Instal USBGuard untuk mengontrol dan mengelola thumb drive mana yang dapat digunakan di komputer Linux Anda. Bertindak sebagai semacam firewall untuk perangkat USB, ini memungkinkan Anda membuat seperangkat aturan yang mengizinkan, memblokir, atau menolak drive tertentu. Stik memori USB dapat digunakan untuk mencuri data dari komputer Linux Anda. USBGuard memungkinkan Anda menetapkan aturan yang mengatur penggunaan stik memori USB, seperti firewall untuk perangkat penyimpanan USB. Berikut cara kerjanya dan cara mengaturnya.
Stik Memori USB dan Bahayanya
Kita semua mungkin memiliki setidaknya satu stik memori USB atau perangkat penyimpanan USB seperti drive eksternal USB. Mereka murah, efektif, portabel, dan mudah digunakan.
Saat ini Anda cukup menghubungkannya ke komputer Linux untuk mengidentifikasinya sebagai perangkat penyimpanan dan terpasang secara otomatis. Lewat sudah hari-hari harus memasangnya dengan tangan di baris perintah. Kenyamanan ini berarti siapa pun dapat memasukkannya ke komputer Linux dan menyalin data dari drive USB ke komputer, atau dari komputer ke stik memori.
Jika orang lain menggunakan komputer Anda, Anda mungkin ingin membatasi apa yang dapat mereka lakukan dengan stik memori USB . Jika komputer Anda ada di rumah Anda, tidak mungkin seorang oportunis dengan niat jahat akan lewat saat komputer Anda menyala dan tanpa pengawasan, tetapi itu bisa terjadi di tempat kerja. rumah keluarga Anda, Anda mungkin ingin membatasi akses USB. Mungkin anak-anak Anda secara teratur memiliki teman untuk bermain. Mengunci akses USB adalah tindakan pencegahan yang masuk akal untuk mencegahnya menyebabkan masalah secara tidak sengaja.
Ketika seseorang menemukan drive USB, ada keinginan langsung untuk menyambungkannya ke sesuatu untuk melihat apa yang ada di dalamnya. Ancaman dunia maya yang menargetkan komputer Linux jauh lebih jarang daripada yang dirancang untuk komputer Windows, tetapi masih ada.
Apa Itu USBGuard?
USBGuard dapat melindungi Anda dari ancaman berbasis perangkat lunak yang didistribusikan pada stik memori USB yang disusupi, seperti BadUSB, di mana serangan itu dimulai saat Anda dimanipulasi untuk membuka apa yang tampak seperti dokumen tetapi dapat dieksekusi secara tersamar. USBGuard tidak dapat melindungi Anda dari ancaman berbasis perangkat keras seperti perangkat USB Killer yang menyebabkan kerusakan fisik pada komputer Anda dengan melepaskan pelepasan tegangan tinggi ke mesin Anda.
Sebenarnya, USBGuard memungkinkan Anda untuk mengatur aturan untuk segala jenis perangkat USB yang berbeda, termasuk mouse, webcam, dan keyboard. Ini bukan hanya untuk stik memori USB. Komputer Anda mengetahui ID dari setiap perangkat USB, sehingga Anda dapat memilih perangkat USB mana yang berfungsi di komputer Anda, dan mana yang tidak. Ini seperti firewall untuk konektivitas USB.
Peringatan: Daemon USBGuard berjalan segera setelah diinstal. Pastikan Anda mengonfigurasi USBGuard langsung setelah menginstalnya. Jika tidak, semua perangkat USB Anda akan diblokir saat Anda mem-boot ulang komputer. Perilaku Normal Dengan Stik USB di Linux
Sebelum kami melakukan apa pun, kami akan memeriksa perilaku default di komputer Ubuntu 22.10 kami. Ini proses yang sederhana. Kami memasukkan stik memori USB dan melihat apa yang terjadi.
Kami mendengar suara peringatan, dan ikon stik memori muncul di dok.
Membuka browser file menunjukkan entri telah ditambahkan ke daftar lokasi di sidebar. Nama yang ditampilkan adalah nama yang diberikan ke perangkat saat diformat.
Membuka terminal dan menggunakan perintah lsusb akan mencantumkan perangkat USB yang terhubung. Entri teratas adalah stik memori yang dimaksud, yang merupakan perangkat bermerek TDK. Pada build Manjaro, Fedora, dan Ubuntu terbaru yang kami uji, ini sudah diinstal.
Untuk menginstal USBGuard di Ubuntu, gunakan perintah ini:
sudo apt install usbguard
Di Fedora, Anda perlu mengetik:
sudo dnf install usbguard
Di Manjaro, perintahnya adalah:
sudo pacman -S usbguard
Mengonfigurasi Kebijakan Dasar
USBGuard memiliki trik yang rapi. Ini memiliki perintah yang membuat aturan yang memungkinkan semua perangkat USB yang terhubung saat ini terus bekerja tanpa hambatan. Artinya, Anda dapat membuat konfigurasi dasar untuk semua perangkat yang selalu dibutuhkan. Serangkaian aturan ini disebut kebijakan dasar.
USBGuard menggunakan tiga jenis aturan.
Allow: Izinkan aturan mengizinkan perangkat tertentu untuk beroperasi tanpa hambatan, seperti biasa. Ini digunakan untuk perangkat yang selalu terhubung, seperti keyboard berkabel, mouse, trackball, webcam, dan sebagainya. Itu juga digunakan untuk perangkat yang terhubung sebentar-sebentar, dan yang dikenal dan dipercaya. Blokir: Aturan blokir mencegah pengoperasian perangkat USB. Perangkat USB sama sekali tidak terlihat oleh pengguna. Tolak: Aturan penolakan juga mencegah perangkat USB beroperasi, tetapi perangkat USB terlihat oleh pengguna menggunakan lsusb.
USBGuard memiliki trik yang rapi. Ini memiliki perintah yang akan membuat kebijakan dasar dengan aturan izinkan untuk setiap perangkat USB yang saat ini terhubung. Ini adalah cara yang bagus untuk mengonfigurasi perangkat yang selalu terhubung ke komputer Anda dengan cepat, seperti keyboard dan webcam. Ini juga merupakan cara mudah untuk merekam perangkat tepercaya dan terputus-putus. Pastikan saja semua perangkat terpercaya Anda terhubung ke komputer Anda saat Anda mengeluarkan perintah. Menggunakan sudo dengan perintah tidak berfungsi. Kita perlu menggunakan perintah sudo -i (login) untuk membuka shell sebagai root, lalu mengeluarkan perintah. Pastikan Anda menggunakan perintah exit untuk keluar dari sesi login root setelah selesai.
sudo -iusbguard generate-policy -X -t reject > /etc/usbguard/rules.confexit
Opsi -X (–no-hashes) mencegah USBGuard dari menghasilkan atribut hash untuk setiap perangkat. Opsi -t (target) menetapkan target default untuk semua perangkat USB yang tidak dikenal. Dalam kasus kami, kami memilih “tolak”. Kami juga dapat memilih “blokir”.
Untuk melihat aturan baru kami, kami dapat menggunakan cat.
sudo cat /etc/usbguard/rules.conf
Di komputer pengujian kami, ini mendeteksi tiga perangkat USB dan membuat aturan “izinkan” untuk perangkat tersebut. Itu menambahkan “tolak” sebagai target untuk semua perangkat USB lainnya. Menambahkan Perangkat USB Lain
Sekarang, jika kita mencolokkan stik memori USB yang sama yang kita gunakan sebelumnya, itu tidak diizinkan untuk beroperasi. Itu tidak ditambahkan ke dermaga, itu tidak ditambahkan ke browser file, dan kami tidak mendapatkan peringatan suara.
Tetapi karena kami menggunakan target “tolak” untuk perangkat yang tidak dikenal, lsusb dapat mencantumkan detailnya.
lsusb
Jika kami Jika telah menggunakan target “blokir” dalam kebijakan dasar kami, kami perlu menggunakan perintah daftar-perangkat dengan opsi -b (perangkat yang diblokir). .
Kami akan menggunakan beberapa informasi dari perintah ini untuk mengizinkan perangkat USB kami yang ditolak memiliki akses sementara atau akses permanen. Untuk memberi perangkat kami akses sementara, kami akan menggunakan nomor ID perangkat. Dalam contoh kami ini adalah “10.”
sudo usbguard allow-device 10
Perangkat kami terhubung dan muncul di dok dan browser file. Jika kami meminta USBGuard untuk mencantumkan perangkat yang diblokir, tidak ada yang terdaftar.
sudo usbguard list-devices -b
Kita dapat membuat izin permanen dengan menggunakan opsi -p (permanent). Ini membuat aturan bagi kami dan menambahkannya ke kebijakan kami.
sudo usbguard allow-device 10 -p
Kami sekarang dapat menggunakan perangkat USB ini seperti biasa.
Menghapus Akses Perangkat USB
Jika Anda berubah pikiran tentang perangkat USB—mungkin Anda kehilangan Stik memori USB dan ingin menghapus aksesnya—Anda dapat melakukannya dengan perintah blokir perangkat.
Kita perlu mengetahui ID perangkat. Kami dapat menemukannya dengan mencantumkan perangkat yang diizinkan. Perhatikan bahwa nomor ini mungkin tidak sama dengan yang Anda gunakan untuk menambahkan aturan ke daftar, jadi periksa sebelum Anda mengeluarkan perintah blokir perangkat. Kami akan menggunakan ini dengan perintah blokir perangkat, dan opsi -p (permanen), untuk menghapus aksesnya selamanya.
sudo usbguard perangkat blokir 13 -p
Perhatikan bahwa ini segera memutus perangkat. Hanya gunakan perintah ini setelah Anda selesai menggunakan data apa pun di perangkat.
USBGuard memberi Anda cara yang efisien dan tangguh untuk mengendalikan, dan mengelola, perangkat USB mana yang dapat digunakan di komputer Anda.
Ini adalah komputer Anda, jadi wajar saja Anda dapat memilih.
Disadur dari HowToGeek.com.