النقاط الرئيسية
قم بتثبيت USBGuard للتحكم وإدارة محركات الأقراص المحمولة التي يمكن استخدامها على جهاز الكمبيوتر الذي يعمل بنظام Linux. يعمل كنوع من جدار الحماية لأجهزة USB، ويتيح لك إنشاء مجموعة من القواعد التي تسمح أو تحظر أو ترفض محركات أقراص معينة.
يمكن استخدام وحدات ذاكرة USB لسرقة البيانات من جهاز الكمبيوتر الذي يعمل بنظام Linux. يتيح لك USBGuard تعيين قواعد تحكم استخدام وحدات ذاكرة USB، مثل جدار الحماية لأجهزة تخزين USB. وإليك كيفية عملها وكيفية إعدادها.
ذاكرة USB ومخاطرها
من المحتمل أن يكون لدينا جميعًا ذاكرة USB أو جهاز تخزين USB واحد على الأقل مثل محرك أقراص USB الخارجي. إنها رخيصة وفعالة وقابلة للحمل وسهلة الاستخدام.
في الوقت الحاضر، يمكنك توصيل أحد هذه الأجهزة بجهاز الكمبيوتر الذي يعمل بنظام Linux ليتم التعرف عليه كجهاز تخزين وتثبيته تلقائيًا. لقد ولت أيام الاضطرار إلى تثبيتها يدويًا على سطر الأوامر. تعني هذه الراحة أنه يمكن لأي شخص وضع أحد هذه الأجهزة في جهاز كمبيوتر يعمل بنظام Linux ونسخ البيانات من محرك أقراص USB إلى الكمبيوتر، أو من الكمبيوتر إلى عصا الذاكرة.
إذا كان هناك أشخاص آخرون يستخدمون جهاز الكمبيوتر الخاص بك، فقد ترغب في الحد من ما يمكنهم فعله باستخدام وحدات ذاكرة USB. إذا كان جهاز الكمبيوتر الخاص بك في منزلك، فمن غير المرجح أن يمر شخص انتهازي ذو نوايا خبيثة بجوار جهاز الكمبيوتر الخاص بك وهو قيد التشغيل وغير مراقب، ولكن هذا يمكن أن يحدث في مكان العمل.
ولكن حتى مع وجود جهاز كمبيوتر في منزلك العائلي، فقد ترغب في تقييد الوصول إلى USB. ربما يستضيف أطفالك أصدقاءهم بانتظام للعب. يعد حظر الوصول إلى USB احتياطًا معقولاً لمنعهم من التسبب في حدوث مشكلات عن غير قصد.
عندما يجد شخص ما محرك أقراص USB، فإنه يشعر برغبة فورية في توصيله بشيء ما لمعرفة ما بداخله. إن التهديدات الإلكترونية التي تستهدف أجهزة الكمبيوتر التي تعمل بنظام Linux نادرة للغاية مقارنة بتلك المصممة لأجهزة الكمبيوتر التي تعمل بنظام Windows، ولكنها لا تزال موجودة.
ما هو USBGuard؟
يمكن لبرنامج USBGuard حمايتك من التهديدات القائمة على البرامج والتي يتم توزيعها على أجهزة ذاكرة USB المصابة، مثل BadUSB، حيث يبدأ الهجوم عندما يتم التلاعب بك لفتح ما يبدو وكأنه مستند ولكنه ملف قابل للتنفيذ. لا يستطيع برنامج USBGuard حمايتك من التهديدات القائمة على الأجهزة مثل قاتل USB الأجهزة التي تسبب ضررًا ماديًا لجهاز الكمبيوتر الخاص بك عن طريق إطلاق تفريغ عالي الجهد في جهازك.
في الواقع، يتيح لك USBGuard إعداد قواعد لجميع أنواع أجهزة USB المختلفة، بما في ذلك الفئران وكاميرات الويب ولوحات المفاتيح. ولا يقتصر الأمر على وحدات ذاكرة USB. يعرف جهاز الكمبيوتر الخاص بك معرف كل جهاز USB، وبالتالي يمكنك اختيار أجهزة USB التي تعمل في جهاز الكمبيوتر الخاص بك، والتي لا تعمل. إنه يشبه جدار الحماية للاتصال عبر USB.
يبدأ تشغيل برنامج USBGuard بمجرد تثبيته. تأكد من تكوين USBGuard مباشرة بعد تثبيته. إذا لم تفعل ذلك، فسيتم حظر جميع أجهزة USB الخاصة بك عند إعادة تشغيل الكمبيوتر.
السلوك الطبيعي مع أقراص USB على Linux
قبل أن نفعل أي شيء، سنتحقق من السلوك الافتراضي لجهاز الكمبيوتر الذي يعمل بنظام التشغيل Ubuntu 22.10. إنها عملية بسيطة. نقوم بإدخال ذاكرة USB ونرى ما يحدث.
نسمع صوت تنبيه مسموع، ويظهر رمز شريحة الذاكرة في القاعدة.
يؤدي فتح مستعرض الملفات إلى إظهار إدخال تمت إضافته إلى قائمة المواقع في الشريط الجانبي. الاسم المعروض هو الاسم الذي تم إعطاؤه للجهاز عند تنسيقه.
فتح المحطة واستخدامها lsusb تسرد القائمة أجهزة USB المتصلة. الإدخال العلوي هو شريحة الذاكرة المعنية، والتي تصادف أنها جهاز يحمل العلامة التجارية TDK.
lsusb
تثبيت USBGuard
يعتمد USBGuard على usbutils و udisks2 في أحدث إصدارات Manjaro وFedora وUbuntu التي قمنا باختبارها، كانت هذه التحديثات مثبتة بالفعل.
لتثبيت USBGuard على Ubuntu، استخدم هذا الأمر:
sudo apt install usbguard
في فيدورا، تحتاج إلى كتابة:
sudo dnf install usbguard
في Manjaro، الأمر هو:
sudo pacman -S usbguard
تكوين سياسة أساسية
يحتوي USBGuard على خدعة رائعة. فهو يحتوي على أمر ينشئ قاعدة تسمح لجميع أجهزة USB المتصلة حاليًا بمواصلة العمل دون عوائق. وهذا يعني أنه يمكنك إنشاء تكوين أساسي لجميع الأجهزة المطلوبة دائمًا. تسمى مجموعة القواعد هذه بالسياسة الأساسية.
يستخدم USBGuard ثلاثة أنواع من القواعد.
- يسمح:تسمح قواعد السماح لجهاز معين بالعمل دون عوائق، بشكل طبيعي. تُستخدم هذه القواعد للأجهزة المتصلة دائمًا، مثل لوحات المفاتيح السلكية، والفئران، وكرات التتبع، وكاميرات الويب، وما إلى ذلك. تُستخدم أيضًا للأجهزة المتصلة بشكل متقطع، والتي تُعرف وتُعتمد.
- حاجز:تمنع قواعد الحظر أجهزة USB من العمل. لا يمكن للمستخدم رؤية جهاز USB على الإطلاق.
- يرفض:تمنع قواعد الرفض أيضًا أجهزة USB من التشغيل، ولكن جهاز USB يكون مرئيًا للمستخدم الذي يستخدم
lsusb.
يحتوي USBGuard على خدعة رائعة. فهو يحتوي على أمر يقوم بإنشاء سياسة أساسية مع قاعدة السماح لكل جهاز USB متصل حاليًا. وهذه طريقة رائعة لتكوين الأجهزة المتصلة دائمًا بجهاز الكمبيوتر الخاص بك بسرعة، مثل لوحات المفاتيح وكاميرات الويب. كما أنها طريقة ملائمة لالتقاط الأجهزة الموثوقة والمتقطعة. فقط تأكد من توصيل جميع الأجهزة الموثوقة بجهاز الكمبيوتر الخاص بك عند إصدار الأمر.
تتطلب منك إحدى الحيل الغريبة القيام بذلك باعتبارك الجذر. باستخدام sudo مع الأمر لا يعمل. نحن بحاجة إلى استخدام sudo -i (تسجيل الدخول) أمر لفتح shell كجذر، ثم أصدر الأمر. تأكد من استخدام الأمر exit أمر لمغادرة جلسة تسجيل الدخول الجذرية بمجرد الانتهاء.
sudo -i
usbguard generate-policy -X -t reject > /etc/usbguard/rules.conf
exit
ال -X يمنع خيار (–no-hashes) USBGuard من إنشاء سمات تجزئة لكل جهاز. -t يحدد خيار (target) هدفًا افتراضيًا لجميع أجهزة USB غير المعترف بها. في حالتنا، اخترنا “رفض”. كان بإمكاننا أيضًا اختيار “حظر”.
لرؤية قواعدنا الجديدة، يمكننا استخدام cat.
sudo cat /etc/usbguard/rules.conf
في جهاز الكمبيوتر الذي اختبرناه، اكتشف هذا الأمر ثلاثة أجهزة USB وأنشأ قواعد “السماح” لها. وأضاف “الرفض” كهدف لجميع أجهزة USB الأخرى.
إضافة جهاز USB آخر
الآن، إذا قمنا بتوصيل نفس ذاكرة USB التي استخدمناها سابقًا، فلن يُسمح لها بالعمل. لن تتم إضافتها إلى القاعدة، ولن تتم إضافتها إلى متصفح الملفات، ولن نتلقى تنبيهًا صوتيًا.
ولكن لأننا استخدمنا هدف “رفض” للأجهزة غير المعترف بها، lsusb يمكن إدراج تفاصيلها.
lsusb
إذا استخدمنا هدف “حظر” في سياستنا الأساسية، فسوف نحتاج إلى استخدام list-devices الأمر مع -b خيار (الأجهزة المحظورة).
sudo usbguard list-devices -b
يعرض هذا القسم الأجهزة USB المتصلة حاليًا، ولكن المحظورة.
سنستخدم بعض المعلومات من هذا الأمر للسماح لجهاز USB المرفوض بالوصول المؤقت أو الدائم. ولمنح جهازنا وصولاً مؤقتًا، سنستخدم رقم معرف الجهاز. في مثالنا هذا، يكون هذا الرقم “10”.
sudo usbguard allow-device 10
تم توصيل جهازنا وظهر في شريط المهام ومتصفح الملفات. إذا طلبنا من USBGuard سرد الأجهزة المحظورة، فلن يتم سرد أي منها.
sudo usbguard list-devices -b
يمكننا جعل الإذن دائمًا باستخدام -p خيار (دائم). يؤدي هذا إلى إنشاء قاعدة لنا وإضافتها إلى سياستنا.
sudo usbguard allow-device 10 -p
يمكننا الآن استخدام جهاز USB هذا بشكل طبيعي.
إزالة الوصول لجهاز USB
إذا غيرت رأيك بشأن جهاز USB — ربما فقدت ذاكرة USB وتريد إزالة إمكانية الوصول إليها — يمكنك القيام بذلك باستخدام block-device يأمر.
نحتاج إلى معرفة معرف الجهاز. يمكننا العثور عليه من خلال سرد الأجهزة المسموح بها. لاحظ أن هذا الرقم قد لا يكون هو نفسه الرقم الذي استخدمته لإضافة القاعدة إلى القائمة، لذا تحقق قبل إصدار القاعدة. block-device يأمر.
sudo usbguard list-devices -a
في حالتنا، المعرف هو “13”. سنستخدم هذا مع الأمر block-device، و -p خيار (دائم) لإزالة الوصول إليه إلى الأبد.
sudo usbguard block-device 13 -p
لاحظ أن هذا الأمر يؤدي إلى فصل الجهاز على الفور. لا تستخدم هذا الأمر إلا بعد الانتهاء من استخدام أي بيانات على الجهاز.
يوفر لك USBGuard طريقة فعالة وقوية للتحكم في أجهزة USB التي يمكن استخدامها على جهاز الكمبيوتر الخاص بك وإدارتها.
إنه جهاز الكمبيوتر الخاص بك، لذلك من العدل أن يكون لك الحق في الاختيار.