Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
12.12.2017, 03:38:58

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 19236
  • Letzte: Grossi
Statistiken
  • Beiträge insgesamt: 497314
  • Themen insgesamt: 39943
  • Heute online: 179
  • Am meisten online: 679
  • (03.04.2017, 15:20:01)
Benutzer Online
Mitglieder: 5
Gäste: 55
Gesamt: 60

Autor Thema:  Absicherung Keyboard Injection USBs  (Gelesen 193 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Absicherung Keyboard Injection USBs
« am: 16.11.2017, 21:05:47 »
Liebe Community,

ich würde gerne wissen, ob es irgendwelche Einstellungen gibt, mit dem das Verbinden einer USB-Tastatur geblockt wird oder zumindest eine vorherige Passwortabfrage eingeführt wird.

Der Grund für meine Frage sind USB-Sticks, wie diese:

https://malduino.com/

Ausgangslage:
OS: Linux Mint 18.2 Sonya
Desktop-Umgebung: Cinnamon
Hardware: Thinkpad T460
Kernel: 4.10.0-35-generic

thebookkeeper

  • aka AnanasDampf
  • ***
Re: Absicherung Keyboard Injection USBs
« Antwort #1 am: 16.11.2017, 22:53:57 »
... das Verbinden einer USB-Tastatur geblockt wird oder zumindest eine vorherige Passwortabfrage eingeführt wird ...
http://de.engadget.com/2017/01/24/malduino-sabotage-stick-fur-streichbolde/
Ich glaube nicht, dass ein derartiger Phantom-Keyboard ohne Brute-Force bzw. Ausprobieren zahlreicher Passwort-Kombinationen am User-Login vorbei kommt. Das blockt man leicht mit fail2ban. Vor Login am Arbeitsplatz einfach darauf achten, dass so ein USB-Ding nicht drin steckt.
« Letzte Änderung: 16.11.2017, 23:22:37 von thebookkeeper »


thebookkeeper

  • aka AnanasDampf
  • ***