सवाल क्या मैं अपने सिस्टम को किसी भी यूएसबी फाइल को पढ़ने से रोक सकता हूं?


मेरे पास मेरे आस-पास कुछ कंप्यूटर हैं। मैं नहीं चाहता कि कोई भी यूएसबी डालें। मुझे डर है कि किसी कंप्यूटर में डालने पर यूएसबी में मैलवेयर होता है, यह दूसरों को संक्रमित करेगा, क्योंकि वे एक दूसरे से जुड़े हुए हैं। यह आखिरी बार हुआ जब मैंने कुछ विशेषज्ञों को ठीक करने के लिए लाया।

मैं इसे रोकना चाहता हूं और सिस्टम को काम करने या यूएसबी से फ़ाइलों को पढ़ने की अनुमति नहीं देता है। 

क्या यह संभव है?


1
2017-11-30 08:31


मूल


सबसे पहले, लिनक्स को प्रभावित करना आसान नहीं है। दूसरी बात यह है कि आप अपने कंप्यूटर के यूएसबी को अक्षम करना चाहते हैं, ताकि कोई भी यूएसबी से कुछ भी कनेक्ट नहीं कर सके - Sukupa91
इसका उपयोग मेरा लक्ष्य है? यूएसबी द्वारा किसी भी मालवेयर डालने से रोकने के लिए - user28179
@ user28179, क्या आप अभी भी इसके वैकल्पिक समाधान की तलाश में हैं? - user.dz


जवाब:


लिनक्स को प्रभावित करना सरल नहीं है और प्रभावित होने की संभावना वास्तव में नगण्य है लेकिन फिर भी यदि आप चाहते हैं ..

आप इसे अक्षम करने के लिए यूएसबी अक्षम करके इसे कर सकते हैं -

sudo echo "blacklist usb-storage" >> /etc/modprobe.d/blacklist.conf

यह फिर से सक्षम करने के लिए, ब्लैकलिस्ट यूएसबी-स्टोरेज के रूप में एक लाइन बनाएगा -

sudo gedit etc/modprobe.d/blacklist.conf

और लाइन के लिए खोज "blacklist usb-storage" इसे हटा दो। सुनिश्चित करें कि आप कुछ भी करने से पहले क्या करने जा रहे हैं।

उम्मीद है कि यह आपकी जरूरत हल करता है ..


1
2017-11-30 08:41



अगर मैंने यह सही किया है, भले ही यूएसबी में मैलवेयर है तो यह सिस्टम को प्रभावित नहीं करेगा? - user28179
मैलवेयर विंडोज़ के साथ समस्याएं बना सकता है, लेकिन लिनक्स में यह इतना आसान नहीं है, यही कारण है कि आप इसे ऐसा करने के लिए सुझाव दे रहे हैं, क्योंकि भविष्य में आपको निश्चित रूप से यूएसबी की आवश्यकता होगी। लेकिन फिर भी यदि आप किसी और की तलाश नहीं करना चाहते हैं यूएसबी लाठी या अन्य सामान तो इसे अक्षम करें। - Sukupa91
मुझे यकीन है कि मैं इसे भविष्य में भी नहीं चाहता हूं और इसे अक्षम करना चाहता हूं लेकिन सवाल यह है कि अगर मैंने इसे अक्षम कर दिया है और यूएसबी में मैलवेयर है तो यह सिस्टम को प्रभावित करेगा या नहीं? - user28179
नहीं, यह नहीं होगा .. चिंता मत करो। - Sukupa91


जब से तुम संकेत दिया जाएगा autorun से पहले, मैं एक बड़े पैमाने पर भंडारण डिवाइस द्वारा वितरित मैलवेयर से कम चिंतित होगा।

enter image description here

मैं एक और दुर्भावनापूर्ण यूएसबी डिवाइस के साथ अधिक चिंतित हूं जो एक कीबोर्ड या अन्य उपयोगकर्ता इनपुट डिवाइस का अनुकरण करता है। इस प्रकार के "मैलवेयर" हमले के जोखिम को कम करने के लिए, आप यूडीईवी नियमों का उपयोग डिफ़ॉल्ट रूप से सभी सफेद उपकरणों को अक्षम करने के लिए कर सकते हैं और सफेद कीबोर्ड विशिष्ट डिवाइस जिन्हें आप नियमित रूप से उपयोग करते हैं, जैसे कि आपके कीबोर्ड या माउस।

सुतेखे ने बताया कि उबंटू में यूडीईवी नियमों को कैसे बनाया और अधिनियमित किया जाए यहाँ। आप मूल रूप से अपने नए नियमों के लिए /etc/udev/rules.d/ के तहत एक नई फ़ाइल बनाते हैं, फिर udev डिमन को पुनरारंभ करें।

स्टीफन देता है एक अच्छा उदाहरण है UDEV नियमसेट को श्वेतसूची के बाद सभी अक्षम करें। लेकिन मैं आपके डिवाइस की पहचान करने के लिए idVendor पर भरोसा करने के बजाय अपने श्वेतसूची नियम में अधिक विशिष्ट होने की अनुशंसा करता हूं।

वहां एक दर्जन से अधिक यूडीईवी गुण उस डिवाइस पर जिसे आप अपने विशिष्ट हार्डवेयर की पहचान करने के लिए संयोजन में उपयोग कर सकते हैं। उदाहरण के लिए आप bMaxPower और idProduct विशेषताओं को देखकर अपने डेल कीबोर्ड और एक अलग डेल कीबोर्ड के बीच भी अंतर कर सकते हैं।

हालांकि यह असंभव है कि दुर्भावनापूर्ण डिवाइस अनुकरण करने के लिए कीबोर्ड निर्माताओं की एक सूची के माध्यम से जाएगा, यह कम संभावना है कि वे उस निर्माता से विशिष्ट उत्पाद रिलीज के माध्यम से जाएंगे, और विस्तृत गुण जैसे बीएमएक्सपावर निर्दिष्ट करेंगे।

कोई पूरी तरह से सुरक्षित प्रणाली नहीं है, और सुरक्षा में हमेशा अतिरिक्त कदम होते हैं जिन्हें आप ले सकते हैं। सुरक्षा का लक्ष्य हमलावर के लिए अपने लक्ष्य को प्राप्त करने के प्रयास को खर्च करने के लिए उपयुक्त नहीं है। इसलिए आपके सिस्टम से समझौता करने का सापेक्ष मूल्य, आप और संभावित हमलावर दोनों को आपके द्वारा किए गए बचाव को परिभाषित करना चाहिए।


1
2017-09-03 17:46





Gconf में यूएसबी ऑटोमैटिक को बंद करना इसे हल करना चाहिए।

  1. अपना डैश खोलकर जीएफएन खोलें और फिर "gconf" टाइप करें

  2. फिर /> ऐप्स> नॉटिलस> वरीयताओं पर नेविगेट करें

  3. जैसा कि नीचे देखा गया मीडिया_automount मान अनचेक करेंscreenshot of Gconf Nautilus Config

  4. फिर Gconf बंद करें और यह आपको ठीक होना चाहिए :)

ऐसा करने से हटाने योग्य डिवाइस पर स्वचालित रूप से निष्पादित करने के लिए किसी भी प्रोग्राम की क्षमता अक्षम हो जाएगी, हालांकि लिनक्स पर असंभव रूप से यह अभी भी एक समस्या हो सकती है।

यदि आप दोहरी बूटिंग कर रहे हैं या आपके पास विंडोज चल रहे कंप्यूटर हैं तो सुनिश्चित करें कि आप उन मशीनों के लिए यूएसबी ऑटोरन भी बंद कर दें।

स्रोत: http://www.usbduplicatornow.com/disable-autorun-autoplay.html


0
2017-11-30 09:39



यह केवल यूएसबी ड्राइव के ऑटो माउंट को रोक देगा और कोई भी आसानी से इसे कमांड लाइन पर माउंट कर सकता है। - Sukupa91
यदि कोई कंप्यूटर तक पहुंच बढ़ाता है तो कोई भी कुछ भी कर सकता है। मेरा उत्तर सरल एक व्यक्ति को यूएसबी डालने की क्षमता को समाप्त करता है जिसमें एक पूर्व-पैक प्रोग्राम होता है जो यूएसबी सम्मिलन पर तुरंत चलाएगा। अगर व्यक्ति के पास कंप्यूटर तक पहुंच है तो वे कुछ भी कर सकते हैं। - Weylin Schreck
माना!! यहां तक ​​कि यह आसान है। मैं अब कोशिश कर रहा हूँ .. - Sukupa91