Bloqueie o módulo usb-storage, assim todos os subsistemas USB que não
tenha nada a ver com sistema de arquivos continua funcionando.
Boa sorte
Flávio Alberto Lopes Soares
Jackson Rodrigo Braga wrote:
Ricardo, vou verificar, mas provavelmente são.
Podia ter um jeito entao de impedir a montagem
Pessoal, a dica do Andre funcionou. Desabilitei os modulos de
usb-storage e problema resolvido.
Bem... nem subestimando o Henry, e tambem nao superestimando o
Rodrigo, que ambos tem razão, vamos indo por partes.
Segurança e Invasão é briga de gato e rato, sempre que fecha um lado,
alguem descobre
Lista,
Alguem sabe me dizer como consigo bloquear (logicamente) o acesso as
portas USB. No caso é um thinclient, mas creio que a regra seja geral.
O TC é baseado em debian msm.
Valeu
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe.
Quem sabe colocando o módulo usb na blacklist pra ele não ser carregado
Descubra qual o módulo relativo ao USB:
# lsmod | grep -i usb
Depois coloque-o na blacklist:
# echo 'blacklist nome_do_modulo' /etc/modprobe.d/blacklist-usb.conf
Reinicia o computador e testa
[]'s
2009/8/21 Jackson
O problema é que o teclado ou touchpad/mouse podem parar de funcionar
se forem dispositivos USB... =/
2009/8/21 RicardoFunke ricardo.deb...@gmail.com:
Quem sabe colocando o módulo usb na blacklist pra ele não ser carregado
Descubra qual o módulo relativo ao USB:
# lsmod | grep -i usb
Depois
Ricardo, vou verificar, mas provavelmente são.
Podia ter um jeito entao de impedir a montagem de filesystems, pq o
que precisamos é que não possa ser colocado nenhum dispositivo que
permita entrada e principalmente saida de dados via USB.
2009/8/21 RicardoFunke ricardo.deb...@gmail.com:
Quem
Não tenho acesso a uma máquina Linux no momento para testar, mas acho
que existem quatro saídas possíveis para o seu problema:
A primeira é remover o driver de USB:
# ls /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko
# mv /lib/modules/$(uname
Andre, muito obrigado pelas opções, mas como o Ricardo disse, vamos
perder o teclado e o mouse.
Vinicius, o fstab monta o que tiver lá.. complicado prever dispositivos usb...
Acho que se tirarmos o automount e restringir acesso ao mount teremos sucesso.
O que acham?
2009/8/21 André Nunes
Pessoal, olhem o que achei:
++
The USB storage drive automatically detects USB flash or hard drives.
You can easily force and disable USB storage devices under any Linux
distribution. The modprobe program used for automatic kernel module
loading and can be configured to
foi exatamente o que eu disse no email...
André Nunes Batista
http://tagesuhu.wordpress.com/
2009/8/21 Jackson Rodrigo Braga jackso...@gmail.com:
Pessoal, olhem o que achei:
++
The USB storage drive automatically detects USB flash or hard drives.
You
Putz Andre... foi mal mesmo.. .nao li a linha toda. achei que era o
modulo do suporte a usb inteiro, e nao o de storage.
Desculpa ai. Fazer as coisas correndo é uma merda.
Vou testar e posto o resultado.
Abraços
2009/8/21 André Nunes andrenbati...@gmail.com:
foi exatamente o que eu disse
Putz Andre... foi mal mesmo.. .nao li a linha toda. achei que era o
modulo do suporte a usb inteiro, e nao o de storage.
Desculpa ai. Fazer as coisas correndo é uma merda.
Vou testar e posto o resultado.
Abraços
2009/8/21 André Nunes andrenbati...@gmail.com:
foi exatamente o que eu
Ou ele pode aproveitar um bug recém descoberto no kernel
(http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html),
que muito provavelmente ainda não foi corrigido no kernel antigo usado
nas máquinas e escalando privilégios virar root, desfazer a mudança, e
usar a USB normalmente.
Pessoal,
Desculpa aí me meter... creio que seja possível alterar o módulo para ele
possibilitar o uso apenas de determinadas portas (0, 1 (teclado e mouse),
uma vez que ele têm o mapeamento das portas existentes.
Isso daria um certo trabalho, para estudar o módulo e implementar a
alteração, mas
Luix Frederico III,
Eu topo fazer uma pesquisa em relacao a isso.. pode contar comigo.. se
quiser entrar em contato. So mandar um e-mail para o meu e-mail pessoal.
O que me intriga eh o seguinte.. Que tipo de usuarios que voces estao
falando?!
Voces estao falando de sniffer/analise de trafego de
Rodrigo,
Concordo plenamente contigo quanto as políticas de segurança, mas a questão
do nosso companheiro é interessante até para em meio acadêmico ser
aprofundado.
Só corrigindo um ponto, que alguns passaram por cima...
Não podemos desabilitar o módulo do kernel, senão perdemos teclado e mouse
16 matches
Mail list logo
