Bloquear USB

Seguramente habremos visto en alguna película como un espía entraba en una empresa para robar datos desde el ordenador central, ya sea con un CD, un USB, o por Internet. Además, y aunque suene a ciencia-ficción, el filtrado de información suele ser uno de los problemas de seguridad que más preocupan en las empresas del prestigio de Google, Samsumg, Apple, etc.

Pues para solucionar esto, y si alguno tiene miedo de que esto pueda ocurrir en su empresa, vamos a aprender como restringir el acceso a un usuario a los dispositivos de almacenamiento masivo USB en nuestro sistema operativo Linux sin que, por este bloqueo, nos impida el acceso al puerto en caso de tener que conectar un mouse o cargar una batería por USB. Es decir, vamos a deshabilitar todo tipo de dispositivo de almacenamiento masivo USB, incluyendo los reproductores de música, (iPods, Mp3, Mp4) las cámaras fotográficas, etc.
Lo primero que debemos hacer es sacar al usuario del grupo plugdev, para esto, ejecutamos la siguiente linea en la terminal:

sudo gpasswd -d [nombre_del_usuario] plugdev

Esto servirá para que una vez iniciada la sesión, Linux no permita el acceso a estos dispositivos USB, pero no funcionará en caso de que el dispositivo se encuentre conectado desde antes de iniciar el sistema.

Para evitar estas situaciones, debemos hacer un blacklist el modulo usb_storage en el archivo /etc/modprobe.d/blacklist.conf, de la siguiente manera:

sudo gedit /etc/modprobe.d/blacklist.conf

Ahora agregamos las siguientes líneas al final del archivo abierto:

# Restricción de acceso a dispositivos de almacenamiento masivo USB.
blacklist usb_storage

Después guardamos y cerramos el archivo editado.

Finalmente, solo tenemos que reiniciar nuestro sistema para que los cambios surtan efecto.

Fuente | Ubunlog.