Red Hat SummitCapítulo 12. Protegendo sistemas contra dispositivos USB intrusivos
Os dispositivos USB podem ser carregados com spyware, malware ou Trojans, que podem roubar seus dados ou danificar seu sistema. Como administrador do Red Hat Enterprise Linux, você pode evitar tais ataques USB com USBGuard.
12.1. USBGuard
Com a estrutura do software USBGuard, você pode proteger seus sistemas contra dispositivos USB intrusivos usando listas básicas de dispositivos permitidos e proibidos com base no recurso de autorização de dispositivos USB no kernel.
A estrutura do USBGuard fornece os seguintes componentes:
- O componente de serviço do sistema com uma interface de comunicação inter-processo (IPC) para interação dinâmica e aplicação de políticas
-
A interface de linha de comando para interagir com um serviço de sistema
usbguardem execução - A linguagem de regra para escrever políticas de autorização de dispositivos USB
- O API C para interagir com o componente de serviço do sistema implementado em uma biblioteca compartilhada
O arquivo de configuração do serviço do sistema usbguard (/etc/usbguard/usbguard-daemon.conf) inclui as opções para autorizar os usuários e grupos a usar a interface IPC.
O serviço do sistema fornece a interface pública IPC USBGuard. No Red Hat Enterprise Linux, o acesso a esta interface é limitado ao usuário root apenas por default.
Considere definir a opção IPCAccessControlFiles (recomendada) ou as opções IPCAllowedUsers e IPCAllowedGroups para limitar o acesso à interface IPC.
Certifique-se de não deixar a Lista de Controle de Acesso (ACL) desconfigurada, pois isso expõe a interface IPC a todos os usuários locais e lhes permite manipular o estado de autorização dos dispositivos USB e modificar a política do USBGuard.
