No Linux, como faço para impor uma lista branca de dispositivos USB?

3

Com as coisas como RubberDucky e o código disponível para reprogramar o Flash USB , a porta USB do meu laptop está se tornando um risco de segurança.

Como posso começar a usar uma lista de permissões de armazenamento USB e dispositivos HID aceitáveis?

Obrigado.

    
por Murph 03.10.2014 / 17:42

2 respostas

0

Você não pode.

O firmware do dispositivo USB Stick pode ser modificado para que seja identificado como um dispositivo completamente diferente. Esse é o risco de segurança.

Por exemplo, se você colocar na lista de permissões sua impressora, um pendrive poderá ser exibido para identificá-la como sua impressora na lista branca e, em seguida, enviar dados ao driver da impressora que ele nunca esperava receber. Seu driver de impressora pode se comportar de forma inesperada, possivelmente resultando no pen drive com acesso root ao seu computador.

Além disso, dê uma olhada no link

    
por 08.10.2014 / 16:22
0

Você pode tentar USBGuard . Ele implementa uma lista negra / whitelist de dispositivo USB no topo do UDev e a estrutura de autorização USB do kernel do Linux. Ele tem um idioma de regras para escrever políticas de uso de dispositivos USB, ou seja, expressar coisas como:

  • "Eu quero usar apenas este teclado e discos flash USB no meu sistema, bloquear todo o resto"
  • ou "bloqueie discos flash USB que tenham uma interface adicional neles (teclado, placa de rede, ...)"

Por exemplo, para bloquear discos flash USB que não sejam apenas discos flash (ou seja, eles foram reprogramados para incluir um teclado ou algo além de uma interface de armazenamento em massa), você pode usar essa política do USBGuard:

allow with-interface equals { 08:*:* }
block

Isso faz com que o USBGuard autorize apenas dispositivos USB que contenham apenas uma interface da classe 08 (armazenamento em massa).

Aviso: sou o autor desse projeto.

    
por 07.04.2015 / 13:19

Tags