Re: Bloquear acesso a USB

To: Flavio Alberto Lopes Soares <flaviothunder@terra.com.br>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: Bloquear acesso a USB
From: Jackson Rodrigo Braga <jacksonrb@gmail.com>
Date: Sat, 22 Aug 2009 18:58:59 -0300
Message-id: <[🔎] c6270f40908221458x7ce22954o8f0d49de784ce4c8@mail.gmail.com>
In-reply-to: <[🔎] 4A903310.1080107@terra.com.br>
References: <[🔎] c6270f40908210646v6bbeee7ay7ddbe1afb415971c@mail.gmail.com> <[🔎] 2217d80c0908210724o6c7caa41h31da95fdddbcb2c0@mail.gmail.com> <[🔎] c6270f40908210732t21fb72c5y194407a079d42c67@mail.gmail.com> <[🔎] 4A903310.1080107@terra.com.br>

Pessoal, a dica do Andre funcionou. Desabilitei os modulos de
usb-storage e problema resolvido.
Bem... nem subestimando o Henry, e tambem nao superestimando o
Rodrigo, que ambos tem razão, vamos indo por partes.
Segurança e Invasão é briga de gato e rato, sempre que fecha um lado,
alguem descobre como abrir outro. Alias, é por isso que a gente tem
emprego..rsss

Obrigado a todos pela ajuda, e vou pedir pra portaria verificar se
ninguem está entrando com switch no bolso..rss

Só pra esclarecer, é uma empresa de contadores fiscais, foi tirado a
pouco as estações e colocado thinclient pra todo mundo. Tem ideia do
pandemonio que isso virou, ne.... Ainda mais pq os thinclients fazem
rdp pra um servidor TS, mas como precisam de mais do que uma conexao
TS, ele tem direito a cair no gnome pra abrir outra sessão... ai..
caindo num desktop nunca antes visto, o pessoal já acha que é o
apocalipse.

Vamos monitorar o uso e vamos adequando as necessidades de segurança
sob demanda. Posto soluções ou duvidas.

Abraços

2009/8/22 Flavio Alberto Lopes Soares <flaviothunder@terra.com.br>:
> Bloqueie o módulo usb-storage, assim todos os subsistemas USB que não tenha
> nada a ver com sistema de arquivos continua funcionando.
>
> Boa sorte
> Flávio Alberto Lopes Soares
>
> Jackson Rodrigo Braga wrote:
>>
>> Ricardo, vou verificar, mas provavelmente são.
>> Podia ter um jeito entao de impedir a montagem de filesystems, pq o
>> que precisamos é que não possa ser colocado nenhum dispositivo que
>> permita entrada e principalmente saida de dados via USB.
>>
>> 2009/8/21 RicardoFunke <ricardo.debian@gmail.com>:
>>
>>>
>>> Quem sabe colocando o módulo usb na blacklist pra ele não ser carregado
>>>
>>> Descubra qual o módulo relativo ao USB:
>>> # lsmod | grep -i usb
>>>
>>> Depois coloque-o na blacklist:
>>> # echo 'blacklist <nome_do_modulo>' > /etc/modprobe.d/blacklist-usb.conf
>>>
>>> Reinicia o computador e testa
>>>
>>> []'s
>>>
>>> 2009/8/21 Jackson Rodrigo Braga <jacksonrb@gmail.com>:
>>>
>>>>
>>>> Lista,
>>>>
>>>> Alguem sabe me dizer como consigo bloquear (logicamente) o acesso as
>>>> portas USB. No caso é um thinclient, mas creio que a regra seja geral.
>>>> O TC é baseado em debian msm.
>>>>
>>>> Valeu
>>>>
>>>>
>>>> --
>>>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>>>> with a subject of "unsubscribe". Trouble? Contact
>>>> listmaster@lists.debian.org
>>>>
>>>>
>>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmaster@lists.debian.org
>>>
>>>
>>>
>>
>>
>>
>
>

Reply to:

References:
- Bloquear acesso a USB
  - From: Jackson Rodrigo Braga <jacksonrb@gmail.com>
- Re: Bloquear acesso a USB
  - From: RicardoFunke <ricardo.debian@gmail.com>
- Re: Bloquear acesso a USB
  - From: Jackson Rodrigo Braga <jacksonrb@gmail.com>
- Re: Bloquear acesso a USB
  - From: Flavio Alberto Lopes Soares <flaviothunder@terra.com.br>

Prev by Date: Re: [OFF-TOPIC] Projeto Sniffer de email
Next by Date: Fw: firmware Yamaha
Previous by thread: Re: Bloquear acesso a USB
Next by thread: init script networking não levanta interfaces
Index(es):
- Date
- Thread