USBGuard

Η χρήση του usbguard είναι αρκετά απαραίτητη για την προστασία από κοινές επιθέσεις όπως κακόβουλες συσκευές, λαστιχένια παπάκια, καλώδια OMG ή τα «κυβερνητικά ισοδύναμα οργανισμών με 3 γράμματα».

Ειδικά το thunderbolt (το οποίο μπορεί να μπλοκαριστεί παγκοσμίως, βλ. this config για το πώς μπορεί να δώσει στους επιτιθέμενους πρόσβαση στη μνήμη RAM σας, που σημαίνει κλειδιά κρυπτογράφησης και άλλα.

1. Install USBGuard

   Debian/Ubuntu or Linux mint:

   sudo apt install usbguard usbutils udisks2 usbguard-notifier

   Fedora:

   sudo dnf install -y usbguard usbguard-notifier usbguard-selinux

2. Set it up

Βεβαιωθείτε ότι το πληκτρολόγιο και το ποντίκι σας είναι συνδεδεμένα.

Αυτές οι εντολές θα επιτρέψουν μόνιμα όλες τις τρέχουσες συνδεδεμένες συσκευές:

pkexec sh -c '
        mkdir -p /var/log/usbguard
        mkdir -p /etc/usbguard
        chmod 755 /etc/usbguard
        usbguard generate-policy > /etc/usbguard/rules.conf
        systemctl enable --now usbguard.service
        usbguard add-user $1
    ' -- $ACTIVE_USERNAME
    systemctl enable --user --now usbguard-notifier.service