Óvja adatait a behatolóktól a grafikus OpenSnitch tűzfal implementálásával Linuxos gépén.
A rosszindulatú programok elleni védelem ijesztő feladat még Linuxon is. Biztosnak kell lennie abban, hogy az Ön által használt eszközök nem hívják haza a bûnözõket utasításokért, vagy ne szivárogják ki személyes képeit a világ másik felén zsarolóknak.
Noha Linuxhoz különféle tűzfalmegoldások állnak rendelkezésre, ezeket általában a terminálon keresztül használják, és nehéz lehet megérteni és használni.
Az OpenSnitch egy könnyen használható grafikus felületű tűzfalalkalmazás Linuxhoz, amely rögzíti az összes kimenő hálózati kapcsolatot, és megadja a választás módját azok kezelésének.
A Linux nem védett a rosszindulatú programok ellen
Nagyon kevés Linux-felhasználó alkalmaz vírusirtót rendszereiken, és széles körben elterjedt tévhit, hogy a Linux immunis a rosszindulatú programokkal és vírusokkal szemben.
Ez a sajnálatos félreértés azért van, mert amikor a rosszindulatú programok készítői megépítik és telepítik termékeiket, a lehető legtöbb pénzt akarják keresni azzal, hogy a lehető legtöbb embert megfertőzik.
A Microsoft Windows a manapság legelterjedtebb asztali operációs rendszer, ezért érdemes kifejezetten a Windows számára rosszindulatú programokat készíteni. Ez magában foglalhatja keyloggerek, hogy ellopják a jelszavakat, zsarolóprogramok a lemezek titkosításához, vagy gyakorlati rosszindulatú programok, amelyek lehetővé teszik a támadók számára, hogy távolról irányítsák a gépet.
A Linuxnak van néhány biztonsági előnye más operációs rendszerekkel szemben. Nyílt forráskódú jellege azt jelenti, hogy a sérülékenységeket gyorsabban észlelik és javítják, míg a Linux privilégiumok szétválasztása megnehezíti a rosszindulatú programok hozzáférését az érzékeny rendszerfájlokhoz.
A csomagkezelő rendszer biztonságosabb is, mint véletlenszerű EXE fájlok letöltése és futtatása az internetről.
Ez azonban nem teszi teljesen biztonságossá a Linuxot, és bár a legtöbb Linux rosszindulatú program a szervereket és az IoT-eszközöket célozza, az asztali felhasználókat is veszély fenyegeti.
A Linux tűzfalai trükkösek lehetnek
A kifinomult modern kártevők egyik fontos jellemzője, hogy kommunikálnia kell egy távoli szerverrel. Nincs értelme az összes billentyűleütést naplózni, ha az azokat tartalmazó fájl beragadt a merevlemezén meghajtót, és nem küldhet váltságdíjat, ha nem tudja biztosan, hogy a rendszer megtörtént titkosítva.
A tűzfalak segédprogramok amelyek figyelik a számítógép bejövő és kimenő forgalmát, és blokkolhatják bizonyos forrásokból, alkalmazásokból és portokból érkező forgalmat.
A beépített Linux tűzfal az iptables, amely szabályok alapján szűri a hálózati csomagokat.
A legtöbb Linux disztribúcióhoz tartozik a kiváló Uncomplicated Firewall (UFW), egy terminál-segédprogram, amely kevésbé bonyolulttá teszi ezeknek a szabályoknak a kezelését.
De az olyan terminálalkalmazások, mint az UFW, nehézkesek és nem intuitívak lehetnek, és az új felhasználók inkább nem gondolnak a biztonságra, ahelyett, hogy a terminálalkalmazásokkal foglalkoznának.
Az OpenSnitch megkönnyíti a Linux tűzfalakat
Az OpenSnitch egy nyílt forráskódú segédprogram, amely figyeli a hálózatot, és lehetővé teszi, hogy könnyen létrehozhasson szabályokat a felmerülő helyzetekre. Könnyen használható grafikus kezelőfelülettel rendelkezik, ami azt jelenti, hogy a telepítés után anélkül irányíthatja a forgalmat, hogy bele kellene merülnie a terminálba.
Telepítse az OpenSnitch-et Linuxra
Az OpenSnitch elérhető az i386, AMD64, ARM63 és ARMhf rendszert futtató Debian és Fedora alapú rendszereken.
A kezdéshez töltse le a DEB vagy RPM fájlt az OpenSnitch GitHub Releases oldaláról. Két csomagot kell megragadnia: egyet a démonhoz és egyet a grafikus felhasználói felülethez.
Letöltés:OpenSnitch
Ha Debian-alapú rendszerre telepít, mindkét csomagot telepítse a következővel:
sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.debHa az RPM-kiadásból telepít, használhatja a DNF-et vagy a YUM-ot:
sudo dnf install ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpmAlternatív megoldásként, ha egyáltalán nem szeretné használni a terminált, egyszerűen kattintson duplán az egyes fájlokra a telepítéshez.
Egy probléma miatt a python3-grpcio Az Ubuntu 22.04-es verziójával együtt szállítjuk, ha ezen a kiadáson dolgozik, a grafikus felhasználói felület telepítése után még egy lépésre lesz szüksége.
pip3 install --ignore-installed grpcio==1.44.0Az OpenSnitch és annak grafikus felhasználói felülete most telepítve van.
Használja az OpenSnitch-et Linux PC-je védelmére
Az OpenSnitch démonként telepíti magát, és azonnal elindul, amint bekapcsolja a számítógépet, további beavatkozás nélkül. Nem fogja látni, amíg Ön vagy egy rendszeralkalmazás megkísérli elérni az internetet.
Nyissa meg először a Firefoxot, és az OpenSnitch egy párbeszédpanelen jelentkezik, amely megkérdezi, hogy engedélyezi-e a csatlakozást. Választhat, hogy megtagadja vagy engedélyezi, és választhat, hogy engedélyezi-e meghatározott ideig, örökre vagy az újraindításig.
További részleteket adhat meg, ha kiválasztja, hogy engedélyezni vagy letiltani kívánja-e az alkalmazást, az indítás módjától, a használt porttól, az elindító felhasználótól stb. függően.
Az OpenSnitch elmenti ezeket a szabályokat egy helyi fájlba, és alkalmazza őket bármely alkalmazás vagy folyamat jövőbeni hálózathoz való csatlakozási kísérletére.
Ha nem biztos benne, mi a folyamat, érdemes ideiglenesen blokkolni, amíg megvizsgálja, mi az, és eldönti, hogy evil_keylogger.sh alapos oka van arra, hogy vázlatos IP-címmel lépjen kapcsolatba.
Az egyes folyamatok engedélyezésének vagy blokkolásának folyamata elsőre melósnak tűnhet, és lehet elvonja a figyelmét arról, hogy mit próbált csinálni, de hamarosan ráérez, mit kellene, ill nem szabad megengednie. Nem tetszik, hogy a Microsoft telemetriát gyűjt a Windows 10 virtualizált példányából? Blokkolja.
A kérelmek száma egyre ritkább lesz, ahogy a szabályok életbe lépnek.
Amikor az OpenSnitch elindul, létre kell hoznia egy ikont a tálcán. Akkor kattintson erre Statisztika hogy előhívja a megállapított szabályok füles listáját. Ha módosítani szeretné ezeket a szabályokat, váltson a Szabályok fület, majd kattintson a jobb gombbal egy bejegyzésre a módosításához.
A Otthont ad lapon megtekintheti azokat a tartományokat, amelyekhez a gép csatlakozni próbált, Alkalmazások megmutatja, mely alkalmazásokból történt a csatlakozási kísérlet, Felhasználók felfedi a kapcsolatot létrehozó felhasználókat, míg Címek megadja mind az IP-címeket, mind a csatlakozási kísérletek számát.
Vállaljon felelősséget saját biztonságáért Linuxon
A tűzfal telepítése és konfigurálása az első lépés annak érdekében, hogy megvédje Linux-asztalát a behatolóktól és a nem kívánt felügyelettől. Ezt tovább viheti, ha teszteli védekezését, és megismeri a támadó biztonsági intézkedéseket olyan eszközökön keresztül, mint a Metasploit.