มีหลายวิธีในการปิดใช้งานการจัดเก็บข้อมูลบนสื่อที่เชื่อมต่อโดยใช้ ช่องเสียบยูเอสบี ของคอมพิวเตอร์ของคุณนี่อาจเป็นทางออกที่ดีหากเราต้องการป้องกันการโจมตีบางประเภทไม่ให้ติดระบบของเราผ่านอุปกรณ์ประเภทนี้ แต่ยังสามารถใช้เป็นวิธีการพยายามจำกัดความสามารถของคอมพิวเตอร์บางเครื่องได้หากเราทำ ไม่ต้องการให้ผู้อื่นใช้คุณลักษณะนี้ด้วยเหตุผลเฉพาะ ในบรรดาวิธีที่มีวิธีที่รุนแรงกว่านั้นเช่นการกำจัดไดรเวอร์เคอร์เนล USB (โมดูล) ของ Linux โดยตรง กล่าวอีกนัยหนึ่งคือลบไฟล์ usb_storage.ko ซึ่งเป็นโมดูลที่ทำหน้าที่เป็นตัวควบคุมสำหรับอุปกรณ์เหล่านี้
แต่ถ้าเราต้องการวิธีการแก้ปัญหาที่ไม่รุนแรงเราสามารถใช้ วิธีอื่น ๆ ในการดำเนินการ เพื่อให้อุปกรณ์เหล่านี้ไม่ทำงานใน distro ของเรา นอกจากนี้ยังเป็นวิธีที่ค่อนข้างง่ายในการนำไปใช้และมักจะได้ผลแม้ว่าจะไม่ผิดพลาดก็ตาม ... ตัวอย่างเช่นเราสามารถใช้อุปกรณ์เสมือน / bin / จริงเพื่อช่วยเราในสิ่งที่เรียกว่า "การติดตั้งปลอม" เพื่อดำเนินการต่อเราเพียงแค่ ต้องสร้างและเปิดไฟล์ชื่อ block_usb.conf ภายในไดเร็กทอรี /etc/modprobe.d/ ที่จัดเก็บโมดูลเคอร์เนล
เมื่อเสร็จแล้วเราสามารถเพิ่มเนื้อหาต่อไปนี้ภายในโดยใช้โปรแกรมแก้ไขข้อความที่เราชอบมากที่สุด:
install usb-storage /bin/true
ตอนนี้เราบันทึกไฟล์ที่เราเพิ่งสร้างและ voila เราจะมีข้อ จำกัด สำหรับอุปกรณ์จัดเก็บข้อมูล USB ตา! เนื่องจากอุปกรณ์ USB ที่เหลือจะยังคงทำงานได้ตามปกติ ทดสอบประสิทธิภาพเนื่องจากฉันเคยได้ยินผู้ใช้บางคนบอกว่ามันไม่ได้ผลสำหรับพวกเขา ...
อีกวิธีหนึ่งคือการสร้างไฟล์ บัญชีดำเพื่อที่เราจะสร้างไฟล์ชื่อ blacklist.conf ภายใน /etc/modprobe.d/ และด้วยโปรแกรมแก้ไขข้อความเราจะเพิ่มอีกครั้งในไดรเวอร์อุปกรณ์ทั้งหมดที่เราต้องการเพิ่มในบัญชีดำของเราและจะไม่ทำงาน ตัวอย่างเช่นสำหรับ USB ของเรา:
blacklist usb-storage
บันทึกการเปลี่ยนแปลงและตรวจสอบผลกระทบ ...