Bloqueando o uso de pendrives ou dispositivos de armazenamento USB em estações Debian/Ubuntu
Publicado por Thiago Marques Silva em 10/02/2011
[ Hits: 32.479 ]
Bloqueando o uso de pendrives ou dispositivos de armazenamento USB em estações Debian/Ubuntu
Os dispositivos de armazenamento pela USB utilizam o módulo usb_storage, que está localizado no caminho /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko.
Primeiro vamos descarregá-lo do kernel com:
# rmmod usb_storage
Depois vamos impedir que outros processos iniciem este módulo por algum motivo:
# echo blacklist usb_storage >> /etc/modprobe.d/blacklist.conf
Pronto, seu sistema não mais conseguirá manipular pendrives, sendo que o legal é que mouse USB e teclado USB continuarão funcionando.
Projeto LINORG-USP: Baixe Linux no Estado de São Paulo
IPwatchD - Detectar conflitos de IP em GNU/Linux
Conky - não iniciando sobre as janelas
Criar, alterar e remover usuários no Squid
Show de bola, principalmente para quem lida com segurança...
Thiago, como eu retorno para reconhecer pendrive, qual o comando para voltar a funcionar?
Para o pen-drive voltar a funcionar retire a linha blacklist usb_storage do arquivo /etc/modprobe.d/blacklist.conf e instale o modulo com:
insmod /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko
Muito boa dica! Se parar pra pensar, é um método bem intuitivo.
Thiago, sabe dizer se o dmesg continuaria indicando que um pendrive foi conectado?
Dando uma breve fuxada numa solução parecida para cartões de memoria, fiquei na dúvida entre por na blacklist "mmc_core" ou "mmc_block", sugestões?
ps: parece com a dica em http://www.vivaolinux.com.br/dica/Desabilitando-dispositivos-de-armazenamento-removiveis-via-USB-no-...
ate!
Eu até comentei sobre isso com o Fábio Berbert, quando tive a oportunidade de o conhecer pessoalmente, recentemente. O ponto de vista diferente de um mesmo problema, trazendo várias opções. Adoramos isso na nossa comunidade.
Boa tarde a todos.
Consigo fazer isso no macos também?
Patrocínio
Destaques
Artigos
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux
Dicas
Como instalar o repositório do DBeaver no Ubuntu
Como instalar o Plex Media Server no Ubuntu
Digitando underscore com "shift" + "barra de espaços"
Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux
Como mudar o nome de dispositivos Bluetooth via linha de comando
Tópicos
Programa fora de escala na tela do pc (10)
Fedora KDE plasma 42 X Módulo de segurança BB (Warsaw-2) (1)
O programa assinador digital (1)
Top 10 do mês
-
Xerxes
1° lugar - 97.893 pts -
Fábio Berbert de Paula
2° lugar - 76.950 pts -
Alberto Federman Neto.
3° lugar - 23.922 pts -
Mauricio Ferrari
4° lugar - 21.657 pts -
edps
5° lugar - 21.597 pts -
Buckminster
6° lugar - 21.087 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 20.691 pts -
Andre (pinduvoz)
8° lugar - 18.254 pts -
Daniel Lara Souza
9° lugar - 17.468 pts -
Juliao Junior
10° lugar - 14.810 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
