我想保护系统免受 USB 橡皮鸭攻击,因为我知道这种攻击非常常见,而且我不想依赖我从不犯任何错误,尽管我会尝试。
我看了这个视频: https://www.youtube.com/watch?v=tJJDZV1XSzo
并且它建议通过某些黑名单机制全面禁用 USB 键盘/鼠标输入...
我的问题是:我可以使用相同或类似的机制来仅在某些 USB 端口上禁用 USB 键盘/鼠标输入吗?
答案1
您可以使用软件包usbauth或usbguard来使用 Linux 内核的 USB 授权机制,并使用bolt或thunderbolt-tools软件包来使用 Linux 内核的 Thunderbolt 授权机制。
唉,20.04 LTS 版本usbguard删除了使其非常易于使用的优秀 Qt 小程序。