USBGuard

Il est essentiel d’utiliser usbguard pour se protéger contre les attaques courantes telles que les dispositifs malveillants, les canards en caoutchouc, les câbles OMG ou les « équivalents d’agences gouvernementales à trois lettres ».

En particulier, Thunderbolt (qui peut être bloqué globalement, voir cette configuration pour savoir comment peut permettre aux attaquants d’accéder à votre RAM, ce qui signifie des clés de cryptage et plus encore.

1. Install USBGuard

   Debian/Ubuntu or Linux mint:

   sudo apt install usbguard usbutils udisks2 usbguard-notifier

   Fedora:

   sudo dnf install -y usbguard usbguard-notifier usbguard-selinux

2. Set it up

Veillez à ce que votre clavier et votre souris soient branchés.

Ces commandes autorisent de manière permanente tous les appareils actuellement connectés :

pkexec sh -c '
        mkdir -p /var/log/usbguard
        mkdir -p /etc/usbguard
        chmod 755 /etc/usbguard
        usbguard generate-policy > /etc/usbguard/rules.conf
        systemctl enable --now usbguard.service
        usbguard add-user $1
    ' -- $ACTIVE_USERNAME
    systemctl enable --user --now usbguard-notifier.service