Désactiver le stockage USB sous Linux

Pour protéger les données contre les fuites, nous utilisons des pare-feu logiciels et matériels pour restreindre les accès non autorisés de l'extérieur, mais des fuites de données peuvent également se produire en interne. Pour éliminer cette possibilité, les agences restreignent et surveillent l'accès à Internet et désactivent les périphériques de stockage USB.

Dans ce didacticiel, nous aborderons trois méthodes différentes pour désactiver les périphériques de stockage USB sur les machines Linux. Les trois méthodes sont testées sur les machines CentOS 6 et 7. Discutons donc de ces trois méthodes une par une.

(Lire aussi : Guide ultime pour sécuriser les sessions SSH[1])

Méthode 1 – Fausse installation

Dans cette méthode, nous ajoutons une ligne install usb-storage /bin/true au fichier de configuration. Cela transformera en fait l'installation du module usb-storage en exécution de /bin/true, c'est pourquoi ceci. La méthode est appelée pseudo-installation. Plus précisément, créez et ouvrez un fichier nommé block_usb.conf (peut également être appelé sous d'autres noms) dans le dossier /etc/modprobe.d,

$ sudo vim /etc/modprobe.d/block_usb.conf

Puis ajoutez le contenu suivant :

install usb-storage /bin/true

Enfin, enregistrez le fichier et quittez.

Méthode 2 – Supprimer le pilote USB

Cette méthode nous oblige à supprimer ou à déplacer le pilote de stockage USB (usb_storage.ko) afin que le périphérique de stockage USB ne soit plus accessible. Exécutez la commande suivante pour déplacer le pilote de son emplacement par défaut :

$ sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

Le pilote n'est désormais plus trouvé à l'emplacement par défaut, il ne peut donc pas être chargé lorsque la mémoire USB est connectée au système, rendant le disque inutilisable. Mais il y a un petit problème avec cette méthode, c'est-à-dire que lorsque le noyau du système est mis à jour, le module usb-storage apparaîtra à nouveau à son emplacement par défaut.

Méthode 3 - Liste noire de la mémoire USB

Nous pouvons également mettre sur liste noire le stockage USB via le fichier /etc/modprobe.d/blacklist.conf. Ce fichier est disponible sur RHEL/CentOS 6, mais vous devrez peut-être le créer vous-même sur 7. Pour mettre le stockage USB sur liste noire, utilisez vim pour ouvrir/créer le fichier ci-dessus :

$ sudo vim /etc/modprobe.d/blacklist.conf

Et entrez la ligne suivante pour mettre l'USB sur liste noire :

blacklist usb-storage

Enregistrez le fichier et quittez. Le chargement de usb-storage sera bloqué par le système, mais cette méthode présente un gros inconvénient, c'est-à-dire que tout utilisateur privilégié peut charger le module usb-storage en exécutant la commande suivante,

$ sudo modprobe usb-storage

Ce problème rend cette méthode loin d'être idéale, mais pour les utilisateurs non privilégiés, cette méthode fonctionne bien.

Redémarrez le système une fois les modifications terminées pour que les modifications prennent effet. Veuillez essayer ces méthodes pour désactiver le stockage USB et faites-nous savoir si vous rencontrez des problèmes ou si vous avez des questions.

---

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!