ผู้ใช้หลายคน เราไม่คุ้นเคยกับการใช้แอปพลิเคชันไฟร์วอลล์ใด ๆ ในระบบของเรามีกำหนด อาจเป็นเพราะเราไม่รู้จักแอปพลิเคชันที่มีอยู่ และมุ่งเน้นเพื่อจุดประสงค์นี้ หรือสำหรับความจริงง่ายๆที่มีความคิดว่า "ลินุกซ์มีภูมิคุ้มกัน"
อย่างใดอย่างหนึ่งไม่ดีดี การใช้ Firewall ในระบบไม่เพียง แต่จะทำให้เราได้รับความคุ้มครองที่มากขึ้นเท่านั้นแต่ นอกจากนี้เรายังสามารถทราบข้อมูลเพิ่มเติมเล็กน้อยเกี่ยวกับการเชื่อมต่อขาเข้าและขาออก ที่กำลังโต้ตอบกับระบบของเรา
เกี่ยวกับ OpenSnitch
นั่นคือเหตุผล เราจะพูดถึงแอปพลิเคชันที่จะอำนวยความสะดวกนี้แอพพลิเคชั่นที่เราจะพูดถึงคือ OpenSnitch ซึ่งเป็นแอปพลิเคชั่นไฟร์วอลล์โอเพ่นซอร์สฟรีที่เขียนด้วย Python สำหรับระบบ GNU / Linux สามารถใช้เพื่อตรวจสอบแอปพลิเคชันป้องกันหรืออนุญาตให้เชื่อมต่อกับเครือข่ายที่เชื่อมต่อผ่านกฎขั้นสูง
แอพไฟร์วอลล์นี้ ได้รับแรงบันดาลใจอย่างมากจากการแสดง Little Snitch Mac OS ดังนั้นผู้ใช้ที่ย้ายมาจากแอปพลิเคชันนี้จะค่อนข้างคุ้นเคย
ซอฟต์แวร์ไฟร์วอลล์นี้สามารถตรวจสอบแอปพลิเคชันที่ทำงานบนระบบของคุณบล็อกการเข้าถึงอินเทอร์เน็ตของคุณจนกว่าคุณจะอนุญาตหรือปฏิเสธ
เมื่อแอปพลิเคชันพยายามเข้าถึงอินเทอร์เน็ตแอปพลิเคชันจะแฮงค์ในตอนแรกและกล่องโต้ตอบจะปรากฏขึ้นเพื่อถามว่าคุณต้องการอนุญาตการเชื่อมต่อครั้งเดียวเซสชันนี้หรือตลอดไป
สิ่งที่เราสามารถเน้นและที่เราต้องพูดถึงเกี่ยวกับ OpenSnitch ก็คือแอปพลิเคชันนี้ ยังอยู่ระหว่างการพัฒนา ดังนั้นจึงยังไม่เสถียรอาจส่งผลให้มีข้อบกพร่องบางอย่างหรือเลิกกะทันหัน
นั่นคือเหตุผล ไม่แนะนำให้ใช้ OpenSnitch สำหรับการใช้งานทางธุรกิจ หรือพื้นที่ที่มีข้อมูลหรือโครงสร้างพื้นฐานที่สำคัญ แนะนำให้ใช้ OpenSnitch สำหรับผู้ใช้ทั่วไปเนื่องจากมีการขัด
จะติดตั้ง OpenSnitch บน Ubuntu 18.04 และอนุพันธ์ได้อย่างไร?
หากคุณต้องการติดตั้งแอปพลิเคชันนี้ในระบบของคุณ คุณควรทราบว่าขณะนี้ไม่มีแพ็คเกจที่เก็บหรือ deb สร้างขึ้นเพื่อความสะดวกในการติดตั้ง
สำหรับอะไร จำเป็นต้องสร้างและรวบรวมแอปพลิเคชันด้วยตัวเราเอง. สำหรับสิ่งนี้จำเป็นต้องทำการกำหนดค่าก่อนหน้านี้กับระบบของเรา
สิ่งแรก เราต้องเปิดใช้งานที่เก็บ backport หากคุณไม่ได้ใช้ Ubuntu 18.04 เวอร์ชันล่าสุด
ตอนนี้ นอกจากนี้ยังจำเป็นต้องมี Go สำหรับการสร้างแอปพลิเคชัน:
echo "export GOPATH=\$HOME/.go" >> ~/.bashrc echo "export PATH=\$PATH:\$GOROOT/bin:\$GOPATH/bin:\$HOME/.local/bin:\$HOME/.bin" >> ~/.bashrc source ~/.bashrc
เสร็จแล้ว เราจะติดตั้งการอ้างอิงแอปพลิเคชันด้วยคำสั่งนี้:
sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 pyqt5-dev pyqt5-dev-tools git
ติดตั้งการอ้างอิงแล้ว ตอนนี้ถ้าเราสามารถเริ่มรวบรวมระบบได้ ด้วยคำสั่งเหล่านี้:
go get github.com/golang/protobuf/protoc-gen-go go get -u github.com/golang/dep/cmd/dep pip3 install --user grpcio-tools go get github.com/evilsocket/opensnitch cd $GOPATH/src/github.com/evilsocket/opensnitch make sudo -H make install
ตอนนี้ จำเป็นต้องเพิ่ม OpenSnitch ในตอนเริ่มต้นและเริ่มบริการที่เราทำด้วย:
mkdir -p ~/.config/autostart cd ui cp opensnitch_ui.desktop ~/.config/autostart/ sudo systemctl enable opensnitchd sudo service opensnitchd start
และด้วยเหตุนี้แอปพลิเคชันควรเริ่มทำงานและพร้อมใช้งานในระบบของเรา
จะถอนการติดตั้ง OpenSnitch จาก Ubuntu 18.04 ได้อย่างไร
หากคุณต้องการถอนการติดตั้งแอปพลิเคชันนี้จากระบบของคุณคุณต้องเปิดเทอร์มินัล Ctrl + Alt + T และดำเนินการคำสั่งต่อไปนี้
สิ่งแรกที่เราต้องทำคือหยุดและปิดใช้งานบริการ opensnitchd:
sudo service opensnitchd stop sudo systemctl disable opensnitchd
และสุดท้ายลบแอปพลิเคชันและโฟลเดอร์การกำหนดค่าแอปพลิเคชันออกจากระบบของเราด้วย:
rm ~/.config/autostart/opensnitch_ui.desktop rm -rf ~/.go/src/github.com/evilsocket/opensnitch sudo rm /usr/local/bin/opensnitch-ui sudo rm /usr/local/bin/opensnitchd sudo rm -r /etc/opensnitchd sudo rm -r /usr/local/lib/python3.6/dist-packages/opensnitch_ui* sudo rm -r /usr/local/lib/python3.6/dist-packages/opensnitch/ sudo rm /etc/systemd/system/opensnitchd.service sudo rm /etc/systemd/system/multi-user.target.wants/opensnitchd.service sudo rm /usr/share/applications/opensnitch_ui.desktop sudo rm /usr/share/kservices5/kcm_opensnitch.desktop