Построение версии ubuntu без каких-либо функций USB
Да, хотя вы не упомянули много особенностей, например. GPU и да
4 ответа
USBGuard
Рамка программного обеспечения USBGuard помогает защитить ваш компьютер от неуправляемых USB-устройств, реализуя основные функции «белый список» и «черный список» на основе атрибутов устройства. Чтобы обеспечить соблюдение пользовательской политики, она использует функцию авторизации устройства USB, реализованную в ядре Linux с 2007 года.
По умолчанию USBGuard блокирует все вновь подключенные устройства и устройства, подключенные до запуска демона, оставлены как есть.
Быстрый способ начать использовать USBGuard для защиты вашей системы от атак USB - это сначала создать для вашей системы USB-устройство . Затем запустите usbguard-daemon с помощью команды sudo systemctl start usbguard.service. Вы можете использовать команду интерфейса командной строки usbguard и ее подкоманду generate-policy (usbguard generate-policy), чтобы генерировать исходную политику для вашей системы, а не писать ее с нуля. Инструмент генерирует политику разрешений для всех устройств, подключенных в настоящее время к вашей системе в момент выполнения. Установка USBGuard в Ubuntu 17.04 и позже откройте терминал и введите: Установка USBGuard в более ранних версиях требует компиляции из источника, который, в свою очередь, требует установки нескольких других пакетов в качестве зависимостей. 1 Исправлено из: Встроенная защита от атак безопасности USB с помощью USBGuard Особенности
Язык правила для написания политик авторизации устройства USB Компонент Daemon с интерфейсом IPC для динамического взаимодействия и соблюдения политик Командная строка и интерфейс графического интерфейса для взаимодействия с исполняемым экземпляром USBGuard C ++ API для взаимодействия с компонентом daemon, реализованным в общей библиотеке Установка
sudo apt install usbguard
Я тестировал это решение на своем Ubuntu, работающем на VirtualBox:
удаляет модуль ядра из его исходного местоположения sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root/, вставляя информацию о модуле usb_storage в список списка черных списков: echo 'blacklist usb_storage' >> /etc/modprobe.d/blacklist.conf обновляет изображение initramfs sudo update-initramfs -k all -c -v перезагрузка.NB! Вы должны сделать это с помощью размонтированного USB-накопителя, иначе вы получите сообщение об ошибке, которую модуль использует.
Здесь вы можете найти дополнительную информацию об этой процедуре. Удачи!
USBGuard
Рамка программного обеспечения USBGuard помогает защитить ваш компьютер от неуправляемых USB-устройств, реализуя основные функции «белый список» и «черный список» на основе атрибутов устройства. Чтобы обеспечить соблюдение пользовательской политики, она использует функцию авторизации устройства USB, реализованную в ядре Linux с 2007 года.
По умолчанию USBGuard блокирует все вновь подключенные устройства и устройства, подключенные до запуска демона, оставлены как есть.
Быстрый способ начать использовать USBGuard для защиты вашей системы от атак USB - это сначала создать для вашей системы USB-устройство . Затем запустите usbguard-daemon с помощью команды sudo systemctl start usbguard.service. Вы можете использовать команду интерфейса командной строки usbguard и ее подкоманду generate-policy (usbguard generate-policy), чтобы генерировать исходную политику для вашей системы, а не писать ее с нуля. Инструмент генерирует политику разрешений для всех устройств, подключенных в настоящее время к вашей системе в момент выполнения. Установка USBGuard в Ubuntu 17.04 и позже откройте терминал и введите: Установка USBGuard в более ранних версиях требует компиляции из источника, который, в свою очередь, требует установки нескольких других пакетов в качестве зависимостей. 1 Исправлено из: Встроенная защита от атак безопасности USB с помощью USBGuard Особенности
Язык правила для написания политик авторизации устройства USB Компонент Daemon с интерфейсом IPC для динамического взаимодействия и соблюдения политик Командная строка и интерфейс графического интерфейса для взаимодействия с исполняемым экземпляром USBGuard C ++ API для взаимодействия с компонентом daemon, реализованным в общей библиотеке Установка
sudo apt install usbguard
Я тестировал это решение на своем Ubuntu, работающем на VirtualBox:
удаляет модуль ядра из его исходного местоположения sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /root/, вставляя информацию о модуле usb_storage в список списка черных списков: echo 'blacklist usb_storage' >> /etc/modprobe.d/blacklist.conf обновляет изображение initramfs sudo update-initramfs -k all -c -v перезагрузка.NB! Вы должны сделать это с помощью размонтированного USB-накопителя, иначе вы получите сообщение об ошибке, которую модуль использует.
Здесь вы можете найти дополнительную информацию об этой процедуре. Удачи!