Daha önce Windows’ta BadUSB saldırılarından nasıl korunulacağı hakkında bir yazı yayımlamıştım. Şimdi de bir GNU/Linux dağıtımı olan debian’da bu sinsi tehlikeye karşı nasıl önlem aldığımı anlatayım.
Bir parantez… Windows için anlattığım yöntem sadece Windows Pro sürümlerinde uygulanabiliyor. Bir “Home” sürüm sahibiyseniz önce Pro’ya yükseltmeniz, bunun için de yaklaşık 300-400 TL gibi bir ek ücret ödemeniz gerekiyor. debian mı? O doğuştan Pro… debian the Cleaner, the Professional. Lakırdı bitti, anlatım başlıyor…
sudo apt-get install usbguard
komutuyla usbguard‘ı kurdum. Bu arada bir not: debian 9 sistemimde sadece “main” repository etkin. Bu kurulum için bu yeterli.
sudo usbguard generate-policy > rules.conf
komutuyla bir configuration dosyası oluşturdum.
nano rules.conf
komutuyla bu dosyayı düzenlemeye başladım.
allow with-interface equals { 08:*:* }satırını ekledim. Böylece kural olarak sadece usb depolama cihazlarına sorgusuz sualsiz izin verilecek.
allow with-interface equals { 08:*:* }
reject with-interface all-of { 08:*:* 03:00:* }
reject with-interface all-of { 08:*:* 03:01:* }
reject with-interface all-of { 08:*:* e0:*:* }
reject with-interface all-of { 08:*:* 02:*:* }bu satırları ekledim ki kendisini hem depolama cihazı hem de klavye, fare veya iletişim aygıtı olarak tanıtan şüpheli cihazlar engellensin.
allow with-interface one-of { 03:00:01 03:01:01 } if !allowed-matches(with-interface one-of { 03:00:01 03:01:01 })bu satırı ekledim, böylece bir klavye var ise başka bir klavyenin eklenmesine izin verilmesin.
Dosyayı kaydedip çıktım.
Sonra
# sudo install -m 0600 -o root -g root rules.conf /etc/usbguard/rules.conf
# sudo systemctl start usbguard.servicekomutlarını vererek usbguard’ı başlattım.
Bu sırada sisteme takılı olan USB cihazlar otomatik olarak izinli kılındı. Bundan sonra takılacak USB cihazlar ise kurallara bağlı olarak sisteme giriş izni elde edecekler veya edemeyecekler.
Diyelim ki bir USB klavyeye özel izin vermek istiyorum.
Klavyeyi bilgisayara takmadan önce terminalde
sudo usbguard watch
komutunu veriyorum. Klavyeyi bağlıyorum. Ekrandaki çıktıyı not ediyorum ve aşağıdaki komutu buna göre düzenliyorum:
sudo usbguard append-rule 'allow id 066d:c99b serial "" name "USB Keyboard" hash "xGXasdgadga4QYI9sVDsRj6WLBOytYaOzhTj3Xy2c="'
komutuyla yeni bir kural ekleyerek bu cihaza özel izin veriyorum. Klavyeyi çıkarıp yeniden bağladığımda artık sistem klavyeyi görecektir.
Hepsi bu kadar…
Kim korkar USB’lerden artık?
Avukat, yazılım geliştirici. Amerika’da yaşıyor.
Tesekkurler kendim. Yil 2023, Amerika’dayim, ve bu yazin isime yaradi. Sag ol!