La majoria dels usuaris de Linux tenen la idea equivocada que pel simple fet de comptar amb Linux instal·lat ja no correran perill, quan no és així.
Sempre serà recomanat utilitzar algunes aplicacions extres per protegir la teva informació i el teu sistema, de les quals el primer filtre recomanat és l'ús d'un Firewall.
És per això que el dia d'avui parlarem una mica sobre OpenSnitch el qual és un port de Little Snitch i aquest al seu torn, és un tallafocs desenvolupat exclusivament per a Mac OS.
La funció principal d'OpenSnitch és rastrejar les sol·licituds d'Internet realitzades per les aplicacions que l'usuari ha instal·lat.
OpenSnitch permet crear regles per a què aplicacions han de permetre l'accés a Internet i quines han de ser bloquejades.
Cada vegada que una aplicació que no té una regla activa intenta accedir a Internet, apareix un quadre de diàleg. Aquest quadre de diàleg ofereix l'opció de permetre o bloquejar la connexió.
També pot decidir si aquesta nova regla s'aplica a el procés, l'URL exacte que està intentant accedir a l'domini, a aquesta instància, a aquesta sessió o per sempre.
Totes les regles que es creen s'emmagatzemen com a arxius JSON, pel que pot canviar més endavant si cal. Per exemple, si l'usuari ha bloquejat una aplicació de forma incorrecta.
Com instal·lar OpenSnitch a Linux?
Per a aquells qui estiguin interessats a poder instal·lar aquesta aplicació en els seus sistemes, anem a explicar el com poden anar OpenSnitch en la seva distribució de Linux.
Com a requisits previs hem de comptar amb Go instal·lat al nostre sistema i tenir la variable $ GOPATH estigui definida.
Ja comptant amb això, ara instal·larem algunes dependències necessàries per al funcionament de OpenSnitch dins del nostre sistema.
Per als que siguin usuaris de Debian, Ubuntu o qualsevol derivat d'aquests, anem obrir una terminal i aquestes dependències les instal·larem amb la següent comanda:
sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip
Ara si són usuaris de RHEL, CentOS, Fedora o qualsevol derivat d'aquests, Les dependències les instal·len amb la següent comanda
sudo dnf -i protobuf-compiler libpcap-dev libnetfilter_queue-devel python3-pip
Finalment, per els que tinguin qualsevol versió d'openSUSE instal·lat podran instal·lar aquestes dependències amb la següent comanda:
sudo zypper in protobuf-c libpcap-dev libnetfilter_queue python3-pip
primer acabarem de configurar les dependències amb les ordres següents:
go get github.com/golang/protobuf/protoc-gen-go go get -u github.com/golang/dep/cmd/dep python3 -m pip install --user grpcio-tools
Ja amb les dependències necessàries en el sistema, ara anem a procedir a realitzar la instal·lació d'aquesta aplicació amb ajuda de les ordres següents:
go get github.com/evilsocket/opensnitch cd $GOPATH/src/github.com/evilsocket/opensnitch
Finalment procedim a realitzar la compilació de l'aplicació:
make sudo make install
I reiniciem els serveis amb:
sudo systemctl enable opensnitchd
Arribo el moment d'iniciar el servei de OpenSnitch amb:
sudo service opensnitchd start
I vam iniciar aquesta aplicació amb la següent comanda:
opensnitch-ui
Com instal·lar OpenSnitch en Arch Linux i derivats?
Mentre que per als que són usuaris d'Arch Linux, Manjaro, Antergos o qualsevol derivat d'Arch Linux podran realitzar la instal·lació de OpenSnitch des del repositori de AUR.
L'únic requisit que han de complir és tenir el repositori d'AUR desactivat a la pacman.conf i tenir un assistent de AUR en el sistema, si no compten amb això poden visitar el següent article on recomanem alguns.
Per realitzar la instal·lació d'OpenSnitch en una terminal anem a teclejar el següent:
yay -S opensnitch-git
Ja instal·lada l'aplicació podran buscar el llançador d'aquesta dins del seu menú d'aplicacions per poder executar-la.
Des de la icona de la safata d'aplicacions, podran accedir a les estadístiques de xarxa de OpenSnitch, les quals mostren la informació sobre els processos actuals com ara: Hosts, adreces, ports o usuaris, així com una descripció general de les seves connexions actuals:
- Quines aplicacions estan accedint a la web?
- Quina direcció IP estan utilitzant?
- El que l'usuari el posseeix
- Què port s'està utilitzant?