ฉันทำงานในทีมรักษาความปลอดภัยและเรากำลังพยายามล็อกระบบของเรา เรากำลังมองหาวิธีแก้ปัญหาทางเทคนิคเพื่อล็อคการเบิร์นสื่อ การบล็อก USB ฯลฯ ฉันพบ USBdeview แต่นั่นอนุญาตให้ฉันบล็อกธัมบ์ไดรฟ์เมื่อใช้งานเท่านั้น มีโอเพ่นซอร์สหรือ COTS ใดบ้างที่ฉันสามารถลองใช้ในสภาพแวดล้อมของเรา เรามีรสชาติ Debian อย่างมาก ขอขอบคุณ!
ทั้งหมดนี้ขึ้นอยู่กับสิ่งที่คุณต้องการบล็อก ไม่มีเครื่องมือสำเร็จรูปในการกำหนดค่านี้ และวิธีส่วนใหญ่ในการจำกัดสิ่งนี้จะเป็นข้อจำกัดทั้งระบบ ฉันจะแบ่งปันข้อมูลบางอย่างที่ฉันมีเกี่ยวกับวิธีบล็อกบางสิ่ง
สื่อเก็บข้อมูล USB: การบล็อกอุปกรณ์เก็บข้อมูล USB ทั้งหมด
สิ่งที่วุ่นวายอย่างหนึ่งที่ฉันพบเจอกับสิ่งชั่วคราวในงานประจำของฉันคือเราต้องการปิดใช้งานอุปกรณ์เก็บข้อมูล USB ยกเว้นอุปกรณ์บางอย่างในระบบ การปรับโซลูชันนั้นเราสามารถทำได้เพื่อให้อุปกรณ์เก็บข้อมูล USB ทำงานล้มเหลวและไม่สามารถติดตั้งหรือมองเห็นได้ นอกจากนี้ยังจะยกเลิกการผูกสิ่งต่าง ๆ ด้วย sysfs แต่จะอนุญาตให้ใช้อุปกรณ์ที่ไม่ใช่หน่วยเก็บข้อมูล (คีย์บอร์ด, เมาส์) ในทางทฤษฎี ฉันไม่มีระบบพิเศษสำหรับทดสอบกฎเหล่านี้ในขณะนี้ และกฎเหล่านี้เขียนขึ้นในยุค 12.04 ดังนั้นกฎเหล่านี้อาจไม่ทำงานตามที่ตั้งใจไว้อีกต่อไป
สร้าง /etc/udev/rules.d/100-unbind-usb-storage.rules
เพิ่มกฎต่อไปนี้ในไฟล์ใหม่:
KERNELS=="[1-9]*-[0-9]*", SUBSYSTEM=="block", ENV{ID_BUS}=="usb", ENV{IF_STORAGE_REMOVE_ME}="1"
ENV{IF_STORAGE_REMOVE_ME}=="1", RUN+="/bin/sh -c 'echo -n %k >/sys%p/driver/unbind'"
รีบูตระบบของคุณเพื่อให้กฎเหล่านี้มีผล เมื่อใดก็ตามที่คอมพิวเตอร์ของคุณมีอุปกรณ์ USB เชื่อมต่ออยู่ซึ่งเป็นอุปกรณ์ 'บล็อก' (ที่เก็บข้อมูล) จะทำให้เกิดกฎการเลิกผูกที่จะตัดการเชื่อมต่ออุปกรณ์ USB โดยทั่วไป ใครก็ตามที่ไม่มี superuser จะไม่สามารถ 'rebind' อุปกรณ์ได้ แม้ว่าพวกเขาจะถอดปลั๊กและเสียบปลั๊กอุปกรณ์ใหม่แล้วก็ตาม
กฎการปิดกั้นสื่อเก็บข้อมูล USB ขึ้นอยู่กับคำตอบสำหรับคำถามอายุหกขวบของฉันเกี่ยวกับแนวทาง UDEV ในการปิดกั้นอุปกรณ์ USB - กฎของ udev อนุญาตให้มีผู้จำหน่ายและไดร์ฟ USB รุ่นเดียวเท่านั้น แต่ไม่อนุญาตให้มีไดร์ฟ USB รุ่นอื่น
CD/Optical Media: ไม่อนุญาตให้ใช้ไดรฟ์ (เช่น ลบ/ปิดใช้งานไดรเวอร์)
เว้นแต่ผู้ใช้ของคุณจะได้รับ superuser ในระบบ คุณสามารถถอดโมดูลเคอร์เนลสำหรับการเชื่อมต่อ SCSI (SATA ถ้าคุณต้องการให้ทันสมัยกว่านี้) สำหรับการเชื่อมต่อ ซีเนียร์ อุปกรณ์ที่สื่อออปติคัลแสดงรายการเป็น
echo "บัญชีดำ sr_mod" >> /etc/modprobe.d/blacklist-sr_mod.conf
สิ่งนี้จะขึ้นบัญชีดำ sr_mod โมดูลเคอร์เนลซึ่งจะทำให้ออปติคัลไดรฟ์ CD/DVD/Bluray ใช้ไม่ได้
ฉันยังไม่ได้ทดสอบความถูกต้องของโซลูชันนี้ เนื่องจากฉันไม่มีอุปกรณ์ที่มีสื่อออปติคัลต่ออยู่ แม้แต่อุปกรณ์อ่าน/เขียนสื่อออปติคัลภายนอก
แหล่งที่มาสำหรับคำตอบของบัญชีดำของเคอร์เนล: https://serverfault.com/a/448725/74939
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
