Ir al contenido principal

Deshabilitar el uso de discos USB para un usuario


Una de los problemas de seguridad mas comunes en una empresa es la fuga de información, esto se da generalmente por el acceso irrestringido al uso de dispositivos de almacenamiento masivo tales como memorias y discos USB, quemadores de CD/DVD, Internet, etc.


Esta vez, les voy a enseñar como podemos restringir el acceso de un usuario a los dispositivos de almacenamiento masivo USB en Linux, de modo que no se pierda el acceso al puerto en caso de tener que conectar un mouse USB o cargar una batería por medio de este.

Nota: todo tipo de dispositivo de almacenamiento masivo USB será deshabilitado, incluyendo reproductores de música, cámaras fotográficas, etc.

Lo primero que debemos hacer es sacar al usuario del grupo plugdev, para esto, ejecutamos la siguiente linea en la terminal:


sudo gpasswd -d [usuario] plugdev
 
Esto servirá para que una vez iniciada la sesión, Linux no permita el acceso a estos dispositivos USB, pero no funcionará en caso de que el dispositivo se encuentre conectado desde antes de iniciar el sistema.

Para evitar estas situaciones, debemos hacer un blacklist el modulo usb_storage en el archivo /etc/modprobe.d/blacklist.conf, de la siguiente manera:


sudo gedit /etc/modprobe.d/blacklist.conf
 
Agregamos las siguientes lineas al final del archivo abierto:

# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com
blacklist usb_storage

Guardamos y cerramos el archivo editado.

Ahora solo tenemos que reiniciar nuestro sistema para que los cambios surtan efecto.
Etiquetas:

Entradas populares de este blog

Fallo al obtener la lista de compartición del servidor

 - Ubuntu Karmic Koala El problema. El detalle es que a veces tengo que revisar archivos que están en otras computadoras que utilizan windows. Al momento de darle en el menú Lugares - Red - Red de Windows y al elegir el grupo de trabajo en el que están mis equipos me aparece el siguiente error. No se puede montar el lugar. Fallo al obtener la lista de compartición del servidor. La solución . La encontré en este articulo de los Foros de Ubuntu, lo voy a copiar tal cual, espero que no le moleste al autor y solo a manera de respaldo. # — Aquí inicia el articulo de los foros de Ubuntu – 1- En principio es necesario que estén instalados: samba samba-common smbclient winbind   2- Luego editar el archivo /etc/samba/smb.conf sudo gedit /etc/samba/smb.conf   A los cambios necesarios para adaptar el sistema, según los tutoriales de samba es necesario tener presente que: a- Donde dice workgroup = WORKGROUP, reemplazar WORKGROUP por el nombre de grupo de ...
Leer más

Rootear en Ubuntu un teléfono Android

Tengo un teléfono con Android, concretamente un Motorola Defy, y resulta que en Android, basado en Linux, eres un simple usuario y solo puedes realizar algunas tareas. Otras te están vetadas. Conseguir los permisos de superusuario, se llama entre los entendidos rootear el móvil. En principio es una operación que no entraña riesgos, pero en esta vida todo puede fallar. Así que debe quedar claro que si decides rootear el teléfono, lo haces bajo tu propia responsabilidad. También debes entender, que si rooteas el teléfono, los SAT aprovechan para lavarse las manos de cualquier problema y anular la garantía. Y por último, debes saber que es posible que ya no recibas las actualizaciones automáticas de Android. Para rootear teléfonos se utiliza una aplicación llamada Superoneclick . En mi caso, esta parece ser la única solución. Pero este es un programa para Windows, por lo que.... Afortunadamente, esta escrito en .NET, por lo que vamos a poder ejecutarlo con MONO en nuestro ...
Leer más

Descargar Packet Tracer 5.2 [Windows y Linux]

Packet Tracer 5.2 [Windows y Linux] Packet Tracer es la herramienta de aprendizaje y simulación de redes interactiva para los instructores y alumnos de Cisco CCNA. Esta herramienta les permite a los usuarios crear topologías de red, configurar dispositivos, insertar paquetes y simular una red con múltiples representaciones visuales. Packet Tracer se enfoca en apoyar mejor los protocolos de redes que se enseñan en el currículum de CCNA. Este producto tiene el propósito de ser usado como un producto educativo que brinda exposición a la interfaz comando – línea de los dispositivos de Cisco para practicar y aprender por descubrimiento. Packet Tracer 5.2 es la última versión del simulador de redes de Cisco Systems, herramienta fundamental si el alumno está cursando el CCNA o se dedica al networking. En este programa se crea la topología física de la red simplemente arrastrando los dispositivos a la pantalla. Luego clickando en ellos se puede ingresar ...
Leer más