Skydda dina data från inkräktare genom att implementera den grafiska OpenSnitch-brandväggen på din Linux-maskin.
Att hålla dig säker från skadlig programvara är en skrämmande uppgift, även på Linux. Du måste vara säker på att verktygen du använder inte ringer hem till kriminella för instruktioner eller exfiltrerar dina personliga bilder till utpressare på andra sidan jorden.
Även om det finns olika brandväggslösningar tillgängliga för Linux, används dessa vanligtvis via terminalen och kan vara svåra att förstå och använda.
OpenSnitch är ett lättanvänt GUI-brandväggsprogram för Linux som fångar alla utgående nätverksanslutningar och ger dig valet av hur du ska hantera dem.
Linux är inte immun mot skadlig programvara
Väldigt få Linux-användare använder ett antivirusprogram på sina system, och det finns en utbredd missuppfattning om att Linux är immun mot skadlig programvara och virus.
Detta olyckliga missförstånd beror på att när skapare av skadlig programvara bygger och distribuerar sina produkter vill de tjäna så mycket pengar som möjligt genom att infektera så många som möjligt.
Microsoft Windows är det vanligaste skrivbordsoperativsystemet som finns tillgängligt idag, så det är vettigt att bygga skadlig programvara specifikt för Windows. Detta kan inkludera keyloggers för att stjäla dina lösenord, ransomware för att kryptera dina diskar, eller praktisk skadlig programvara, som gör att angripare kan fjärrstyra din maskin.
Linux har några säkerhetsfördelar jämfört med andra operativsystem. Dess öppen källkod innebär att sårbarheter snabbare upptäcks och korrigeras, medan separation av Linux-privilegier gör det svårare för skadlig programvara att få tillgång till känsliga systemfiler.
Pakethanteringssystemet är också säkrare än att ladda ner och köra slumpmässiga EXE-filer från internet.
Men detta gör inte Linux helt säkert, och även om de flesta Linux-skadliga program är riktade mot servrar och IoT-enheter, är datoranvändare också i riskzonen.
Brandväggar på Linux kan vara knepiga
En viktig egenskap hos sofistikerad modern skadlig programvara är att den måste kommunicera med en fjärrserver. Det är ingen idé att logga alla dina tangenttryckningar om filen som innehåller dem har fastnat på din hårddisk köra, och du kan inte skicka krav på lösen om du inte vet säkert att systemet har varit det krypterad.
Brandväggar är verktyg som övervakar din dators inkommande och utgående trafik och kan blockera trafik från vissa källor, appar och portar.
Den inbyggda Linux-brandväggen är iptables, som filtrerar nätverkspaket baserat på en uppsättning regler.
De flesta Linux-distros kommer med den utmärkta Uncomplicated Firewall (UFW), ett terminalverktyg som gör det mindre komplicerat att hantera dessa regler.
Men terminalappar som UFW kan vara klumpiga och ointuitiva att använda, och nya användare kanske föredrar att inte tänka på säkerhet alls snarare än att ta tag i terminalappar.
OpenSnitch gör Linux-brandväggar enkla
OpenSnitch är ett verktyg med öppen källkod som övervakar ditt nätverk och låter dig enkelt skapa regler för situationer när de uppstår. Den har ett lättanvänt grafiskt gränssnitt, vilket innebär att när det väl är installerat kan du etablera kontroll över din trafik utan att någonsin behöva dyka in i terminalen.
Installera OpenSnitch på Linux
OpenSnitch är tillgängligt för Debian- och Fedora-baserade system som kör i386, AMD64, ARM63 och ARMhf.
För att börja ladda ner DEB- eller RPM-filen från OpenSnitch GitHub Releases-sidan. Du måste ta två paket: ett för demonen och ett för det grafiska användargränssnittet.
Ladda ner:OpenSnitch
Om du installerar på ett Debian-baserat system, installera båda paketen med:
sudo apt installera ./opensnitch*.deb ./python3-opensnitch-ui*.deb
Om du installerar från RPM-versionen kan du antingen använda DNF eller YUM:
sudo dnf installera ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpm
Alternativt, om du föredrar att inte använda terminalen alls, kan du helt enkelt dubbelklicka på var och en av filerna för att installera dem.
På grund av ett problem med python3-grpcio version som levereras med Ubuntu 22.04, om du använder den här versionen behöver du ytterligare ett steg efter att du har installerat GUI.
pip3 install --ignore-installed grpcio==1.44.0
OpenSnitch och dess GUI-gränssnitt är nu installerade.
Använd OpenSnitch för att skydda din Linux-dator
OpenSnitch installerar sig själv som en demon och bör starta så snart du slår på din PC, utan ytterligare ingrepp. Du kommer inte att se det förrän du eller en systemapp försöker komma åt internet.
Öppna Firefox för första gången, och OpenSnitch kommer att ge sig till känna med en dialogruta som frågar om du vill tillåta den att ansluta. Du kan välja att neka eller tillåta det, och du kan välja att tillåta en viss tid, för alltid eller tills omstart.
Du kan lägga till fler detaljer genom att välja om du vill tillåta eller neka appen, beroende på hur den lanserades, porten den använder, användaren som startade den och mer.
OpenSnitch sparar dessa regler i en lokal fil och tillämpar dem på framtida försök av en app eller process att ansluta till nätverket.
Om du inte är säker på vad processen är, är det en bra idé att tillfälligt blockera den medan du undersöker vad det är och bestämmer om evil_keylogger.sh har en giltig anledning att ta kontakt med en skissartad IP-adress.
Processen att tillåta eller blockera enskilda processer kan till en början verka som ett jobb och kan distrahera dig från det du försökte göra, men du kommer snart att få en känsla för vad du borde eller borde inte tillåta. Gillar du inte att Microsoft samlar in telemetri från din virtualiserade kopia av Windows 10? Blockera den.
Förfrågningarna kommer att växa mindre ofta när dina regler träder i kraft.
När OpenSnitch startar bör det skapa en ikon i systemfältet. Klicka på detta då Statistik för att få upp en fliklista med etablerade regler. Om du vill ändra dessa regler, byt till Regler fliken och högerklicka sedan på en post för att ändra den.
De Värdar fliken ger en uppdelning av de domäner som din maskin har försökt ansluta till, Ansökningar kommer att visa dig från vilka appar anslutningsförsöket gjordes, Användare kommer att avslöja användarna som gjorde anslutningen, medan Adresser ger dig både IP-adresserna och hur många gånger en anslutning gjordes eller försöktes.
Ta ansvar för din egen säkerhet på Linux
Att installera och konfigurera en brandvägg är det första steget för att skydda ditt Linux-skrivbord från inkräktare och oönskad övervakning. Du kan ta detta vidare genom att testa ditt försvar och lära dig om offensiva säkerhetsåtgärder genom verktyg som Metasploit.