USBGuard¶

Použití usbguard je docela zásadní pro ochranu před běžnými útoky, jako jsou škodlivá zařízení, gumové kachničky, kabely OMG nebo „vládní ekvivalenty tří písmen“.

Zejména thunderbolt (který lze globálně zablokovat, viz tento konfigurátor, jak může útočníkům umožnit přístup do paměti RAM, což znamená šifrovací klíče a další.

Install USBGuard

Debian/Ubuntu or Linux mint:

sudo apt install usbguard usbutils udisks2 usbguard-notifier

Fedora:

sudo dnf install -y usbguard usbguard-notifier usbguard-selinux
Set it up

Ujistěte se, že máte připojenou klávesnici a myš.

Tyto příkazy trvale povolí všechna aktuálně připojená zařízení:

pkexec sh -c '
        mkdir -p /var/log/usbguard
        mkdir -p /etc/usbguard
        chmod 755 /etc/usbguard
        usbguard generate-policy > /etc/usbguard/rules.conf
        systemctl enable --now usbguard.service
        usbguard add-user $1
    ' -- $ACTIVE_USERNAME
    systemctl enable --user --now usbguard-notifier.service