USBGuard

Az usbguard használata eléggé lényeges az olyan gyakori támadások elleni védelemhez, mint a rosszindulatú eszközök, a gumikacsák, az OMG kábelek vagy a „kormányzati 3 betűs ügynökségek megfelelői”.

Különösen a thunderbolt (amely globálisan blokkolható, lásd ez a konfiguráció, hogy hogyan a támadóknak hozzáférést biztosíthat a RAM-odhoz, ami titkosítási kulcsokat és egyebeket jelent.

1. Install USBGuard

   Debian/Ubuntu or Linux mint:

   „sudo apt install usbguard usbutils udisks2 usbguard-notifier

   Fedora:

   „sudo dnf install -y usbguard usbguard-notifier usbguard-selinux

2. Set it up

Győződjön meg róla, hogy a billentyűzet és az egér be van dugva.

Ezek a parancsok tartósan engedélyezik az összes jelenleg csatlakoztatott eszköz használatát:

pkexec sh -c '
        mkdir -p /var/log/usbguard
        mkdir -p /etc/usbguard
        chmod 755 /etc/usbguard
        usbguard generate-policy > /etc/usbguard/rules.conf
        systemctl enable --now usbguard.service
        usbguard add-user $1
    ' -- $ACTIVE_USERNAME
    systemctl enable --user --now usbguard-notifier.service