Pessoal, a dica do Andre funcionou. Desabilitei os modulos de
usb-storage e problema resolvido.
Bem... nem subestimando o Henry, e tambem nao superestimando o
Rodrigo, que ambos tem razão, vamos indo por partes.
Segurança e Invasão é briga de gato e rato, sempre que fecha um lado,
alguem descobre c
Bloqueie o módulo usb-storage, assim todos os subsistemas USB que não
tenha nada a ver com sistema de arquivos continua funcionando.
Boa sorte
Flávio Alberto Lopes Soares
Jackson Rodrigo Braga wrote:
Ricardo, vou verificar, mas provavelmente são.
Podia ter um jeito entao de impedir a montagem
Rodrigo,
Concordo plenamente contigo quanto as políticas de segurança, mas a questão
do nosso companheiro é interessante até para em meio acadêmico ser
aprofundado.
Só corrigindo um ponto, que alguns passaram por cima...
Não podemos desabilitar o módulo do kernel, senão perdemos teclado e mouse
Luix Frederico III,
Eu topo fazer uma pesquisa em relacao a isso.. pode contar comigo.. se
quiser entrar em contato. So mandar um e-mail para o meu e-mail pessoal.
O que me intriga eh o seguinte.. Que tipo de usuarios que voces estao
falando?!
Voces estao falando de sniffer/analise de trafego de
Pessoal,
Desculpa aí me meter... creio que seja possível alterar o módulo para ele
possibilitar o uso apenas de determinadas portas (0, 1 (teclado e mouse),
uma vez que ele têm o mapeamento das portas existentes.
Isso daria um certo trabalho, para estudar o módulo e implementar a
alteração, mas s
Ou ele pode aproveitar um bug recém descoberto no kernel
(http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html),
que muito provavelmente ainda não foi corrigido no kernel antigo usado
nas máquinas e escalando privilégios virar root, desfazer a mudança, e
usar a USB normalmente.
E
> Putz Andre... foi mal mesmo.. .nao li a linha toda. achei que era o
> modulo do suporte a usb inteiro, e nao o de storage.
> Desculpa ai. Fazer as coisas correndo é uma merda.
> Vou testar e posto o resultado.
>
> Abraços
>
> 2009/8/21 André Nunes :
> > foi exatamente o que eu disse no emai
Putz Andre... foi mal mesmo.. .nao li a linha toda. achei que era o
modulo do suporte a usb inteiro, e nao o de storage.
Desculpa ai. Fazer as coisas correndo é uma merda.
Vou testar e posto o resultado.
Abraços
2009/8/21 André Nunes :
> foi exatamente o que eu disse no email...
>
>
>
>
> An
foi exatamente o que eu disse no email...
André Nunes Batista
http://tagesuhu.wordpress.com/
2009/8/21 Jackson Rodrigo Braga :
> Pessoal, olhem o que achei:
> ++
> The USB storage drive automatically detects USB flash or hard drives.
> You can easily force a
Pessoal, olhem o que achei:
++
The USB storage drive automatically detects USB flash or hard drives.
You can easily force and disable USB storage devices under any Linux
distribution. The modprobe program used for automatic kernel module
loading and can be configured to
Andre, muito obrigado pelas opções, mas como o Ricardo disse, vamos
perder o teclado e o mouse.
Vinicius, o fstab monta o que tiver lá.. complicado prever dispositivos usb...
Acho que se tirarmos o automount e restringir acesso ao "mount" teremos sucesso.
O que acham?
2009/8/21 André Nunes :
> N
Não tenho acesso a uma máquina Linux no momento para testar, mas acho
que existem quatro saídas possíveis para o seu problema:
A primeira é remover o driver de USB:
# ls /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko
# mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb
Ricardo, vou verificar, mas provavelmente são.
Podia ter um jeito entao de impedir a montagem de filesystems, pq o
que precisamos é que não possa ser colocado nenhum dispositivo que
permita entrada e principalmente saida de dados via USB.
2009/8/21 RicardoFunke :
> Quem sabe colocando o módulo usb
O problema é que o teclado ou touchpad/mouse podem parar de funcionar
se forem dispositivos USB... =/
2009/8/21 RicardoFunke :
> Quem sabe colocando o módulo usb na blacklist pra ele não ser carregado
>
> Descubra qual o módulo relativo ao USB:
> # lsmod | grep -i usb
>
> Depois coloque-o na black
Quem sabe colocando o módulo usb na blacklist pra ele não ser carregado
Descubra qual o módulo relativo ao USB:
# lsmod | grep -i usb
Depois coloque-o na blacklist:
# echo 'blacklist ' > /etc/modprobe.d/blacklist-usb.conf
Reinicia o computador e testa
[]'s
2009/8/21 Jackson Rodrigo Braga :
> L
Lista,
Alguem sabe me dizer como consigo bloquear (logicamente) o acesso as
portas USB. No caso é um thinclient, mas creio que a regra seja geral.
O TC é baseado em debian msm.
Valeu
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Tro
16 matches
Mail list logo