Bad Usb/Rubberducky Detection

[------]

Hallo,

ich bin auf der Suche nach einer Möglichkeit ein Rubberducky/BadUSB, ohne Hardwaregerät zu erkennen.

Also eine Art Software USB Firewall.

Beim Googlen bin ich da nicht wirklich schlau geworden.

Ich habe ein Tool gefunden (https://github.com/armoured-ape/BadUSB-Detection) welchem ich allerdings nicht vertrauen kann da ich auf die schnelle nicht genug Ahnung von C habe um den Code korrekt zu interpretieren. Außerdem weis ich nicht ob ich einen Keylogger eines unbekannten auf meinem PC installieren möchte.

Ich habe gelesen das Kaspersky beim Installieren anbietet einen Schutz gegen BadUSB/Rubberduckys mit zu installieren, habe aber auch gelesen das Kaspersky keine Vertrauenswürdige Firma/Virenschutz mehr ist.

Kann mir bei diesem Thema jemand etwas Input geben?

Ein Ruberducky ist ja nicht wirklich immer zu erkennen oder erkenne ich ein BadUSB/Rubberducky IMMER daran das etwas beim einstecken "passiert"?

Viele Grüße und schöne Feiertage

[------]

Gerade habe ich noch das hier gefunden:

https://www.gdata.de/de-usb-keyboard-guard

Vielleicht hat da jemand eine Meinung zu.

Dazu habe ich diesen Post gefunden:

https://www.borncity.com/blog/2014/09/06/g-data-badusb-protector-ntzlich-oder-schlangenl/

[charmanta]

dagegen gibt es praktisch keinen Schutz. Du kannst da nur reaktiv arbeiten ...

Da sich sowas als Tastatur identifiziert und die ergo Eingaben zulassen muss ist da wenig zu machen.

https://www.geeksforgeeks.org/usb-rubber-ducky-penetrationtesting/

Selbst wenn Du da Details der USB Signatur ausliest ... komm ich mit nem FlipperZero

Dass die Hersteller das unlösbare Problem mit einem Hinweisfenster lösen wollen finde ich lustig ... mein OS fragt immer bei einer Tastatur nach, da brauch ich keine G-Data oder whatevereware

[------]

Welches OS nutzt du denn wenn ich fragen darf?

Gibt es da eventuell auch ein Programm für Windows welches neue Tastaturen blockiert, sodass ich Sie zulassen muss oder ähnliches?

[charmanta]

Mac OS

Also einen unixoiden Clone ...

Zu Win kann ich wenig sagen. Das fass ich nur gegen Münzeinwurf an

[------]

Ja ich würd am liebsten, aber das ist dann doch finanziell immer so eine Sache mit den Apfel Produkten
Hast du/Ihr an der Stelle, was Sicherheit im allgemeinen angeht, eventuell eine Empfehlung für eine benutzerfreundliche (hübsche) und sichere Linux Distro?

[charmanta]

Gerade eben schrieb n0nam3:

ist dann doch finanziell immer so eine Sache mit den Apfel Produkten

mein letztes Macbook betreibe ich seit 10 Jahren, immer noch. Worüber reden wir ?

vor 1 Minute schrieb n0nam3:

Empfehlung für eine benutzerfreundliche (hübsche)

Hä ? Ich benutze bei Linux keine grafische Oberfläche. Auch auf dem Mac teilweise nicht

vor 2 Minuten schrieb n0nam3:

sichere Linux Distro

eigentlich alle. Wobei Puristen Debian für besonders sicher halten. Aber wenn Du weisst was Du tust ist jedes Linux sicher ( soweit das überhaupt geht )

[------]

Und da kommen wir zur nächsten Frage.

Ich arbeite, vor allem wenn ich keine GUI brauche, gerne mit Debian. Hat sich mit den Jahren einfach so ergeben und erlernt.

Wenn ich allerdings eine GUI brauche, ist nun die Frage wie ich das System richtig absichere bzw nicht irgendeinen "Mist" installiere wenn ich anfange mir eine schöne GUI zu bauen.

Auch im Bezug auf den Betrieb auf Servern würde ich Debian gerne mehr absichern.

 

Einfachste Dinge wie eine GoogleAuthenticator 2FA für SSH, das ändern des SSH Ports und auch das verbieten des Root Zugriffs per SSH, sind mir bekannt und selbstverständlich.

Nun die Frage: Ist auf einem Server mehr als das nötig? Und wie sichere ich mein Desktop Debian dann richtig ab oder wie erkenne ich am ehesten Sicherheitsprobleme/"Anomalien" im System.