------ Geschrieben 27. Dezember 2022 Geschrieben 27. Dezember 2022 Hallo, ich bin auf der Suche nach einer Möglichkeit ein Rubberducky/BadUSB, ohne Hardwaregerät zu erkennen. Also eine Art Software USB Firewall. Beim Googlen bin ich da nicht wirklich schlau geworden. Ich habe ein Tool gefunden (https://github.com/armoured-ape/BadUSB-Detection) welchem ich allerdings nicht vertrauen kann da ich auf die schnelle nicht genug Ahnung von C habe um den Code korrekt zu interpretieren. Außerdem weis ich nicht ob ich einen Keylogger eines unbekannten auf meinem PC installieren möchte. Ich habe gelesen das Kaspersky beim Installieren anbietet einen Schutz gegen BadUSB/Rubberduckys mit zu installieren, habe aber auch gelesen das Kaspersky keine Vertrauenswürdige Firma/Virenschutz mehr ist. Kann mir bei diesem Thema jemand etwas Input geben? Ein Ruberducky ist ja nicht wirklich immer zu erkennen oder erkenne ich ein BadUSB/Rubberducky IMMER daran das etwas beim einstecken "passiert"? Viele Grüße und schöne Feiertage Zitieren
------ Geschrieben 27. Dezember 2022 Autor Geschrieben 27. Dezember 2022 Gerade habe ich noch das hier gefunden: https://www.gdata.de/de-usb-keyboard-guard Vielleicht hat da jemand eine Meinung zu. Dazu habe ich diesen Post gefunden: https://www.borncity.com/blog/2014/09/06/g-data-badusb-protector-ntzlich-oder-schlangenl/ Zitieren
charmanta Geschrieben 27. Dezember 2022 Geschrieben 27. Dezember 2022 dagegen gibt es praktisch keinen Schutz. Du kannst da nur reaktiv arbeiten ... Da sich sowas als Tastatur identifiziert und die ergo Eingaben zulassen muss ist da wenig zu machen. https://www.geeksforgeeks.org/usb-rubber-ducky-penetrationtesting/ Selbst wenn Du da Details der USB Signatur ausliest ... komm ich mit nem FlipperZero Dass die Hersteller das unlösbare Problem mit einem Hinweisfenster lösen wollen finde ich lustig ... mein OS fragt immer bei einer Tastatur nach, da brauch ich keine G-Data oder whatevereware Zitieren
------ Geschrieben 28. Dezember 2022 Autor Geschrieben 28. Dezember 2022 Welches OS nutzt du denn wenn ich fragen darf? Gibt es da eventuell auch ein Programm für Windows welches neue Tastaturen blockiert, sodass ich Sie zulassen muss oder ähnliches? Zitieren
charmanta Geschrieben 28. Dezember 2022 Geschrieben 28. Dezember 2022 Mac OS Also einen unixoiden Clone ... Zu Win kann ich wenig sagen. Das fass ich nur gegen Münzeinwurf an StefanE reagierte darauf 1 Zitieren
------ Geschrieben 28. Dezember 2022 Autor Geschrieben 28. Dezember 2022 Ja ich würd am liebsten, aber das ist dann doch finanziell immer so eine Sache mit den Apfel Produkten Hast du/Ihr an der Stelle, was Sicherheit im allgemeinen angeht, eventuell eine Empfehlung für eine benutzerfreundliche (hübsche) und sichere Linux Distro? Zitieren
charmanta Geschrieben 28. Dezember 2022 Geschrieben 28. Dezember 2022 Gerade eben schrieb n0nam3: ist dann doch finanziell immer so eine Sache mit den Apfel Produkten mein letztes Macbook betreibe ich seit 10 Jahren, immer noch. Worüber reden wir ? vor 1 Minute schrieb n0nam3: Empfehlung für eine benutzerfreundliche (hübsche) Hä ? Ich benutze bei Linux keine grafische Oberfläche. Auch auf dem Mac teilweise nicht vor 2 Minuten schrieb n0nam3: sichere Linux Distro eigentlich alle. Wobei Puristen Debian für besonders sicher halten. Aber wenn Du weisst was Du tust ist jedes Linux sicher ( soweit das überhaupt geht ) Zitieren
------ Geschrieben 28. Dezember 2022 Autor Geschrieben 28. Dezember 2022 Und da kommen wir zur nächsten Frage. Ich arbeite, vor allem wenn ich keine GUI brauche, gerne mit Debian. Hat sich mit den Jahren einfach so ergeben und erlernt. Wenn ich allerdings eine GUI brauche, ist nun die Frage wie ich das System richtig absichere bzw nicht irgendeinen "Mist" installiere wenn ich anfange mir eine schöne GUI zu bauen. Auch im Bezug auf den Betrieb auf Servern würde ich Debian gerne mehr absichern. Einfachste Dinge wie eine GoogleAuthenticator 2FA für SSH, das ändern des SSH Ports und auch das verbieten des Root Zugriffs per SSH, sind mir bekannt und selbstverständlich. Nun die Frage: Ist auf einem Server mehr als das nötig? Und wie sichere ich mein Desktop Debian dann richtig ab oder wie erkenne ich am ehesten Sicherheitsprobleme/"Anomalien" im System. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.