USBGuard

Lockslay · Beitrag von **Lockslay** » 05.03.2024 11:44:23

Hallo zusammen,

ich habe auf Debian 12 nach dieser Anleitung
USBguard installiert.
https://www.privacy-handbuch.de/handbuch_91a.htm

Nach einem reboot startet zwar USBGuard es werden aber alle USB aufgerufen und man kann diese laden.
Erst ein systemctl restart usbguard als root sperrt nicht eingetragende USB Geräte aus.

Es scheint mir ein Rechte Problem sein, USBguard soll als User laufen, odern verstehe ich das falsch?

chmod 0600 /etc/usbguard/rules.conf

VG Lockslay

MSfree · Beitrag von **MSfree** » 05.03.2024 12:04:41

Lockslay hat geschrieben:
05.03.2024 11:44:23
Nach einem reboot startet zwar USBGuard...

Wirklich?

Was sagt

Code: Alles auswählen

systemctl list-unit-files | grep -i usbguard

Lockslay · Beitrag von **Lockslay** » 05.03.2024 12:47:43

Hallo,

nach einem reboot:

Code: Alles auswählen

dbus-org.usbguard.service                  alias           -
usbguard-dbus.service                      enabled         enabled
usbguard.service                           enabled         enabled

und neue nicht eingetragen USB Sticks werden erkannt.

MSfree · Beitrag von **MSfree** » 05.03.2024 18:50:03

OK, usbguard ist also enabled, wird also beim Boot gestartet.

Hast du dich mal hier durchgelesen?
https://blog.b1-systems.de/installation ... n-usbguard

Huo · Beitrag von **Huo** » 05.03.2024 22:02:11

Ist Gnome deine Desktop-Umgebung?

Gnome arbeitet seit Version 3.36 mit einer eigenen Integration des USBGuards, die erst aktiviert und richtig eingestellt werden muss. Nur falls du wirklich mit Gnome unterwegs bist, versuche es mit den folgenden beiden Befehlen (andernfalls brauchst du nicht weiterzulesen

):

Code: Alles auswählen

gsettings set org.gnome.desktop.privacy usb-protection true

und

Code: Alles auswählen

gsettings set org.gnome.desktop.privacy usb-protection-level always

Dann System-Neustart.

Näheres siehe:
https://wiki.archlinux.org/title/USBGua ... ntegration
https://www.golem.de/news/rubber-ducky- ... 286-3.html
https://bbs.archlinux.org/viewtopic.php?id=261878

Lockslay · Beitrag von **Lockslay** » 06.03.2024 08:23:36

Hallo zusammen,

danke, der Tipp für Gnome war die Lösung!

VG

Lockslay · Beitrag von **Lockslay** » 24.03.2024 21:40:10

Hallo zusammen,

usbguard bringt mich wirklich um den Verstand.
Beim booten ist mir heute aufgefallen, dass usbguard probleme macht.

/var/log/boot.log

Code: Alles auswählen

[^[[0;1;31mFAILED^[[0m] Failed to start ^[[0;1;39musbguard.service^[[0m - USBGuard daemon.

See 'systemctl status usbguard.service' for details.

journalctl -xeu usbguard.service

Code: Alles auswählen

░░ 
░░ The process' exit code is 'exited' and its exit status is 1.
Mär 24 21:15:14 l590 systemd[1]: usbguard.service: Failed with result 'exit-code'.
░░ Subject: Unit failed
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░ 
░░ The unit usbguard.service has entered the 'failed' state with result 'exit-code'.
Mär 24 21:15:14 l590 systemd[1]: Failed to start usbguard.service - USBGuard daemon.
░░ Subject: A start job for unit usbguard.service has failed

systemctl list-unit-files | grep -i usbguard

Code: Alles auswählen

dbus-org.usbguard.service                  alias           -
usbguard-dbus.service                      enabled         enabled
usbguard.service                           enabled         enabled

systemctel restart usbguard.service brnigt leider auch keinen Erfolg.

Was könnte ich machen?

niemand · Beitrag von **niemand** » 24.03.2024 23:10:42

Lockslay hat geschrieben:
24.03.2024 21:40:10
Was könnte ich machen?

Die journalctl-Ausgabe weniger stark oder gar nicht einschränken und schauen, was der zugrundeliegende Fehler ist.

debianforum.de

USBGuard

USBGuard

Re: USBGuard

Re: USBGuard

Re: USBGuard

Re: USBGuard

Re: USBGuard

Re: USBGuard

Re: USBGuard