Introdução

Imagine uma situação em que a empresa onde você trabalha possua máquinas com os mais variados Sistemas Operacionais, como as distribuições GNU/Linux (incluindo o Ubuntu), Windows e MacOS, onde a diretoria quer implementar uma política de segurança, em que se faz necessário que haja o controle do uso de dispositivos externos através das portas USBs, sendo assim, necessário que as portas USBs sejam bloqueadas para unidades externas, como unidades de armazenamento (pendrives, HDs externos), modens USB etc., porém, não podendo afetar mouses e teclados que usem portas USB. Como resolver esta questão?

Nesta dica, veremos uma forma simples, porém muito útil, para gerenciar o bloqueio de portas USB no Ubuntu (mas que funciona também em algumas outras distribuições do Linux), tendo assim um controle de quem usa unidades externas.

Apesar de ser improvável que máquinas com Linux sejam contaminadas com algum tipo de vírus, é de suma importância que políticas de segurança sejam respeitadas e aplicadas em toda infraestrutura, pois sabemos que como administradores de redes, qualquer problema que possa existir, especialmente quando falamos de segurança, seremos responsáveis e cobrados por ele.

Bloqueando as portas USB

Abra o terminal e entre com o root:

sudo su -

Após isso, acesse o seguinte diretório:

# cd /lib/modules/$(uname -r)/kernel/drivers/usb/storage

Em seguida, liste os arquivos dentro do diretório:

# ls -lha
usb-storage.ko

Como resultado do comando, você deverá identificar o arquivo com o nome acima.

Antes de qualquer coisa, você deverá fazer uma cópia de segurança do arquivo:

# cp /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root/

No caso, copiei o arquivo para o diretório /root/.

Para efetuar o bloqueio, você deverá renomear este arquivo usando o seguinte comando:

# mv -v /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko usb-storage.ko.old

Reinicie a máquina e teste conectando um pendrive, por exemplo, ele deverá não ser reconhecido. Então o bloqueio estará realizado.

Desbloqueando as Portas USB

Para desbloquear as portas, basta renomear o mesmo arquivo para seu nome original:

# mv -v /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko.old usb-storage.ko

Reinicie a máquina e pronto, as portas estarão desbloqueadas novamente.

Esse é um método simples e que pode ser aprimorado e automatizado, para que em uma rede de muitos computadores, não seja necessário efetuar o procedimento um por um.

Para finalizar, quero deixar as minhas fontes de pesquisa:

• Linux Disable USB Devices (Disable loading of USB Storage Driver) - nixCraft
• 12.04 - How do I disable usb storage? - Ask Ubuntu

Assim, termino minha primeira contribuição para a comunidade.
Espero ter ajudado.