Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
21.11.2018, 13:32:40

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 21089
  • Letzte: nemwar
Statistiken
  • Beiträge insgesamt: 557573
  • Themen insgesamt: 45122
  • Heute online: 543
  • Am meisten online: 992
  • (17.11.2018, 20:17:55)
Benutzer Online

Autor Thema:  Absicherung Keyboard Injection USBs  (Gelesen 320 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Absicherung Keyboard Injection USBs
« am: 16.11.2017, 21:05:47 »
Liebe Community,

ich würde gerne wissen, ob es irgendwelche Einstellungen gibt, mit dem das Verbinden einer USB-Tastatur geblockt wird oder zumindest eine vorherige Passwortabfrage eingeführt wird.

Der Grund für meine Frage sind USB-Sticks, wie diese:

https://malduino.com/

Ausgangslage:
OS: Linux Mint 18.2 Sonya
Desktop-Umgebung: Cinnamon
Hardware: Thinkpad T460
Kernel: 4.10.0-35-generic

thebookkeeper

  • aka AnanasDampf
  • ****
Re: Absicherung Keyboard Injection USBs
« Antwort #1 am: 16.11.2017, 22:53:57 »
... das Verbinden einer USB-Tastatur geblockt wird oder zumindest eine vorherige Passwortabfrage eingeführt wird ...
http://de.engadget.com/2017/01/24/malduino-sabotage-stick-fur-streichbolde/
Ich glaube nicht, dass ein derartiger Phantom-Keyboard ohne Brute-Force bzw. Ausprobieren zahlreicher Passwort-Kombinationen am User-Login vorbei kommt. Das blockt man leicht mit fail2ban. Vor Login am Arbeitsplatz einfach darauf achten, dass so ein USB-Ding nicht drin steckt.
« Letzte Änderung: 16.11.2017, 23:22:37 von thebookkeeper »


thebookkeeper

  • aka AnanasDampf
  • ****