USBガード

usbguardを使うことは、悪意のあるデバイス、ラバーダッキー、OMGケーブル、あるいは「政府の3レター機関に相当するもの」といった一般的な攻撃から守るためにかなり重要だ。

`特にthunderbolt（グローバルにブロックすることができる。<https://github.com/secureblue/secureblue/tree/live/files/system/etc/modprobe.d>`__は攻撃者にRAMへのアクセスを許可する可能性があり、暗号化キーなどを意味する。

1. Install USBGuard

   Debian/Ubuntu or Linux mint:

   sudo apt install usbguard usbutils udisks2 usbguard-notifier`

   Fedora:

   sudo dnf install -y usbguard usbguard-notifier usbguard-selinux`

2. Set it up

キーボードとマウスが接続されていることを確認してください。

これらのコマンドは、現在接続されているすべてのデバイスを恒久的に許可します：

pkexec sh -c '
        mkdir -p /var/log/usbguard
        mkdir -p /etc/usbguard
        chmod 755 /etc/usbguard
        usbguard generate-policy > /etc/usbguard/rules.conf
        systemctl enable --now usbguard.service
        usbguard add-user $1
    ' -- $ACTIVE_USERNAME
    systemctl enable --user --now usbguard-notifier.service