Re: Bloquear acesso a USB

To: Jackson Rodrigo Braga <jacksonrb@gmail.com>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: Bloquear acesso a USB
From: André Nunes <andrenbatista@gmail.com>
Date: Fri, 21 Aug 2009 12:41:14 -0300
Message-id: <[🔎] 1a5ba6580908210841m7f5ec61cmafa74f099f921d2@mail.gmail.com>
In-reply-to: <[🔎] c6270f40908210837l405a7303sf3a0d023b41233df@mail.gmail.com>
References: <[🔎] c6270f40908210646v6bbeee7ay7ddbe1afb415971c@mail.gmail.com> <[🔎] 2217d80c0908210724o6c7caa41h31da95fdddbcb2c0@mail.gmail.com> <[🔎] c6270f40908210732t21fb72c5y194407a079d42c67@mail.gmail.com> <[🔎] 1a5ba6580908210739o3864fff6p5a94b0dee84eeaef@mail.gmail.com> <[🔎] c6270f40908210743p263cfb2dn3806b6f3c57471ef@mail.gmail.com> <2217d80c0908210747xc5c5320kdbecdfb4bac4109d@mail.gmail.com> <[🔎] c6270f40908210837l405a7303sf3a0d023b41233df@mail.gmail.com>

.... foi exatamente o que eu disse no email...




André Nunes Batista

http://tagesuhu.wordpress.com/



2009/8/21 Jackson Rodrigo Braga <jacksonrb@gmail.com>:
> Pessoal, olhem o que achei:
> ++++++++++++++++++++++++++++++
> The USB storage drive automatically detects USB flash or hard drives.
> You can easily force and disable USB storage devices under any Linux
> distribution. The modprobe program used for automatic kernel module
> loading and can be configured to not load the USB storage driver upon
> demand. This will prevent the modprobe program from loading the
> usb-storage module, but will not prevent root (or another program)
> from using the insmod program to load the module manually.
>
> Type the following command:
> # echo 'install usb-storage : ' >> /etc/modprobe.conf
> You can also remove USB Storage driver, enter:
> # ls /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko
> # mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root
> ++++++++++++++++++++++++++++++
> O que acham?
>
> 2009/8/21 RicardoFunke <ricardo.debian@gmail.com>:
>> Sim, pode funcionar.
>>
>> Outra opção é caçar as regras relativas aos mounts usb em /etc/udev.d
>> e comentá-las
>>
>> Ou desinstalar o pacote do gnome relativo a essa montagem automática,
>> creio também que na última versão do gnome é possível configurar
>> diversos níveis de restrição de acesso do usuário.
>>
>> 2009/8/21 Jackson Rodrigo Braga <jacksonrb@gmail.com>:
>>> Andre, muito obrigado pelas opções, mas como o Ricardo disse, vamos
>>> perder o teclado e o mouse.
>>>
>>> Vinicius, o fstab monta o que tiver lá.. complicado prever dispositivos usb...
>>> Acho que se tirarmos o automount e restringir acesso ao "mount" teremos sucesso.
>>>
>>> O que acham?
>>>
>>> 2009/8/21 André Nunes <andrenbatista@gmail.com>:
>>>> Não tenho acesso a uma máquina Linux no momento para testar, mas acho
>>>> que existem quatro saídas possíveis para o seu problema:
>>>>
>>>> A primeira é remover o driver de USB:
>>>>
>>>> # ls /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko
>>>> # mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root
>>>>
>>>> A segunda seria usar a BIOS e desabilitar o acesso às portas (o
>>>> problema é que você precisaria reiniciar para mudar essa
>>>> configuração).
>>>>
>>>> A terceira seria usar o grub, adicionar "nousb" ao final da linha do
>>>> kernel do arquivo grub.conf/menu.lst (depois da alteração seria
>>>> necessário reiniciar o sistema).
>>>>
>>>> A quarta seria através dos grupos a que cada usuário pertence. Essa
>>>> solução seria a ideal, mas não me lembro de cabeça se existe um grupo
>>>> específico para USB (creio que não).
>>>>
>>>> André Nunes Batista
>>>>
>>>> http://tagesuhu.wordpress.com/
>>>>
>>>>
>>>>
>>>> 2009/8/21 Jackson Rodrigo Braga <jacksonrb@gmail.com>:
>>>>> Ricardo, vou verificar, mas provavelmente são.
>>>>> Podia ter um jeito entao de impedir a montagem de filesystems, pq o
>>>>> que precisamos é que não possa ser colocado nenhum dispositivo que
>>>>> permita entrada e principalmente saida de dados via USB.
>>>>>
>>>>> 2009/8/21 RicardoFunke <ricardo.debian@gmail.com>:
>>>>>> Quem sabe colocando o módulo usb na blacklist pra ele não ser carregado
>>>>>>
>>>>>> Descubra qual o módulo relativo ao USB:
>>>>>> # lsmod | grep -i usb
>>>>>>
>>>>>> Depois coloque-o na blacklist:
>>>>>> # echo 'blacklist <nome_do_modulo>' > /etc/modprobe.d/blacklist-usb.conf
>>>>>>
>>>>>> Reinicia o computador e testa
>>>>>>
>>>>>> []'s
>>>>>>
>>>>>> 2009/8/21 Jackson Rodrigo Braga <jacksonrb@gmail.com>:
>>>>>>> Lista,
>>>>>>>
>>>>>>> Alguem sabe me dizer como consigo bloquear (logicamente) o acesso as
>>>>>>> portas USB. No caso é um thinclient, mas creio que a regra seja geral.
>>>>>>> O TC é baseado em debian msm.
>>>>>>>
>>>>>>> Valeu
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>>>>>>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>>>>>>>
>>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>>>>>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>>>>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>>>>>
>>>>>
>>>>
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>>>
>>>
>>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>

Reply to:

Follow-Ups:
- Re: Bloquear acesso a USB
  - From: Jackson Rodrigo Braga <jacksonrb@gmail.com>

References:
- Bloquear acesso a USB
  - From: Jackson Rodrigo Braga <jacksonrb@gmail.com>
- Re: Bloquear acesso a USB
  - From: RicardoFunke <ricardo.debian@gmail.com>
- Re: Bloquear acesso a USB
  - From: Jackson Rodrigo Braga <jacksonrb@gmail.com>
- Re: Bloquear acesso a USB
  - From: André Nunes <andrenbatista@gmail.com>
- Re: Bloquear acesso a USB
  - From: Jackson Rodrigo Braga <jacksonrb@gmail.com>
- Re: Bloquear acesso a USB
  - From: Jackson Rodrigo Braga <jacksonrb@gmail.com>

Prev by Date: Re: Bloquear acesso a USB
Next by Date: Re: Bloquear acesso a USB
Previous by thread: Re: Bloquear acesso a USB
Next by thread: Re: Bloquear acesso a USB
Index(es):
- Date
- Thread