Kiểm soát thiết bị Ubuntu

Tôi làm việc trong nhóm bảo mật và chúng tôi đang cố khóa hệ thống của mình. Chúng tôi đang tìm kiếm một giải pháp kỹ thuật để khóa việc ghi phương tiện, chặn USB, v.v. Tôi đã tìm thấy USBdeview nhưng điều đó chỉ cho phép tôi chặn một ổ USB sau khi nó được sử dụng. Có điều gì mã nguồn mở hoặc COTS mà tôi có thể thử và sử dụng trong môi trường của chúng tôi không? Chúng tôi rất thích Debian. Cảm ơn bạn!

Tất cả điều này phụ thuộc vào những gì bạn muốn chặn. Không có công cụ sẵn có nào để định cấu hình điều này và hầu hết các cách để hạn chế điều này sẽ là hạn chế trên toàn hệ thống. Tôi sẽ chia sẻ một số thông tin mà tôi có về cách chặn một số thứ nhất định

Phương tiện lưu trữ USB: Chặn tất cả các thiết bị lưu trữ USB

Một trong những điều hỗn loạn mà tôi gặp phải với một công việc tạm thời trong công việc Toàn thời gian của mình là chúng tôi muốn vô hiệu hóa các thiết bị lưu trữ USB ngoại trừ một số thiết bị trên hệ thống. Điều chỉnh giải pháp đó, chúng tôi có thể làm cho nó sao cho Thiết bị lưu trữ USB sẽ không hoạt động và không thể gắn kết hoặc hiển thị. Nó cũng sẽ hủy liên kết mọi thứ với sysfs, nhưng cũng sẽ cho phép sử dụng các thiết bị không lưu trữ (bàn phím, chuột) về mặt lý thuyết. Tôi không có hệ thống bổ sung để kiểm tra các quy tắc này vào lúc này và chúng được viết vào khoảng thời gian 12.04 nên chúng có thể không hoạt động như dự định nữa.

1. Tạo ra /etc/udev/rules.d/100-unbind-usb-storage.rules

2. Thêm các quy tắc sau vào tệp mới:

   KERNELS=="[1-9]*-[0-9]*", SUBSYSTEM=="block", ENV{ID_BUS}=="usb", ENV{IF_STORAGE_REMOVE_ME}="1"
   ENV{IF_STORAGE_REMOVE_ME}=="1", RUN+="/bin/sh -c 'echo -n %k >/sys%p/driver/unbind'"
   

3. Khởi động lại hệ thống của bạn để các quy tắc này có hiệu lực. Bất cứ khi nào máy tính của bạn có thiết bị USB được kết nối với thiết bị 'khối' (bộ lưu trữ), nó sẽ kích hoạt quy tắc hủy liên kết về cơ bản sẽ ngắt kết nối thiết bị USB. Bất kỳ ai không có superuser sẽ không thể 'rebind' thiết bị, ngay cả khi họ rút phích cắm và cắm lại thiết bị.

^{Quy tắc chặn phương tiện lưu trữ USB dựa trên câu trả lời cho câu hỏi sáu năm tuổi của tôi về cách tiếp cận UDEV để chặn thiết bị USB - quy tắc udev chỉ cho phép một nhà cung cấp và kiểu ổ USB nhưng không cho phép những người khác}

CD/Phương tiện quang học: Không cho phép sử dụng Drive (nghĩa là xóa/tắt trình điều khiển)

Trừ khi người dùng của bạn được cấp siêu người dùng trên hệ thống, bạn có thể chỉ cần xóa mô-đun hạt nhân cho kết nối SCSI được kết nối (SATA nếu bạn muốn hiện đại hơn) cho kết nối sr các thiết bị mà Phương tiện quang học liệt kê là.

tiếng vang "danh sách đen sr_mod" >> /etc/modprobe.d/blacklist-sr_mod.conf

Điều này sẽ đưa vào danh sách đen sr_mod mô-đun hạt nhân sẽ khiến ổ đĩa quang CD/DVD/Bluray không sử dụng được.

Tôi chưa kiểm tra tính xác thực của giải pháp này vì tôi không có thiết bị nào có gắn phương tiện quang học, kể cả thiết bị đọc/ghi phương tiện quang học bên ngoài.

^{Nguồn cho câu trả lời danh sách đen hạt nhân: https://serverfault.com/a/448725/74939}