我正在使用 UBUNTU 18.04,我必须阻止所有外部 USB 设备进入我的 UBUNTU 系统,但不包括某些 USB 设备。
答案1
USB卫士软件框架通过基于设备属性实施基本的白名单和黑名单功能,帮助保护您的计算机免受恶意 USB 设备的侵害。为了实施用户定义的策略,它使用了自 2007 年以来在 Linux 内核中实施的 USB 设备授权功能。
默认情况下,USBGuard 会阻止所有新连接的设备,并且守护进程启动之前连接的设备将保持原样。
开始使用 USBGuard 保护您的系统免受 USB 攻击的一个快速方法是首先生成一个政策为您的系统创建初始策略。然后,使用命令 启动 usbguard-daemon sudo systemctl start usbguard.service。您可以使用usbguard命令行界面命令及其generate-policy子命令 ( usbguard generate-policy) 为您的系统生成初始策略,而不必从头开始编写策略。该工具在执行时为当前连接到系统的所有设备生成允许策略。1
特征
规则语言用于编写 USB 设备授权策略
规则的目标指定设备是否被授权使用。可以识别三种类型的目标:
- 允许-授权设备
- 阻止 - 取消对设备的授权
- 拒绝-从系统中删除该设备
具有 IPC 接口的守护进程组件,用于动态交互和策略实施
- 命令行和 GUI 界面与正在运行的 USBGuard 实例进行交互
- 用于与共享库中实现的守护进程组件交互的 C++ API
1修订自:内置 USBGuard 保护,防范 USB 安全攻击
要在 Ubuntu 17.04 18.04 及更高版本中安装 USBGuard ,请打开终端并输入:
sudo apt install usbguard