Zaščitite svoje podatke pred vsiljivci z implementacijo grafičnega požarnega zidu OpenSnitch na vašem računalniku Linux.
Zaščititi se pred zlonamerno programsko opremo je zastrašujoča naloga, tudi v sistemu Linux. Prepričati se morate, da orodja, ki jih uporabljate, ne telefonirajo domov kriminalcem za navodila ali ne posredujejo vaših osebnih slik izsiljevalcem na drugem koncu sveta.
Čeprav so za Linux na voljo različne rešitve požarnega zidu, se te običajno uporabljajo prek terminala in jih je težko razumeti in uporabljati.
OpenSnitch je aplikacija požarnega zidu GUI, ki je preprosta za uporabo za Linux, ki zajema vse odhodne omrežne povezave in vam omogoča izbiro, kako jih obravnavati.
Linux ni imun na zlonamerno programsko opremo
Zelo malo uporabnikov Linuxa uporablja protivirusni program na njihovih sistemih in obstaja zelo razširjeno napačno prepričanje, da je Linux imun na zlonamerno programsko opremo in viruse.
Do tega žalostnega nesporazuma pride zato, ker ustvarjalci zlonamerne programske opreme, ko gradijo in uvajajo svoje izdelke, želijo zaslužiti čim več denarja z okužbo čim več ljudi.
Microsoft Windows je najpogostejši namizni operacijski sistem, ki je danes na voljo, zato je smiselno zgraditi zlonamerno programsko opremo posebej za Windows. To lahko vključuje zapisovalniki tipk za krajo vaših gesel, izsiljevalska programska oprema za šifriranje vaših diskov ali praktična zlonamerna programska oprema, ki napadalcem omogoča daljinsko upravljanje vašega računalnika.
Linux ima nekaj varnostnih prednosti pred drugimi operacijskimi sistemi. Njegova odprtokodna narava pomeni, da se ranljivosti hitreje odkrijejo in popravijo, medtem ko ločevanje privilegijev v Linuxu zlonamerni programski opremi oteži dostop do občutljivih sistemskih datotek.
Sistem za upravljanje paketov je tudi varnejši od prenosa in izvajanja naključnih datotek EXE iz interneta.
Vendar to ne pomeni, da je Linux popolnoma varen, in medtem ko je večina zlonamerne programske opreme Linux namenjena strežnikom in napravam IoT, so ogroženi tudi uporabniki namiznih računalnikov.
Požarni zidovi v sistemu Linux so lahko zapleteni
Ena od pomembnih lastnosti sofisticirane sodobne zlonamerne programske opreme je, da mora komunicirati z oddaljenim strežnikom. Nima smisla beležiti vseh vaših pritiskov tipk, če je datoteka, ki jih vsebuje, obtičala na vašem trdem disku vozite in ne morete pošiljati zahtev po odkupnini, če ne veste zagotovo, ali je bil sistem šifrirano.
Požarni zidovi so pripomočki ki spremljajo dohodni in odhodni promet vašega računalnika in lahko blokirajo promet iz določenih virov, aplikacij in vrat.
Vgrajeni požarni zid Linuxa je iptables, ki filtrira omrežne pakete na podlagi niza pravil.
Večina distribucij Linuxa je opremljena z odličnim nezapletenim požarnim zidom (UFW), terminalskim pripomočkom, ki olajša upravljanje teh pravil.
Toda terminalske aplikacije, kot je UFW, so lahko okorne in neintuitivne za uporabo, novi uporabniki pa raje sploh ne razmišljajo o varnosti, kot da bi se lotili terminalskih aplikacij.
OpenSnitch olajša požarne zidove Linuxa
OpenSnitch je odprtokodni pripomoček, ki nadzoruje vaše omrežje in vam omogoča preprosto ustvarjanje pravil za situacije, ko se pojavijo. Ima grafični sprednji del, ki je enostaven za uporabo, kar pomeni, da lahko, ko je nameščen, vzpostavite nadzor nad svojim prometom, ne da bi se morali potopiti v terminal.
Namestite OpenSnitch na Linux
OpenSnitch je na voljo za sisteme, ki temeljijo na Debianu in Fedori in uporabljajo i386, AMD64, ARM63 in ARMhf.
Za začetek prenesite datoteko DEB ali RPM s strani OpenSnitch GitHub Releases. Zgrabiti boste morali dva paketa: enega za demon in enega za GUI.
Prenesi:OpenSnitch
Če nameščate v sistem, ki temelji na Debianu, namestite oba paketa z:
sudo apt namestite ./opensnitch*.deb ./python3-opensnitch-ui*.debČe nameščate iz izdaje RPM, lahko uporabite DNF ali YUM:
namestitev sudo dnf ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpmČe terminala sploh ne želite uporabljati, lahko preprosto dvokliknete vsako datoteko, da jo namestite.
Zaradi težave z python3-grpcio različici, dobavljeni z Ubuntu 22.04, če uporabljate to izdajo, boste po namestitvi GUI potrebovali en dodaten korak.
pip3 namestitev --ignore-installed grpcio==1.44.0OpenSnitch in njegov sprednji del GUI sta zdaj nameščena.
Uporabite OpenSnitch za zaščito vašega računalnika z Linuxom
OpenSnitch se namesti kot demon in bi se moral zagnati takoj, ko vklopite računalnik, brez nadaljnjega posredovanja. Videli ga boste šele, ko boste vi ali sistemska aplikacija poskusili dostopati do interneta.
Prvič odprite Firefox in OpenSnitch se bo javil s pogovornim oknom, ki vas bo vprašal, ali mu želite dovoliti povezavo. Lahko se odločite, da ga zavrnete ali dovolite, in imate možnost, da dovolite določen čas, za vedno ali do ponovnega zagona.
Dodate lahko več podrobnosti tako, da izberete, ali želite dovoliti ali zavrniti aplikacijo, odvisno od tega, kako je bila zagnana, vrata, ki jih uporablja, uporabnika, ki jo je zagnal, in več.
OpenSnitch ta pravila shrani v lokalno datoteko in jih uporabi za prihodnje poskuse katere koli aplikacije ali procesa za povezavo z omrežjem.
Če niste prepričani, kaj je postopek, je dobro, da ga začasno blokirate, medtem ko raziskujete, kaj je, in se odločite, ali evil_keylogger.sh ima utemeljen razlog za vzpostavitev stika s pomanjkljivim naslovom IP.
Postopek dovoljevanja ali blokiranja posameznih procesov se lahko sprva zdi kot opravilo in lahko vas odvrne od tega, kar ste poskušali narediti, vendar boste kmalu dobili občutek, kaj bi morali oz ne bi smel dovoliti. Vam ni všeč, da Microsoft zbira telemetrijo iz vaše virtualizirane kopije sistema Windows 10? Blokiraj.
Zahteve bodo manj pogoste, ko bodo vaša pravila začela veljati.
Ko se OpenSnitch zažene, bi moral ustvariti ikono v sistemski vrstici. Nato kliknite to Statistika za prikaz seznama uveljavljenih pravil z zavihki. Če želite spremeniti ta pravila, preklopite na Pravila nato z desno miškino tipko kliknite vnos, da ga spremenite.
The Gostitelji zavihek bo prikazal razčlenitev domen, s katerimi se je vaš računalnik poskušal povezati, Aplikacije vam bo pokazal, iz katerih aplikacij je bil izveden poskus povezave, Uporabniki bodo razkrili uporabniki, ki so vzpostavili povezavo, medtem ko Naslovi vam poda naslove IP in kolikokrat je bila vzpostavljena ali poskusena povezava.
Prevzemite odgovornost za lastno varnost v sistemu Linux
Namestitev in konfiguracija požarnega zidu je prvi korak pri ohranjanju vašega namizja Linux pred vsiljivci in nezaželenim nadzorom. To lahko storite še dlje, tako da preizkusite svojo obrambo in spoznate žaljive varnostne ukrepe z orodji, kot je Metasploit.