Hur du skyddar din Linux-dator från falska USB-enheter

0
24
Freer/Shutterstock.com

Installera USBGuard för att kontrollera och hantera vilka tumminnen som kan användas på din Linux-dator. Den fungerar som en sorts brandvägg för USB-enheter och låter dig skapa en uppsättning regler som tillåter, blockerar eller avvisar specifika enheter.

USB-minnen kan användas för att stjäla data från din Linux-dator. USBGuard låter dig ställa in regler som styr användningen av USB-minnen, som en brandvägg för USB-lagringsenheter. Så här fungerar det och hur du kan ställa in det.

Innehållsförteckning

USB-minnet och dess faror
Vad är USBGuard?
Normalt beteende med USB-minnen på Linux
Installera USBGuard
Konfigurera en baspolicy
Lägga till ytterligare en USB-enhet
Ta bort en USB-enhets åtkomst

USB-minnet och dess faror

Vi har förmodligen alla minst ett USB-minne eller USB-lagringsenhet som en extern USB-enhet. De är billiga, effektiva, bärbara och lätta att använda.

Nuförtiden kan du bara ansluta en till din Linux-dator för att få den identifierad som en lagringsenhet och monterad automatiskt. Dagarna då man måste montera dem för hand på kommandoraden är förbi. Denna bekvämlighet innebär att vem som helst kan sätta in en i en Linux-dator och kopiera data från USB-enheten till datorn, eller från datorn till minnesstickan.

Om andra använder din dator kanske du vill begränsa vad de kan göra med USB-minnen. Om din dator finns i ditt hem är det osannolikt att en opportunist med uppsåt kommer att gå förbi när din dator är påslagen och obevakad, men det kan hända på en arbetsplats.

RELATERATHur USB-enheter kan vara en fara för din dator

Men även med en dator i familjens hem, kanske du vill begränsa USB-åtkomsten. Kanske har dina barn regelbundet vänner över för att leka. Att låsa USB-åtkomst är en förnuftig försiktighetsåtgärd för att hindra dem från att oavsiktligt orsaka problem.

När någon hittar en USB-enhet finns det en omedelbar önskan att koppla in den till något för att se vad som finns på den. Cyberhot som riktar sig mot Linux-datorer är mycket sällsynta än de som är designade för Windows-datorer, men de finns fortfarande.

Vad är USBGuard?

USBGuard kan skydda dig mot programvarubaserade hot som distribueras på komprometterade USB-minnen, som BadUSB, där attacken börjar när du manipuleras till att öppna något som ser ut som ett dokument men är en förtäckt körbar fil. USBGuard kan inte skydda dig mot hårdvarubaserade hot som USB Killer-enheter som orsakar fysisk skada på din dator genom att släppa ut en högspänningsurladdning i din maskin.

Egentligen låter USBGuard dig ställa in regler för alla möjliga olika USB-enheter, inklusive möss, webbkameror och tangentbord. Det är inte bara för USB-minnen. Din dator känner till ID:t för varje USB-enhet, så du kan välja vilka USB-enheter som fungerar i din dator och vilka som inte kan. Det är ungefär en brandvägg för USB-anslutning.

Varning:USBGuard-demonen körs så snart den är installerad. Se till att du konfigurerar USBGuard direkt efter att du har installerat den. Om du inte gör det kommer alla dina USB-enheter att blockeras när du startar om din dator.

Normalt beteende med USB-minnen på Linux

Innan vi gör något kommer vi att kontrollera standardbeteendet på vår Ubuntu 22.10-dator. Det är en enkel process. Vi sätter i ett USB-minne och ser vad som händer.

Vi hör ett varningsljud och en minnesikon visas i dockan.

Om du öppnar filläsaren visar det att en post har lagts till i listan över platser i sidofältet . Namnet som visas är det som enheten gavs när den formaterades.

Om du öppnar en terminal och använder kommandot lsusb visas de anslutna USB-enheterna. Den översta posten är minnesstickan i fråga, som råkar vara en TDK-märkt enhet.

lsusb

RELATERAT: Hur listar du din dators enheter Från Linux-terminalen

Installera USBGuard

USBGuard har beroenden av usbutils och udisks2 . På de senaste Manjaro-, Fedora- och Ubuntu-byggen som vi testade, var dessa redan installerade.

För att installera USBGuard på Ubuntu, använd det här kommandot:

sudo apt install usbguard

På Fedora måste du skriva:

sudo dnf install usbguard

På Manjaro är kommandot:

sudo pacman -S usbguard

Konfigurera en baspolicy< /h2>

USBGuard har ett snyggt trick. Den har ett kommando som skapar en regel som tillåter alla för närvarande anslutna USB-enheter att fortsätta arbeta obehindrat. Det betyder att du kan skapa en baslinjekonfiguration för alla dina alltid nödvändiga enheter. Denna uppsättning regler kallas en baspolicy.

USBGuard använder tre typer av regler.

  • Tillåt: Tillåt regler tillåter en specificerad enhet att fungera obehindrat, som normalt. Detta används för enheter som alltid är anslutna, som trådbundna tangentbord, möss, styrkula, webbkameror och så vidare. Det används också för enheter som är anslutna periodvis och som är kända och pålitliga.
  • Blockera: Blockeringsregler förhindrar USB-enheter från att fungera. USB-enheten är inte alls synlig för användaren.
  • Avvisa: Avvisa regler hindrar också USB-enheter från att fungera, men USB-enheten är synlig för användaren som använder lsusb.< /li>

USBGuard har ett snyggt trick. Den har ett kommando som skapar en baspolicy med en tillåtsregel för var och en av de för närvarande anslutna USB-enheterna. Det här är ett utmärkt sätt att snabbt konfigurera enheter som alltid är anslutna till din dator, som tangentbord och webbkameror. Det är också ett bekvämt sätt att fånga pålitliga, intermittenta enheter. Se bara till att alla dina betrodda enheter är anslutna till din dator när du utfärdar kommandot.

RELATEDHur man kontrollerar sudo Access på Linux

En udda egenhet kräver att du gör detta som root. Att använda sudo med kommandot fungerar inte. Vi måste använda kommandot sudo -i (login) för att öppna ett skal som root, och sedan utfärda kommandot. Se till att du använder exit-kommandot för att lämna rotinloggningssessionen när du är klar.

sudo -i usbguard generera-policy -X -t avvisa > /etc/usbguard/rules.conf avsluta

Alternativet -X (–no-hashes) förhindrar USBGuard från att generera hashattribut för varje enhet. Alternativet -t (target) anger ett standardmål för alla okända USB-enheter. I vårt fall har vi valt “avvisa.” Vi kunde också ha valt “block.”

För att se våra nya regler kan vi använda cat.

sudo cat /etc/usbguard/rules.conf

På vår testdator upptäckte detta tre USB-enheter och skapade “allow” regler för dem. Den lade till “avvisa” som mål för alla andra USB-enheter.

Lägga till ytterligare en USB-enhet

Om vi ​​nu ansluter samma USB-minne som vi använde tidigare, är det inte tillåtet att fungera . Den läggs inte till i dockan, den läggs inte till i filläsaren och vi får ingen ljudsignal.

Men eftersom vi använde en &#8220 ;avvisa” mål för okända enheter, lsusb kan lista dess detaljer.

lsusb

Om vi ​​hade använt ett “block” mål i vår baspolicy, skulle vi behöva använda kommandot list-devices med alternativet -b (blockerade enheter).

sudo usbguard list-devices -b

Detta visar de för närvarande anslutna, men blockerade, USB-enheterna.

Vi kommer att använda en del av informationen från det här kommandot för att tillåta vår avvisade USB-enhet att ha tillfällig åtkomst eller permanent åtkomst. För att ge vår enhet tillfällig åtkomst använder vi enhetens ID-nummer. I vårt exempel är detta “10.”

sudo usbguard allow-device 10

Vår enhet är ansluten och visas i dockan och filläsaren. Om vi ​​ber USBGuard att lista de blockerade enheterna listas ingen.

sudo usbguard list-devices -b

Vi kan göra tillståndet permanent genom att använda alternativet -p (permanent). Detta skapar en regel för oss och lägger till den i vår policy.

sudo usbguard allow-device 10 -p

Vi kan nu använda denna USB-enhet som vanligt.

Ta bort en USB-enhets åtkomst

Om du ändrar dig angående en USB-enhet—kanske har du tappat bort ett USB-minne och vill ta bort dess åtkomst—kan du göra det med kommandot block-device.

Vi måste känna till enhetens ID. Vi kan hitta detta genom att lista de tillåtna enheterna. Observera att det här numret kanske inte är detsamma som det du använde för att lägga till regeln i listan, så kontrollera innan du utfärdar kommandot block-device.

sudo usbguard list-devices -a

I vårt fall är ID:t “13.” Vi kommer att använda detta med kommandot block-device och alternativet -p (permanent), för att ta bort åtkomsten för alltid.

sudo usbguard block-device 13 -p

Observera att detta omedelbart kopplar bort enheten . Använd endast det här kommandot när du är klar med data på enheten.

USBGuard ger dig ett effektivt och robust sätt att ta kontroll över och hantera vilka USB-enheter som kan användas på din dator .

Det är din dator, så det är bara rättvist att du kan välja.

RELATERAT: Hur man gör Montera och avmontera lagringsenheter från Linux-terminalen

LÄS NÄSTA

  • › Denna lilla MSI PC är fullpackad med kraft
  • › Logitech’s nya färgglada tangentbord och möss ser bra ut
  • › Apple’s M1 iPad Air har aldrig varit billigare än idag
  • › Hur man tar bort minnen i Google Foto
  • › Linux rm-kommandot: Allt du behöver veta
  • › Få en liten 20W Anker USB-C-laddare för bara 13 USD idag