Udržujte svá data v bezpečí před vetřelci implementací grafického firewallu OpenSnitch na vašem počítači se systémem Linux.
Udržet se v bezpečí před malwarem je skličující úkol, a to i na Linuxu. Musíte si být jisti, že nástroje, které používáte, netelefonují domů zločincům pro pokyny nebo nešíří vaše osobní fotografie vyděračům na druhém konci světa.
I když jsou pro Linux k dispozici různá řešení firewallu, obvykle se používají přes terminál a může být obtížné je pochopit a použít.
OpenSnitch je snadno použitelná GUI firewallová aplikace pro Linux, která zachycuje všechna odchozí síťová připojení a dává vám na výběr, jak s nimi zacházet.
Linux není imunní vůči malwaru
Velmi málo uživatelů Linuxu používá antivirus na jejich systémech a široce se šíří mylná představa, že Linux je imunní vůči malwaru a virům.
Toto nešťastné nedorozumění je způsobeno tím, že když tvůrci malwaru vytvářejí a nasazují své produkty, chtějí vydělat co nejvíce peněz tím, že nakazí co nejvíce lidí.
Microsoft Windows je dnes nejběžnějším desktopovým operačním systémem, takže má smysl vytvářet malware speciálně pro Windows. To může zahrnovat
keyloggery ke krádeži vašich hesel, ransomware pro šifrování vašich disků nebo praktický malware, který útočníkům umožňuje vzdáleně ovládat váš počítač.Linux má oproti jiným operačním systémům několik bezpečnostních výhod. Jeho open source povaha znamená, že zranitelnosti jsou rychleji rozpoznány a opraveny, zatímco oddělení práv Linuxu ztěžuje malwaru získat přístup k citlivým systémovým souborům.
Systém správy balíčků je také bezpečnější než stahování a spouštění náhodných EXE souborů z internetu.
To však neznamená, že je Linux zcela bezpečný, a zatímco většina linuxového malwaru je zaměřena na servery a zařízení internetu věcí, ohroženi jsou i uživatelé stolních počítačů.
Firewally v Linuxu mohou být složité
Jednou z důležitých vlastností sofistikovaného moderního malwaru je, že potřebuje komunikovat se vzdáleným serverem. Nemá smysl zaznamenávat všechny vaše úhozy, pokud je soubor, který je obsahuje, přilepený na vašem pevném disku disk a nemůžete posílat požadavky na výkupné, pokud si nejste jisti, že systém byl zašifrované.
Firewally jsou nástroje které monitorují příchozí a odchozí provoz vašeho počítače a mohou blokovat provoz z určitých zdrojů, aplikací a portů.
Vestavěný firewall systému Linux je iptables, který filtruje síťové pakety na základě sady pravidel.
Většina linuxových distribucí přichází s vynikajícím Uncomplicated Firewall (UFW), terminálovým nástrojem, který zjednodušuje správu těchto pravidel.
Ale terminálové aplikace, jako je UFW, mohou být neohrabané a neintuitivní a noví uživatelé mohou raději nemyslet na zabezpečení, než aby se vypořádali s terminálovými aplikacemi.
OpenSnitch usnadňuje linuxové brány firewall
OpenSnitch je nástroj s otevřeným zdrojovým kódem, který monitoruje vaši síť a umožňuje vám snadno vytvářet pravidla pro situace, jakmile nastanou. Má snadno ovladatelné grafické rozhraní, což znamená, že jakmile je nainstalován, můžete získat kontrolu nad svým provozem, aniž byste se museli ponořit do terminálu.
Nainstalujte OpenSnitch na Linux
OpenSnitch je k dispozici pro systémy založené na Debianu a Fedoře s i386, AMD64, ARM63 a ARMhf.
Chcete-li začít, stáhněte si soubor DEB nebo RPM ze stránky vydání OpenSnitch GitHub. Budete si muset vzít dva balíčky: jeden pro démona a jeden pro GUI.
Stažení:OpenSnitch
Pokud instalujete na systém založený na Debianu, nainstalujte oba balíčky pomocí:
sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.debPokud instalujete z vydání RPM, můžete použít buď DNF nebo YUM:
sudo dnf install ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpmPřípadně, pokud nechcete terminál vůbec používat, můžete jednoduše poklepat na každý ze souborů a nainstalovat je.
Kvůli problému s python3-grpcio verze dodávaná s Ubuntu 22.04, pokud používáte toto vydání, budete po instalaci GUI potřebovat jeden další krok.
pip3 install --ignore-installed grpcio==1.44.0OpenSnitch a jeho rozhraní GUI jsou nyní nainstalovány.
Použijte OpenSnitch k ochraně vašeho počítače se systémem Linux
OpenSnitch se nainstaluje jako démon a měl by se spustit, jakmile zapnete počítač, bez dalšího zásahu. Neuvidíte to, dokud se vy nebo systémová aplikace nepokusíte o přístup k internetu.
Otevřete Firefox poprvé a OpenSnitch o sobě dá vědět dialogem s dotazem, zda mu chcete povolit připojení. Můžete si vybrat, zda to zamítnete nebo povolíte, a máte na výběr, zda povolit nastavenou dobu, navždy nebo do restartu.
Můžete přidat další podrobnosti výběrem, zda chcete aplikaci povolit nebo zakázat, v závislosti na tom, jak byla spuštěna, na portu, který používá, na uživateli, který ji spustil, a dalších.
OpenSnitch ukládá tato pravidla do místního souboru a aplikuje je na budoucí pokusy jakékoli aplikace nebo procesu o připojení k síti.
Pokud si nejste jisti, o jaký proces jde, je dobré jej dočasně zablokovat, zatímco budete zkoumat, co to je, a rozhodnout, zda evil_keylogger.sh má oprávněný důvod kontaktovat útržkovitou IP adresu.
Proces povolení nebo blokování jednotlivých procesů se může zpočátku zdát jako fuška a může odvést vaši pozornost od toho, co jste se snažili udělat, ale brzy získáte pocit, co byste měli nebo by neměl dovolit. Nelíbí se vám, že Microsoft shromažďuje telemetrii z vaší virtualizované kopie Windows 10? Zablokujte to.
Požadavky budou narůstat méně často, jak vaše pravidla vstoupí v platnost.
Když se OpenSnitch spustí, měl by vytvořit ikonu na systémové liště. Pak klikněte na toto Statistika vyvolat záložkový seznam zavedených pravidel. Pokud chcete tato pravidla upravit, přepněte na Pravidla a poté klikněte pravým tlačítkem na položku a upravte ji.
The Hostitelé karta zobrazí rozpis domén, ke kterým se váš počítač pokusil připojit, Aplikace vám ukáže, ze kterých aplikací byl proveden pokus o připojení, Uživatelé odhalí uživatele, kteří provedli připojení, zatímco Adresy poskytuje jak IP adresy, tak i počet navázání nebo pokusů o připojení.
Převezměte odpovědnost za svou vlastní bezpečnost na Linuxu
Instalace a konfigurace firewallu je prvním krokem k ochraně vašeho linuxového desktopu před vetřelci a nežádoucím dohledem. Můžete to posunout dále testováním své obrany a učením o útočných bezpečnostních opatřeních prostřednictvím nástrojů, jako je Metasploit.
