出于安全原因,我想确保没有USB设备可以连接到运行RHEL3的服务器(键盘,鼠标和闪存驱动器除外) 。 总结一下 :
什么应该工作:
什么不应该工作:
除了删除内核驱动程序还有别的办法吗? 如果不是,应保留哪些文件以保持接受设备的function?
注意:有些主机是在ESXi 4.1或5.0上运行的VMware VM。 这可能很重要,因为我认为他们可能会模仿重要的USB设备(我想我可能需要的虚拟DVD驱动器)
您可以轻松地在任何Linux发行版下强制和禁用USB存储设备。 用于加载自动内核模块的modprobe程序,可以configuration为在需要时不加载USB存储驱动程序。 这将阻止modprobe程序加载usb-storage模块,但不会阻止root(或其他程序)使用insmod程序手动加载模块。
键入以下命令:
echo'install usb-storage:'>> /etc/modprobe.conf
您也可以删除USB存储驱动程序,请input:
ls / lib / modules / $(uname -r)/kernel/drivers/usb/storage/usb-storage.ko
mv / lib / modules / $(uname -r)/kernel/drivers/usb/storage/usb-storage.ko / root
您也可以从系统BIOSconfiguration选项中禁用USB。 确保BIOS受密码保护。
通过GRUB禁用内核对USB的支持,可以摆脱所有的USB设备。 打开grub.conf或menu.lst(在Debian / Ubuntu Linux下)并在内核行添加“nousb”,如下所示:
kernel /vmlinuz-2.6.18-128.1.1.el5 ro root = LABEL = / console = tty0 console = ttyS1,19200n8 nousb
保存并closures文件。 完成后,重新启动系统:
重启
资源