web-dev-qa-db-ja.com

LinuxコンピュータにUSBスティック/デバイスを安全に挿入する方法は?

USBスティックまたはデバイスをコンピューターに挿入すると、デバイスが悪意のある、常にHIDとして機能し、コンピューターにいくつかの損傷を与えるリスクがあります。この問題を防ぐにはどうすればよいですか?特定のUSBポートでHIDを無効にするだけで十分ですか?それ、どうやったら出来るの?

25

インストール SBGuard — USBデバイスをアクティブ化する前に認証するためのフレームワークを提供します。新しいデバイスを接続すると、何をするかを尋ねる通知がポップアップ表示されます。また、既知のデバイスの永続的なルールを保存できるため、何度も確認する必要がありません。ルールは、任意のUSB属性(シリアル番号、挿入ポートなど)をサポートする 包括的な言語 を使用して定義されているため、必要に応じて特定のルールを記述できます。この識別子、このシリアル番号があり、このポートに接続されている、など。

34
Stephen Kitt

他の回答を完了するには、悪意のあるUSBデバイスからコンピューターを完全に保護することは決してできないことを知っておく必要があります。ポートやマザーボードを文字通り揚げることができるUSB Killerなどの概念実証された市販のデバイスがいくつかあります。

ソフトウェアはこれから保護することはできず、脆弱になる可能性が常にあります。本当に強力な保護が必要な場合は、ポートに物理的にアクセスできないようにします(たとえば、ATMを考えてください)。

10

既知のVid:ProductIdのリストは「authorized」として追加できます Authorized USB しかし、USBザッパーについて知っておくべきです SBポートザッパー

0
vikram_u_k