רבים מהמשתמשים איננו רגילים להשתמש באף יישום חומת אש במערכות שלנו, זה בשל או משום שאיננו מכירים את היישומים הזמינים ומכוונת למטרה זו או מהעובדה הפשוטה שיש את המחשבה ש"לינוקס חסין ".
כל אחד מאלה רע, ובכן השימוש בחומת האש במערכת לא רק מעניק לנו הגנה רבה יותר, אבל אנחנו יכולים גם לדעת קצת יותר על חיבורים נכנסים ויוצאים שמתקשרים עם המערכת שלנו.
אודות OpenSnitch
זו הסיבה אנחנו הולכים לדבר על יישום שיקל על כךהיישום שעליו נדבר הוא OpenSnitch שהוא יישום חומת אש בחינם ופתוח קוד שנכתב בפייתון עבור מערכות GNU / Linux. ניתן להשתמש בו כדי לפקח על יישומים, למנוע או לאפשר להם להתחבר לרשתות מחוברות באמצעות כללים מתקדמים.
אפליקציית חומת האש הזו שואב השראה רבה מהתוכנית Little Snitch Mac OS, כך שמשתמשים שעברו ממנה, יישום זה יהיה מעט מוכר.
תוכנת חומת אש זו יכולה לפקח על היישומים הפועלים במערכת שלך, חסימת הגישה שלך לאינטרנט עד שתאפשר או תשלול זאת.
כאשר יישום מנסה לגשת לאינטרנט, הוא נתקע בתחילה ותיבת דו-שיח מוצגת ושואלת אם ברצונך לאפשר את חיבורו פעם אחת, בפגישה זו או לנצח.
משהו שאנחנו יכולים להדגיש ושאותו עלינו להזכיר לגבי OpenSnitch הוא שיישום זה עדיין בפיתוח כך שהוא עדיין לא יציב, הדבר עלול לגרום לכך שיש לו כמה באגים או להפסיק באופן בלתי צפוי.
זו הסיבה השימוש ב- OpenSnitch אינו מומלץ לשימוש עסקי או אזורים שבהם יש להם נתונים או תשתית חשובה. השימוש ב- OpenSnitch מומלץ למשתמש הנפוץ שכן הוא מלוטש.
כיצד להתקין את OpenSnitch באובונטו 18.04 ונגזרים?
אם ברצונך להתקין יישום זה במערכת שלך עליך לדעת כי אין כרגע מאגר או חבילת deb נבנה מזה כדי להקל על ההתקנה.
בשביל מה יש צורך לבנות ולהרכיב את היישום בכוחות עצמנו. לשם כך יש צורך לבצע כמה תצורות קודמות למערכת שלנו.
הדבר הראשון עלינו לאפשר את מאגר הספורט האחורי אם אינך משתמש בגרסה האחרונה של אובונטו 18.04.
עכשיו כמו כן, יש צורך ב- Go לבניית היישום:
echo "export GOPATH=\$HOME/.go" >> ~/.bashrc echo "export PATH=\$PATH:\$GOROOT/bin:\$GOPATH/bin:\$HOME/.local/bin:\$HOME/.bin" >> ~/.bashrc source ~/.bashrc
עשית זאת עכשיו אנו הולכים להתקין את תלות היישום באמצעות פקודה זו:
sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 pyqt5-dev pyqt5-dev-tools git
כבר עם התלות המותקנת עכשיו אם נוכל להתחיל להרכיב את המערכת עם הפקודות הבאות:
go get github.com/golang/protobuf/protoc-gen-go go get -u github.com/golang/dep/cmd/dep pip3 install --user grpcio-tools go get github.com/evilsocket/opensnitch cd $GOPATH/src/github.com/evilsocket/opensnitch make sudo -H make install
עכשיו יש צורך להוסיף את OpenSnitch בהתחלה ולהתחיל את שירותיה עם זה אנו עושים:
mkdir -p ~/.config/autostart cd ui cp opensnitch_ui.desktop ~/.config/autostart/ sudo systemctl enable opensnitchd sudo service opensnitchd start
ועם זאת, היישום אמור להתחיל לפעול והוא מוכן לשימוש במערכות שלנו.
כיצד להסיר את ההתקנה של OpenSnitch מאובונטו 18.04?
אם ברצונך להסיר התקנה של יישום זה מהמערכת שלך, עליך לפתוח מסוף Ctrl + Alt + T ולבצע את הפקודות הבאות.
הדבר הראשון שעלינו לעשות הוא להפסיק ולהשבית את שירות opensnitchd:
sudo service opensnitchd stop sudo systemctl disable opensnitchd
ולבסוף מחק את תיקיות היישום ותצורת היישום מהמערכת שלנו עם:
rm ~/.config/autostart/opensnitch_ui.desktop rm -rf ~/.go/src/github.com/evilsocket/opensnitch sudo rm /usr/local/bin/opensnitch-ui sudo rm /usr/local/bin/opensnitchd sudo rm -r /etc/opensnitchd sudo rm -r /usr/local/lib/python3.6/dist-packages/opensnitch_ui* sudo rm -r /usr/local/lib/python3.6/dist-packages/opensnitch/ sudo rm /etc/systemd/system/opensnitchd.service sudo rm /etc/systemd/system/multi-user.target.wants/opensnitchd.service sudo rm /usr/share/applications/opensnitch_ui.desktop sudo rm /usr/share/kservices5/kcm_opensnitch.desktop