Hold dataene dine trygge mot inntrengere ved å implementere den grafiske OpenSnitch-brannmuren på din Linux-maskin.
Å holde deg trygg og sikker mot skadelig programvare er en skremmende oppgave, selv på Linux. Du må være sikker på at verktøyene du bruker ikke ringer hjem til kriminelle for instruksjoner eller eksfiltrerer dine personlige bilder til utpressere på den andre siden av verden.
Selv om det finnes ulike brannmurløsninger tilgjengelig for Linux, brukes disse vanligvis via terminalen og kan være vanskelige å forstå og bruke.
OpenSnitch er en brukervennlig GUI-brannmurapplikasjon for Linux som fanger opp alle utgående nettverkstilkoblinger og gir deg valget om hvordan du skal håndtere dem.
Linux er ikke immun mot skadelig programvare
Svært få Linux-brukere bruker et antivirus på systemene deres, og det er en utbredt misforståelse om at Linux er immun mot skadelig programvare og virus.
Denne uheldige misforståelsen skyldes at når skadevareskapere bygger og distribuerer produktene sine, ønsker de å tjene mest mulig penger ved å infisere flest mulig.
Microsoft Windows er det vanligste stasjonære operativsystemet som er tilgjengelig i dag, så det er fornuftig å bygge skadelig programvare spesielt for Windows. Dette kan inkludere keyloggere for å stjele passordene dine, løsepengeprogramvare for å kryptere diskene dine, eller praktisk skadelig programvare, som lar angripere fjernstyre maskinen din.
Linux har noen sikkerhetsfordeler i forhold til andre operativsystemer. Dens åpen kildekode betyr at sårbarheter raskere oppdages og lappes, mens separasjon av Linux-privilegier gjør det vanskeligere for skadelig programvare å få tilgang til sensitive systemfiler.
Pakkebehandlingssystemet er også tryggere enn å laste ned og kjøre tilfeldige EXE-filer fra internett.
Men dette gjør ikke Linux helt trygt, og mens mest Linux-skadevare er rettet mot servere og IoT-enheter, er stasjonære brukere også i faresonen.
Brannmurer på Linux kan være vanskelig
En viktig funksjon ved sofistikert moderne skadelig programvare er at den må kommunisere med en ekstern server. Det er ingen vits å logge alle tastetrykkene dine hvis filen som inneholder dem sitter fast på harddisken din drive, og du kan ikke sende løsepengekrav hvis du ikke vet sikkert at systemet har vært det kryptert.
Brannmurer er verktøy som overvåker PC-ens innkommende og utgående trafikk og kan blokkere trafikk fra visse kilder, apper og porter.
Den innebygde Linux-brannmuren er iptables, som filtrerer nettverkspakker basert på et sett med regler.
De fleste Linux-distroer kommer med den utmerkede Uncomplicated Firewall (UFW), et terminalverktøy som gjør det mindre komplisert å administrere disse reglene.
Men terminalapper som UFW kan være klønete og lite intuitive å bruke, og nye brukere foretrekker kanskje ikke å tenke på sikkerhet i det hele tatt enn å ta tak i terminalapper.
OpenSnitch gjør Linux-brannmurer enkle
OpenSnitch er et åpen kildekodeverktøy som overvåker nettverket ditt og lar deg enkelt lage regler for situasjoner når de oppstår. Den har en brukervennlig grafisk frontend, noe som betyr at når den er installert kan du etablere kontroll over trafikken din uten å måtte dykke inn i terminalen.
Installer OpenSnitch på Linux
OpenSnitch er tilgjengelig for Debian- og Fedora-baserte systemer som kjører i386, AMD64, ARM63 og ARMhf.
For å begynne, last ned DEB- eller RPM-filen fra OpenSnitch GitHub Releases-siden. Du må hente to pakker: en for demonen og en for GUI.
Nedlasting:OpenSnitch
Hvis du installerer på et Debian-basert system, installer begge pakkene med:
sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.deb
Hvis du installerer fra RPM-utgivelsen, kan du enten bruke DNF eller YUM:
sudo dnf install ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpm
Alternativt, hvis du foretrekker å ikke bruke terminalen i det hele tatt, kan du ganske enkelt dobbeltklikke på hver av filene for å installere dem.
På grunn av et problem med python3-grpcio versjon levert med Ubuntu 22.04, hvis du bruker denne utgivelsen, trenger du ett ekstra trinn etter at du har installert GUI.
pip3 install --ignore-installed grpcio==1.44.0
OpenSnitch og dens GUI-frontend er nå installert.
Bruk OpenSnitch for å beskytte din Linux-PC
OpenSnitch installerer seg selv som en demon og bør starte så snart du slår på PC-en, uten ytterligere intervensjon. Du vil ikke se det før du eller en systemapp prøver å få tilgang til internett.
Åpne Firefox for første gang, og OpenSnitch vil gjøre seg kjent med en dialogboks som spør om du vil tillate den å koble til. Du kan velge å nekte det eller tillate det, og du har valget mellom å tillate en viss tid, for alltid, eller til omstart.
Du kan legge til flere detaljer ved å velge om du vil tillate eller nekte appen, avhengig av hvordan den ble lansert, porten den bruker, brukeren som startet den og mer.
OpenSnitch lagrer disse reglene i en lokal fil og bruker dem på fremtidige forsøk fra en hvilken som helst app eller prosess for å koble til nettverket.
Hvis du ikke er sikker på hva prosessen er, er det lurt å blokkere den midlertidig mens du undersøker hva den er, og avgjør om evil_keylogger.sh har en gyldig grunn til å ta kontakt med en skissemessig IP-adresse.
Prosessen med å tillate eller blokkere individuelle prosesser kan virke som et ork i begynnelsen og kan distrahere deg fra det du prøvde å gjøre, men du vil snart få en følelse av hva du bør eller bør ikke tillate. Liker du ikke at Microsoft samler telemetri fra din virtualiserte kopi av Windows 10? Blokker det.
Forespørslene vil øke sjeldnere ettersom reglene dine trer i kraft.
Når OpenSnitch starter, skal det lage et ikon i systemstatusfeltet. Klikk på dette da Statistikk for å få opp en faneliste over etablerte regler. Hvis du vil endre disse reglene, bytt til Regler fanen, og høyreklikk deretter på en oppføring for å endre den.
De Verter fanen vil gi en oversikt over domenene som maskinen din har forsøkt å koble til, applikasjoner vil vise deg fra hvilke apper tilkoblingsforsøket ble gjort, Brukere vil avsløre brukerne som opprettet forbindelsen, mens Adresser gir deg både IP-adressene og hvor mange ganger en tilkobling ble opprettet eller forsøkt.
Ta ansvar for din egen sikkerhet på Linux
Å installere og konfigurere en brannmur er det første trinnet i å holde Linux-skrivebordet ditt trygt fra inntrengere og uønsket overvåking. Du kan ta dette videre ved å teste forsvaret ditt, og lære om støtende sikkerhetstiltak gjennom verktøy som Metasploit.