Zaštitite svoje podatke od uljeza implementacijom grafičkog vatrozida OpenSnitch na vašem Linux računalu.
Zaštititi se od zlonamjernog softvera zastrašujući je zadatak, čak i na Linuxu. Morate biti sigurni da alati koje koristite ne telefoniraju kriminalcima za upute ili ne šalju vaše osobne slike ucjenjivačima na drugom kraju svijeta.
Iako su za Linux dostupna različita vatrozidna rješenja, ona se obično koriste putem terminala i mogu biti teška za razumijevanje i korištenje.
OpenSnitch je GUI vatrozidna aplikacija jednostavna za korištenje za Linux koja hvata sve odlazne mrežne veze i daje vam izbor kako s njima postupati.
Linux nije imun na zlonamjerni softver
Vrlo malo korisnika Linuxa koristi antivirus na njihovim sustavima, a široko je rašireno pogrešno shvaćanje da je Linux imun na zlonamjerni softver i viruse.
Do ovog nesretnog nesporazuma dolazi jer kada kreatori zlonamjernog softvera izgrade i implementiraju svoje proizvode, žele zaraditi što više novca zarazivši što više ljudi.
Microsoft Windows najčešći je operativni sustav za stolna računala koji je danas dostupan, stoga ima smisla izraditi zlonamjerni softver posebno za Windows. Ovo može uključivati
keyloggere za krađu vaših lozinki, ransomware za šifriranje vaših diskova ili praktični zlonamjerni softver koji napadačima omogućuje daljinsko upravljanje vašim strojem.Linux ima nekoliko sigurnosnih prednosti u odnosu na druge operativne sustave. Njegova priroda otvorenog koda znači da se ranjivosti brže uočavaju i krpaju, dok odvajanje privilegija u Linuxu otežava zlonamjernom softveru pristup osjetljivim sistemskim datotekama.
Sustav upravljanja paketima također je sigurniji od preuzimanja i pokretanja nasumičnih EXE datoteka s interneta.
Ali to ne čini Linux potpuno sigurnim, a dok je većina zlonamjernog softvera za Linux usmjerena na poslužitelje i IoT uređaje, korisnici stolnih računala također su u opasnosti.
Vatrozidi na Linuxu mogu biti nezgodni
Jedna važna značajka sofisticiranog modernog zlonamjernog softvera je da mora komunicirati s udaljenim poslužiteljem. Nema smisla bilježiti sve vaše pritiske na tipke ako je datoteka koja ih sadrži zapela na vašem tvrdom računalu vozite, a ne možete slati zahtjeve za otkupninu ako ne znate sigurno da je sustav bio šifrirano.
Vatrozidi su pomoćni programi koji nadziru dolazni i odlazni promet vašeg računala i mogu blokirati promet iz određenih izvora, aplikacija i priključaka.
Ugrađeni Linux vatrozid je iptables, koji filtrira mrežne pakete na temelju skupa pravila.
Većina distribucija Linuxa dolazi s odličnim Uncomplicated Firewall (UFW), uslužnim programom terminala koji olakšava upravljanje tim pravilima.
Ali terminalske aplikacije kao što je UFW mogu biti nespretne i neintuitivne za korištenje, a novi korisnici možda radije uopće ne razmišljaju o sigurnosti nego da se pozabave terminalskim aplikacijama.
OpenSnitch olakšava postavljanje vatrozida za Linux
OpenSnitch je uslužni program otvorenog koda koji nadzire vašu mrežu i omogućuje vam jednostavno stvaranje pravila za situacije koje se pojave. Ima grafički prednji kraj jednostavan za korištenje, što znači da nakon što ga instalirate možete uspostaviti kontrolu nad svojim prometom, a da ne morate zaroniti u terminal.
Instalirajte OpenSnitch na Linux
OpenSnitch je dostupan za sustave temeljene na Debianu i Fedori koji pokreću i386, AMD64, ARM63 i ARMhf.
Za početak preuzmite DEB ili RPM datoteku sa stranice OpenSnitch GitHub Releases. Morat ćete uzeti dva paketa: jedan za demona i jedan za GUI.
Preuzimanje datoteka:OpenSnitch
Ako instalirate na sustav temeljen na Debianu, instalirajte oba paketa s:
sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.debAko instalirate iz RPM izdanja, možete koristiti DNF ili YUM:
sudo dnf instaliraj ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum lokalna instalacija opensnitch-1*.rpm; sudo yum lokalna instalacija opensnitch-ui*.rpmAlternativno, ako ne želite uopće koristiti terminal, možete jednostavno dvaput kliknuti svaku datoteku da biste je instalirali.
Zbog problema s python3-grpcio verziju isporučenu s Ubuntu 22.04, ako ste na ovom izdanju trebat će vam jedan dodatni korak nakon instaliranja GUI-ja.
pip3 instalacija --ignore-installed grpcio==1.44.0OpenSnitch i njegov GUI front-end sada su instalirani.
Koristite OpenSnitch da zaštitite svoje Linux računalo
OpenSnitch se instalira kao demon i trebao bi se pokrenuti čim uključite računalo, bez daljnje intervencije. Nećete ga vidjeti dok vi ili aplikacija sustava ne pokušate pristupiti internetu.
Otvorite Firefox prvi put i OpenSnitch će se javiti dijaloškim okvirom s pitanjem želite li mu dopustiti povezivanje. Možete odabrati hoćete li ga odbiti ili dopustiti, a imate izbor dopustiti određeno vrijeme, zauvijek ili do ponovnog pokretanja.
Možete dodati više detalja odabirom želite li dopustiti ili zabraniti aplikaciju, ovisno o tome kako je pokrenuta, portu koji koristi, korisniku koji ju je pokrenuo i još mnogo toga.
OpenSnitch sprema ova pravila u lokalnu datoteku i primjenjuje ih na buduće pokušaje bilo koje aplikacije ili procesa da se poveže s mrežom.
Ako niste sigurni koji je to proces, bilo bi dobro da ga privremeno blokirate dok ne istražite o čemu se radi i odlučite hoće li zlo_keylogger.sh ima valjan razlog za uspostavljanje kontakta s nejasnom IP adresom.
Proces dopuštanja ili blokiranja pojedinih procesa može se isprva činiti kao dosadan posao, ali može odvratiti vas od onoga što ste pokušavali učiniti, ali ćete uskoro dobiti osjećaj za ono što biste trebali ili ne bi trebao dopustiti. Ne sviđa vam se što Microsoft prikuplja telemetriju iz vaše virtualizirane kopije sustava Windows 10? Blokiraj.
Zahtjevi će postati rjeđi kako vaša pravila budu stupila na snagu.
Kada se OpenSnitch pokrene, trebao bi stvoriti ikonu u traci vašeg sustava. Zatim kliknite ovo Statistika za prikaz popisa utvrđenih pravila s karticama. Ako želite izmijeniti ova pravila, prijeđite na Pravila karticu, a zatim desnom tipkom miša kliknite unos da biste ga izmijenili.
The Domaćini kartica dat će raščlambu domena na koje se vaš stroj pokušao spojiti, Prijave pokazat će vam iz kojih je aplikacija napravljen pokušaj povezivanja, Korisnici će otkriti korisnike koji su uspostavili vezu, dok Adrese daje vam i IP adrese i koliko je puta uspostavljena ili pokušana veza.
Preuzmite odgovornost za vlastitu sigurnost na Linuxu
Instaliranje i konfiguriranje vatrozida prvi je korak u zaštiti vašeg Linux desktopa od uljeza i neželjenog nadzora. To možete unaprijediti testiranjem svoje obrane i učenjem o napadnim sigurnosnim mjerama pomoću alata kao što je Metasploit.