Re: Bloquear acesso a USB

To: debian-user-portuguese@lists.debian.org
Subject: Re: Bloquear acesso a USB
From: Jackson Rodrigo Braga <jacksonrb@gmail.com>
Date: Fri, 21 Aug 2009 12:37:34 -0300
Message-id: <[🔎] c6270f40908210837l405a7303sf3a0d023b41233df@mail.gmail.com>
In-reply-to: <2217d80c0908210747xc5c5320kdbecdfb4bac4109d@mail.gmail.com>
References: <[🔎] c6270f40908210646v6bbeee7ay7ddbe1afb415971c@mail.gmail.com> <[🔎] 2217d80c0908210724o6c7caa41h31da95fdddbcb2c0@mail.gmail.com> <[🔎] c6270f40908210732t21fb72c5y194407a079d42c67@mail.gmail.com> <[🔎] 1a5ba6580908210739o3864fff6p5a94b0dee84eeaef@mail.gmail.com> <[🔎] c6270f40908210743p263cfb2dn3806b6f3c57471ef@mail.gmail.com> <2217d80c0908210747xc5c5320kdbecdfb4bac4109d@mail.gmail.com>

Pessoal, olhem o que achei:
++++++++++++++++++++++++++++++
The USB storage drive automatically detects USB flash or hard drives.
You can easily force and disable USB storage devices under any Linux
distribution. The modprobe program used for automatic kernel module
loading and can be configured to not load the USB storage driver upon
demand. This will prevent the modprobe program from loading the
usb-storage module, but will not prevent root (or another program)
from using the insmod program to load the module manually.

Type the following command:
# echo 'install usb-storage : ' >> /etc/modprobe.conf
You can also remove USB Storage driver, enter:
# ls /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko
# mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root
++++++++++++++++++++++++++++++
O que acham?

2009/8/21 RicardoFunke <ricardo.debian@gmail.com>:
> Sim, pode funcionar.
>
> Outra opção é caçar as regras relativas aos mounts usb em /etc/udev.d
> e comentá-las
>
> Ou desinstalar o pacote do gnome relativo a essa montagem automática,
> creio também que na última versão do gnome é possível configurar
> diversos níveis de restrição de acesso do usuário.
>
> 2009/8/21 Jackson Rodrigo Braga <jacksonrb@gmail.com>:
>> Andre, muito obrigado pelas opções, mas como o Ricardo disse, vamos
>> perder o teclado e o mouse.
>>
>> Vinicius, o fstab monta o que tiver lá.. complicado prever dispositivos usb...
>> Acho que se tirarmos o automount e restringir acesso ao "mount" teremos sucesso.
>>
>> O que acham?
>>
>> 2009/8/21 André Nunes <andrenbatista@gmail.com>:
>>> Não tenho acesso a uma máquina Linux no momento para testar, mas acho
>>> que existem quatro saídas possíveis para o seu problema:
>>>
>>> A primeira é remover o driver de USB:
>>>
>>> # ls /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko
>>> # mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root
>>>
>>> A segunda seria usar a BIOS e desabilitar o acesso às portas (o
>>> problema é que você precisaria reiniciar para mudar essa
>>> configuração).
>>>
>>> A terceira seria usar o grub, adicionar "nousb" ao final da linha do
>>> kernel do arquivo grub.conf/menu.lst (depois da alteração seria
>>> necessário reiniciar o sistema).
>>>
>>> A quarta seria através dos grupos a que cada usuário pertence. Essa
>>> solução seria a ideal, mas não me lembro de cabeça se existe um grupo
>>> específico para USB (creio que não).
>>>
>>> André Nunes Batista
>>>
>>> http://tagesuhu.wordpress.com/
>>>
>>>
>>>
>>> 2009/8/21 Jackson Rodrigo Braga <jacksonrb@gmail.com>:
>>>> Ricardo, vou verificar, mas provavelmente são.
>>>> Podia ter um jeito entao de impedir a montagem de filesystems, pq o
>>>> que precisamos é que não possa ser colocado nenhum dispositivo que
>>>> permita entrada e principalmente saida de dados via USB.
>>>>
>>>> 2009/8/21 RicardoFunke <ricardo.debian@gmail.com>:
>>>>> Quem sabe colocando o módulo usb na blacklist pra ele não ser carregado
>>>>>
>>>>> Descubra qual o módulo relativo ao USB:
>>>>> # lsmod | grep -i usb
>>>>>
>>>>> Depois coloque-o na blacklist:
>>>>> # echo 'blacklist <nome_do_modulo>' > /etc/modprobe.d/blacklist-usb.conf
>>>>>
>>>>> Reinicia o computador e testa
>>>>>
>>>>> []'s
>>>>>
>>>>> 2009/8/21 Jackson Rodrigo Braga <jacksonrb@gmail.com>:
>>>>>> Lista,
>>>>>>
>>>>>> Alguem sabe me dizer como consigo bloquear (logicamente) o acesso as
>>>>>> portas USB. No caso é um thinclient, mas creio que a regra seja geral.
>>>>>> O TC é baseado em debian msm.
>>>>>>
>>>>>> Valeu
>>>>>>
>>>>>>
>>>>>> --
>>>>>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>>>>>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>>>>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>>>>>
>>>>>
>>>>
>>>>
>>>> --
>>>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>>>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>>>>
>>>>
>>>
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>>
>>
>

Reply to:

Follow-Ups:
- Re: Bloquear acesso a USB
  - From: André Nunes <andrenbatista@gmail.com>

References:
- Bloquear acesso a USB
  - From: Jackson Rodrigo Braga <jacksonrb@gmail.com>
- Re: Bloquear acesso a USB
  - From: RicardoFunke <ricardo.debian@gmail.com>
- Re: Bloquear acesso a USB
  - From: Jackson Rodrigo Braga <jacksonrb@gmail.com>
- Re: Bloquear acesso a USB
  - From: André Nunes <andrenbatista@gmail.com>
- Re: Bloquear acesso a USB
  - From: Jackson Rodrigo Braga <jacksonrb@gmail.com>

Prev by Date: Re: Bloquear acesso a USB
Next by Date: Re: Bloquear acesso a USB
Previous by thread: Re: Bloquear acesso a USB
Next by thread: Re: Bloquear acesso a USB
Index(es):
- Date
- Thread