USBGuard¶

Използването на usbguard е от съществено значение за защита срещу често срещани атаки като злонамерени устройства, гумени патици, кабели OMG или „еквиваленти на правителствени агенции с 3 букви“.

Особено thunderbolt (който може да бъде блокиран глобално, вижте тази конфигурация как може да предостави на атакуващите достъп до вашата RAM, което означава ключове за криптиране и др.

Install USBGuard

Debian/Ubuntu or Linux mint:

sudo apt install usbguard usbutils udisks2 usbguard-notifier

Fedora:

sudo dnf install -y usbguard usbguard-notifier usbguard-selinux
Set it up

Уверете се, че клавиатурата и мишката са включени към електрическата мрежа.

Тези команди ще разрешат за постоянно всички свързани в момента устройства:

pkexec sh -c '
        mkdir -p /var/log/usbguard
        mkdir -p /etc/usbguard
        chmod 755 /etc/usbguard
        usbguard generate-policy > /etc/usbguard/rules.conf
        systemctl enable --now usbguard.service
        usbguard add-user $1
    ' -- $ACTIVE_USERNAME
    systemctl enable --user --now usbguard-notifier.service