Ngày nay, Bảo mật là một quan trọng. Cho dù bạn đang sử dụng máy tính văn phòng, gia đình hoặc bất kỳ hệ thống nào khác, bảo mật là điều bắt buộc để ngăn chặn truy cập trái phép hoặc các nguy cơ từ virus.
Khu vực có nguy cơ xâm nhập nhiều nhất là qua cổng USB vì nó được sử dụng rất phổ biến. Ai đó cũng có thể cố lấy cắp dữ liệu của bạn thông qua cổng USB hoặc có thể làm hỏng hệ thống của bạn bằng cách sử dụng các phần mềm độc hại và virus. Do đó, điều quan trọng là phải đảm bảo an toàn trước mọi sự xâm nhập và truy cập trái phép. Vì vậy, bạn nên chặn các cổng USB và CD/DVD trên hệ thống của mình.
Cách chặn USB và CD/DVD trên Debian và các bản phân phối khác
Cách 1: Sử dụng File system permissions chặn thiết bị USB và CD-ROM
Sử dụng File system permissions để chặn các thiết bị USB và CD-ROM. Nói chung, tất cả các thiết bị di động được gắn tại thư mục /media.
sudo chmod 700 /media
Câu lệnh này chỉ cho phép người dùng root sử dụng các thiết bị di động.
Để bỏ chặn, bạn sử dụng lệnh sau.
sudo chmod 755 /media
Cách 2: Sử dụng File blacklist chặn thiết bị USB và CD-ROM
Phương pháp khác là sử dụng tính năng blacklist, tính năng này có thể được cấu hình trong file blacklist.conf
Trong các hệ điều hành dựa trên Ubuntu hoặc Debian, hãy mở Terminal và chỉnh sửa file blacklist.conf nằm trong thư mục /etc/modprobe.d/.
Sử dụng lệnh sau để chỉnh sửa file blacklist.conf
sudo gedit /etc/modprobe.d/blacklist.conf
Nội dung của file này sẽ như sau
# This file lists those modules which we don't want to be loaded by
# alias expansion, usually so some other driver will be loaded for the
# device instead.
# evbug is a debug tool that should be loaded explicitly
blacklist evbug
# these drivers are very simple, the HID drivers are usually preferred
blacklist usbmouse
blacklist usbkbd
# replaced by e100
blacklist eepro100
# replaced by tulip
blacklist de4x5
# causes no end of confusion by creating unexpected network interfaces
blacklist eth1394
# snd_intel8x0m can interfere with snd_intel8x0, doesn't seem to support much
# hardware on its own (Ubuntu bug #2011, #6810)
blacklist snd_intel8x0m
# Conflicts with dvb driver (which is better for handling this device)
blacklist snd_aw2
# causes failure to suspend on HP compaq nc6000 (Ubuntu: #10306)
blacklist i2c_i801
# replaced by p54pci
blacklist prism54
# replaced by b43 and ssb.
blacklist bcm43xx
# most apps now use garmin usb driver directly (Ubuntu: #114565)
blacklist garmin_gps
# replaced by asus-laptop (Ubuntu: #184721)
blacklist asus_acpi
# low-quality, just noise when being used for sound playback, causes
# hangs at desktop session start (Ubuntu: #246969)
blacklist snd_pcsp
# ugly and loud noise, getting on everyone's nerves; this should be done by a
# nice pulseaudio bing (Ubuntu: #77010)
blacklist pcspkr
# EDAC driver for amd76x clashes with the agp driver preventing the aperture
# from being initialised (Ubuntu: #297750). Blacklist so that the driver
# continues to build and is installable for the few cases where its
# really needed.
blacklist amd76x_edac
Thêm hai dòng sau vào cuối file
# Block access to USB
blacklist usb_storage
Lưu file và đóng file, sau đó khởi động lại máy tính của bạn. Bây giờ cổng USB đã bị vô hiệu hóa.
Để kích hoạt các cổng usb hãy mở lại file blacklist.conf và xóa 2 dòng vừa thêm đi hoặc có thêm comment lại như dưới đây.
# Block access to USB
#blacklist usb_storage
Nếu bài hướng dẫn này có ích với bạn, hãy cho tôi biết và để lại nhận xét bên dưới nhé.