Useimmilla Linux-käyttäjillä on idea väärin Yksinkertaisella tosiasialla, että Linux on asennettu, he eivät enää ole vaarassa, kun se ei ole.
On aina suositeltavaa käyttää joitain ylimääräisiä sovelluksia tietojesi suojaamiseen ja järjestelmäsi, joista ensimmäinen suositeltu suodatin on palomuurin käyttö.
Siksi Tänään puhumme hieman OpenSnitchista, joka on Pikku Snitchin satama ja tämä puolestaan on palomuuri, joka on kehitetty yksinomaan Mac OS: lle.
OpenSnitchin päätehtävä on seurata Internet-pyyntöjä käyttäjän asentamien sovellusten tekemät.
OpenSnitch voit luoda sääntöjä, joiden sovellusten tulisi sallia Internet-yhteys ja mitkä pitäisi estää.
Aina kun sovellus, jolla ei ole aktiivista sääntöä, yrittää käyttää Internetiä, valintaikkuna tulee näkyviin. Tässä valintaikkunassa on mahdollisuus sallia tai estää yhteys.
Voit myös päättää, koskeeko tämä uusi sääntö prosessia, tarkkaa URL-osoitetta, joka yrittää käyttää verkkotunnusta, kyseistä instanssia, istuntoa vai ikuisesti.
Kaikki luodut säännöt tallennetaan JSON-tiedostoina, joten voit tarvittaessa muuttaa niitä myöhemmin. Esimerkiksi, jos käyttäjä on estänyt sovelluksen väärin.
Kuinka asentaa OpenSnitch Linuxiin?
Niille, jotka ovat kiinnostuneita asentamaan tämän sovelluksen järjestelmiinsä, aiomme selittää, kuinka voit asentaa OpenSnitchin Linux-jakeluun.
Edellytyksenä meidän on oltava Go asennettuna järjestelmäämme ja määritettävä muuttuja $ GOPATH.
Luotan siihen jo nyt aiomme asentaa joitain riippuvuuksia, jotka ovat välttämättömiä OpenSnitchin toiminnalle järjestelmäämme.
Sillä kuka he ovat Debian, Ubuntu-käyttäjät tai mikä tahansa näiden johdannainen, avaamme päätelaitteen ja asennamme nämä riippuvuudet seuraavalla komennolla:
sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip
Nyt jos he ovat RHEL-, CentOS-, Fedora-käyttäjät tai mikä tahansa näiden johdannainen, riippuvuudet asentavat ne seuraavalla komennolla
sudo dnf -i protobuf-compiler libpcap-dev libnetfilter_queue-devel python3-pip
Lopuksi Ne, joille on asennettu mikä tahansa openSUSE-versio, voivat asentaa nämä riippuvuudet seuraavalla komennolla:
sudo zypper in protobuf-c libpcap-dev libnetfilter_queue python3-pip
Ensimmäinen Lopetamme riippuvuuksien määrittämisen seuraavilla komennoilla:
go get github.com/golang/protobuf/protoc-gen-go go get -u github.com/golang/dep/cmd/dep python3 -m pip install --user grpcio-tools
Jo tarvittavat riippuvuudet järjestelmässä, nyt aiomme asentaa tämän sovelluksen seuraavien komentojen avulla:
go get github.com/evilsocket/opensnitch cd $GOPATH/src/github.com/evilsocket/opensnitch
Lopuksi jatkamme sovelluksen kokoamista:
make sudo make install
Ja käynnistämme palvelut uudelleen:
sudo systemctl enable opensnitchd
Nyt on aika aloittaa OpenSnitch-palvelu seuraavilla tavoilla:
sudo service opensnitchd start
Ja aloitamme tämän sovelluksen seuraavalla komennolla:
opensnitch-ui
Kuinka asentaa OpenSnitch Arch Linuxiin ja johdannaisiin?
Vaikka niille, jotka ovat Arch Linuxin, Manjaron, Antergosin tai minkä tahansa Arch Linuxin johdannaisen käyttäjät voivat asentaa OpenSnitchin AUR-arkistosta.
Ainoa vaatimus, jonka heidän on täytettävä, on, että AUR-arkisto on otettu käyttöön pacman.conf-tiedostossaan ja että järjestelmässä on AUR-ohjattu toiminto, jos heillä ei ole sitä, he voivat käy seuraavassa artikkelissa, jossa suosittelemme joitain.
Asenna OpenSnitch päätelaitteeseen kirjoittamalla seuraava:
yay -S opensnitch-git
Kun sovellus on asennettu, voit etsiä sen käynnistysohjelmaa sovellusvalikosta voidaksesi käyttää sitä.
Sovellusalueen kuvakkeesta pääset käsiksi OpenSnitch-verkkotilastoihin, jotka näyttävät tietoja nykyisistä prosesseista, kuten: isännät, osoitteet, portit tai käyttäjät sekä yleiskatsaus nykyisistä yhteyksistäsi:
- Mitkä sovellukset käyttävät Internetiä?
- Mitä IP-osoitetta he käyttävät?
- Mitä käyttäjä omistaa
- Mitä porttia käytetään?