USBGuard

Il est essentiel d’utiliser usbguard pour se protéger contre les attaques courantes telles que les dispositifs malveillants, les canards en caoutchouc, les câbles OMG ou les « équivalents d’agences gouvernementales à trois lettres ».

Especially thunderbolt (which can be blocked globally, see this config as to how can grant attackers access to your RAM, which means encryption keys and more.

1. Install USBGuard

   Debian/Ubuntu or Linux mint:

   sudo apt install usbguard usbutils udisks2 usbguard-notifier

   Fedora:

   sudo dnf install -y usbguard usbguard-notifier usbguard-selinux

2. Set it up

Veillez à ce que votre clavier et votre souris soient branchés.

Ces commandes autorisent de manière permanente tous les appareils actuellement connectés :

pkexec sh -c '
        mkdir -p /var/log/usbguard
        mkdir -p /etc/usbguard
        chmod 755 /etc/usbguard
        usbguard generate-policy > /etc/usbguard/rules.conf
        systemctl enable --now usbguard.service
        usbguard add-user $1
    ' -- $ACTIVE_USERNAME
    systemctl enable --user --now usbguard-notifier.service