Câu hỏi Tôi có thể ngăn hệ thống của mình đọc bất kỳ tệp USB nào không?


Tôi có một số máy tính xung quanh tôi. Tôi không muốn bất kỳ một để chèn bất kỳ USB. Tôi sợ có ai đó có phần mềm độc hại trong USB khi chèn vào một máy tính, nó sẽ lây nhiễm cho người khác, vì chúng được kết nối với nhau. Điều đó đã xảy ra lần trước khi tôi đưa một số chuyên gia sửa chữa chúng.

Tôi muốn ngăn chặn điều này và làm cho hệ thống không cho phép bất kỳ tệp nào hoạt động hoặc thậm chí đọc tệp từ USB. 

Điều đó có thể không?


1
2017-11-30 08:31


gốc


trước hết, ảnh hưởng đến Linux không đơn giản. thứ hai bạn muốn tắt usb của máy tính của bạn, để không ai có thể kết nối bất cứ thứ gì với USB - Sukupa91
sử dụng đó là mục tiêu của tôi? để ngăn chặn chèn bất kỳ phần mềm độc hại nào bằng USB - user28179
@ user28179, bạn vẫn đang tìm giải pháp thay thế này? - user.dz


Các câu trả lời:


Ảnh hưởng đến Linux không phải là đơn giản và cơ hội bị ảnh hưởng thực sự là không đáng kể nhưng vẫn còn nếu bạn muốn sau đó ..

Bạn có thể làm điều đó bằng cách tắt USB, để vô hiệu hóa việc sử dụng -

sudo echo "blacklist usb-storage" >> /etc/modprobe.d/blacklist.conf

nó sẽ tạo ra một dòng như là danh sách đen usb-lưu trữ, để kích hoạt nó một lần nữa -

sudo gedit etc/modprobe.d/blacklist.conf

và tìm kiếm dòng "blacklist usb-storage" gỡ bỏ nó. Hãy chắc chắn những gì bạn sẽ làm trước khi làm bất cứ điều gì.

hy vọng nó giải quyết nhu cầu của bạn ..


1
2017-11-30 08:41



nếu tôi đã làm điều đó đúng, ngay cả khi USB có phần mềm độc hại nó sẽ không ảnh hưởng đến hệ thống? - user28179
thấy phần mềm độc hại có thể gây ra sự cố với cửa sổ, nhưng nó không dễ dàng trong linux, đó là lý do tại sao tôi khuyên bạn nên để nó như vậy, vì trong tương lai bạn chắc chắn sẽ cần usb.But nếu bạn không muốn cho phép bất cứ ai khám phá usb sticks hoặc các chất liệu khác sau đó vô hiệu hóa nó. - Sukupa91
chắc chắn tôi không muốn nó cũng trong tương lai và muốn vô hiệu hóa nó, nhưng câu hỏi là nếu tôi vô hiệu hóa nó và usb có phần mềm độc hại nó sẽ ảnh hưởng đến hệ thống hay không? - user28179
không có nó sẽ không .. đừng lo lắng. - Sukupa91


Vì bạn sẽ được nhắc trước khi tự động chạy, tôi sẽ ít quan tâm đến phần mềm độc hại được phân phối bởi thiết bị lưu trữ hàng loạt.

enter image description here

Những gì tôi sẽ quan tâm hơn là một thiết bị USB độc hại mô phỏng bàn phím hoặc thiết bị đầu vào người dùng khác. Để giảm nguy cơ tấn công loại phần mềm độc hại này, bạn có thể sử dụng quy tắc UDEV để tắt tất cả thiết bị USB theo mặc định và danh sách trắng các thiết bị cụ thể mà bạn thường xuyên sử dụng, như bàn phím hoặc chuột.

Sutekh minh họa cách tạo và ban hành các quy tắc UDEV trong Ubuntu đây. Về cơ bản, bạn tạo một tệp mới trong /etc/udev/rules.d/ cho các quy tắc mới của mình, sau đó khởi động lại trình nền udev.

Stéphane cho một ví dụ hay của một vô hiệu hóa tất cả theo sau bởi quy tắc UDEV trong danh sách trắng. Nhưng tôi khuyên bạn nên cụ thể hơn trong quy tắc danh sách trắng của bạn hơn là chỉ dựa vào idVendor để xác định thiết bị của bạn.

hơn một tá thuộc tính UDEV với một thiết bị mà bạn có thể sử dụng kết hợp để xác định phần cứng cụ thể của bạn. Ví dụ, bạn thậm chí có thể phân biệt giữa bàn phím Dell của bạn và bàn phím Dell khác bằng cách xem các thuộc tính bMaxPower và idProduct.

Mặc dù không chắc thiết bị độc hại sẽ đi qua danh sách các nhà sản xuất bàn phím để mô phỏng, thậm chí ít có khả năng họ sẽ đi qua các bản phát hành sản phẩm cụ thể từ nhà sản xuất đó và chỉ định các thuộc tính chi tiết như bMaxPower.

Không có hệ thống hoàn toàn an toàn và luôn có các bước bảo mật bổ sung mà bạn có thể thực hiện. Mục đích của an ninh là làm cho nó không đáng giá để kẻ tấn công có thể nỗ lực để đạt được mục tiêu của họ. Do đó, giá trị tương đối của việc xâm phạm hệ thống của bạn, cho cả bạn và những kẻ tấn công tiềm năng nên xác định các hệ thống phòng thủ mà bạn đưa ra.


1
2017-09-03 17:46





Tắt automount USB trong gconf nên khắc phục điều này.

  1. Mở Gconf bằng cách mở dấu gạch ngang rồi gõ "gconf"

  2. Sau đó điều hướng đến /> apps> nautilus> tùy chọn

  3. Bỏ chọn giá trị media_automount như bên dướiscreenshot of Gconf Nautilus Config

  4. Sau đó đóng Gconf và bạn nên ổn :)

Làm như vậy sẽ vô hiệu hóa khả năng cho bất kỳ chương trình nào trên một thiết bị di động để tự động thực thi, mặc dù không có trên Linux nó vẫn có thể là một vấn đề.

Nếu bạn khởi động kép hoặc có bất kỳ máy tính nào chạy Windows, hãy đảm bảo rằng bạn tắt tính năng tự động chạy USB cho các máy đó.

nguồn: http://www.usbduplicatornow.com/disable-autorun-autoplay.html


0
2017-11-30 09:39



nó sẽ chỉ dừng lại tự động gắn kết của ổ đĩa USB và bất cứ ai có thể dễ dàng gắn kết nó dòng lệnh máng. - Sukupa91
Bất cứ ai cũng có thể làm bất cứ điều gì nếu họ đã mở rộng quyền truy cập vào máy tính. Câu trả lời của tôi đơn giản loại bỏ khả năng cho một người để cắm một USB có chứa một chương trình đóng gói sẵn sẽ chạy ngay lập tức khi cắm USB. Nếu người đó có quyền truy cập vào máy tính, họ có thể làm được nhiều thứ. - Weylin Schreck
Đã đồng ý!! thậm chí nó đơn giản. Tôi đang thử nó ngay bây giờ .. - Sukupa91