허가되지 않은 USB의 사용을 막는 프로그램입니다.
HamoniKR Team [email protected]
GPL-2.0
sudo apt install hamonikr-lockdown
아래 두 파일에 장치 제어 설정이 있습니다.
- 20-allow-idVendor.rules.EXAMPLE
- 30-usb-lockdown.rules.EXAMPLE
다음과 같이 복사한 후 20-allow-idVendor.rules 파일과 30-usb-lockdown.rules 파일을 자신의 상황에 맞게 수정 후 사용하면 됩니다.
sudo cp /etc/udev/rules.d/20-allow-idVendor.rules.EXAMPLE /etc/udev/rules.d/20-allow-idVendor.rules
sudo cp /etc/udev/rules.d/30-usb-lockdown.rules.EXAMPLE /etc/udev/rules.d/30-usb-lockdown.rules
자신의 usb의 정보를 알기 위해서는 해당 장치를 컴퓨터에 삽입한 후 lsusb 명령을 이용하세요.
tail -f /tmp/usb-lockdown.log
장치를 사용할 수 없도록 하기 위해서는 /sys$devpath/authorized 값을 0으로 변경 $devpath : 현재 검색된 장치의 경로
차단 메시지를 보이고 싶은 경우에는 아래 내용을 추가 ENV{DISPLAY}=":0.0", RUN+="/usr/local/bin/usb-unauthorized"
https://usb.org/defined-class-codes https://www.beyondlogic.org/usbnutshell/usb5.shtml
Authorizing (or not) your USB devices to connect to the system https://www.kernel.org/doc/Documentation/usb/authorization.txt
Ref : https://usb.org/defined-class-codes Ref : https://www.beyondlogic.org/usbnutshell/usb5.shtml
ALLOW all hid(keyboard, mouse) - bInterfaceClass : 03 ALLOW all printer - bInterfaceClass : 07 ALLOW all usb hub - bInterfaceClass : 09 ALLOW all Video device - bInterfaceClass : 0E
장치의 종류로 차단하거나 장치의 제품명으로 차단하는 기능을 각각 사용할 수 있지만 두가지를 결합해서는 사용할 수 없음.
장치의 유형으로 제어한 부분이 가장 마지막에 실행되기 때문에 제품명으로 차단하고 싶은 경우에는 키보드, 마우들 모든 필요한 장치의 제품명을 등록해서 허용해야 함.
find /sys -name "authorized*" | while read i; do echo 1 | sudo tee $i; done
find /sys -name "authorized*" | while read i; do echo "$i $(cat $i)"; done