Защита от BadUSB на Linux с помощью USBGuard

Защита от BadUSB на Linux USBGuard

Ес­ли вы не впер­вые посещаете сайт spy-soft.net, то навер­няка уже слы­шали про BadUSB и подоб­ные ата­ки, осно­ван­ные на эму­ляции легитим­ного устрой­ства вво­да при офлай­новых ата­ках. Но если про сам BadUSB зна­ют все, то встро­енная в ядро Linux защита от это­го далеко не нас­толь­ко извес­тна. Далее покажу, как с помощью USBGuard защититься от BadUSB.

Еще по теме: Используем смартфон как BadUSB

Защита от BadUSB на Linux с помощью USBGuard

Ме­ханизм USB Device Authorization был добав­лен в ядро в далеком 2007 году и при­нес воз­можность соз­давать пра­вила и чер­но‑белые спис­ки USB-устрой­ств, которым мож­но и нель­зя под­клю­чать­ся к кон­крет­ной машине.

Тем не менее удоб­ного штат­ного спо­соба нас­трой­ки этой защиты до недав­них пор не сущес­тво­вало.

Теперь у нас есть USBGuard — ком­фор­тный спо­соб пре­дот­вра­тить ата­ки с USB на вашу линук­совую машину.

Ус­танов­ка USBGuard отно­ситель­но прос­та. Сна­чала устанавливаем зависи­мос­ти:

За­тем ска­чиваем исходный код из ре­пози­тория, переходим в пап­ку с ним и выпол­няем сле­дующее:

Пе­ред пер­вым запус­ком нуж­но сде­лать некото­рую нас­трой­ку, что­бы не ока­зать­ся без кла­виату­ры перед собс­твен­ным компь­юте­ром.

Сге­нери­руйте набор пра­вил для раз­решения уже под­клю­чен­ных устрой­ств:

Те­перь мож­но запус­кать демон.

Ес­ли ничего не взор­валось и ваша кла­виату­ра все еще работа­ет — добавьте сер­вис в авто­заг­рузку:

На мой взгляд — полезный  инструмент. Лучше решения для защиты Linux от BadUSB на Linux, мне неизвестно.

РЕКОМЕНДУЕМ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *