Udržujte svoje údaje v bezpečí pred votrelcami implementáciou grafického firewallu OpenSnitch na vašom počítači so systémom Linux.
Udržať sa v bezpečí pred škodlivým softvérom je náročná úloha, a to aj v systéme Linux. Musíte si byť istí, že nástroje, ktoré používate, netelefonujú domov zločincom kvôli inštrukciám alebo neposkytujú vaše osobné fotografie vydieračom na druhom konci sveta.
Aj keď sú pre Linux k dispozícii rôzne riešenia brány firewall, tieto sa zvyčajne používajú prostredníctvom terminálu a môže byť ťažké ich pochopiť a použiť.
OpenSnitch je ľahko použiteľná GUI firewallová aplikácia pre Linux, ktorá zachytáva všetky odchádzajúce sieťové pripojenia a dáva vám na výber, ako s nimi zaobchádzať.
Linux nie je odolný voči malvéru
Len veľmi málo používateľov Linuxu používa antivírus na ich systémoch a je široko rozšírená mylná predstava, že Linux je imúnny voči malvéru a vírusom.
Toto nešťastné nedorozumenie je spôsobené tým, že keď tvorcovia škodlivého softvéru vytvárajú a nasadzujú svoje produkty, chcú zarobiť čo najviac peňazí infikovaním čo najväčšieho počtu ľudí.
Microsoft Windows je dnes najbežnejší desktopový operačný systém, takže má zmysel vytvárať malvér špeciálne pre Windows. To môže zahŕňať keyloggery na ukradnutie vašich hesiel, ransomvér na šifrovanie vašich diskov alebo praktický malvér, ktorý umožňuje útočníkom ovládať váš počítač na diaľku.
Linux má oproti iným operačným systémom niekoľko bezpečnostných výhod. Jeho open source povaha znamená, že zraniteľné miesta sú rýchlejšie odhalené a opravené, zatiaľ čo oddelenie privilégií Linuxu sťažuje malvéru získať prístup k citlivým systémovým súborom.
Systém správy balíkov je tiež bezpečnejší ako sťahovanie a spúšťanie náhodných EXE súborov z internetu.
To však neznamená, že Linux je úplne bezpečný, a zatiaľ čo väčšina linuxového malvéru je zameraná na servery a zariadenia internetu vecí, ohrození sú aj používatelia počítačov.
Brány firewall v systéme Linux môžu byť zložité
Jednou z dôležitých vlastností sofistikovaného moderného malvéru je, že potrebuje komunikovať so vzdialeným serverom. Nemá zmysel zaznamenávať všetky vaše stlačenia klávesov, ak je súbor, ktorý ich obsahuje, prilepený na vašom pevnom disku disk a nemôžete posielať požiadavky na výkupné, ak si nie ste istý, že systém bol zašifrované.
Firewally sú pomôcky ktoré monitorujú prichádzajúcu a odchádzajúce prenosy vášho počítača a môžu blokovať prenos z určitých zdrojov, aplikácií a portov.
Vstavaný firewall systému Linux je iptables, ktorý filtruje sieťové pakety na základe súboru pravidiel.
Väčšina linuxových distribúcií prichádza s vynikajúcim Uncomplicated Firewall (UFW), terminálovým nástrojom, ktorý zjednodušuje správu týchto pravidiel.
Ale terminálové aplikácie, ako je UFW, môžu byť neohrabané a neintuitívne na používanie a noví používatelia možno radšej vôbec nemyslia na bezpečnosť, než by sa mali zaoberať terminálovými aplikáciami.
OpenSnitch uľahčuje linuxové brány firewall
OpenSnitch je nástroj s otvoreným zdrojovým kódom, ktorý monitoruje vašu sieť a umožňuje vám jednoducho vytvárať pravidlá pre situácie, keď nastanú. Má ľahko použiteľné grafické rozhranie, čo znamená, že po jeho inštalácii môžete nadviazať kontrolu nad prevádzkou bez toho, aby ste sa museli ponoriť do terminálu.
Nainštalujte OpenSnitch v systéme Linux
OpenSnitch je k dispozícii pre systémy založené na Debiane a Fedore so systémom i386, AMD64, ARM63 a ARMhf.
Ak chcete začať, stiahnite si súbor DEB alebo RPM zo stránky OpenSnitch GitHub Releases. Budete si musieť vziať dva balíčky: jeden pre démona a jeden pre GUI.
Stiahnuť ▼:OpenSnitch
Ak inštalujete na systém založený na Debiane, nainštalujte oba balíky pomocou:
sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.debAk inštalujete z vydania RPM, môžete použiť buď DNF alebo YUM:
sudo dnf install ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpmPrípadne, ak nechcete terminál vôbec používať, môžete jednoducho dvakrát kliknúť na každý zo súborov a nainštalovať ich.
Kvôli problému s python3-grpcio verzia dodávaná s Ubuntu 22.04, ak používate toto vydanie, po inštalácii GUI budete potrebovať ďalší krok.
pip3 install --ignore-installed grpcio==1.44.0OpenSnitch a jeho rozhranie GUI sú teraz nainštalované.
Použite OpenSnitch na ochranu vášho počítača so systémom Linux
OpenSnitch sa nainštaluje ako démon a mal by sa spustiť hneď po zapnutí počítača bez ďalšieho zásahu. Neuvidíte to, kým sa vy alebo systémová aplikácia nepokúsite o prístup na internet.
Prvýkrát otvorte Firefox a OpenSnitch o sebe dá vedieť dialógom s otázkou, či mu chcete povoliť pripojenie. Môžete si vybrať, či to chcete zakázať alebo povoliť, a máte na výber, či to povolíte na určitý čas, navždy alebo do reštartu.
Môžete pridať ďalšie podrobnosti výberom, či chcete aplikáciu povoliť alebo zakázať, v závislosti od toho, ako bola spustená, od portu, ktorý používa, od používateľa, ktorý ju spustil, atď.
OpenSnitch ukladá tieto pravidlá do lokálneho súboru a aplikuje ich na budúce pokusy akejkoľvek aplikácie alebo procesu o pripojenie k sieti.
Ak si nie ste istí, o aký proces ide, je dobré ho dočasne zablokovať, kým budete skúmať, čo to je, a rozhodnúť sa, či evil_keylogger.sh má opodstatnený dôvod nadviazať kontakt s neúplnou IP adresou.
Proces povoľovania alebo blokovania jednotlivých procesov sa môže na prvý pohľad zdať ako fuška a môže odvrátiť vašu pozornosť od toho, o čo ste sa pokúšali, ale čoskoro budete mať pocit, čo by ste mali, resp by nemal dovoliť. Nepáči sa vám, že Microsoft zhromažďuje telemetriu z vašej virtualizovanej kópie Windowsu 10? Zablokujte to.
Keď vaše pravidlá nadobudnú účinnosť, požiadavky budú menej časté.
Keď sa OpenSnitch spustí, mal by vytvoriť ikonu na systémovej lište. Potom kliknite na toto Štatistiky aby sa zobrazil tabuľkový zoznam zavedených pravidiel. Ak chcete tieto pravidlá upraviť, prejdite na pravidlá a potom kliknite pravým tlačidlom myši na položku a upravte ju.
The Hostitelia karta zobrazí rozpis domén, ku ktorým sa váš počítač pokúsil pripojiť, Aplikácie vám ukáže, z ktorých aplikácií sa uskutočnil pokus o pripojenie, Používatelia odhalí používateľov, ktorí sa pripojili, pričom Adresy vám poskytne IP adresy a počet pokusov o pripojenie.
Prevezmite zodpovednosť za svoju vlastnú bezpečnosť v systéme Linux
Inštalácia a konfigurácia brány firewall je prvým krokom k tomu, aby bola vaša pracovná plocha systému Linux v bezpečí pred votrelcami a nechceným sledovaním. Môžete to posunúť ďalej testovaním svojej obrany a oboznámením sa s útočnými bezpečnostnými opatreniami pomocou nástrojov, ako je Metasploit.
