Tento nápad má většina uživatelů systému Linux špatně prostou skutečností, že máte nainstalovaný Linux, již nebudou v nebezpečí, když není.
K ochraně vašich údajů bude vždy doporučeno používat některé další aplikace a váš systém, jehož prvním doporučeným filtrem je použití brány firewall.
To je důvod, proč Dnes si povíme něco o OpenSnitch, což je přístav Little Snitch a to je zase firewall vyvinutý výhradně pro Mac OS.
Hlavní funkcí OpenSnitch je sledování internetových požadavků vytvořené aplikacemi, které si uživatel nainstaloval.
OpenSnitch umožňuje vytvářet pravidla, pro která by aplikace měly umožňovat přístup k internetu a které z nich by měly být blokovány.
Pokaždé, když se aplikace, která nemá aktivní pravidlo, pokusí o přístup k Internetu, zobrazí se dialogové okno. Toto dialogové okno nabízí možnost povolení nebo blokování připojení.
Můžete také rozhodnout, zda se toto nové pravidlo vztahuje na proces, přesnou adresu URL, která se pokouší získat přístup k doméně, dané instanci, dané relaci nebo navždy.
Všechna vytvořená pravidla jsou uložena jako soubory JSON, takže je můžete v případě potřeby později změnit. Například pokud uživatel nesprávně zablokoval aplikaci.
Jak nainstalovat OpenSnitch na Linux?
Pro ty, kteří mají zájem o instalaci této aplikace do svých systémů, vysvětlíme, jak můžete nainstalovat OpenSnitch na vaši distribuci Linuxu.
Jako předpoklady musíme mít v našem systému nainstalovaný Go a mít definovanou proměnnou $ GOPATH.
Už s tím počítám, hned budeme instalovat některé závislosti nezbytné pro fungování OpenSnitch v našem systému.
Pro kohokoli jsou Debian, uživatelé Ubuntu nebo jakýkoli jejich derivát, otevřete terminál a tyto závislosti nainstalujeme následujícím příkazem:
sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip
Nyní, pokud jsou Uživatelé RHEL, CentOS, Fedora nebo jejich deriváty, závislosti je nainstalují pomocí následujícího příkazu
sudo dnf -i protobuf-compiler libpcap-dev libnetfilter_queue-devel python3-pip
Konečně, pro Ti, kteří mají nainstalovanou jakoukoli verzi openSUSE, budou moci tyto závislosti nainstalovat pomocí následujícího příkazu:
sudo zypper in protobuf-c libpcap-dev libnetfilter_queue python3-pip
První Konfiguraci závislostí dokončíme pomocí následujících příkazů:
go get github.com/golang/protobuf/protoc-gen-go go get -u github.com/golang/dep/cmd/dep python3 -m pip install --user grpcio-tools
Již s potřebnými závislostmi v systému, nyní pokračujeme v instalaci této aplikace pomocí následujících příkazů:
go get github.com/evilsocket/opensnitch cd $GOPATH/src/github.com/evilsocket/opensnitch
Nakonec přistoupíme ke kompilaci aplikace:
make sudo make install
A restartujeme služby pomocí:
sudo systemctl enable opensnitchd
Nyní je čas spustit službu OpenSnitch pomocí:
sudo service opensnitchd start
A tuto aplikaci spustíme následujícím příkazem:
opensnitch-ui
Jak nainstalovat OpenSnitch na Arch Linux a jeho deriváty?
Zatímco pro ty, kteří jsou Uživatelé Arch Linux, Manjaro, Antergos nebo jakéhokoli derivátu Arch Linuxu si budou moci nainstalovat OpenSnitch z úložiště AUR.
Jediným požadavkem, který musí splnit, je mít ve svém souboru pacman.conf povoleno úložiště AUR a mít v systému průvodce AUR, pokud ho nemají, mohou navštivte následující článek, kde některé doporučujeme.
Chcete-li nainstalovat OpenSnitch do terminálu, zadáme následující:
yay -S opensnitch-git
Jakmile je aplikace nainstalována, můžete ji vyhledat v nabídce aplikace a spustit ji.
Z ikony na hlavním panelu aplikace budete mít přístup ke statistikám sítě OpenSnitch, které zobrazují informace o aktuálních procesech, jako je: hostitelé, adresy, porty nebo uživatelé, stejně jako přehled vašich aktuálních připojení:
- Jaké aplikace přistupují na web?
- Jakou IP adresu používají?
- Co uživatel vlastní
- Jaký port se používá?