Как защитить usb порты в linux?

1

1

Здравствуйте! Как защитить usb порты в linux? Возможно ли написать программу, что бы кликом вкл\выкл usb порты? Сделать так, что бы не выключались мышь и клавиатура.

Ссылка

←	Bash grep и регулярные выражение

emacs scroll-margin не работает в конце буфера

→

← 1 2 →

Ответ на: комментарий от Deleted 27.02.19 04:58:11 MSK

А в чем проблема?

htower_ ★★
(27.02.19 05:58:14 MSK)

Ответ на: комментарий от htower_ 27.02.19 05:58:14 MSK

А кто пароль вводить будет?

Deleted
(27.02.19 06:44:08 MSK)

Ответ на: комментарий от Deleted 27.02.19 06:44:08 MSK

Разблокировать можно или через файл с ключом на флешке (у меня так) или удаленно (по сети) после ребута, есть мануал про такой вариант, но сам не пробовал :)

htower_ ★★
(27.02.19 15:39:11 MSK)

Ответ на: комментарий от Deleted 27.02.19 03:52:21 MSK

Во-вторых, я конечно не читал спеки на USB и инфа не 100%, но очевидной связи между наличием питания на порту и способностью хаба или хост-контроллера детектить линк нет.

Есть очевидная связь. Сигнал на отключение питания подаёт именно хост-контроллер или чип хаба. Т.е. они(чипы) в курсе дел.

anonymous
(27.02.19 16:13:05 MSK)

Ответ на: комментарий от htower_ 27.02.19 15:39:11 MSK

через файл с ключом на флешке

порты-то защищены :).

удаленно (по сети) после ребута

Знающий пароли круглосуточно бодрствующий раб как элемент ha-кластера? Ну, тоже вариант...

Deleted
(27.02.19 16:27:42 MSK)

Ссылка

Ответ на: комментарий от anonymous 27.02.19 16:13:05 MSK

Есть очевидная связь.

Пока нет ссылок на конкретные куски спеки, где об этом написано, связи нет. Пока никто из нас спеку не прочитал не по диагонали, безопаснее предполагать (так то тема именно о безопасности), что питание порта на состояние линка не влияет.

И это в любом случае не отменяет пункт про мышеклаву, для которых порт должен оставаться активным.

Deleted
(28.02.19 10:09:27 MSK)

Ответ на: комментарий от Deleted 28.02.19 10:09:27 MSK

так то тема именно о безопасности

Безопасность это комплексная хрень. Абсолютной она не бывает.
Задача защищающегося от взлома - создавать барьеры разной степени сложности. И чем больше, тем лучше.
Предложенное мной - это барьер, о который сломает зубы большая часть атакующих. Даже в том маловероятном случае, если вдруг окажется, что «питание порта на состояние линка не влияет».

И это в любом случае не отменяет пункт про мышеклаву, для которых порт должен оставаться активным.

Это решается железяками (не электронными, а металлическими). Я такие даже видел, ЕМНИП. Но и в этом случае можно разрезать кабель и прицепится к нему.

А вообще, погугли про взлом банкоматов с помощью сверления отверстия в его лицевой панели. Взломщики через это отверстие цепляются к USB-порту, который выведен на лицевую панель системного блока.
А вот к тем USB-портам, которые находятся прямо на материке(т.е. сзади) получить физический доступ им не удаётся.
Вот бывают такие варианты.

anonymous
(28.02.19 16:42:32 MSK)

Ответ на: комментарий от anonymous 28.02.19 16:42:32 MSK

Это решается железяками (не электронными, а металлическими). Я такие даже видел, ЕМНИП. Но и в этом случае можно разрезать кабель и прицепится к нему.

Это решается авторизацией. И разрезание кабеля максимум даст атакующему возможность прикинуться точно тем же устройством, которое уже было подключено.

Deleted
(28.02.19 16:57:39 MSK)

Ответ на: комментарий от Deleted 28.02.19 16:57:39 MSK

Эта авторизация - лишь один барьер, который тоже можно как-то сломать. Ведь в стеке USB овердохрена дыр. Впрочем, включать её тоже имеет смысл, но только как один из барьеров.

anonymous
(28.02.19 17:28:40 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Bash grep и регулярные выражение

General

emacs scroll-margin не работает в конце буфера

→

Похожие темы