USBGuard¶

Использование usbguard очень важно для защиты от таких распространенных атак, как вредоносные устройства, резиновые уточки, кабели OMG или «эквиваленты правительственных агентств из 3 букв».

Особенно thunderbolt (который может быть заблокирован глобально, см. этот конфиг, как может предоставить злоумышленникам доступ к вашей оперативной памяти, что означает ключи шифрования и многое другое.

Install USBGuard

Debian/Ubuntu or Linux mint:

sudo apt install usbguard usbutils udisks2 usbguard-notifier

Fedora:

sudo dnf install -y usbguard usbguard-notifier usbguard-selinux
Set it up

Убедитесь, что клавиатура и мышь подключены.

Эти команды навсегда разрешат все подключенные в данный момент устройства:

pkexec sh -c '
        mkdir -p /var/log/usbguard
        mkdir -p /etc/usbguard
        chmod 755 /etc/usbguard
        usbguard generate-policy > /etc/usbguard/rules.conf
        systemctl enable --now usbguard.service
        usbguard add-user $1
    ' -- $ACTIVE_USERNAME
    systemctl enable --user --now usbguard-notifier.service