Pour protéger les données contre les fuites, nous utilisons des pare-feu logiciels et matériels pour restreindre les accès non autorisés de l'extérieur, mais des fuites de données peuvent également se produire en interne. Pour éliminer cette possibilité, les agences restreignent et surveillent l'accès à Internet et désactivent les périphériques de stockage USB.
Dans ce didacticiel, nous aborderons trois méthodes différentes pour désactiver les périphériques de stockage USB sur les machines Linux. Les trois méthodes sont testées sur les machines CentOS 6 et 7. Discutons donc de ces trois méthodes une par une.
(Lire aussi : Guide ultime pour sécuriser les sessions SSH[1])
Dans cette méthode, nous ajoutons une ligne install usb-storage /bin/true au fichier de configuration. Cela transformera en fait l'installation du module usb-storage en exécution de /bin/true, c'est pourquoi ceci. La méthode est appelée pseudo-installation. Plus précisément, créez et ouvrez un fichier nommé block_usb.conf (peut également être appelé sous d'autres noms) dans le dossier /etc/modprobe.d,
$ sudo vim /etc/modprobe.d/block_usb.conf
Puis ajoutez le contenu suivant :
install usb-storage /bin/true
Enfin, enregistrez le fichier et quittez.
Cette méthode nous oblige à supprimer ou à déplacer le pilote de stockage USB (usb_storage.ko) afin que le périphérique de stockage USB ne soit plus accessible. Exécutez la commande suivante pour déplacer le pilote de son emplacement par défaut :
$ sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1
Le pilote n'est désormais plus trouvé à l'emplacement par défaut, il ne peut donc pas être chargé lorsque la mémoire USB est connectée au système, rendant le disque inutilisable. Mais il y a un petit problème avec cette méthode, c'est-à-dire que lorsque le noyau du système est mis à jour, le module usb-storage apparaîtra à nouveau à son emplacement par défaut.
Nous pouvons également mettre sur liste noire le stockage USB via le fichier /etc/modprobe.d/blacklist.conf. Ce fichier est disponible sur RHEL/CentOS 6, mais vous devrez peut-être le créer vous-même sur 7. Pour mettre le stockage USB sur liste noire, utilisez vim pour ouvrir/créer le fichier ci-dessus :
$ sudo vim /etc/modprobe.d/blacklist.conf
Et entrez la ligne suivante pour mettre l'USB sur liste noire :
blacklist usb-storage
Enregistrez le fichier et quittez. Le chargement de usb-storage sera bloqué par le système, mais cette méthode présente un gros inconvénient, c'est-à-dire que tout utilisateur privilégié peut charger le module usb-storage en exécutant la commande suivante,
$ sudo modprobe usb-storage
Ce problème rend cette méthode loin d'être idéale, mais pour les utilisateurs non privilégiés, cette méthode fonctionne bien.
Redémarrez le système une fois les modifications terminées pour que les modifications prennent effet. Veuillez essayer ces méthodes pour désactiver le stockage USB et faites-nous savoir si vous rencontrez des problèmes ou si vous avez des questions.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
