Сегодня в вопросах безопасности нельзя допускать компромиссов. Неважно, касается ли это офиса, дома, или любого другого места работы, настройки безопасности должны предотвращать несанкционированный доступ к вашей системе и заражение ее вирусами. Наиболее распространенный путь доступа к содержимому компьютера — порты USB. Они используются для передачи данных и различных сетевых соединений. Любой может попытаться украсть ваши данные с помощью флешки, или заразить вашу систему вирусами или шпионскими программами. Для обеспечения повышенного уровня безопасности вы можете заблокировать доступ к портам USB в вашей системе.
Для администратора Linux основным рабочим инструментом является командная строка. Мы также будем выполнять необходимые операции в терминале.
Для блокировки доступа к USB и CD-ROM можно использовать права доступа файловой системы. Обычно все съемные диски монтируются в /media.
Команда:
$ sudo chmod 700 /media
разрешает только пользователю root монтировать съемные диски.
Для разблокировки доступа используется следующая команда:
$ sudo chmod 755 /media
Второй способ — использование списка блокировки. Настроить его можно в файле blacklist.conf.
В Ubuntu или других дистрибутивах на базе Debian необходимо редактировать файл blacklist.conf в директории /etc/modprobe.d/.
Для редактирования файла blacklist.conf введите команду:
$ sudo gedit /etc/modprobe.d/blacklist.conf
Содержимое файла выглядит следующим образом:
Добавьте следующие две строки в конец файла.
# Block access to USB blacklist usb_storage
Сохраните и закройте файл, затем перезагрузите систему. Теперь порты USB отключены.
Для активации портов USB снова откройте файл, удалите эти строки (или закомментируйте их).
Еще один, более простой метод для добавления USB-дисков в список блокировки:
$ modprobe -r usb-storage $ echo blacklist usb-storage >> /etc/modprobe.d/blacklist
Для блокировки CD-ROM просто удалите пользователя из группы «cdrom». После этого пользователь не сможет с ним работать.
