Questo è un piccolo trucchetto che serve a bloccare le porte usb. Immaginando uno scenario dove ci sono tante persone e ci si deve assentare lasciando il pc acceso, può succedere che qualche malintenzionato, approfittando della nostra assenza, inserisca una chiavetta usb,un ipod, un hard disk esterno ecc ecc, per copiare un file che per noi è importante. Per ovviare a questa situazione c'è un metodo veloce veloce:
# nano /etc/modprobe.d/blacklist.conf
ed inserire:
# Blocco accesso USB.
blacklist usb_storage
quindi riavviare. A questo punto chiunque inserirà una usb, non riuscirà ad utilizzarla. Per tornare ad una situazione di "normalità" basta commentare la stringa #blacklist usb_storage, e si potranno utilizzare le porte usb immediatamente.
enjoy 😉
figo, ma non sarebbe più semplice creare un utente senza i permessi di gestire le periferiche USB (e senza permessi di montare la partizioni) ? Si eviterebbe il reboot e basterebbe swicchiare l’utenza in due click 😀
si, quella potrebbe essere anche un’altra via percorribile, ma credo che quello sopra sia più pratico 🙂
Ma se si ravvia e si disattivano direttamente dal BIOS settando una password di ROOT anche al BIOS stesso?
@lightuono
bhe anche questa è una buona alternativa, solo che così devi riavviare 2 volte,
una per disattivare ed una per attivare, mentre col metodo sopra, solo una 😉
Un po’ macchinoso ma interessante. Forse e’ piu’ pratico dare direttamente il comando:
# echo ‘ blacklist usb_storage’ | sudo tee -a /etc/modprobe.d/blacklist
anziche’ aprirlo con nano.
Scusate, ma non capisco.
Qual è il senso di bloccare le porte USB? Se mi allontano dal pc c’è un unico intervento da fare: bloccare la sessione, punto. La persona per poter usare la sua chiavetta dovrà attendere che ritorni e lo sblocchi. E allora ne sentirà su una barca.
Ricordate, poi, che comunque qualsiasi soluzione si proponga è un palliativo: qualsiasi macchina *nix a cui si abbia accesso fisico è hackabile e quindi intrinsecamente vulnerabile.
‘Veloce’ e ‘riavvio’, poi, proprio non stanno nella stessa frase.
@syntaxerrormmm
è chiaro che quando lasci una macchina incustodita, sei vulnerabile, ma l’esempio sopra va bene
in una situazione “normale” con persone “normali”, magari in un ambiente lavorativo dove tutti
conoscono la pass utente, allo stesso modo potrei scegliere di bloccare il cdrom con:
eject cdrom0 -i on
ma sono solo dei piccoli esempi, non certo un trattato di pseudo-sicurezza. 😉
Sempre più perplesso: se l’ambiente è lavorativo e tutti conoscono la tua password mi viene il sospetto che l’accesso alle porte USB sia l’ultimo dei tuoi problemi 🙂
Tanto vale utilizzare ‘enter’ come password dell’account… RMS way.
Uhmmm perche’ riavviare… facciamo un semplice rmmod del modulo e via…cmq…mi sembra assurdo come ragionamento, lasciare pc sbloccato, anche in ambienti famigliari non e’ mai saggio…screen saver+password entro 1 minuto…o se vi piace potete far monitorare la distanza tra voi e il cellulare tramite bluetooth e se vi allontanate parte lo screen saver…
@LaForge
di rmmod me ne ero dimenticato, ottimo 🙂
quella del bluetooth-cellulare-screensaver non la conosco!!