Много от потребителите не сме свикнали да използваме нито едно приложение на защитната стена в нашите системи това се дължи или защото не познаваме наличните приложения и ориентирани за тази цел или за простия факт на мисълта, че „Linux е имунизиран“.
И двете от тях са лоши, добре Използването на защитната стена в системата не само ни дава по-голяма защита, но можем да знаем и малко повече за входящите и изходящите връзки които взаимодействат с нашата система.
Относно OpenSnitch
Защото ще говорим за приложение, което ще улесни това, приложението, за което ще говорим, е OpenSnitch, което е безплатно и с отворен код приложение за защитна стена, написано на Python за GNU / Linux системи Може да се използва за наблюдение на приложения, предотвратявайки или позволявайки им да се свързват към свързани мрежи чрез разширени правила.
Това приложение на защитната стена е силно вдъхновена от програмата Little Snitch Mac OS, така че потребителите, които мигрират от него, това приложение ще бъде малко познато.
Този софтуер за защитна стена може да наблюдава приложенията, работещи във вашата система, блокиращ достъпа ви до интернет, докато не го разрешите или откажете.
Когато дадено приложение се опита да осъществи достъп до Интернет, първоначално се затваря и се показва диалогов прозорец с въпрос дали искате да разрешите връзката му веднъж, тази сесия или завинаги.
Нещо, което можем да подчертаем и което трябва да споменем за OpenSnitch, е това приложение все още е в процес на разработка така че все още не е стабилен, това може да доведе до това, че има тенденция да има някои грешки или да излезе неочаквано
Защото използването на OpenSnitch не се препоръчва за бизнес употреба или области, в които разполагат с данни или важна инфраструктура. Използването на OpenSnitch се препоръчва за обикновения потребител, тъй като е полиран.
Как да инсталирам OpenSnitch на Ubuntu 18.04 и деривати?
Ако искате да инсталирате това приложение на вашата система Трябва да знаете, че в момента няма хранилище или deb пакет Изграден от това за по-лесна инсталация.
Така че необходимо е да изградим и компилираме приложението сами. За това е необходимо да направите някои предишни конфигурации на нашата система.
Първото нещо Трябва да сме активирали хранилището на backports ако не използвате най-новата версия на Ubuntu 18.04.
Сега Също така е необходимо да имате Go за изграждането на приложението:
echo "export GOPATH=\$HOME/.go" >> ~/.bashrc echo "export PATH=\$PATH:\$GOROOT/bin:\$GOPATH/bin:\$HOME/.local/bin:\$HOME/.bin" >> ~/.bashrc source ~/.bashrc
Готово сега ще инсталираме зависимостите на приложението с тази команда:
sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 pyqt5-dev pyqt5-dev-tools git
Вече с инсталираните зависимости сега, ако можем да започнем да компилираме системата с тези команди:
go get github.com/golang/protobuf/protoc-gen-go go get -u github.com/golang/dep/cmd/dep pip3 install --user grpcio-tools go get github.com/evilsocket/opensnitch cd $GOPATH/src/github.com/evilsocket/opensnitch make sudo -H make install
Сега Необходимо е да добавите OpenSnitch в началото и да стартирате услугите му, с които правим:
mkdir -p ~/.config/autostart cd ui cp opensnitch_ui.desktop ~/.config/autostart/ sudo systemctl enable opensnitchd sudo service opensnitchd start
И с това приложението трябва да започне да работи и е готово за използване в нашите системи.
Как да деинсталирам OpenSnitch от Ubuntu 18.04?
Ако искате да деинсталирате това приложение от вашата система, трябва да отворите терминал Ctrl + Alt + T и да изпълните следните команди.
Първото нещо, което трябва да направим, е да спрем и деактивираме услугата opensnitchd:
sudo service opensnitchd stop sudo systemctl disable opensnitchd
И накрая изтрийте приложението и папките за конфигуриране на приложения от нашата система с:
rm ~/.config/autostart/opensnitch_ui.desktop rm -rf ~/.go/src/github.com/evilsocket/opensnitch sudo rm /usr/local/bin/opensnitch-ui sudo rm /usr/local/bin/opensnitchd sudo rm -r /etc/opensnitchd sudo rm -r /usr/local/lib/python3.6/dist-packages/opensnitch_ui* sudo rm -r /usr/local/lib/python3.6/dist-packages/opensnitch/ sudo rm /etc/systemd/system/opensnitchd.service sudo rm /etc/systemd/system/multi-user.target.wants/opensnitchd.service sudo rm /usr/share/applications/opensnitch_ui.desktop sudo rm /usr/share/kservices5/kcm_opensnitch.desktop