Um Pendrive não montado está separado logicamente do servidor?

mateusmsouza
(usa Ubuntu)

Enviado em 02/12/2017 - 10:55h

Bom dia, estou montando um servidor Bacula e pensando em algumas políticas e prevenção a ransomwares, e me deparei com essa dúvida, se eu tenho um pendrive conectado a máquina, que não foi montado, e qualquer tipo de malware infecte o servidor, este pendrive estaria protegido a nível lógico por não estar montado, ou ele também estaria passivo a ser afetado?

topassi
(usa CentOS)

Enviado em 12/02/2018 - 09:48h

Em um servidor LINUX, a principio sim, se você puder garantir que esse pendrive fique montado o mínimo possível no servidor.
Em windows, já vi infecções em unidades de disco "sem letra de unidade", que teoricamente estariam desmontadas do ponto de vista do S.O...

lcavalheiro
(usa Slackware)

Enviado em 12/02/2018 - 11:09h

Um pendrive não montado ainda aparecerá como um dispositivo em /dev, assim um malware realmente bem montado conseguiria afetar o dispositivo de algumas formas (a mais insidiosa, sem dúvida, seria um uso maroto do dd, mas isso iria requerer acesso de root à máquina), mas a nível de infecções mais comuns não vejo como.

--
Dino®
IRC: luisfcc86@freenode.com
Vi veri universum vivus vici
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta

Mensagem do dia: Satã representa conhecimento sem limites e não auto-ilusão hipócrita.