Bloqueando o uso de pendrives ou dispositivos de armazenamento USB em estações Debian/Ubuntu

Publicado por Thiago Marques Silva em 10/02/2011

[ Hits: 32.657 ]

1 0

Denuncie Favoritos Indicar Impressora

Bloqueando o uso de pendrives ou dispositivos de armazenamento USB em estações Debian/Ubuntu

Por motivos de segurança, precisei configurar os desktops Ubuntu da minha rede para não permitir o uso de pendrives ou dispositivos de armazenamento pela USB. Procurando na Internet encontrei muitas informações conflitantes e pouco eficientes. Existe uma maneira simples e eficaz que impede a utilização destes dispositivos.

Os dispositivos de armazenamento pela USB utilizam o módulo usb_storage, que está localizado no caminho /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko.

Primeiro vamos descarregá-lo do kernel com:

# rmmod usb_storage

Depois vamos impedir que outros processos iniciem este módulo por algum motivo:

# echo blacklist usb_storage >> /etc/modprobe.d/blacklist.conf

Pronto, seu sistema não mais conseguirá manipular pendrives, sendo que o legal é que mouse USB e teclado USB continuarão funcionando.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Bloqueando tentativas de acesso indevido ao SSH com DenyHosts no Slackware Linux

Controle de banda no Debian Sarge

Instalação do MPlayer-1.0rc2 a partir do fonte no Slackware 12.1

Instalando Xdebug no Ubuntu/Mint no PHP 7

Torne-se um usuário oficial!

Comentários

[1] Comentário enviado por ueslando em 11/02/2011 - 10:15h

Show de bola, principalmente para quem lida com segurança...

Thiago, como eu retorno para reconhecer pendrive, qual o comando para voltar a funcionar?

0 0

[2] Comentário enviado por thiagoms83 em 11/02/2011 - 11:38h

Para o pen-drive voltar a funcionar retire a linha blacklist usb_storage do arquivo /etc/modprobe.d/blacklist.conf e instale o modulo com:
insmod /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko

1 0

[3] Comentário enviado por filiagees em 16/02/2011 - 01:35h

Muito boa dica! Se parar pra pensar, é um método bem intuitivo.

Thiago, sabe dizer se o dmesg continuaria indicando que um pendrive foi conectado?
Dando uma breve fuxada numa solução parecida para cartões de memoria, fiquei na dúvida entre por na blacklist "mmc_core" ou "mmc_block", sugestões?

ps: parece com a dica em http://www.vivaolinux.com.br/dica/Desabilitando-dispositivos-de-armazenamento-removiveis-via-USB-no-...

ate!

0 0

[4] Comentário enviado por andrebsilva em 05/12/2011 - 00:39h

Eu até comentei sobre isso com o Fábio Berbert, quando tive a oportunidade de o conhecer pessoalmente, recentemente. O ponto de vista diferente de um mesmo problema, trazendo várias opções. Adoramos isso na nossa comunidade.

0 0