Bloqueando o uso de pendrives ou dispositivos de armazenamento USB em estações Debian/Ubuntu
Publicado por Thiago Marques Silva em 10/02/2011
[ Hits: 32.730 ]
Bloqueando o uso de pendrives ou dispositivos de armazenamento USB em estações Debian/Ubuntu
Por motivos de segurança, precisei configurar os desktops Ubuntu da minha rede para não permitir o uso de pendrives ou dispositivos de armazenamento pela USB. Procurando na Internet encontrei muitas informações conflitantes e pouco eficientes. Existe uma maneira simples e eficaz que impede a utilização destes dispositivos.
Os dispositivos de armazenamento pela USB utilizam o módulo usb_storage, que está localizado no caminho /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko.
Primeiro vamos descarregá-lo do kernel com:
# rmmod usb_storage
Depois vamos impedir que outros processos iniciem este módulo por algum motivo:
# echo blacklist usb_storage >> /etc/modprobe.d/blacklist.conf
Pronto, seu sistema não mais conseguirá manipular pendrives, sendo que o legal é que mouse USB e teclado USB continuarão funcionando.
Os dispositivos de armazenamento pela USB utilizam o módulo usb_storage, que está localizado no caminho /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko.
Primeiro vamos descarregá-lo do kernel com:
# rmmod usb_storage
Depois vamos impedir que outros processos iniciem este módulo por algum motivo:
# echo blacklist usb_storage >> /etc/modprobe.d/blacklist.conf
Pronto, seu sistema não mais conseguirá manipular pendrives, sendo que o legal é que mouse USB e teclado USB continuarão funcionando.
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Instalação do LAMPP - Apache2 - MySQL - PHP5 - PHPMYADMIN
Ratio Master no Linux através do Wine
99 99 99 99 99... falha no LILO
Instalando LG WebPro2 no Linux (ICM532)
Comentários
[1] Comentário enviado por ueslando em 11/02/2011 - 10:15h
Show de bola, principalmente para quem lida com segurança...
Thiago, como eu retorno para reconhecer pendrive, qual o comando para voltar a funcionar?
Show de bola, principalmente para quem lida com segurança...
Thiago, como eu retorno para reconhecer pendrive, qual o comando para voltar a funcionar?
[2] Comentário enviado por thiagoms83 em 11/02/2011 - 11:38h
Para o pen-drive voltar a funcionar retire a linha blacklist usb_storage do arquivo /etc/modprobe.d/blacklist.conf e instale o modulo com:
insmod /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko
Para o pen-drive voltar a funcionar retire a linha blacklist usb_storage do arquivo /etc/modprobe.d/blacklist.conf e instale o modulo com:
insmod /lib/modules/`uname -r`/kernel/drivers/usb/storage/usb-storage.ko
[3] Comentário enviado por filiagees em 16/02/2011 - 01:35h
Muito boa dica! Se parar pra pensar, é um método bem intuitivo.
Thiago, sabe dizer se o dmesg continuaria indicando que um pendrive foi conectado?
Dando uma breve fuxada numa solução parecida para cartões de memoria, fiquei na dúvida entre por na blacklist "mmc_core" ou "mmc_block", sugestões?
ps: parece com a dica em http://www.vivaolinux.com.br/dica/Desabilitando-dispositivos-de-armazenamento-removiveis-via-USB-no-...
ate!
Muito boa dica! Se parar pra pensar, é um método bem intuitivo.
Thiago, sabe dizer se o dmesg continuaria indicando que um pendrive foi conectado?
Dando uma breve fuxada numa solução parecida para cartões de memoria, fiquei na dúvida entre por na blacklist "mmc_core" ou "mmc_block", sugestões?
ps: parece com a dica em http://www.vivaolinux.com.br/dica/Desabilitando-dispositivos-de-armazenamento-removiveis-via-USB-no-...
ate!
[4] Comentário enviado por andrebsilva em 05/12/2011 - 00:39h
Eu até comentei sobre isso com o Fábio Berbert, quando tive a oportunidade de o conhecer pessoalmente, recentemente. O ponto de vista diferente de um mesmo problema, trazendo várias opções. Adoramos isso na nossa comunidade.
Eu até comentei sobre isso com o Fábio Berbert, quando tive a oportunidade de o conhecer pessoalmente, recentemente. O ponto de vista diferente de um mesmo problema, trazendo várias opções. Adoramos isso na nossa comunidade.
[5] Comentário enviado por ddii596 em 25/03/2019 - 12:48h
Boa tarde a todos.
Consigo fazer isso no macos também?
Boa tarde a todos.
Consigo fazer isso no macos também?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Dicas
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 142.819 pts -
Fábio Berbert de Paula
2° lugar - 73.918 pts -
Buckminster
3° lugar - 45.193 pts -
Alberto Federman Neto.
4° lugar - 42.461 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 30.146 pts -
edps
6° lugar - 28.314 pts -
Sidnei Serra
7° lugar - 27.820 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 23.303 pts -
Daniel Lara Souza
9° lugar - 22.174 pts -
Andre (pinduvoz)
10° lugar - 20.182 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
