USBGuard¶

Naudojant usbguard yra gana svarbu apsisaugoti nuo bendrų atakų, pavyzdžiui, kenkėjiškų įrenginių, guminių ančiukų, OMG kabelių arba „vyriausybinių 3 raidžių agentūrų atitikmenų“.

Ypač thunderbolt (kurį galima blokuoti visuotinai, žr. šią konfigūraciją, kaip gali suteikti užpuolikams prieigą prie jūsų RAM, o tai reiškia šifravimo raktus ir dar daugiau.

Install USBGuard

Debian/Ubuntu or Linux mint:

sudo apt install usbguard usbutils udisks2 usbguard-notifier

Fedora:

sudo dnf install -y usbguard usbguard-notifier usbguard-selinux
Set it up

Įsitikinkite, kad klaviatūra ir pelė yra prijungtos.

Šios komandos visam laikui leis naudoti visus šiuo metu prijungtus įrenginius:

pkexec sh -c '
        mkdir -p /var/log/usbguard
        mkdir -p /etc/usbguard
        chmod 755 /etc/usbguard
        usbguard generate-policy > /etc/usbguard/rules.conf
        systemctl enable --now usbguard.service
        usbguard add-user $1
    ' -- $ACTIVE_USERNAME
    systemctl enable --user --now usbguard-notifier.service