Enviar búsqueda
Cargar
USBを保護するUSBGuard
•
0 recomendaciones
•
903 vistas
Kenichiro MATOHARA
Seguir
"鹿児島Linux勉強会 2017.01 - connpass" https://kagolug.connpass.com/event/47774/
Leer menos
Leer más
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 23
Descargar ahora
Descargar para leer sin conexión
Recomendados
AppArmorの話
AppArmorの話
Hiroki Ishikawa
DPDK QoS
DPDK QoS
Masaru Oki
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
Hiroki Ishikawa
10分で分かるLinuxブロックレイヤ
10分で分かるLinuxブロックレイヤ
Takashi Hoshino
SSH - Secure Shell
SSH - Secure Shell
Souhaib El
Analyzing OS X Systems Performance with the USE Method
Analyzing OS X Systems Performance with the USE Method
Brendan Gregg
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
Motonori Shindo
RDMA programming design and case studies – for better performance distributed...
RDMA programming design and case studies – for better performance distributed...
NTT Software Innovation Center
Recomendados
AppArmorの話
AppArmorの話
Hiroki Ishikawa
DPDK QoS
DPDK QoS
Masaru Oki
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
Hiroki Ishikawa
10分で分かるLinuxブロックレイヤ
10分で分かるLinuxブロックレイヤ
Takashi Hoshino
SSH - Secure Shell
SSH - Secure Shell
Souhaib El
Analyzing OS X Systems Performance with the USE Method
Analyzing OS X Systems Performance with the USE Method
Brendan Gregg
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
Motonori Shindo
RDMA programming design and case studies – for better performance distributed...
RDMA programming design and case studies – for better performance distributed...
NTT Software Innovation Center
いちから始めるクラウドCAE:Rescale ScaleX入門セミナー Part 2
いちから始めるクラウドCAE:Rescale ScaleX入門セミナー Part 2
Rescale Japan株式会社
Linux/DB Tuning (DevSumi2010, Japanese)
Linux/DB Tuning (DevSumi2010, Japanese)
Yoshinori Matsunobu
FPGAでCortex-M1を味見する
FPGAでCortex-M1を味見する
Mori Labo.
Slurmのジョブスケジューリングと実装
Slurmのジョブスケジューリングと実装
Ryuichi Sakamoto
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
Etsuji Nakai
ストリームデータ分散処理基盤Storm
ストリームデータ分散処理基盤Storm
NTT DATA OSS Professional Services
High Performance Networking with DPDK & Multi/Many Core
High Performance Networking with DPDK & Multi/Many Core
slankdev
いまさら聞けないPostgreSQL運用管理
いまさら聞けないPostgreSQL運用管理
Uptime Technologies LLC (JP)
Pacemakerを使いこなそう
Pacemakerを使いこなそう
Takatoshi Matsuo
[AKIBA.AWS] EC2の基礎 - パフォーマンスを100%引き出すオプション設定 -
[AKIBA.AWS] EC2の基礎 - パフォーマンスを100%引き出すオプション設定 -
Shuji Kikuchi
インフラ野郎Azureチーム Night
インフラ野郎Azureチーム Night
Toru Makabe
Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門
Etsuji Nakai
ファイルシステム比較
ファイルシステム比較
NaoyaFukuda
PostgreSQLのトラブルシューティング@第5回中国地方DB勉強会
PostgreSQLのトラブルシューティング@第5回中国地方DB勉強会
Shigeru Hanada
普通の人でもわかる Paxos
普通の人でもわかる Paxos
tyonekura
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話
Kumazaki Hiroki
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
IIJ
Cassandraのしくみ データの読み書き編
Cassandraのしくみ データの読み書き編
Yuki Morishita
トランザクション入門
トランザクション入門
Kumazaki Hiroki
PG-REXで学ぶPacemaker運用の実例
PG-REXで学ぶPacemaker運用の実例
kazuhcurry
PQI Air Pen Hack
PQI Air Pen Hack
Kenichiro MATOHARA
ゲーミングプラットホームのLutris
ゲーミングプラットホームのLutris
Kenichiro MATOHARA
Más contenido relacionado
La actualidad más candente
いちから始めるクラウドCAE:Rescale ScaleX入門セミナー Part 2
いちから始めるクラウドCAE:Rescale ScaleX入門セミナー Part 2
Rescale Japan株式会社
Linux/DB Tuning (DevSumi2010, Japanese)
Linux/DB Tuning (DevSumi2010, Japanese)
Yoshinori Matsunobu
FPGAでCortex-M1を味見する
FPGAでCortex-M1を味見する
Mori Labo.
Slurmのジョブスケジューリングと実装
Slurmのジョブスケジューリングと実装
Ryuichi Sakamoto
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
Etsuji Nakai
ストリームデータ分散処理基盤Storm
ストリームデータ分散処理基盤Storm
NTT DATA OSS Professional Services
High Performance Networking with DPDK & Multi/Many Core
High Performance Networking with DPDK & Multi/Many Core
slankdev
いまさら聞けないPostgreSQL運用管理
いまさら聞けないPostgreSQL運用管理
Uptime Technologies LLC (JP)
Pacemakerを使いこなそう
Pacemakerを使いこなそう
Takatoshi Matsuo
[AKIBA.AWS] EC2の基礎 - パフォーマンスを100%引き出すオプション設定 -
[AKIBA.AWS] EC2の基礎 - パフォーマンスを100%引き出すオプション設定 -
Shuji Kikuchi
インフラ野郎Azureチーム Night
インフラ野郎Azureチーム Night
Toru Makabe
Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門
Etsuji Nakai
ファイルシステム比較
ファイルシステム比較
NaoyaFukuda
PostgreSQLのトラブルシューティング@第5回中国地方DB勉強会
PostgreSQLのトラブルシューティング@第5回中国地方DB勉強会
Shigeru Hanada
普通の人でもわかる Paxos
普通の人でもわかる Paxos
tyonekura
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話
Kumazaki Hiroki
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
IIJ
Cassandraのしくみ データの読み書き編
Cassandraのしくみ データの読み書き編
Yuki Morishita
トランザクション入門
トランザクション入門
Kumazaki Hiroki
PG-REXで学ぶPacemaker運用の実例
PG-REXで学ぶPacemaker運用の実例
kazuhcurry
La actualidad más candente
(20)
いちから始めるクラウドCAE:Rescale ScaleX入門セミナー Part 2
いちから始めるクラウドCAE:Rescale ScaleX入門セミナー Part 2
Linux/DB Tuning (DevSumi2010, Japanese)
Linux/DB Tuning (DevSumi2010, Japanese)
FPGAでCortex-M1を味見する
FPGAでCortex-M1を味見する
Slurmのジョブスケジューリングと実装
Slurmのジョブスケジューリングと実装
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
ストリームデータ分散処理基盤Storm
ストリームデータ分散処理基盤Storm
High Performance Networking with DPDK & Multi/Many Core
High Performance Networking with DPDK & Multi/Many Core
いまさら聞けないPostgreSQL運用管理
いまさら聞けないPostgreSQL運用管理
Pacemakerを使いこなそう
Pacemakerを使いこなそう
[AKIBA.AWS] EC2の基礎 - パフォーマンスを100%引き出すオプション設定 -
[AKIBA.AWS] EC2の基礎 - パフォーマンスを100%引き出すオプション設定 -
インフラ野郎Azureチーム Night
インフラ野郎Azureチーム Night
Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門
ファイルシステム比較
ファイルシステム比較
PostgreSQLのトラブルシューティング@第5回中国地方DB勉強会
PostgreSQLのトラブルシューティング@第5回中国地方DB勉強会
普通の人でもわかる Paxos
普通の人でもわかる Paxos
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
Cassandraのしくみ データの読み書き編
Cassandraのしくみ データの読み書き編
トランザクション入門
トランザクション入門
PG-REXで学ぶPacemaker運用の実例
PG-REXで学ぶPacemaker運用の実例
Más de Kenichiro MATOHARA
PQI Air Pen Hack
PQI Air Pen Hack
Kenichiro MATOHARA
ゲーミングプラットホームのLutris
ゲーミングプラットホームのLutris
Kenichiro MATOHARA
Raspberry PiのUSB OTGを試す
Raspberry PiのUSB OTGを試す
Kenichiro MATOHARA
Let’s Encrypt更新話
Let’s Encrypt更新話
Kenichiro MATOHARA
Raspberry piのsdl等に対応したreal vncを試してみた
Raspberry piのsdl等に対応したreal vncを試してみた
Kenichiro MATOHARA
ちょっと古いマシンにLinuxを
ちょっと古いマシンにLinuxを
Kenichiro MATOHARA
鹿児島Linux勉強会2016.04
鹿児島Linux勉強会2016.04
Kenichiro MATOHARA
Raspberry Piにdiskless modeのalpine linuxを導入してみる
Raspberry Piにdiskless modeのalpine linuxを導入してみる
Kenichiro MATOHARA
勉強会向けサーバを作ってみる2 / Rasbian jessieを試す/ Google Authenticatorのパスコードを作る
勉強会向けサーバを作ってみる2 / Rasbian jessieを試す/ Google Authenticatorのパスコードを作る
Kenichiro MATOHARA
オープンソースカンファレンス大分参加報告 & 勉強会向けサーバを作ってみる
オープンソースカンファレンス大分参加報告 & 勉強会向けサーバを作ってみる
Kenichiro MATOHARA
OSC15OT 配布ペーパー
OSC15OT 配布ペーパー
Kenichiro MATOHARA
鹿児島らぐはじめました(オープンソースカンファレンス2015大分LT)
鹿児島らぐはじめました(オープンソースカンファレンス2015大分LT)
Kenichiro MATOHARA
マウスを使わないでキーボードで快適に生活する方法(GNU Screen/tmux/byobu/awesome)
マウスを使わないでキーボードで快適に生活する方法(GNU Screen/tmux/byobu/awesome)
Kenichiro MATOHARA
鹿児島らぐC87配布ペーパー
鹿児島らぐC87配布ペーパー
Kenichiro MATOHARA
鹿児島に引っ越しました
鹿児島に引っ越しました
Kenichiro MATOHARA
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい2
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい2
Kenichiro MATOHARA
鹿児島のOSM状況
鹿児島のOSM状況
Kenichiro MATOHARA
鹿児島らぐはじめました & オープ ンソースアンカンファレンス鹿児 島のお誘い
鹿児島らぐはじめました & オープ ンソースアンカンファレンス鹿児 島のお誘い
Kenichiro MATOHARA
「BluetoothでLinuxマシンとAndroidを繋いで話が出来るようにした話」「台風で停電になって省電力の設定をした話」「ネットワークの設定が引き...
「BluetoothでLinuxマシンとAndroidを繋いで話が出来るようにした話」「台風で停電になって省電力の設定をした話」「ネットワークの設定が引き...
Kenichiro MATOHARA
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
Kenichiro MATOHARA
Más de Kenichiro MATOHARA
(20)
PQI Air Pen Hack
PQI Air Pen Hack
ゲーミングプラットホームのLutris
ゲーミングプラットホームのLutris
Raspberry PiのUSB OTGを試す
Raspberry PiのUSB OTGを試す
Let’s Encrypt更新話
Let’s Encrypt更新話
Raspberry piのsdl等に対応したreal vncを試してみた
Raspberry piのsdl等に対応したreal vncを試してみた
ちょっと古いマシンにLinuxを
ちょっと古いマシンにLinuxを
鹿児島Linux勉強会2016.04
鹿児島Linux勉強会2016.04
Raspberry Piにdiskless modeのalpine linuxを導入してみる
Raspberry Piにdiskless modeのalpine linuxを導入してみる
勉強会向けサーバを作ってみる2 / Rasbian jessieを試す/ Google Authenticatorのパスコードを作る
勉強会向けサーバを作ってみる2 / Rasbian jessieを試す/ Google Authenticatorのパスコードを作る
オープンソースカンファレンス大分参加報告 & 勉強会向けサーバを作ってみる
オープンソースカンファレンス大分参加報告 & 勉強会向けサーバを作ってみる
OSC15OT 配布ペーパー
OSC15OT 配布ペーパー
鹿児島らぐはじめました(オープンソースカンファレンス2015大分LT)
鹿児島らぐはじめました(オープンソースカンファレンス2015大分LT)
マウスを使わないでキーボードで快適に生活する方法(GNU Screen/tmux/byobu/awesome)
マウスを使わないでキーボードで快適に生活する方法(GNU Screen/tmux/byobu/awesome)
鹿児島らぐC87配布ペーパー
鹿児島らぐC87配布ペーパー
鹿児島に引っ越しました
鹿児島に引っ越しました
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい2
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい2
鹿児島のOSM状況
鹿児島のOSM状況
鹿児島らぐはじめました & オープ ンソースアンカンファレンス鹿児 島のお誘い
鹿児島らぐはじめました & オープ ンソースアンカンファレンス鹿児 島のお誘い
「BluetoothでLinuxマシンとAndroidを繋いで話が出来るようにした話」「台風で停電になって省電力の設定をした話」「ネットワークの設定が引き...
「BluetoothでLinuxマシンとAndroidを繋いで話が出来るようにした話」「台風で停電になって省電力の設定をした話」「ネットワークの設定が引き...
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
Último
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
Último
(9)
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
USBを保護するUSBGuard
1.
USBを保護するUSBGuard KenichiroMATOHARA(@matoken) http://matoken.org 鹿児島Linux勉強会2017.01(20170104) サンエールかごしま 中研修室1 @matoken 1
2.
USBデバイスのセキュリティ マスストレージ経由でウィルス侵入 「ちょっと充電させて」とかスマホを繋いでそれ経由でウィルスやマ ルウェア感染とか PoisonTap(PIZERO)やUSBdriveby(Teensy or Arduino)でバック ドア キーロガー USBメモリだけど中のFWが書き換わっていてマスストレージ+HID デバイスになっていたり(Psychsonとか) モバイルバッテリーや充電ステーションに仕込んでスマホに感染と か AVRのVUSBやPICやでマイコンのUSB化も安く小さくお手軽 @matoken 2
3.
USB以外の外部ポートを無効にする例 BIOSやUEFIで無効にする モジュールを読み込まない(FireWireとThunderBoltの例) blacklist firewirecore blacklist thunderbolt セメントでポートを埋める… @matoken 3
4.
USBの場合 内蔵デバイスがUSB接続だったりして完全に無効にし辛い (以下ではカメラやBluetoothが接続されている) $ lsusb Bus 004 Device 002: ID 8087:0024 Intel Corp. Integrated Rate M Bus 004 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 003 Device 005: ID 04f2:b217 Chicony Electronics Co., Ltd Bus 003 Device 003: ID 0a5c:21e6 Broadcom Corp. BCM20702 Bus 003 Device 002: ID 8087:0024 Intel Corp. Integrated Rate M Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub @matoken 4
5.
USBを保護したい 予想しないデバイスの接続を拒否したい いつの間にか繋げられたデバイス 見た目と違うプロトコルのデバイス : @matoken 5
6.
USBGuard https://dkopecek.github.io/usbguard/ はじめにルールを作成 ルールに合致しないデバイスはrejectやblock出来る GUIで管理する usbguardappletqt を利用するとUSBデバイス 接続時にポップアップで知らせてくれる&許可やブロックを指定でき る @matoken 6
7.
USBGuardの導入 有名どころのLinuxディストリビューションにはパッケージがある Compilation And Instalation | USBGuard 以下はDebian stretch/Ubuntu 16.10での導入例 $ sudo apt install usbguard usbguardappletqt @matoken 7
8.
USBGuardの設定 一般ユーザから利用する場合は設定ファイルを編集してユーザかグ ループを追加してデーモンの再起動を行う 設定ファイルは /etc/usbguard/usbguarddaemon.conf ユーザの場合は IPCAllowedUsers ,グループの場合 は IPCAllowedGroups にスペース区切りで書く @matoken 8
9.
diff git a/usbguard/usbguarddaemon.conf b/usbguard/usbguard index 4a54ca0..7b3a165 100644 a/usbguard/usbguarddaemon.conf +++ b/usbguard/usbguarddaemon.conf @@ 65,7 +65,7 @@ PresentControllerPolicy=keep # # IPCAllowedUsers=username1 username2 ... # IPCAllowedUsers=root +IPCAllowedUsers=root user1 user2 # # Groups allowed to use the IPC interface. @@ 75,7 +75,7 @@ IPCAllowedUsers=root # # IPCAllowedGroups=groupname1 groupname2 ... # IPCAllowedGroups=root +IPCAllowedGroups=root users # # Generate device specific rules including the "viaport" @matoken 9
10.
設定を反映するためにデーモンを再起動 $ sudo service usbguard restart @matoken 10
11.
USBBGuardのCUIでの利用例 既定値ではUSBGuardが起動した後に接続されたデバイスは blockされる $ usbguard listdevices| tail 2 9: allow id 8087:0024 serial "" name "" hash "Zx7v0FMQEjScKSAF 11: block id 1004:631c serial "03a809c94b4befd4" name "LGE And blockされている11番目のデバイスを一時的に許可する $ usbguard allowdevice 11 $ usbguard listdevices| tail 1 11: allow id 1004:631c serial "03a809c94b4befd4" name "LGE And @matoken 11
12.
GUI(usbguardappletqt)の利用例 新しいデバイスを接続するとポップアップが表示される Allowを選ぶと接続 タイムアウトを待つかBlockを選ぶと拒否 Allow/Blockの前に 「Make the decision permanent」 をチェック すると設定が保存されて次回以降自動的に同じものが選択される @matoken 12
13.
一旦設定したものも再設定が可能 「Permanently」にチェックを付けておくと設定が保存されて次回以 降自動的に同じものが選択される @matoken 13
14.
USBGuardの初期デバイスを設定 既定値ではUSBGuardが起動するまでに接続されているデバイス は全て許可される いつの間にかPCに不正なデバイスが接続されていた場合は保護さ れない 前もって初期デバイスのみ許可するよう設定しておく usbguard の generatepolicy コマンドで設定を書き出して 編集 ルールファイルを反映して動作確認 @matoken 14
15.
ルールファイルを作成 初期デバイスを allow に,内蔵カメラとそれ以外のデバイス を block に $ usbguard generatepolicy > rules.conf $ vi rules.conf $ sudo cat /etc/usbguard/rules.conf allow id 1d6b:0002 serial "0000:00:1a.0" name "EHCI Host Contr allow id 8087:0024 serial "" name "" hash "kv3v2+rnq9QvYI3/HbJ allow id 0a5c:21e6 serial "2016D8DA016E" name "BCM20702A0" allow id 17ef:100a serial "" name "" hash "dMjTmGpj5dFGqH51kQp block id 04f2:b217 serial "" name "Integrated Camera" hash allow id 1d6b:0002 serial "0000:05:00.0" name "xHCI Host Contr allow id 1d6b:0003 serial "0000:05:00.0" name "xHCI Host Contr allow id 1d6b:0002 serial "0000:00:1d.0" name "EHCI Host Contr allow id 8087:0024 serial "" name "" hash "Zx7v0FMQEjScKSAFENA block @matoken 15
16.
設定ファイルをコピーしてデーモンを再起動して反映. $ sudo install m 0600 o root g root rules.conf /etc/usbguar $ sudo systemctl restart usbguard @matoken 16
17.
ルールについて 細かいルール設定が可能 Rule Language | USBGuard USBメモリだけを許可する Yubikeyを指定ポートに刺したときだけ許可する randomに許可する!? @matoken 17
18.
Tips Blockしても給電はされるのでスマホ充電可能 GUIアプリのリストが更新されないときがある [Reset]ボタンを押してみる GUIアプリのリストが空欄になるときがある GUIアプリ再起動 駄目ならdaemonも再起動 $ sudo service usbguard restart $ sudo service usbguarddbus restart @matoken 18
19.
USBGuardも標準に? PCにもFirewallを設定するようにUSBGuardも標準に? NotePCだけでなくデスクトップやサーバにもUSBGuardを入れると 良さそう サーバなどの場合は block ではなく reject の方が良さそう @matoken 19
20.
充電に限れば 充電専用ケーブルや充電専用アダプタというものがある 外でスマホ充電時におすすめ PortaPow Fast Charge + Data Block USB Adaptor PortaPow @matoken 20
21.
こういうところはmicroUSB BメスUSB Aメス充電専用ケーブル経 由とかしないと駄目そう@matoken 21
22.
USB Killer USB Killer V2.0 Available now buy online! USB Killer USBメモリのような形状のデバイス PCに接続すると昇圧して高圧電流を作りPCに流して破壊する USBGuardでは回避できない 回避方法はセメントで埋める……? @matoken 22
23.
powered by Marp Markdown Presentation Writer Licence : CC BYNCSA 4.0 @matoken 23
Descargar ahora