Buscar

12.5. Creación de una política personalizada para dispositivos USB

download PDF

El siguiente procedimiento contiene los pasos para crear un conjunto de reglas para dispositivos USB que refleje los requisitos de su escenario.

Requisitos previos

  • El servicio usbguard está instalado y funcionando.
  • El archivo /etc/usbguard/rules.conf contiene un conjunto de reglas inicial generado por el comando usbguard generate-policy.

Procedimiento

  1. Cree una política que autorice los dispositivos USB actualmente conectados y almacene las reglas generadas en el archivo rules.conf:

    # usbguard generate-policy --no-hashes > ./rules.conf

    La opción --no-hashes no genera atributos hash para los dispositivos. Evita los atributos hash en tus ajustes de configuración porque podrían no ser persistentes.

  2. Edite el archivo rules.conf con un editor de texto de su elección, por ejemplo:

    # vi ./rules.conf
  3. Añada, elimine o edite las reglas según sea necesario. Por ejemplo, la siguiente regla sólo permite que los dispositivos con una única interfaz de almacenamiento masivo interactúen con el sistema:

    allow with-interface equals { 08:*:* }

    Consulte la página de manual usbguard-rules.conf(5) para obtener una descripción detallada del lenguaje de reglas y más ejemplos.

  4. Instale la política actualizada:

    # install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.conf
  5. Reinicie el demonio usbguard para aplicar los cambios:

    # systemctl restart usbguard

Pasos de verificación

  1. Compruebe que sus reglas personalizadas están en la política activa, por ejemplo:

    # usbguard list-rules
    ...
    4: allow with-interface 08:*:*
    ...

Recursos adicionales

  • usbguard-rules.conf(5) página de manual
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.