| 1.2, Меломан1 (?), 09:58, 02/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
> Уведомление может быть отправлено через SMS (используется API Twilio) или добавлено в канал Slack.
Еще бы фотку нарушителя спокойствия прикрепляла к уведомлению было бы круто.
| | |
| |
| 2.16, А (??), 20:50, 02/04/2017 [^] [^^] [^^^] [ответить]
| +9 +/– |
Трупик. Трупик нарушителя. "Вот вам ваша уборщица", ага.
| | |
| 2.17, vitvegl (?), 21:26, 02/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
причем совершенно бесплатно, без регистрации.
А если серьезно, нафиг это не нужнооо, для паранойи 80 левела хватит luks over full hdd/ssd, /boot на сьемном носителе в кармане =)
| | |
| |
| 3.31, нах (?), 13:36, 03/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
> А если серьезно, нафиг это не нужнооо, для паранойи 80 левела хватит luks over full
> hdd/ssd, /boot на сьемном носителе в кармане =)
угу, понадобилось в сортир - /boot.
(или, скорее - рано или поздно просрешь этот съемный носитель, возможно в прямом смысле, и рабочий день закончен)
отдельная тема - как вводить пароль к этому luks - тоже в сортире прятаться? Учитывая что при такой схеме он нужен очень часто, а значит, обеспечивается максимум возможностей его увидеть у окружающих.
| | |
| |
| 4.44, vitvegl (?), 23:11, 26/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> А если серьезно, нафиг это не нужнооо, для паранойи 80 левела хватит luks over full
>> hdd/ssd, /boot на сьемном носителе в кармане =)
> угу, понадобилось в сортир - /boot.
> (или, скорее - рано или поздно просрешь этот съемный носитель, возможно в
> прямом смысле, и рабочий день закончен)
> отдельная тема - как вводить пароль к этому luks - тоже в
> сортире прятаться? Учитывая что при такой схеме он нужен очень часто,
> а значит, обеспечивается максимум возможностей его увидеть у окружающих.
Понос - наш враг, но кто же сказал, что мы боимся врагов? Покупайте протеин "Атлант" ))
| | |
|
|
|
| |
| 2.6, Аноним (-), 11:43, 02/04/2017 [^] [^^] [^^^] [ответить]
| +5 +/– |
USB клава/мышь, принтер, расшаренный по сети, подмонтированная флешка?
| | |
| |
| 3.19, Аноним (-), 22:51, 02/04/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
ОК, заблокировать неиспользуемые порты, игнорировать новые устройства, и т.п.
| | |
| |
| |
| 5.33, Аноним (33), 13:59, 03/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Но дырявая. Допустим, правила безопасности не позволяют подключать новую клавиатуру пока компьютер заблокирован. Я подхожу к твоему заблокированному компьютеру, и вынимаю из порта твою (легальную) клавиатуру. Потом вставляю назад:-) Разблокировать комп вводом пароля уже невозможно, только reset.
Доступ по сети, smart-карта, NFC и т.д. - да, возможно. Но гемор.
| | |
|
|
|
|
| 1.5, Sluggard (ok), 11:14, 02/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 > которые хотят быть уверенными, что во время оставления компьютера без пресмотра, он не будет атакован через USB-порт, например, при помощи специального устройства или инструментария BadUSB
И как эта балалайка добавит уверенности в том, что комп не будет атакован? Она же не защищает от атаки, а только отслеживает активность и уведомляет.
Даже в том, что тебя сразу уведомят о подключении нового USB-устройства, уверенности быть не может — достаточно оставить машину без доступа к сети, и никаких уведомлений никуда не уйдёт.
| | |
| |
| 2.7, Аноним (-), 11:58, 02/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
Как, как. Обнаружил подключение USB устройства - сразу полный автоматический wipe.
| | |
| |
| 3.8, Меломан1 (?), 13:20, 02/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Как, как. Обнаружил подключение USB устройства - сразу полный автоматический wipe.
Может перед уходом: modprobe -r usb-storage
А когда вернешься: modprobe usb-storage
| | |
| |
| 4.12, Аноним (-), 19:04, 02/04/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
А кому нужен этот usb-storage? Атакуют через поддельные клавы и сетевухи.
| | |
|
|
|
| 1.23, Какаянахренразница (ok), 10:32, 03/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Эта штука конфликтует с libpam_usb. У меня настроена аутентификация по хитрой флэшке. Воткнул флэшку -- залогинился. Вытащил -- заблокировался экран и вылез запрос пароля.
| | |
| |
| 2.27, Аноним (-), 11:30, 03/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
Случайно задел коленом во время онлдайн-матча - потерял фрал/флаг/самолёт/танк
| | |
| 2.35, Аноним (-), 15:26, 03/04/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Спасибо Вам за наводку на сей замечательный модуль. Долгое время искал похожее.
| | |
|
| |
| 2.28, Michael Shigorin (ok), 11:31, 03/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > USB Magadan
:-D
Тут "Canary" (канарейка) к Канарам имеет, конечно, отношение -- но поставлена явно к тому, что шахтёры когда-то брали в шахту канарейку в качестве портативного газоанализатора по тем из опасных там, к которым человек не чувствителен, пока не уже поздно (подсмотрел -- метан и угарный газ).
| | |
|
| 1.42, Аноним (-), 09:25, 05/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> отслеживания активности USB-портов и отправки уведомления в случае, если подключение нового устройства обнаружено во время блокировки экрана или в нерабочее время.
Глупость в самом дизайне!
> Утилита может оказаться полезной для организаций со строгими правилами использования USB-накопителей или людей параноидально относящихся к безопасности, которые хотят быть уверенными, что пока компьютер оставлен без присмотра, он не будет атакован через USB-порт
Бесполезна ибо воткнут вирусную флешку в рабочее время или заразят в нерабочие, а тебе _может_ только придёт уведомление?
Правильное решение проблемы с вредоносными USB накопителями в системах к которым возможен посторонний доступ: https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices
| | |
|
