stefan-koch
Anmeldungsdatum: 19. September 2009
Beiträge: 42
|
Hallo zusammen, der Artikel über usbauth eine „USB-Firewall“ kann veröffentlicht werden. Die Firewall eignet sich u. a. um Maßnahmen gegen BadUSB-Angriffe ergreifen zu können. Das Paket dazu ist seit ubuntu 18.04 in den Paketquellen enthalten. Viele Grüße Stefan
|
Beforge
Ehemalige
Anmeldungsdatum: 29. März 2018
Beiträge: 2007
|
Hallo stefan-koch, vielen Dank erst mal für den Artikel, usbauth klingt interessant. Wir schauen in den nächsten Tagen mal drüber. Auf die Schnelle:
Bitte die Baustellenschilder stehen lassen. Oder entfernst du im Straßenverkehr auch eigenmächtig Baustellenschilder? Spontan würde ich sagen, der Artikel ist noch ein bisschen kurz. Vielleicht kann man da noch ein bisschen mehr zu schreiben Hast du Wiki/Syntax und Wiki/Referenz gelesen?
Aber keine Sorge, zusammen bekommen wir den Artikel schon wiki-konform. Viele Grüße Beforge
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29460
Wohnort: WW
|
Hallo,
Hast du Wiki/Syntax und Wiki/Referenz gelesen?
Konkret heißt das:
Der Installationsteil ist nicht Wiki-konform, weil nicht die entsprechende Vorlage genutzt wird. Bitte fett und kursiv und Monospace so nutzen, wie in Wiki/Syntax
Vielleicht kann man da noch ein bisschen mehr zu schreiben
Die Einleitung ist schon gut, was IMHO in der Tat noch fehlt sit ein allgemeiner Teil zu Nutzung. Wo z.B. steht, dass des ein Konfigurationsdatei XYZ gibt, wo Regeln abgelegt werden. Aktuell kann man sich das nur implizit aus dem Beispiel ableiten. Gruß, noisefloor
|
Beforge
Ehemalige
Anmeldungsdatum: 29. März 2018
Beiträge: 2007
|
Hallo stefan-koch, damit der Artikel ins Wiki kann, müsstest du schon auf unser Feedback eingehen.
|
stefan-koch
(Themenstarter)
Anmeldungsdatum: 19. September 2009
Beiträge: 42
|
Hallo Beforge und noisefloor, vielen Dank für eure Rückmeldungen. Ich habe nun eine Überarbeitung des Artikels online gestellt. Viele Grüße Stefan
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29460
Wohnort: WW
|
Hallo, habe ein paar Kleinigkeiten korrigiert. Wenn sich sonst niemand meldet kann der Artikel die Tage ins Wiki. Gruß, noisefloor
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 9046
Wohnort: Münster
|
Ich bin über diese Sätze im dritten Abschnitt gestolpert:
Vor dieser Version war es möglich nur komplette USB-Geräte abzulehnen oder zuzulassen (Geräteautorisierung). Ab Linux 4.4 ist es möglich auch einzelne USB-Interfaces abzulehnen oder zuzulassen (Interfaceautorisierung).
Aus dem Kontext nährt sich nun meine Vermutung, dass in diesem Artikel das Wort „Interface“ nicht das Loch bezeichnet, in welches man den USB-Stecker einführt, sondern vielmehr eine Softwarestruktur, von denen ein physisches USB-Gerät mehr als eine mitbringen kann. Vielleicht ist das auch so gemeint und vielleicht ist das auch so sachlich richtig. Es irritiert aber simple Gemüter wie mich, für die ein USB-Stick etwas sehr Simples ist und die daher gerade durch die möglichen Angriffsmöglichkeiten der in Wirklichkeit komplizierten Geräte gefährdet sind. Für mich ist im Zusammenhang mit USB ein „Interface“ eben zuerst mal genau dieses Loch, in welches man das USB-Gerät steckt. Meine Folgerungen: Dieser Artikel ist zwar nicht der richtige Ort, um die mögliche Komplexität technisch zu beschreiben, jedoch gehören Verweise auf derartige Artikel unbedingt zur Thematik! Den Fachbegriff „Interface“, so wie er in diesem Artikel verstanden wird, bedarf einer Klärung, denn das Wort wird generell in mehreren Bedeutungen verwendet und das Vorverständnis des naiven Lesers entspricht eher nicht dem in diesem Artikel verwendeten Sinn.
|
stefan-koch
(Themenstarter)
Anmeldungsdatum: 19. September 2009
Beiträge: 42
|
Hallo kB, ich habe einen entsprechenden Abschnitt eingebaut. Ich denke es sollte jetzt klarer sein... Viele Grüße Stefan
|
Beforge
Ehemalige
Anmeldungsdatum: 29. März 2018
Beiträge: 2007
|
Meines Erachtens kann der Artikel ins Wiki. @kB: Hast du inhaltlich noch Kritik oder Anmerkungen oder passt das jetzt so?
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 9046
Wohnort: Münster
|
stefan-koch schrieb: […] Ich denke es sollte jetzt klarer sein...
Ja, ich empfinde das so prima. Der naive Leser kann nicht mehr durch sein unzutreffendes Vorwissen in die Irre gehen und der interessierte Leser bekommt Hinweise, wie er sich weiter über die technischen Details informieren kann. Aus meiner Sicht ist das jetzt so sehr gut gelungen!
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29460
Wohnort: WW
|
Hallo, hat länger etwas länger gedauert, aber der Artikel ist jetzt im Wiki. Danke für's Erstellen ☺ Gruß, noisefloor
|
Yalman
Anmeldungsdatum: 21. Juli 2012
Beiträge: 18
|
Hallo, ich habe eine Anmerkung zum Artikel usbauth. wenn man "deny all" Einstellt und in der Config nachfolgend spezielle USB-Geräte frei gibt, werden nach einem Neustart keine USB-Geräte mehr funktionieren da auch der USB HUB geblockt wird. meine Lösung war
--- /etc/usbauth.conf 2021-10-25 00:08:27.965029010 +0200
+++ - 2021-10-25 00:08:39.034723318 +0200
@@ -8,6 +8,8 @@
deny all # deny all
+allow bDeviceClass==09 bInterfaceClass==09 # Bugfix? ohne diese Zeile sind nach einem Reboot keine USB-Geraete funktionsfaehig
+
allow bInterfaceClass==09 idVendor==XXXX idProduct==XXXX # Trust USB-Hub
allow bInterfaceClass==03 idVendor==XXXX idProduct==XXXX # Logitech K120 Keyboard
allow bInterfaceClass==03 idVendor==XXXX idProduct==XXXX # Logitech Mouse nach
https://epub.uni-bayreuth.de/3048/1/koch2017sicherheitsaspekte.pdf
Seite 41 Moderiert von noisefloor: An den richtigen Diskussionsthread angehängt.
|