OpenSnitch, el tallafoc per a Linux arriba a la seva nova versió 1.6

Darkcrizt

4 minuts

OpenSnitch

OpenSnitch permet monitoritzar de forma interactiva l'activitat de la xarxa de les aplicacions dels usuaris i bloquejar el trànsit de xarxa no desitjat

La nova versió de OpenSnitch 1.6 ja va ser alliberada i en aquest llançament s'hi inclouen diverses millores en la integració amb entorns d'escriptori, gestió de nodes, correccions d'errors i molt més.

Per als que desconeixen d'OpenSnitch, han de saber que aquest és un port de Little Snitch i aquest al seu torn, és un tallafocs desenvolupat exclusivament per a Mac US. La funció principal d'OpenSnitch és rastrejar les sol·licituds d'Internet realitzades per les aplicacions que l'usuari ha instal·lat.

OpenSnitch permet crear regles per a quines aplicacions han de permetre laccés a Internet i quines han de ser bloquejades. Cada vegada que una aplicació que no té una regla activa intenta accedir a Internet, apareix un quadre de diàleg. Aquest quadre de diàleg ofereix l'opció de permetre o bloquejar la connexió.

També pot decidir si aquesta nova regla s'aplica a el procés, l'URL exacte que està intentant accedir a l'domini, a aquesta instància, a aquesta sessió o per sempre.

Principals novetats de l'OpenSnitch 1.6

En aquesta nova versió de l'OpenSnitch 1.6 podrem trobar diverses millores de seguretat implementades, de les quals podem destacar la nova opció per administrar les regles i polítiques del tallafoc del sistema des de la GUI, de manera que bàsicament la interfície gràfica ara té la capacitat de configurar regles de filtratge de paquets del sistema i polítiques d'accés. A més de restringir quines aplicacions poden accedir a Internet, ara podeu configurar regles generals de tallafocs.

Un altre dels canvis que destaca aquesta nova versió són les millores de suport per a la integració amb plataformes d'administració de seguretat externes (SIEM, informació de seguretat i administració d'esdeveniments) i sistemes de monitorització.

També es destaca una millor forma i més fiable d'obtenir noms de processos, rutes i iconas d'aplicacions, així com també la integració millorada amb els solucionadors de DNS del sistema i les biblioteques de DNS del client.

es va agregar suport per a regles de filtratge avançades que tenen en compte nous protocols, interfícies de xarxa, ports dorigen i adreces IP.

Dels altres canvis que es destaquen d'aquesta nova versió:

  • S'ha afegit suport per importar i exportar regles per transferir configuracions a altres sistemes mitjançant una interfície gràfica.
  • S'ha afegit el menú Sortir per tancar la GUI.
  • Millors icones al GNOME/Fedora
  • Millores a Wayland

Finalment si estàs interessat a poder conèixer més sobre això, pots consultar els detalls al següent enllaç.

Com instal·lar OpenSnitch a Linux?

Com a requisits previs hem de comptar amb Go instal·lat al nostre sistema i tenir la variable $GOPATH estigui definida. Ja comptant amb això, ara instal·larem algunes dependències necessàries per al funcionament d'OpenSnitch dins del nostre sistema.

Per als que siguin usuaris de Debian, Ubuntu o qualsevol derivat d'aquests, obrirem una terminal i aquestes dependències les instal·larem amb la següent ordre:

sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip

Ara si són usuaris de RHEL, CentOS, Fedora o qualsevol derivat d'aquests, Les dependències les instal·len amb la següent comanda

sudo dnf -i protobuf-compiler libpcap-dev libnetfilter_queue-devel python3-pip

Finalment, per als que tinguin qualsevol versió de openSUSE instal·lat podran instal·lar aquestes dependències amb la següent ordre:

sudo zypper in protobuf-c libpcap-dev libnetfilter_queue python3-pip

Primer acabarem de configurar les dependències amb les ordres següents:

go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
python3 -m pip install --user grpcio-tools

Ja amb les dependències necessàries en el sistema, ara procedirem a realitzar la instal·lació d'aquesta aplicació amb ajuda de les següents ordres:

go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch

Finalment procedim a realitzar la compilació de l'aplicació:

make

sudo make install

I reiniciem els serveis amb:

sudo systemctl enable opensnitchd

Arribo el moment de iniciar el servei d'OpenSnitch amb:

sudo service opensnitchd start

procedim a executar aquesta aplicació amb la següent comanda:

opensnitch-ui

Mentre que per als que són usuaris d'Arch Linux, Menjar o qualsevol derivat d'Arch Linux podran fer la instal·lació d'OpenSnitch des del repositori d'AUR.

Per realitzar la instal·lació d'OpenSnitch en una terminal anem a teclejar el següent:

yay -S opensnitch-git

Ja instal·lada l'aplicació podran buscar el llançador d'aquesta dins del seu menú d'aplicacions per poder executar-la.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.