Security
udev usb 設備的類似防火牆的軟體?
O.MG Cable就在這裡,隨著技術的發展,更多的設備將可供普通使用者使用。
這種 USB 攻擊並不新鮮,有很多設備可以對您的電腦造成一些硬體或軟體損壞(Rubber Ducky、BadUSB、USBKill ……)。但它們變得越來越聰明,並被偽裝成日常使用的設備,如電纜。
**問題:**是否有軟體可以阻止所有
udev觸發器並詢問使用者是否要啟用新的 USB 設備,從而創建設備白名單?非常感謝執行初始掃描以註冊已連接設備的功能…我在想,如果 O.MG Cable 是 HID 設備,那麼不允許它被映射也不訪問系統資源應該是安全的(插入時它會顯示“HID 設備”並且使用者可以拒絕它)。
看看usbguard。您可以根據製造商或允許或禁止的特定設備創建策略。
例如,在 Arch Linux 上,您可以使用以下命令進行安裝:
pacman -S usbguard usbguard-qt
/etc/usbguard/usbguard-daemon.conf是主配置文件。如果您想usbguard使用在守護程序啟動之前已經連接的硬體開箱即用:
- 編輯
PresentDevicePolicy=參數並將其設置為true。這將在守護程序啟動之前自動註冊您擁有的目前 USB 硬體。IPCAllowedUsers=根據您的使用者名或您所屬的組,編輯IPCAllowedGroups=您可以與守護程序通信並列出設備、即時創建規則等。這也將避免您目前的滑鼠和鍵盤失去任何連接。
出於好奇,Linux 5.1 將有一個選項來鎖定不在主機板內部的USB 埠,直到它到達使用者空間,在 USBGuard 啟動之前創建一個新的保護層。