Kompс такими вещами, как RubberDucky, и доступен код перепрограммировать USB Flash, порт USB на моем ноутбуке становится угрозой безопасности.
Как я могу начать использовать белый список допустимых USB-накопителей и HID-устройств?
спасибо.
В Linux как принудительно применить белый список USB-устройств?
26
задан
25.04.2023 11:51 
2456
2456
2 ответа
вы не можете.
микропрограммное обеспечение ручки УСБ можно доработать поэтому оно определяет как совершенно другой прибор. Это риск для безопасности.
Так, например, если вы белый список принтера USB палку можно прошить, чтобы идентифицировать себя как белый список принтера, а затем отправить данные в драйвер принтера, что он никогда не ожидал получить. Драйвер принтера может работать неожиданно, что может привести к тому, что USB-накопитель получит корневой доступ к персональный компьютер.
кроме того, взгляните на https://security.stackexchange.com/questions/64524/how-to-prevent-badusb-attacks-on-linux-desktop
0
отвечен kvbx 2023-04-26 19:39
можно попробовать USBGuard. Он реализует черный / белый список USB-устройств поверх UDev и фреймворка авторизации USB ядра Linux. Он имеет язык правила для написания политики использования USB-устройств, т. е. для выражения таких вещей, как:
- "Я хочу использовать только эту клавиатуру и USB флэш-диски на моей системе, блокировать все остальное"
- или "блокировать USB флэш-диски, имеющие на них дополнительный интерфейс (клавиатура, сетевая карта, ...)"
например, чтобы заблокировать USB флэш-диски, которые не являются просто флэш-дисками (т. е. они были перепрограммированы, чтобы включить клавиатуру или что-то еще, кроме интерфейса запоминающего устройства), вы можете использовать эту политику USBGuard:
allow with-interface equals { 08:*:* }
block
это вызывает usbguard для авторизации только USB-устройств, которые содержат только один интерфейс класса 08 (запоминающее устройство).
отказ от ответственности: я автор этого проекта.
0
отвечен Daniel Kopeček 2023-04-26 21:56
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
