Защитите свои данные от злоумышленников, внедрив графический брандмауэр OpenSnitch на свой компьютер с Linux.
Обезопасить себя от вредоносного ПО — сложная задача даже в Linux. Вы должны быть уверены, что инструменты, которые вы используете, не звонят домой преступникам за инструкциями или не передают ваши личные фотографии шантажистам на другой конец света.
Хотя для Linux доступны различные решения брандмауэра, они обычно используются через терминал и могут быть трудны для понимания и использования.
OpenSnitch — это простое в использовании приложение брандмауэра с графическим интерфейсом для Linux, которое перехватывает все исходящие сетевые подключения и дает вам возможность выбора способа их обработки.
Linux не застрахован от вредоносных программ
Очень немногие пользователи Linux используют антивирус в их системах, и широко распространено заблуждение, что Linux невосприимчив к вредоносным программам и вирусам.
Это досадное недоразумение связано с тем, что когда создатели вредоносного ПО создают и развертывают свои продукты, они хотят заработать как можно больше денег, заражая как можно больше людей.
Microsoft Windows — самая распространенная на сегодняшний день операционная система для настольных ПК, поэтому имеет смысл создавать вредоносное ПО специально для Windows. Это может включать кейлоггеры для кражи ваших паролей, программы-вымогатели для шифрования ваших дисков или вредоносное ПО, позволяющее злоумышленникам удаленно управлять вашим компьютером.
У Linux есть несколько преимуществ в плане безопасности по сравнению с другими операционными системами. Его открытый исходный код означает, что уязвимости обнаруживаются и исправляются быстрее, в то время как разделение привилегий в Linux затрудняет получение вредоносными программами доступа к конфиденциальным системным файлам.
Система управления пакетами также безопаснее, чем загрузка и запуск случайных EXE-файлов из Интернета.
Но это не делает Linux полностью безопасным, и, хотя большинство вредоносных программ для Linux нацелены на серверы и устройства IoT, пользователи настольных компьютеров также подвержены риску.
Брандмауэры в Linux могут быть сложными
Одной из важных особенностей сложных современных вредоносных программ является то, что они должны взаимодействовать с удаленным сервером. Нет смысла регистрировать все нажатия клавиш, если файл, содержащий их, застрял на жестком диске. диск, и вы не можете отправлять требования о выкупе, если вы не знаете наверняка, что система была зашифровано.
Брандмауэры — это утилиты которые отслеживают входящий и исходящий трафик вашего ПК и могут блокировать трафик из определенных источников, приложений и портов.
Встроенный брандмауэр Linux — это iptables, который фильтрует сетевые пакеты на основе набора правил.
Большинство дистрибутивов Linux поставляются с отличным Uncomplicated Firewall (UFW), терминальной утилитой, которая упрощает управление этими правилами.
Но терминальные приложения, такие как UFW, могут быть неуклюжими и неинтуитивными в использовании, и новые пользователи могут предпочесть вообще не думать о безопасности, чем разбираться с терминальными приложениями.
OpenSnitch упрощает брандмауэры Linux
OpenSnitch — это утилита с открытым исходным кодом, которая отслеживает вашу сеть и позволяет вам легко создавать правила для ситуаций по мере их возникновения. Он имеет простой в использовании графический интерфейс, а это означает, что после его установки вы можете установить контроль над своим трафиком, даже не погружаясь в терминал.
Установите OpenSnitch в Linux
OpenSnitch доступен для систем на основе Debian и Fedora, работающих под управлением i386, AMD64, ARM63 и ARMhf.
Для начала загрузите файл DEB или RPM со страницы OpenSnitch GitHub Releases. Вам нужно будет получить два пакета: один для демона и один для графического интерфейса.
Скачать:OpenSnitch
Если вы устанавливаете систему на основе Debian, установите оба пакета с помощью:
sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.debЕсли вы устанавливаете из версии RPM, вы можете использовать DNF или YUM:
sudo dnf установить ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpmВ качестве альтернативы, если вы предпочитаете вообще не использовать терминал, вы можете просто дважды щелкнуть каждый из файлов, чтобы установить их.
Из-за проблемы с python3-grpcio поставляется с Ubuntu 22.04, если вы используете этот выпуск, вам потребуется один дополнительный шаг после установки графического интерфейса.
установка pip3 --ignore-installed grpcio==1.44.0OpenSnitch и его графический интерфейс теперь установлены.
Используйте OpenSnitch для защиты вашего ПК с Linux
OpenSnitch устанавливается как демон и должен запускаться, как только вы включаете компьютер, без дальнейшего вмешательства. Вы не увидите его, пока вы или системное приложение не попытаетесь получить доступ к Интернету.
Откройте Firefox в первый раз, и OpenSnitch заявит о себе диалоговым окном с вопросом, хотите ли вы разрешить ему подключение. Вы можете запретить это или разрешить, и у вас есть выбор разрешить в течение определенного периода времени, навсегда или до перезагрузки.
Вы можете добавить дополнительные сведения, выбрав, хотите ли вы разрешить или запретить приложение, в зависимости от того, как оно было запущено, используемый порт, пользователь, запустивший его, и многое другое.
OpenSnitch сохраняет эти правила в локальный файл и применяет их к будущим попыткам любого приложения или процесса подключиться к сети.
Если вы не уверены, что это за процесс, рекомендуется временно заблокировать его, пока вы исследуете, что это такое, и решить, следует ли evil_keylogger.sh имеет уважительную причину для установления связи со схематичным IP-адресом.
Процесс разрешения или блокировки отдельных процессов поначалу может показаться рутиной и может отвлечь вас от того, что вы пытались сделать, но вскоре вы почувствуете, что вы должны или не должен допускать. Не нравится, когда Microsoft собирает данные телеметрии с вашей виртуализированной копии Windows 10? Заблокируйте это.
Запросы будут становиться реже, когда ваши правила вступят в силу.
Когда OpenSnitch запускается, он должен создать значок на панели задач. Щелкните это, затем Статистика для вызова списка установленных правил с вкладками. Если вы хотите изменить эти правила, переключитесь на Правила вкладку, затем щелкните правой кнопкой мыши запись, чтобы изменить ее.
Хозяева вкладка даст разбивку доменов, к которым ваша машина пыталась подключиться, Приложения покажет вам, из каких приложений была сделана попытка подключения, Пользователи покажет пользователей, которые установили соединение, в то время как Адреса дает вам как IP-адреса, так и количество попыток подключения.
Возьмите на себя ответственность за собственную безопасность в Linux
Установка и настройка брандмауэра — это первый шаг к защите рабочего стола Linux от злоумышленников и нежелательного наблюдения. Вы можете пойти дальше, протестировав свою защиту и изучив наступательные меры безопасности с помощью таких инструментов, как Metasploit.
