Molts dels usuaris no estem acostumats a utilitzar alguna aplicació de Firewall en els nostres sistemes, això és degut ja sigui perquè desconeixem les aplicacions disponibles i orientades per a aquesta finalitat o pel simple fet de tenir el pensament que "Linux és immune".
Qualsevol d'aquestes és dolent, ja que l'ús de tallafocs al sistema no només ens dóna una major protecció, Sinó que també podem conèixer una mica més sobre les connexions entrants i sortints que estan interactuant amb el nostre sistema.
sobre OpenSnitch
És per això pel que parlarem d'una aplicació que ens facilitarà això, L'aplicació de la qual parlarem és OpenSnitch la qual és una aplicació de Firewall gratuïta i de codi obert escrit en Python per als sistemes GNU / Linux que pot ser usada per a monitoritzar aplicacions, evitant o permetent que es connectin a xarxes connectades a través de regles avançades.
Aquesta aplicació de tallafocs està inspirada en gran mesura pel programa Little Snitch de Mac OS, de manera que els usuaris que vénen migrant d'ell, aquesta aplicació els resultés una mica familiar.
Aquest programari de tallafocs pot monitoritzar les aplicacions que s'executen en el seu sistema, Bloquejant el seu accés a Internet fins que ho permeti o ho negui.
Quan una aplicació intenta accedir a Internet, inicialment es bloqueja i es mostra un quadre de diàleg que li pregunta si vol permetre la seva connexió una vegada, aquesta sessió o per sempre.
Una cosa que podem destacar i que hem d'esmentar sobre OpenSnitch és que aquesta aplicació encara està en fase de desenvolupament per la qual cosa encara no és estable, això pot resultar en que sola tenir alguns errors o que es tanqui de manera inesperada.
És per això pel que l'ús de OpenSnitch no és recomanable per a l'ús en empreses o àrees on compten amb dades o una infraestructura important. L'ús d'OpenSnitch és recomanat per a l'usuari comú en el que és polida.
Com instal·lar OpenSnitch en Ubuntu 18.04 i derivats?
Si vols instal·lar aquesta aplicació al teu sistema has de saber que no hi ha d'moment algun repositori o paquet deb construït d'aquesta per facilitar la seva instal·lació.
Pel que cal construir i compilar l'aplicació pel nostre compte. Per a això cal fer algunes configuracions prèvies al nostre sistema.
El primer que hem de tenir és habilitat el repositori de backports si no estan utilitzant l'última versió d'Ubuntu 18.04.
Ara també és necessari comptar amb Go per a la construcció de l'aplicació:
echo "export GOPATH=\$HOME/.go" >> ~/.bashrc echo "export PATH=\$PATH:\$GOROOT/bin:\$GOPATH/bin:\$HOME/.local/bin:\$HOME/.bin" >> ~/.bashrc source ~/.bashrc
Fet això ara instal·larem les dependències de l'aplicació amb aquesta comanda:
sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 pyqt5-dev pyqt5-dev-tools git
Ja amb les dependències instal·lades ara si ja podem començar a compilar el sistema amb aquestes comandes:
go get github.com/golang/protobuf/protoc-gen-go go get -u github.com/golang/dep/cmd/dep pip3 install --user grpcio-tools go get github.com/evilsocket/opensnitch cd $GOPATH/src/github.com/evilsocket/opensnitch make sudo -H make install
Ara cal afegir OpenSnitch a l'inici i iniciar els seus serveis això ho fem amb:
mkdir -p ~/.config/autostart cd ui cp opensnitch_ui.desktop ~/.config/autostart/ sudo systemctl enable opensnitchd sudo service opensnitchd start
I amb això l'aplicació ja haurà de començar a executar-se i està a punt per ser utilitzada en els nostres sistemes.
Com desinstal·lar OpenSnitch d'Ubuntu 18.04?
Si volen desinstal·lar aquesta aplicació del seu sistema, deuen obrir un terminal Ctrl + Alt + T i han d'executar el següents ordres.
El primer que hem de fer és aturar i desactivar el servei opensnitchd:
sudo service opensnitchd stop sudo systemctl disable opensnitchd
I finalment eliminar l'aplicació i carpetes de configuració de l'aplicació del nostre sistema amb:
rm ~/.config/autostart/opensnitch_ui.desktop rm -rf ~/.go/src/github.com/evilsocket/opensnitch sudo rm /usr/local/bin/opensnitch-ui sudo rm /usr/local/bin/opensnitchd sudo rm -r /etc/opensnitchd sudo rm -r /usr/local/lib/python3.6/dist-packages/opensnitch_ui* sudo rm -r /usr/local/lib/python3.6/dist-packages/opensnitch/ sudo rm /etc/systemd/system/opensnitchd.service sudo rm /etc/systemd/system/multi-user.target.wants/opensnitchd.service sudo rm /usr/share/applications/opensnitch_ui.desktop sudo rm /usr/share/kservices5/kcm_opensnitch.desktop