CD-ROM просто удалите пользователя из группы «cdrom». После этого пользователь не сможет с ним работать.

Поделитесь с друзьями

Добавить комментарий

0 комментариев
Вбудовані Відгуки
Переглянути всі коментарі
0
Ми любимо ваші думки, будь ласка, прокоментуйте.x