Aujourd’hui, nous allons voir comment limiter les connexions USB sur vos appareils Linux, ici Ubuntu, aux seuls périphériques autorisés et ainsi réduire votre surface d’attaque via ces moyens.
Nous aloons utiliser l’utilitaire USBGuard, pour cela, exécutez la commande :
sudo apt install usbguard usbutils udisks2
Configurez usbguard en tant qu’utilitaire système :
sudo systemctl enable usbguard.service --now
Vous pouvez désormais brancher une clé USB et initier la commande :
usbguard list-devices
Par défaut la clé que je viens de brancher (entrée 7) est bloquée. Pour l’autoriser, il suffit de rappeler le numéro (ici entrée 7, mais cela changera sur votre configuration) de l’appareil avec la commande d’autorisation :
usbguard allow-device 7Ma clé remonte immédiatemment dans la liste des périphériques connectés :
Pour bloquer à nouveau la clé, il faudra utiliser la commande :
usbguard block-device 7