我可以阻止我的系统读取任何 USB 文件吗?

我可以阻止我的系统读取任何 USB 文件吗?

我身边有几台电脑。我不想让任何人插入任何 USB。我担心有人在 USB 中安装了恶意软件,当将其插入一台计算机时,它会感染其他计算机,因为它们是相互连接的。上次我带了一些专家来修复它们时就发生了这种情况。

我想防止这种情况发生,并使系统不允许任何文件工作甚至不允许从 USB 读取文件。

那可能吗?

答案1

影响 Linux 并不简单,受影响的可能性确实可以忽略不计,但如果你愿意的话......

您可以通过禁用 USB 来实现这一点,禁用使用 -

sudo echo "blacklist usb-storage" >> /etc/modprobe.d/blacklist.conf

它将创建一行作为黑名单 usb-storage ,以再次启用它 -

sudo gedit etc/modprobe.d/blacklist.conf

并搜索行"blacklist usb-storage"删除它。在做任何事情之前,请先确定您要做什么。

希望它能解决您的需要。

答案2

自从你将会提示在自动运行之前,我不太担心大容量存储设备会传播恶意软件。

在此处输入图片描述

我更担心的是模拟键盘或其他用户输入设备的恶意 USB 设备。为了降低此类“恶意软件”攻击的风险,您可以使用 UDEV 规则默认禁用所有 USB 设备,并将您经常使用的特定设备(如键盘或鼠标)列入白名单。

Sutekh 演示如何在 Ubuntu 中创建和制定 UDEV 规则这里。您基本上是在 /etc/udev/rules.d/ 下为您的新规则创建一个新文件,然后重新启动 udev 守护进程。

Stéphane 给出一个很好的例子禁用所有,然后加入白名单 UDEV 规则集。但我建议在白名单规则中更加具体,而不是仅仅依靠 idVendor 来识别您的设备。

十几个 UDEV 属性到您可以组合使用以识别特定硬件的设备。例如,您甚至可以通过查看 bMaxPower 和 idProduct 属性来区分您的戴尔键盘和不同的戴尔键盘。

虽然恶意设备不太可能通过键盘制造商列表进行模拟,但它们更不可能通过该制造商的特定产品发布并指定 bMaxPower 等详细属性。

没有绝对安全的系统,您总是可以采取额外的安全措施。安全的目标是让攻击者不值得花费精力来实现他们的目标。因此,您应该根据入侵系统对您和潜在攻击者的相对价值来决定您设置的防御措施。

答案3

关闭 gconf 中的 USB 自动挂载应该可以解决这个问题。

  1. 打开 Dash 然后输入“gconf”来打开 Gconf

  2. 然后导航至 / > 应用程序 > nautilus > 首选项

  3. 取消选中 media_automount 值,如下所示Gconf Nautilus Config 的屏幕截图

  4. 然后关闭 Gconf 就好了 :)

这样做将禁用可移动设备上任何程序自动执行的能力,尽管在 Linux 上不太可能发生这种情况,但仍然可能是一个问题。

如果您是双启动或有任何运行 Windows 的计算机,请确保也关闭这些机器的 USB 自动运行。

来源:http://www.usbduplicatornow.com/disable-autorun-autoplay.html

相关内容