Ir al contenido principal

Deshabilitar el uso de discos USB para un usuario


Una de los problemas de seguridad mas comunes en una empresa es la fuga de información, esto se da generalmente por el acceso irrestringido al uso de dispositivos de almacenamiento masivo tales como memorias y discos USB, quemadores de CD/DVD, Internet, etc.


Esta vez, les voy a enseñar como podemos restringir el acceso de un usuario a los dispositivos de almacenamiento masivo USB en Linux, de modo que no se pierda el acceso al puerto en caso de tener que conectar un mouse USB o cargar una batería por medio de este.

Nota: todo tipo de dispositivo de almacenamiento masivo USB será deshabilitado, incluyendo reproductores de música, cámaras fotográficas, etc.

Lo primero que debemos hacer es sacar al usuario del grupo plugdev, para esto, ejecutamos la siguiente linea en la terminal:


sudo gpasswd -d [usuario] plugdev
 
Esto servirá para que una vez iniciada la sesión, Linux no permita el acceso a estos dispositivos USB, pero no funcionará en caso de que el dispositivo se encuentre conectado desde antes de iniciar el sistema.

Para evitar estas situaciones, debemos hacer un blacklist el modulo usb_storage en el archivo /etc/modprobe.d/blacklist.conf, de la siguiente manera:


sudo gedit /etc/modprobe.d/blacklist.conf
 
Agregamos las siguientes lineas al final del archivo abierto:

# Restricción de acceso a dispositivos de almacenamiento masivo USB por Ubunlog.com
blacklist usb_storage

Guardamos y cerramos el archivo editado.

Ahora solo tenemos que reiniciar nuestro sistema para que los cambios surtan efecto.
Etiquetas:

Entradas populares de este blog

ISO Master, crea y modifica tus ISO’s fácilmente

<a href="http://ubuntu.com/getubuntu" title="Descarga Ubuntu"> <img src="http://www.marcelor.com/wp-content/uploads/199_164_ubuntu.png" alt="Descarga Ubuntu."/> </a> Ha sido liberada la versión 1.3.7 de ISO Master, aplicación que te permite crear y modificar archivos ISO9660 (imágenes ISO). Principales funcionalidades: Crear una imagen ISO desde el principio. Añadir o eliminar archivos y directorios en o desde una imagen de CD. Crear CDs de arranque utilizando diferentes tipos de registros de arranque: no emulación (isolinux, Microsoft Windows), 1,2, 1,44 y 2,88 de emulación de disquete. Apoyo a Rock Ridge y nombres de archivo Joliet. Iso Master es una aplicación de código abierto y está disponible en versión linux y windows. No disponible aún en los repositorios de Ubuntu http://www.littlesvr.ca/isomaster/download/
Leer más

Reproducir Full-HD con VLC

Antes que nada aclaro que no van a poder ver CUALQUIER VIDEO en Full-HD. Depende mucho el bitrate. Probé con varios trailers y anda bien, pero videos de mayor bitrate van a seguir dando saltos. El problema insalvable es que el procesador Intel Atom N270 a 1.6ghz no tiene el poder de proceso necesario para poder ver sin problemas videos más pesados. Con probar de todas formas no se pierde nada, así que empecemos: Abrimos VLC . Nos dirigimos al menú Tools y Preferences. Abajo a la izquierda donde dice Show Settings cliqueamos en All . A la izquierda nos metemos en Input / Codecs > Video-codecs > FFmpeg . A la derecha tildamos Allow speed tricks , y donde dice Skip the loop filter for H.264 decoding , seleccionamos All. Abajo de eso, tildamos Hardware Decoding. Les quedaría así:
Leer más

Heimdall: Odin Alternative That Runs On Linux (Tool To Flash ROMs On Samsung Galaxy S Devices)

Heimdall is a cross-platform (runs on Linux, Windows and Mac OSX), open source Odin alternative which uses the same protocol as Odin to interact with a device in download mode, that can be used to flash Android ROMs or Kernels onto Samsung Galaxy S phones. The application officially supports Samsung Galaxy S GT-I9000 (8GB) from UK and Galaxy S GT-I9000 (16GB) from Australia, but users have reported that it also works with the Captivate, Vibrant, Fascinate, Mesmerize, Epic 4G, Galaxy S 4G, Infuse 4G, GT-I9000T, Galaxy Tab (7 and 10.1 inches), Galaxy S II, and the international GT-I9000. And indeed, at least for Samsung Galaxy S II, I can confirm that Heimdall works as I've tested it myself. Before using Heimdall, remember that flashing has the potential to brick your phone so use it carefully! Flashing ROMs onto your device may also void your warranty! For the steps required to flash an Android ROM from Linux onto your Samsung device using Hei...
Leer más