USB स्टिक / डिवाइस को लिनक्स कंप्यूटर में सुरक्षित रूप से कैसे डालें?

यूएसबी स्टिक या डिवाइस को कंप्यूटर में डालते समय, हमेशा जोखिम होता है कि डिवाइस दुर्भावनापूर्ण है, एक छिपाई के रूप में कार्य करेगा और संभवतः कंप्यूटर पर कुछ नुकसान करेगा। मैं इस समस्या को कैसे रोक सकता हूं? क्या विशिष्ट USB पोर्ट पर HID अक्षम करना पर्याप्त है? मैं उसको कैसे करू?

— मार्टिन हेरलेकी
स्रोत

कस्टम udv नियम लिखें।

— इपोर सिरसर

(सिडनोट: यह दूसरे छोर पर डीएचसीपी के साथ एक नेटवर्क डिवाइस के रूप में भी पेश हो सकता है; यह मेनबोर्ड को तलने के लिए एक उछाल उत्पन्न करने की कोशिश भी कर सकता है)

— उलरिच श्वार्ज़

मैं शायद Security.stackexchange.com साइट पर यह पूछना चाहूंगा ...

— Thecarpy

किसी भी प्रकार का समर्थित उपकरण डिफ़ॉल्ट रूप से सक्षम है। यह स्वाभाविक रूप से एक समस्या नहीं है, क्योंकि hids और नेटवर्क डिवाइस दोनों ही हो सकते हैं जो आप उपयोग करना चाहते हैं। कर्नेल से दुर्भावना को परिभाषित करना अधिक जटिल है।

— जिप

मैं काम पर पार्किंग स्थल में पाए जाने वाले यूएसबी स्टिक की सुरक्षित रूप से जांच कैसे करूं?

— कामिल मैकियोरोस्की

जवाबों:

USBGuard स्थापित करें - यह USB उपकरणों को सक्रिय करने से पहले उन्हें अधिकृत करने के लिए एक ढांचा प्रदान करता है। जब आप एक नया डिवाइस कनेक्ट करते हैं, तो यह सूचना को पॉप अप कर सकता है कि आपसे क्या करना है; और यह ज्ञात उपकरणों के लिए स्थायी नियमों को संग्रहीत कर सकता है ताकि आपको बार-बार पुष्टि न करनी पड़े। किसी भी USB विशेषता (सीरियल नंबर, प्रविष्टि पोर्ट सहित ...) के लिए समर्थन के साथ एक व्यापक भाषा का उपयोग करके नियमों को परिभाषित किया गया है , इसलिए आप ऐसे नियम लिख सकते हैं जो आप चाहते हैं - यदि यह पहचानकर्ता है, तो यह कीबोर्ड, इस सीरियल नंबर , इस बंदरगाह से जुड़ा है, आदि।

— स्टीफन किट
स्रोत

ज्ञात उपकरणों को "ज्ञात" क्या बनाता है? यह उनकी आईडी या कुछ और स्टोर करता है? क्या वह भी नकली नहीं हो सकता?

— मार्टिन हर्लेकी

ज्ञात उपकरणों को एक समृद्ध स्थिति भाषा का उपयोग करके मिलान किया जाता है , आप जितना चाहें उतना विशिष्ट हो सकते हैं (USB सीरियल नंबर, प्रविष्टि पोर्ट ... सहित)। कुछ भी फेक हो सकता है, लेकिन अगर आप किसी ऐसी शत्रुता के खिलाफ हैं जो यह पता लगा रही है कि आपने क्या किया है, तो आप शायद वैसे भी हार गए हैं। (यदि आप वास्तव में इसे सुरक्षित खेलना चाहते हैं तो आप अपने कीबोर्ड के अलावा कभी भी कुछ भी श्वेतसूची में नहीं कर सकते।)

— स्टीफन किट

अपने कीबोर्ड पर जोर दें , "किसी भी यूएसबी कीबोर्ड" पर नहीं।

— ग्रैविटी

अन्य उत्तर को पूरा करने के लिए, यह ज्ञात होना चाहिए कि आप कभी भी दुर्भावनापूर्ण यूएसबी उपकरणों से कंप्यूटर की पूरी तरह से रक्षा नहीं कर सकते। यूएसबी किलर जैसे कई प्रूफ-ऑफ-कंसेप्ट और व्यावसायिक रूप से उपलब्ध डिवाइस हैं, जो पोर्ट या मदरबोर्ड को सचमुच भून सकते हैं।

सॉफ्टवेयर कभी भी इससे सुरक्षा नहीं कर पाएगा, और हमेशा एक मौका है जब यह कमजोर हो सकता है। यदि आपको वास्तव में मजबूत सुरक्षा की आवश्यकता है, तो बंदरगाहों को शारीरिक रूप से दुर्गम बनाएं (उदाहरण के लिए, एटीएम)।

— बैपटिस्ट कैंडेलियर
स्रोत

मुझे लगता है कि ओपी को उन उपकरणों को ध्यान में रखना चाहिए जो आपके कंप्यूटर या उसके मालिक को शारीरिक रूप से नष्ट करने का प्रयास नहीं करते हैं। अन्यथा कांच के वाइपर को सुरक्षा का मुद्दा बनाने के लिए थोड़ा सा एंथ्रेक्स पर्याप्त होगा।

— 9ilsdx 9rvj 0lo

मुझे लगता है कि यह अभी भी प्रासंगिक है --- निश्चित रूप से, यह सभी (अधिकांश) स्थितियों में एक समस्या नहीं होने जा रहा है, लेकिन यह ध्यान में रखना अच्छा है यदि आप अपने उपयोगकर्ता पर भरोसा नहीं करते हैं, जो प्रश्न का तात्पर्य है।

— बैप्टिस्ट कैंडेलियर

हां, मैं मुख्य रूप से सॉफ्टवेयर सुरक्षा के बारे में पूछ रहा था। मेरी मदरबोर्ड को यूएसबी स्टिक फ्राइंग से बचाना निश्चित रूप से एक अलग बात है। लेकिन धन्यवाद वैसे भी इसका उल्लेख करने के लिए।

— मार्टिन हर्लेकी

ओपी ने विशेष रूप से एचआईडी उपकरणों का उल्लेख किया है, जो आपके उत्तर को संबोधित करने में पूरी तरह से विफल रहता है।

— दिमित्री ग्रिगोरीव

ज्ञात विड की एक सूची: ProductId को 'अधिकृत' अधिकृत USB के रूप में जोड़ा जा सकता है लेकिन आपको USB zappers USB पोर्ट जिपर के बारे में पता होना चाहिए

— vikram_u_k
स्रोत