Да, хотя вы не упомянули много особенностей, например. GPU и да
Рамка программного обеспечения USBGuard помогает защитить ваш компьютер от неуправляемых USB-устройств, реализуя основные функции «белый список» и «черный список» на основе атрибутов устройства. Чтобы обеспечить соблюдение пользовательской политики, она использует функцию авторизации устройства USB, реализованную в ядре Linux с 2007 года.
По умолчанию USBGuard блокирует все вновь подключенные устройства и устройства, подключенные до запуска демона, оставлены как есть.
Быстрый способ начать использовать USBGuard для защиты вашей системы от атак USB - это сначала создать для вашей системы USB-устройство . Затем запустите usbguard-daemon с помощью команды sudo systemctl start usbguard.service. Вы можете использовать команду интерфейса командной строки usbguard и ее подкоманду generate-policy (usbguard generate-policy), чтобы генерировать исходную политику для вашей системы, а не писать ее с нуля. Инструмент генерирует политику разрешений для всех устройств, подключенных в настоящее время к вашей системе в момент выполнения. Установка USBGuard в Ubuntu 17.04 и позже откройте терминал и введите: Установка USBGuard в более ранних версиях требует компиляции из источника, который, в свою очередь, требует установки нескольких других пакетов в качестве зависимостей. 1 Исправлено из: Встроенная защита от атак безопасности USB с помощью USBGuard Особенности
Язык правила для написания политик авторизации устройства USB Компонент Daemon с интерфейсом IPC для динамического взаимодействия и соблюдения политик Командная строка и интерфейс графического интерфейса для взаимодействия с исполняемым экземпляром USBGuard C ++ API для взаимодействия с компонентом daemon, реализованным в общей библиотеке Установка
sudo apt install usbguard
Я тестировал это решение на своем Ubuntu, работающем на VirtualBox:
удаляет модуль ядра из его исходного местоположения sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root/, вставляя информацию о модуле usb_storage в список списка черных списков: echo 'blacklist usb_storage' >> /etc/modprobe.d/blacklist.conf обновляет изображение initramfs sudo update-initramfs -k all -c -v перезагрузка.NB! Вы должны сделать это с помощью размонтированного USB-накопителя, иначе вы получите сообщение об ошибке, которую модуль использует.
Здесь вы можете найти дополнительную информацию об этой процедуре. Удачи!
Рамка программного обеспечения USBGuard помогает защитить ваш компьютер от неуправляемых USB-устройств, реализуя основные функции «белый список» и «черный список» на основе атрибутов устройства. Чтобы обеспечить соблюдение пользовательской политики, она использует функцию авторизации устройства USB, реализованную в ядре Linux с 2007 года.
По умолчанию USBGuard блокирует все вновь подключенные устройства и устройства, подключенные до запуска демона, оставлены как есть.
Быстрый способ начать использовать USBGuard для защиты вашей системы от атак USB - это сначала создать для вашей системы USB-устройство . Затем запустите usbguard-daemon с помощью команды sudo systemctl start usbguard.service. Вы можете использовать команду интерфейса командной строки usbguard и ее подкоманду generate-policy (usbguard generate-policy), чтобы генерировать исходную политику для вашей системы, а не писать ее с нуля. Инструмент генерирует политику разрешений для всех устройств, подключенных в настоящее время к вашей системе в момент выполнения. Установка USBGuard в Ubuntu 17.04 и позже откройте терминал и введите: Установка USBGuard в более ранних версиях требует компиляции из источника, который, в свою очередь, требует установки нескольких других пакетов в качестве зависимостей. 1 Исправлено из: Встроенная защита от атак безопасности USB с помощью USBGuard Особенности
Язык правила для написания политик авторизации устройства USB Компонент Daemon с интерфейсом IPC для динамического взаимодействия и соблюдения политик Командная строка и интерфейс графического интерфейса для взаимодействия с исполняемым экземпляром USBGuard C ++ API для взаимодействия с компонентом daemon, реализованным в общей библиотеке Установка
sudo apt install usbguard
Я тестировал это решение на своем Ubuntu, работающем на VirtualBox:
удаляет модуль ядра из его исходного местоположения sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root/, вставляя информацию о модуле usb_storage в список списка черных списков: echo 'blacklist usb_storage' >> /etc/modprobe.d/blacklist.conf обновляет изображение initramfs sudo update-initramfs -k all -c -v перезагрузка.NB! Вы должны сделать это с помощью размонтированного USB-накопителя, иначе вы получите сообщение об ошибке, которую модуль использует.
Здесь вы можете найти дополнительную информацию об этой процедуре. Удачи!