Nhiều người dùng chúng tôi không quen sử dụng bất kỳ ứng dụng Tường lửa nào trong hệ thống của chúng tôi, điều này là do hoặc bởi vì chúng tôi không biết các ứng dụng có sẵn và được định hướng cho mục đích này hoặc vì thực tế đơn giản là có suy nghĩ rằng "Linux là miễn dịch".
Một trong hai điều này là xấu, tốt Việc sử dụng Firewall trong hệ thống không chỉ giúp chúng ta bảo vệ tốt hơn, nhưng chúng ta cũng có thể biết thêm một chút về các kết nối đến và đi đang tương tác với hệ thống của chúng tôi.
Giới thiệu về OpenSnitch
Đó là lý do tại sao chúng ta sẽ nói về một ứng dụng sẽ tạo điều kiện thuận lợi cho việc này, ứng dụng mà chúng ta sắp nói đến là OpenSnitch là một ứng dụng Tường lửa mã nguồn mở và miễn phí được viết bằng Python cho các hệ thống GNU / Linux. Nó có thể được sử dụng để giám sát các ứng dụng, ngăn chặn hoặc cho phép chúng kết nối với các mạng được kết nối thông qua các quy tắc nâng cao.
Ứng dụng tường lửa này được truyền cảm hứng rất nhiều từ chương trình Little Snitch Mac OS, vì vậy những người dùng đã di chuyển từ nó, ứng dụng này sẽ hơi quen thuộc.
Phần mềm tường lửa này có thể giám sát các ứng dụng đang chạy trên hệ thống của bạn, chặn quyền truy cập của bạn vào Internet cho đến khi bạn cho phép hoặc từ chối.
Khi một ứng dụng cố gắng truy cập Internet, ban đầu nó sẽ bị treo và một hộp thoại hiển thị hỏi bạn muốn cho phép kết nối của nó một lần, phiên này hay mãi mãi.
Một điều mà chúng ta có thể làm nổi bật và chúng ta phải đề cập về OpenSnitch là ứng dụng này vẫn đang được phát triển vì vậy nó vẫn chưa ổn định, điều này có thể dẫn đến nó có xu hướng có một số lỗi hoặc thoát đột ngột.
Đó là lý do tại sao Việc sử dụng OpenSnitch không được khuyến khích sử dụng cho mục đích kinh doanh hoặc các khu vực mà họ có dữ liệu hoặc cơ sở hạ tầng quan trọng. Việc sử dụng OpenSnitch được khuyến khích cho người dùng phổ thông vì nó được đánh bóng.
Làm thế nào để cài đặt OpenSnitch trên Ubuntu 18.04 và các dẫn xuất?
Nếu bạn muốn cài đặt ứng dụng này trên hệ thống của mình Bạn nên biết rằng hiện tại không có kho lưu trữ hoặc gói gỡ lỗi Được xây dựng bằng cách này để dễ dàng cài đặt.
Vậy nên cần phải tự xây dựng và biên dịch ứng dụng. Đối với điều này, cần phải thực hiện một số cấu hình trước đó cho hệ thống của chúng tôi.
Điều đầu tiên Chúng tôi phải kích hoạt kho lưu trữ backports nếu bạn không sử dụng phiên bản Ubuntu 18.04 mới nhất.
Bây giờ Nó cũng cần thiết phải có Go để xây dựng ứng dụng:
echo "export GOPATH=\$HOME/.go" >> ~/.bashrc echo "export PATH=\$PATH:\$GOROOT/bin:\$GOPATH/bin:\$HOME/.local/bin:\$HOME/.bin" >> ~/.bashrc source ~/.bashrc
Xong việc này ngay bây giờ chúng tôi sẽ cài đặt các phụ thuộc ứng dụng bằng lệnh này:
sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 pyqt5-dev pyqt5-dev-tools git
Đã cài đặt các phần phụ thuộc bây giờ nếu chúng ta có thể bắt đầu biên dịch hệ thống với các lệnh sau:
go get github.com/golang/protobuf/protoc-gen-go go get -u github.com/golang/dep/cmd/dep pip3 install --user grpcio-tools go get github.com/evilsocket/opensnitch cd $GOPATH/src/github.com/evilsocket/opensnitch make sudo -H make install
Bây giờ Cần phải thêm OpenSnitch vào đầu và bắt đầu các dịch vụ của nó mà chúng tôi thực hiện với:
mkdir -p ~/.config/autostart cd ui cp opensnitch_ui.desktop ~/.config/autostart/ sudo systemctl enable opensnitchd sudo service opensnitchd start
Và cùng với đó, ứng dụng sẽ bắt đầu chạy và sẵn sàng được sử dụng trong hệ thống của chúng tôi.
Làm cách nào để gỡ cài đặt OpenSnitch khỏi Ubuntu 18.04?
Nếu bạn muốn gỡ cài đặt ứng dụng này khỏi hệ thống của mình, bạn phải mở thiết bị đầu cuối Ctrl + Alt + T và thực hiện các lệnh sau.
Điều đầu tiên chúng ta phải làm là dừng và tắt dịch vụ opensnitchd:
sudo service opensnitchd stop sudo systemctl disable opensnitchd
Và cuối cùng xóa ứng dụng và các thư mục cấu hình ứng dụng khỏi hệ thống của chúng tôi bằng:
rm ~/.config/autostart/opensnitch_ui.desktop rm -rf ~/.go/src/github.com/evilsocket/opensnitch sudo rm /usr/local/bin/opensnitch-ui sudo rm /usr/local/bin/opensnitchd sudo rm -r /etc/opensnitchd sudo rm -r /usr/local/lib/python3.6/dist-packages/opensnitch_ui* sudo rm -r /usr/local/lib/python3.6/dist-packages/opensnitch/ sudo rm /etc/systemd/system/opensnitchd.service sudo rm /etc/systemd/system/multi-user.target.wants/opensnitchd.service sudo rm /usr/share/applications/opensnitch_ui.desktop sudo rm /usr/share/kservices5/kcm_opensnitch.desktop