staging.inyokaproject.org

Hallo zusammen,

der Artikel über usbauth eine „USB-Firewall“ kann veröffentlicht werden. Die Firewall eignet sich u. a. um Maßnahmen gegen BadUSB-Angriffe ergreifen zu können. Das Paket dazu ist seit ubuntu 18.04 in den Paketquellen enthalten.

Viele Grüße

Stefan

Hallo stefan-koch,

vielen Dank erst mal für den Artikel, usbauth klingt interessant. Wir schauen in den nächsten Tagen mal drüber.

Auf die Schnelle:

• Bitte die Baustellenschilder stehen lassen. Oder entfernst du im Straßenverkehr auch eigenmächtig Baustellenschilder?

• Spontan würde ich sagen, der Artikel ist noch ein bisschen kurz. Vielleicht kann man da noch ein bisschen mehr zu schreiben

• Hast du Wiki/Syntax und Wiki/Referenz gelesen?

Aber keine Sorge, zusammen bekommen wir den Artikel schon wiki-konform.

Viele Grüße
Beforge

Hallo,

Hast du Wiki/Syntax und Wiki/Referenz gelesen?

Konkret heißt das:

1. Der Installationsteil ist nicht Wiki-konform, weil nicht die entsprechende Vorlage genutzt wird.

2. Bitte fett und kursiv und Monospace so nutzen, wie in Wiki/Syntax

Vielleicht kann man da noch ein bisschen mehr zu schreiben

Die Einleitung ist schon gut, was IMHO in der Tat noch fehlt sit ein allgemeiner Teil zu Nutzung. Wo z.B. steht, dass des ein Konfigurationsdatei XYZ gibt, wo Regeln abgelegt werden. Aktuell kann man sich das nur implizit aus dem Beispiel ableiten.

Gruß, noisefloor

Hallo stefan-koch,

damit der Artikel ins Wiki kann, müsstest du schon auf unser Feedback eingehen.

Hallo Beforge und noisefloor,

vielen Dank für eure Rückmeldungen. Ich habe nun eine Überarbeitung des Artikels online gestellt.

Viele Grüße

Stefan

Hallo,

habe ein paar Kleinigkeiten korrigiert. Wenn sich sonst niemand meldet kann der Artikel die Tage ins Wiki.

Gruß, noisefloor

Ich bin über diese Sätze im dritten Abschnitt gestolpert:

Vor dieser Version war es möglich nur komplette USB-Geräte abzulehnen oder zuzulassen (Geräteautorisierung). Ab Linux 4.4 ist es möglich auch einzelne USB-Interfaces abzulehnen oder zuzulassen (Interfaceautorisierung).

Aus dem Kontext nährt sich nun meine Vermutung, dass in diesem Artikel das Wort „Interface“ nicht das Loch bezeichnet, in welches man den USB-Stecker einführt, sondern vielmehr eine Softwarestruktur, von denen ein physisches USB-Gerät mehr als eine mitbringen kann.

Vielleicht ist das auch so gemeint und vielleicht ist das auch so sachlich richtig. Es irritiert aber simple Gemüter wie mich, für die ein USB-Stick etwas sehr Simples ist und die daher gerade durch die möglichen Angriffsmöglichkeiten der in Wirklichkeit komplizierten Geräte gefährdet sind. Für mich ist im Zusammenhang mit USB ein „Interface“ eben zuerst mal genau dieses Loch, in welches man das USB-Gerät steckt.

Meine Folgerungen:

• Dieser Artikel ist zwar nicht der richtige Ort, um die mögliche Komplexität technisch zu beschreiben, jedoch gehören Verweise auf derartige Artikel unbedingt zur Thematik!

• Den Fachbegriff „Interface“, so wie er in diesem Artikel verstanden wird, bedarf einer Klärung, denn das Wort wird generell in mehreren Bedeutungen verwendet und das Vorverständnis des naiven Lesers entspricht eher nicht dem in diesem Artikel verwendeten Sinn.

Hallo kB,

ich habe einen entsprechenden Abschnitt eingebaut. Ich denke es sollte jetzt klarer sein...

Viele Grüße

Stefan

Meines Erachtens kann der Artikel ins Wiki.

@kB: Hast du inhaltlich noch Kritik oder Anmerkungen oder passt das jetzt so?

stefan-koch schrieb:

[…] Ich denke es sollte jetzt klarer sein...

Ja, ich empfinde das so prima. Der naive Leser kann nicht mehr durch sein unzutreffendes Vorwissen in die Irre gehen und der interessierte Leser bekommt Hinweise, wie er sich weiter über die technischen Details informieren kann. Aus meiner Sicht ist das jetzt so sehr gut gelungen!

Hallo,

hat länger etwas länger gedauert, aber der Artikel ist jetzt im Wiki. Danke für's Erstellen ☺

Gruß, noisefloor

Hallo,

ich habe eine Anmerkung zum Artikel usbauth.

wenn man "deny all" Einstellt und in der Config nachfolgend spezielle USB-Geräte frei gibt, werden nach einem Neustart keine USB-Geräte mehr funktionieren da auch der USB HUB geblockt wird.

meine Lösung war

--- /etc/usbauth.conf   2021-10-25 00:08:27.965029010 +0200
+++ -   2021-10-25 00:08:39.034723318 +0200
@@ -8,6 +8,8 @@
 deny all # deny all
 
+allow bDeviceClass==09 bInterfaceClass==09 # Bugfix? ohne diese Zeile sind nach einem Reboot keine USB-Geraete funktionsfaehig
+
 allow bInterfaceClass==09 idVendor==XXXX idProduct==XXXX # Trust USB-Hub
 allow bInterfaceClass==03 idVendor==XXXX idProduct==XXXX # Logitech K120 Keyboard
 allow bInterfaceClass==03 idVendor==XXXX idProduct==XXXX # Logitech Mouse

nach https://epub.uni-bayreuth.de/3048/1/koch2017sicherheitsaspekte.pdf Seite 41