USBGuard

A utilização do usbguard é essencial para proteger contra ataques comuns, como dispositivos maliciosos, patos de borracha, cabos OMG ou os «equivalentes de agências governamentais de 3 letras».

Especialmente o thunderbolt (que pode ser bloqueado globalmente, ver this config as to how pode conceder aos atacantes acesso à sua RAM, o que significa chaves de encriptação e muito mais.

1. Install USBGuard

   Debian/Ubuntu or Linux mint:

   sudo apt install usbguard usbutils udisks2 usbguard-notifier

   Fedora:

   sudo dnf install -y usbguard usbguard-notifier usbguard-selinux

2. Set it up

Certifique-se de que tem o teclado e o rato ligados.

Estes comandos permitirão permanentemente todos os dispositivos atualmente ligados:

pkexec sh -c '
        mkdir -p /var/log/usbguard
        mkdir -p /etc/usbguard
        chmod 755 /etc/usbguard
        usbguard generate-policy > /etc/usbguard/rules.conf
        systemctl enable --now usbguard.service
        usbguard add-user $1
    ' -- $ACTIVE_USERNAME
    systemctl enable --user --now usbguard-notifier.service