Wielu użytkowników nie jesteśmy przyzwyczajeni do korzystania z żadnej aplikacji Firewall w naszych systemach jest to należne albo dlatego, że nie znamy dostępnych aplikacji i ukierunkowane na ten cel lub po prostu myśl, że „Linux jest odporny”.
Każdy z nich jest zły, cóż Zastosowanie Firewalla w systemie nie tylko zapewnia nam większą ochronę, ale możemy również dowiedzieć się więcej o połączeniach przychodzących i wychodzących które wchodzą w interakcje z naszym systemem.
O OpenSnitch
Dlatego będziemy rozmawiać o aplikacji, która to ułatwi, aplikacja, o której będziemy mówić, to OpenSnitch, który jest darmową i otwartą aplikacją Firewall napisaną w Pythonie dla systemów GNU / Linux Może być używany do monitorowania aplikacji, zapobiegania lub umożliwiania im łączenia się z podłączonymi sieciami za pomocą zaawansowanych reguł.
Ta aplikacja zapory jest mocno zainspirowany programem Little Snitch Mac OS, więc użytkownicy, którzy z niego migrowali, ta aplikacja będzie trochę znajoma.
To oprogramowanie zapory sieciowej może monitorować aplikacje działające w systemie, blokując dostęp do Internetu do czasu, aż go zezwolisz lub odmówisz.
Gdy aplikacja próbuje uzyskać dostęp do Internetu, początkowo zawiesza się i wyświetla okno dialogowe z pytaniem, czy chcesz zezwolić na jej połączenie raz, w tej sesji, czy na zawsze.
Coś, co możemy podkreślić i o czym musimy wspomnieć o OpenSnitch, to ta aplikacja jest wciąż w fazie rozwoju więc nie jest jeszcze stabilny, może to spowodować, że ma pewne błędy lub nieoczekiwanie kończy pracę.
Dlatego Używanie OpenSnitch nie jest zalecane do użytku biznesowego lub obszary, na których znajdują się dane lub ważna infrastruktura. Użycie OpenSnitch jest zalecane dla zwykłego użytkownika, ponieważ jest dopracowany.
Jak zainstalować OpenSnitch na Ubuntu 18.04 i pochodnych?
Jeśli chcesz zainstalować tę aplikację w swoim systemie Powinieneś wiedzieć, że obecnie nie ma repozytorium ani pakietu deb Zbudowany z tego dla ułatwienia instalacji.
Po co konieczne jest samodzielne zbudowanie i skompilowanie aplikacji. W tym celu konieczne jest dokonanie kilku wcześniejszych konfiguracji w naszym systemie.
Pierwsza rzecz Musimy mieć włączone repozytorium backportów jeśli nie używasz najnowszej wersji Ubuntu 18.04.
Teraz Konieczne jest również posiadanie Go do budowy aplikacji:
echo "export GOPATH=\$HOME/.go" >> ~/.bashrc echo "export PATH=\$PATH:\$GOROOT/bin:\$GOPATH/bin:\$HOME/.local/bin:\$HOME/.bin" >> ~/.bashrc source ~/.bashrc
Zrobiłem to teraz zamierzamy zainstalować zależności aplikacji za pomocą tego polecenia:
sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 pyqt5-dev pyqt5-dev-tools git
Już z zainstalowanymi zależnościami teraz, czy możemy rozpocząć kompilację systemu za pomocą tych poleceń:
go get github.com/golang/protobuf/protoc-gen-go go get -u github.com/golang/dep/cmd/dep pip3 install --user grpcio-tools go get github.com/evilsocket/opensnitch cd $GOPATH/src/github.com/evilsocket/opensnitch make sudo -H make install
Teraz Konieczne jest dodanie OpenSnitcha na początku i uruchomienie jego usług tak, jak to robimy:
mkdir -p ~/.config/autostart cd ui cp opensnitch_ui.desktop ~/.config/autostart/ sudo systemctl enable opensnitchd sudo service opensnitchd start
Dzięki temu aplikacja powinna zacząć działać i jest gotowa do użycia w naszych systemach.
Jak odinstalować OpenSnitch z Ubuntu 18.04?
Jeśli chcesz odinstalować tę aplikację ze swojego systemu, musisz otworzyć terminal Ctrl + Alt + T i wykonać następujące polecenia.
Pierwszą rzeczą, którą musimy zrobić, jest zatrzymanie i wyłączenie usługi opensnitchd:
sudo service opensnitchd stop sudo systemctl disable opensnitchd
Na koniec usuń aplikację i foldery konfiguracyjne aplikacji z naszego systemu za pomocą:
rm ~/.config/autostart/opensnitch_ui.desktop rm -rf ~/.go/src/github.com/evilsocket/opensnitch sudo rm /usr/local/bin/opensnitch-ui sudo rm /usr/local/bin/opensnitchd sudo rm -r /etc/opensnitchd sudo rm -r /usr/local/lib/python3.6/dist-packages/opensnitch_ui* sudo rm -r /usr/local/lib/python3.6/dist-packages/opensnitch/ sudo rm /etc/systemd/system/opensnitchd.service sudo rm /etc/systemd/system/multi-user.target.wants/opensnitchd.service sudo rm /usr/share/applications/opensnitch_ui.desktop sudo rm /usr/share/kservices5/kcm_opensnitch.desktop