You are here: Home » Blog » Linux » Deshabilitar el almacenamiento en dispositivos USB (Linux)

Deshabilitar el almacenamiento en dispositivos USB (Linux)

En algunas organizaciones se toma como medida de seguridad deshabilitar el almacenamiento en dispositivos USB con el fin de evitar fugas de información,  o simplemente para evitar que se infecte la red con algún virus. Por lo general en entornos Windows estas medidas las aplican con políticas del directorio activo o con otras soluciones comerciales.

Hace unos días en los foros realizaron la siguiente pregunta:

En la compañía donde trabajo hay una política para bloquear dispositivos de almacenamiento masivo por USB (memorias, discos duros, celulares, cámaras) para lo cual utilizan Symantec Endpoint Protection, el cual funciona para Windows Xp y 7.

Como soy el único usuario Ubuntu 11 que tiene la compañía, requiero un software que permita hacer esto sin perder mi ratón y teclado USB.

Alguna sugerencia??

Una solución rápida y efectiva es agregando el módulo de almacenamiento usb a la lista negra de drivers del kernel [1].

Como???

Desde una consola ejecuta el siguiente comando:

sudo echo “blacklist usb-storage” >> /etc/modprobe.d/blacklist.conf

Ahora cada vez que alguien conecte un dispositivo de almacenamiento USB e intente copiar o crear información sobre el dispositivo recibirá un error:

error almacenamiento usb

 

Si queremos habilitar nuevamente el almacenamiento USB, editamos el archivo /etc/modprobe.d/blacklist.conf y allí  borramos o comentamos la línea correspondiente a blacklist usb-storage

blacklist usb-storage

 

También se puede bloquear el almacenamiento por usb si tienes un servidor Samba como Controlador Primario de Dominio, creando una política de sistema [2].

 

Fuentes:

[1] http://www.ossramblings.com/disabling_usb_storage_in_linux

[2] http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/PolicyMgmt.html#id417198

Founder of http://hotfixed.net - Co-Founder of @BusyToneGroup and @S3cT0 | Penetration Tester | Security Consultant | Linux | VoIP

http://hotfixed.net