Menú principal

martes, 5 de octubre de 2010

Deshabilitar dispositivos de almacenamiento masivo USB

Cuando se trata de seguridad, es fácil parecer un paranoico, pero los que han visto de todo en este sector saben que algunas medidas que parecen excesivas, suelen ser las que mejor funcionan. Una de las medidas para evitar el robo de datos en descuidos es la de evitar que alguien conecte un dispositivo USB de almacenamiento y copie gran cantidad de datos en un momento. 

En el siguiente artículo se explicará como configurar el sistema Mac OS X para que no sea posible insertar dispositivos de almacenamiento masivo USB, como pueden ser los ‘discos flash USB’, o los discos duros externos. Sin embargo, esta configuración no afectará en absoluto al resto de dispositivos, como impresoras, ratones, teclados, etc... Esta es una de las medidas de fortificación que pueden leerse en las guías de hardening de sistemas Mac OS X que os pusimos ayer y que es muy recomendable aplicar, sobre todo, en servidores Mac OS X.

Para realizar esta tarea únicamente es necesario ejecutar los siguientes comandos con permisos de administrador:

srm --rf /System/Library/Extensions/IOUSBMassStorageClass.kext
touch /System/Library/Extensions



Para este ejemplo, como se ve en la captura de pantalla anterior, se ha realizado una copia de seguridad del contenedor IOUSBMassStorageClass.kext, para volver a habilitar esta característica posteriormente cuando  sea necesaria.

También es importante recordar que, cada vez que se realice una actualización del sistema, esta configuración se volverá a establecer al estado por defecto, por lo que si se desea mantener dicha configuración, será necesario ejecutar estos comandos después de cada actualización del sistema. Una vez finalizado, únicamente es necesario reiniciar el sistema para que se apliquen los cambios.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares