Păstrați-vă datele în siguranță împotriva intrușilor prin implementarea paravanului de protecție grafic OpenSnitch pe computerul dvs. Linux.
A te proteja de malware este o sarcină descurajantă, chiar și pe Linux. Trebuie să fii sigur că instrumentele pe care le folosești nu telefonează acasă la criminali pentru instrucțiuni sau nu-ți exfiltrează fotografiile personale șantajatorilor din cealaltă parte a lumii.
Deși există diverse soluții de firewall disponibile pentru Linux, acestea sunt de obicei utilizate prin intermediul terminalului și pot fi dificil de înțeles și de utilizat.
OpenSnitch este o aplicație firewall GUI ușor de utilizat pentru Linux, care captează toate conexiunile de rețea de ieșire și vă oferă posibilitatea de a alege cum să le gestionați.
Linux nu este imun la malware
Foarte puțini utilizatori Linux folosesc un antivirus pe sistemele lor și există o înțelegere greșită larg răspândită că Linux este imun la malware și viruși.
Această neînțelegere nefericită se datorează faptului că, atunci când creatorii de programe malware își construiesc și implementează produsele, ei doresc să câștige cei mai mulți bani posibil, infectând cei mai mulți oameni posibil.
Microsoft Windows este cel mai obișnuit sistem de operare pentru desktop disponibil în prezent, așa că are sens să construim programe malware special pentru Windows. Aceasta poate include keylogger pentru a vă fura parolele, ransomware pentru a vă cripta discurile sau malware practic, care permite atacatorilor să vă controleze de la distanță mașina.
Linux are câteva avantaje de securitate față de alte sisteme de operare. Natura sa open-source înseamnă că vulnerabilitățile sunt identificate și corectate mai rapid, în timp ce separarea privilegiilor Linux îngreunează accesul malware-ului la fișierele sensibile de sistem.
Sistemul de gestionare a pachetelor este, de asemenea, mai sigur decât descărcarea și rularea fișierelor EXE aleatorii de pe internet.
Dar acest lucru nu face Linux complet sigur și, în timp ce majoritatea programelor malware Linux vizează servere și dispozitive IoT, utilizatorii de desktop sunt și ei expuși riscului.
Firewall-urile pe Linux pot fi dificile
O caracteristică importantă a malware-ului modern sofisticat este că trebuie să comunice cu un server la distanță. Nu are rost să îți înregistrezi toate tastele dacă fișierul care le conține este blocat pe hard drive și nu puteți trimite cereri de răscumpărare dacă nu știți sigur că sistemul a fost criptat.
Firewall-urile sunt utilitare care monitorizează traficul de intrare și de ieșire al computerului și poate bloca traficul din anumite surse, aplicații și porturi.
Firewall-ul Linux încorporat este iptables, care filtrează pachetele de rețea pe baza unui set de reguli.
Majoritatea distribuțiilor Linux vin cu excelentul Uncomplicated Firewall (UFW), un utilitar terminal care face mai puțin complicată gestionarea acestor reguli.
Dar aplicațiile terminale, cum ar fi UFW, pot fi greoaie și neintuitive de utilizat, iar utilizatorii noi ar putea prefera să nu se gândească deloc la securitate decât să se ocupe de aplicațiile terminale.
OpenSnitch ușurează firewall-urile Linux
OpenSnitch este un utilitar open-source care vă monitorizează rețeaua și vă permite să creați cu ușurință reguli pentru situații pe măsură ce apar. Are un front-end grafic ușor de utilizat, ceea ce înseamnă că odată ce este instalat, puteți stabili controlul asupra traficului dvs. fără a fi nevoie să vă scufundați vreodată în terminal.
Instalați OpenSnitch pe Linux
OpenSnitch este disponibil pentru sistemele bazate pe Debian și Fedora care rulează i386, AMD64, ARM63 și ARMhf.
Pentru a începe, descărcați fișierul DEB sau RPM de pe pagina OpenSnitch GitHub Releases. Va trebui să luați două pachete: unul pentru demon și unul pentru GUI.
Descarca:OpenSnitch
Dacă instalați pe un sistem bazat pe Debian, instalați ambele pachete cu:
sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.debDacă instalați din versiunea RPM, puteți utiliza fie DNF, fie YUM:
sudo dnf install ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpmAlternativ, dacă preferați să nu utilizați deloc terminalul, puteți pur și simplu să faceți dublu clic pe fiecare dintre fișiere pentru a le instala.
Din cauza unei probleme cu python3-grpcio versiunea livrată cu Ubuntu 22.04, dacă sunteți pe această versiune, veți avea nevoie de un pas suplimentar după instalarea GUI.
pip3 install --ignore-installed grpcio==1.44.0OpenSnitch și front-end-ul său GUI sunt acum instalate.
Utilizați OpenSnitch pentru a vă proteja computerul Linux
OpenSnitch se instalează ca un daemon și ar trebui să pornească imediat ce porniți computerul, fără alte intervenții. Nu o veți vedea până când dvs. sau o aplicație de sistem nu încercați să accesați internetul.
Deschideți Firefox pentru prima dată, iar OpenSnitch se va face cunoscut printr-un dialog care vă întreabă dacă doriți să îi permiteți conectarea. Puteți alege să o refuzați sau să o permiteți și aveți posibilitatea de a permite o anumită perioadă de timp, pentru totdeauna sau până la repornire.
Puteți adăuga mai multe detalii selectând dacă doriți să permiteți sau să respingeți aplicația, în funcție de modul în care a fost lansată, portul pe care îl folosește, utilizatorul care a lansat-o și multe altele.
OpenSnitch salvează aceste reguli într-un fișier local și le aplică încercărilor viitoare ale oricărei aplicații sau procese de a se conecta la rețea.
Dacă nu sunteți sigur care este procesul, este o idee bună să îl blocați temporar în timp ce investigați despre ce este acesta și să decideți dacă evil_keylogger.sh are un motiv valid pentru a intra în contact cu o adresă IP incompletă.
Procesul de a permite sau de a bloca procese individuale poate părea o corvoadă la început și poate vă distrage atenția de la ceea ce încercați să faceți, dar în curând veți înțelege ce ar trebui sau nu ar trebui să permită. Nu-ți place Microsoft să colecteze telemetrie din copia ta virtualizată a Windows 10? Blocați-l.
Solicitările vor deveni mai puțin frecvente pe măsură ce regulile tale vor intra în vigoare.
Când pornește OpenSnitch, ar trebui să creeze o pictogramă în tava de sistem. Faceți clic pe acesta, apoi Statistici pentru a afișa o listă cu file de reguli stabilite. Dacă doriți să modificați aceste reguli, treceți la Reguli fila, apoi faceți clic dreapta pe o intrare pentru a o modifica.
The Gazde fila va oferi o defalcare a domeniilor la care mașina dvs. a încercat să se conecteze, Aplicații vă va arăta din ce aplicații a fost făcută încercarea de conectare, Utilizatori va dezvălui utilizatorii care au făcut conexiunea, în timp ce Adrese vă oferă atât adresele IP, cât și de câte ori a fost realizată sau încercată o conexiune.
Asumați-vă responsabilitatea pentru propria dvs. securitate pe Linux
Instalarea și configurarea unui firewall este primul pas pentru a vă proteja desktopul Linux de intruși și de supraveghere nedorită. Puteți duce acest lucru mai departe testându-vă apărările și învățând despre măsurile de securitate ofensive prin instrumente precum Metasploit.
