OpenSnitch - Защитна стена за приложения за Linux

Само защото Linux е много по-сигурен от Windows, няма причина да не бъдете предпазливи. Има много защитни стени за Linux, които можете да използвате, за да направите вашата Linux система по-сигурна. Днес ще разгледаме една от тези защитни стени, наречена OpenSnitch.

Какво представлява OpenSnitch?

OpenSnitch е пристанище на Little Snitch. Little Snitch, от своя страна, е защитна стена за приложения, предназначена единствено за Mac OS. OpenSnitch е създаден от Simone Margaritelli, известна още като evilsocket.

Основното нещо, което прави OpenSnitch, е да проследява заявки за интернет, направени от инсталирани от вас приложения. OpenSnitch ви позволява да създавате правила, за които приложенията да позволяват достъп до интернет и кои да блокират. Всеки път, когато приложение, което няма правило, се опитва да осъществи достъп до интернет, се появява диалогов прозорец. Този диалогов прозорец ви дава възможност да разрешите или блокирате връзката.

Можете също да решите дали това ново правило се отнася за процеса, точния URL адрес, който се опитва да достигне, домейна, който се опитва да достигне, до този единствен случай, до тази сесия или завинаги.

Заявка за правило за OpenSnatch

Всички правила, които създавате, се съхраняват като JSON файлове, така че можете да ги промените по-късно, ако е необходимо. Например, ако сте неправилно блокирали приложение.

OpenSnitch също така разполага с приятен графичен потребителски интерфейс, който ви позволява да видите с един поглед:

  • Какви приложения имат достъп до мрежата
  • Какъв IP адрес използват
  • Какъв потребител я притежава
  • Какъв порт се използва

Можете също така да експортирате информацията в CSV файл, ако желаете.

OpenSnitch се предлага под лиценза GPL v3.

Раздел процеси на OpenSnitch

Инсталиране на OpenSnitch в Linux

Инструкциите за инсталиране на страницата на OpenSnitch GitHub са насочени към потребителите на Ubuntu. Ако използвате друга дистрибуция, ще трябва да коригирате командите. Доколкото знам, това приложение е опаковано само в хранилището на Arch.

Преди да започнете, трябва да имате правилно инсталиран Go и да се дефинира променливата на средата $GOPATH .

Първо, инсталирайте необходимите зависимости.

 sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip 
 go get github.com/golang/protobuf/protoc-gen-go 
 go get -u github.com/golang/dep/cmd/dep 
 python3 -m pip install --user grpcio-tools 

След това ще трябва да клонирате OpenSnitch repo. Вероятно ще има съобщение, че няма намерени файлове Go. Игнорирай го. Ако получите съобщение, че git липсва, просто го инсталирайте.

 go get github.com/evilsocket/opensnitch 
 cd $GOPATH/src/github.com/evilsocket/opensnitch 

Ако променливата на средата $GOPATH не е настроена правилно, ще получите грешка "no such folder found" в предишната команда. просто влезте в местоположението на папката “evilsocket / opensnitch”, която е била изброена, когато сте я клонирали във вашата система.

Сега го изграждаме и инсталираме.

 make 
 sudo make install 

Ако получите грешка, че командата dep не може да бъде намерена, добавете GOPATH/bin в PATH .

След като това приключи, ще стартираме демона и ще стартираме графичната потребителска среда.

 sudo systemctl enable opensnitchd 
 sudo service opensnitchd start 
 opensnitch-ui 

OpenSnitch на Manjaro

Опит

Ще бъда честен: опитът ми с OpenSnitch не беше голям. Започнах, като се опитах да го инсталирам във Fedora. Имах проблеми с намирането на някои зависимости. Преминах към Manjaro и бях щастлив да го намеря в хранилището на Arch.

За съжаление, след като стартирах инсталацията, не можах да стартирам графичния потребителски интерфейс. Затова изкарах последните три стъпки на ръка. Всичко изглеждаше добре. В диалоговия прозорец се появи въпросът дали искам да оставя Firefox да посети сайта на Manjaro.

Интересното е, че когато стартирах AUR инструмент, за да актуализирам системата си, диалоговият прозорец изискваше правила за pamac, pacman, pamac и git . По-късно трябваше да затворя и рестартирам GUI, защото той действаше. Когато го рестартирам, той престава да ме пита за създаване на правила. Инсталирах Falkon и OpenSnitch не ме помоли да му дам никакви разрешения. Той дори не изброи Falkon в GUI на OpenSnithch. Преинсталирах OpenSnitch. Същият проблем.

След това се преместих в Ubuntu Mate. Тъй като инструкциите за инсталиране са написани за Ubuntu, нещата стават по-лесни. Но се сблъсках с няколко въпроса. Променихме инструкциите за инсталиране по-горе, за да разреша проблемите, които срещнах.

Инсталацията не беше единственият проблем, с който се сблъсках. Диалоговият прозорец, който се появяваше всеки път, когато ново приложение създаде връзка, продължи само 10 секунди. Това беше едва достатъчно време, за да проучи наличните възможности. През повечето време имах време да позволя на едно приложение (само на тези, на които вярвам) да влязат в мрежата завинаги.

GUI също остави малко да се желае. По някаква причина прозорецът беше настроен да бъде на върха през цялото време. Освен това няма настройка, която да я промени. Също така би било хубаво да имаме възможност да променяме правилата от GUI.

Разделът хостове на OpenSnitch

Заключителни мисли за OpenSnitch

Харесва ми това, за което се стреми OpenSnitch: всеки лесен начин да контролира каква информация оставя компютъра ви. Въпреки това, той има твърде много груби ръбове, за да го препоръчам на обикновен или хоби потребител. Ако сте мощен потребител, който обича да калайдира и да копае за отговори, може би това е за вас.

Това е доста разочароващо. Бих се надявал, че приложение, което наскоро удари 1.0, ще бъде в малко по-добра форма.

Използвали ли сте някога OpenSnitch? Ако не, кое е любимото ви приложение за защитна стена? Как да направите вашата Linux система по-сигурна? Кажете ни в коментарите по-долу.

Ако откриете, че тази статия е интересна, моля, отделете минута, за да я споделите в социалните медии, Hacker News или Reddit.

Препоръчано

Алтернативи на операционната система с отворен код към Android
2019
$ 2400 Ценен Въведение към Linux Курсът е достъпен безплатно за edX
2019
Албанската конференция с отворен код търси лектори
2019