Bloqueando o uso de pendrives ou dispositivos de armazenamento USB em estações Debian/Ubuntu
Publicado por Thiago Marques Silva em 10/02/2011
[ Hits: 32.275 ]
Bloqueando o uso de pendrives ou dispositivos de armazenamento USB em estações Debian/Ubuntu
Por motivos de segurança, precisei configurar os desktops Ubuntu da minha rede para não permitir o uso de pendrives ou dispositivos de armazenamento pela USB. Procurando na Internet encontrei muitas informações conflitantes e pouco eficientes. Existe uma maneira simples e eficaz que impede a utilização destes dispositivos.
Os dispositivos de armazenamento pela USB utilizam o módulo usb_storage, que está localizado no caminho /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko.
Primeiro vamos descarregá-lo do kernel com:
# rmmod usb_storage
Depois vamos impedir que outros processos iniciem este módulo por algum motivo:
# echo blacklist usb_storage >> /etc/modprobe.d/blacklist.conf
Pronto, seu sistema não mais conseguirá manipular pendrives, sendo que o legal é que mouse USB e teclado USB continuarão funcionando.
Os dispositivos de armazenamento pela USB utilizam o módulo usb_storage, que está localizado no caminho /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko.
Primeiro vamos descarregá-lo do kernel com:
# rmmod usb_storage
Depois vamos impedir que outros processos iniciem este módulo por algum motivo:
# echo blacklist usb_storage >> /etc/modprobe.d/blacklist.conf
Pronto, seu sistema não mais conseguirá manipular pendrives, sendo que o legal é que mouse USB e teclado USB continuarão funcionando.
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Soluções alternativas no Kurumin
Entendendo o PXE de forma simples
Apresentação do Ubuntu Studio 16.04 [vídeo]
Comentários
[1] Comentário enviado por ueslando em 11/02/2011 - 10:15h
Show de bola, principalmente para quem lida com segurança...
Thiago, como eu retorno para reconhecer pendrive, qual o comando para voltar a funcionar?
Show de bola, principalmente para quem lida com segurança...
Thiago, como eu retorno para reconhecer pendrive, qual o comando para voltar a funcionar?
[2] Comentário enviado por thiagoms83 em 11/02/2011 - 11:38h
Para o pen-drive voltar a funcionar retire a linha blacklist usb_storage do arquivo /etc/modprobe.d/blacklist.conf e instale o modulo com:
insmod /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko
Para o pen-drive voltar a funcionar retire a linha blacklist usb_storage do arquivo /etc/modprobe.d/blacklist.conf e instale o modulo com:
insmod /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko
[3] Comentário enviado por filiagees em 16/02/2011 - 01:35h
Muito boa dica! Se parar pra pensar, é um método bem intuitivo.
Thiago, sabe dizer se o dmesg continuaria indicando que um pendrive foi conectado?
Dando uma breve fuxada numa solução parecida para cartões de memoria, fiquei na dúvida entre por na blacklist "mmc_core" ou "mmc_block", sugestões?
ps: parece com a dica em http://www.vivaolinux.com.br/dica/Desabilitando-dispositivos-de-armazenamento-removiveis-via-USB-no-...
ate!
Muito boa dica! Se parar pra pensar, é um método bem intuitivo.
Thiago, sabe dizer se o dmesg continuaria indicando que um pendrive foi conectado?
Dando uma breve fuxada numa solução parecida para cartões de memoria, fiquei na dúvida entre por na blacklist "mmc_core" ou "mmc_block", sugestões?
ps: parece com a dica em http://www.vivaolinux.com.br/dica/Desabilitando-dispositivos-de-armazenamento-removiveis-via-USB-no-...
ate!
[4] Comentário enviado por andrebsilva em 05/12/2011 - 00:39h
Eu até comentei sobre isso com o Fábio Berbert, quando tive a oportunidade de o conhecer pessoalmente, recentemente. O ponto de vista diferente de um mesmo problema, trazendo várias opções. Adoramos isso na nossa comunidade.
Eu até comentei sobre isso com o Fábio Berbert, quando tive a oportunidade de o conhecer pessoalmente, recentemente. O ponto de vista diferente de um mesmo problema, trazendo várias opções. Adoramos isso na nossa comunidade.
[5] Comentário enviado por ddii596 em 25/03/2019 - 12:48h
Boa tarde a todos.
Consigo fazer isso no macos também?
Boa tarde a todos.
Consigo fazer isso no macos também?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Descritores de Arquivos e Swappiness
Dicas
Como instalar no Linux Jogos da Steam só para Windows
Instalando o Team Viewer no Debian Trixie - problema no Policykit
O Que Fazer Após Instalar Ubuntu 25.04
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 68.331 pts -
Fábio Berbert de Paula
2° lugar - 47.796 pts -
Buckminster
3° lugar - 23.291 pts -
Mauricio Ferrari
4° lugar - 16.044 pts -
Alberto Federman Neto.
5° lugar - 14.553 pts -
edps
6° lugar - 12.718 pts -
Diego Mendes Rodrigues
7° lugar - 12.556 pts -
Daniel Lara Souza
8° lugar - 12.311 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.154 pts -
Andre (pinduvoz)
10° lugar - 10.827 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
