usbguard
Proteger el sistema contra dispositivos USB no autorizados [BadUSB].
# systemctl status usbguard
controlar el estado del servicio
# usbguard list-devices
listar dispositivos USB conectados, si estan permitidos, bloqueados o rechazados y ver sus IDs
# usbguard allow-device <ID_del_dispositivo>
permitir un dispositivo
# usbguard block-device <ID_del_dispositivo>
bloquear un dispositivo
# usbguard monitor
monitorizar en tiempo real los eventos de dispositivos USB
# usbguard generate-policy > /ruta/a/politica.conf
generar archivo de configuración que puede reutilizarse en otros sistema
Se pueden crear reglas para dispositivos USB en el archivo:
# nano /etc/usbguard/rules.conf
Con la linea:
allow id 1d6b:0002 (para autorizar)
Y si se quere bloquear todo:
# nano /etc/usbguard/usbguard-daemon.conf
PresentDevicePolicy=block
Para cambiar cómo se tratan los dispositivos USB ya conectados cuando el servicio USBGuard se inicia:
# nano /etc/usbguard/usbguard-daemon.conf
Y en las opciones en "PresentDevicePolicy":
apply-policy: aplica las reglas existentes a los dispositivos ya conectados.
allow: permite todos los dispositivos ya conectados.
block: bloquea todos los dispositivos ya conectados.