(Sicurezza) Bloccare porte usb

 

Questo è un piccolo trucchetto che serve a bloccare le porte usb. Immaginando uno scenario dove ci sono tante persone e ci si deve assentare lasciando il pc acceso, può succedere che qualche malintenzionato, approfittando della nostra assenza, inserisca una chiavetta usb,un ipod, un hard disk esterno ecc ecc, per copiare un file che per noi è importante. Per ovviare a questa situazione c'è un metodo veloce veloce:

 

# nano /etc/modprobe.d/blacklist.conf

 

ed inserire:

 

# Blocco accesso USB.
blacklist usb_storage

 

quindi riavviare. A questo punto chiunque inserirà una usb, non riuscirà ad utilizzarla. Per tornare ad una situazione di "normalità" basta commentare la stringa #blacklist usb_storage, e si potranno utilizzare le porte usb immediatamente.

 

enjoy 😉

Post simili (quasi):

12 pensieri riguardo “(Sicurezza) Bloccare porte usb”

  1. Unknown Unknown Unknown Unknown

    figo, ma non sarebbe più semplice creare un utente senza i permessi di gestire le periferiche USB (e senza permessi di montare la partizioni) ? Si eviterebbe il reboot e basterebbe swicchiare l’utenza in due click 😀

  2. Unknown Unknown Unknown Unknown

    si, quella potrebbe essere anche un’altra via percorribile, ma credo che quello sopra sia più pratico 🙂

  3. Unknown Unknown Unknown Unknown

    Ma se si ravvia e si disattivano direttamente dal BIOS settando una password di ROOT anche al BIOS stesso?

  4. Unknown Unknown Unknown Unknown

    @lightuono
    bhe anche questa è una buona alternativa, solo che così devi riavviare 2 volte,
    una per disattivare ed una per attivare, mentre col metodo sopra, solo una 😉

  5. Unknown Unknown Unknown Unknown

    Un po’ macchinoso ma interessante. Forse e’ piu’ pratico dare direttamente il comando:
    # echo ‘ blacklist usb_storage’ | sudo tee -a /etc/modprobe.d/blacklist
    anziche’ aprirlo con nano.

  6. Unknown Unknown Unknown Unknown

    Scusate, ma non capisco.

    Qual è il senso di bloccare le porte USB? Se mi allontano dal pc c’è un unico intervento da fare: bloccare la sessione, punto. La persona per poter usare la sua chiavetta dovrà attendere che ritorni e lo sblocchi. E allora ne sentirà su una barca.

    Ricordate, poi, che comunque qualsiasi soluzione si proponga è un palliativo: qualsiasi macchina *nix a cui si abbia accesso fisico è hackabile e quindi intrinsecamente vulnerabile.

    ‘Veloce’ e ‘riavvio’, poi, proprio non stanno nella stessa frase.

  7. Unknown Unknown Unknown Unknown

    @syntaxerrormmm

    è chiaro che quando lasci una macchina incustodita, sei vulnerabile, ma l’esempio sopra va bene
    in una situazione “normale” con persone “normali”, magari in un ambiente lavorativo dove tutti
    conoscono la pass utente, allo stesso modo potrei scegliere di bloccare il cdrom con:

    eject cdrom0 -i on

    ma sono solo dei piccoli esempi, non certo un trattato di pseudo-sicurezza. 😉

  8. Unknown Unknown Unknown Unknown

    Sempre più perplesso: se l’ambiente è lavorativo e tutti conoscono la tua password mi viene il sospetto che l’accesso alle porte USB sia l’ultimo dei tuoi problemi 🙂

    Tanto vale utilizzare ‘enter’ come password dell’account… RMS way.

  9. Unknown Unknown Unknown Unknown

    Uhmmm perche’ riavviare… facciamo un semplice rmmod del modulo e via…cmq…mi sembra assurdo come ragionamento, lasciare pc sbloccato, anche in ambienti famigliari non e’ mai saggio…screen saver+password entro 1 minuto…o se vi piace potete far monitorare la distanza tra voi e il cellulare tramite bluetooth e se vi allontanate parte lo screen saver…

  10. Unknown Unknown Unknown Unknown

    @LaForge
    di rmmod me ne ero dimenticato, ottimo 🙂
    quella del bluetooth-cellulare-screensaver non la conosco!!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *