OpenSnitch - אפליקציית חומת אש מצוינת עבור לינוקס

Darkcrizt

4 דקות

לרוב משתמשי לינוקס יש את הרעיון טועה בזה על ידי העובדה הפשוטה של ​​התקנת לינוקס הם כבר לא יהיו בסכנה, כשזה לא.

תמיד יהיה מומלץ להשתמש בכמה יישומים נוספים כדי להגן על המידע שלך והמערכת שלך, שהמסנן המומלץ הראשון שלה הוא השימוש בחומת האש.

זו הסיבה היום נדבר קצת על OpenSnitch שהוא נמל של Little Snitch וזה בתורו חומת אש שפותחה אך ורק עבור Mac OS.

התפקיד העיקרי של OpenSnitch הוא מעקב אחר בקשות אינטרנט שנעשו על ידי היישומים שהמשתמש התקין.

OpenSnitch מאפשר לך ליצור כללים שעבורם יישומים צריכים לאפשר גישה לאינטרנט ואילו יש לחסום.

בכל פעם שיישום שאין לו כלל פעיל מנסה לגשת לאינטרנט, מופיעה תיבת דו-שיח. תיבת דו-שיח זו מציעה אפשרות לאפשר או לחסום את החיבור.

אתה יכול גם להחליט אם כלל חדש זה חל על התהליך, על כתובת ה- URL המדויקת שמנסה לגשת לדומיין, למופע ההוא, לאותה הפעלה או לנצח.

כל הכללים שנוצרים מאוחסנים כקבצי JSON, כך שתוכל לשנות מאוחר יותר במידת הצורך. לדוגמא, אם המשתמש חסם יישום באופן שגוי.

כיצד להתקין את OpenSnitch ב- Linux?

למי שמעוניין להיות מסוגל להתקין יישום זה על מערכותיו, אנו נסביר כיצד ניתן להתקין את OpenSnitch בהפצת לינוקס שלך.

כתנאי מוקדם עלינו להתקין את Go במערכת שלנו ולהגדיר את המשתנה $ GOPATH.

כבר סומך על זה, עכשיו אנו הולכים להתקין כמה תלות הדרושות להפעלת OpenSnitch במערכת שלנו.

למי שהם משתמשי דביאן, אובונטו או כל נגזרת של אלה, אנו הולכים לפתוח מסוף ואנו מתכוונים להתקין תלות אלה עם הפקודה הבאה:

sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip

עכשיו אם הם כן משתמשי RHEL, CentOS, Fedora או כל נגזרת של אלה, התלות מתקינה אותם עם הפקודה הבאה

sudo dnf -i protobuf-compiler libpcap-dev libnetfilter_queue-devel python3-pip

לבסוף, עבור מי שהתקינה גרסה כלשהי של openSUSE יוכלו להתקין תלות אלה באמצעות הפקודה הבאה:

sudo zypper in protobuf-c libpcap-dev libnetfilter_queue python3-pip

OpenSnitch

ראשון נסיים להגדיר את התלות עם הפקודות הבאות:

go get github.com/golang/protobuf/protoc-gen-go

go get -u github.com/golang/dep/cmd/dep

python3 -m pip install --user grpcio-tools

כבר עם התלות הדרושה במערכת, כעת אנו ממשיכים להתקין יישום זה בעזרת הפקודות הבאות:

go get github.com/evilsocket/opensnitch

cd $GOPATH/src/github.com/evilsocket/opensnitch

לבסוף אנו ממשיכים לגבש את הבקשה:

make

sudo make install

ואנחנו מתחילים מחדש את השירותים עם:

sudo systemctl enable opensnitchd

זה הזמן להתחיל את שירות OpenSnitch עם:

sudo service opensnitchd start

ואנחנו מתחילים יישום זה עם הפקודה הבאה:

opensnitch-ui

כיצד להתקין את OpenSnitch על Arch Linux ונגזרות?

ואילו למי שכן משתמשים של Arch Linux, Manjaro, Antergos או כל נגזרת של Arch Linux יוכלו להתקין את OpenSnitch ממאגר AUR.

הדרישה היחידה שהם חייבים לעמוד בה היא להפעיל את מאגר ה- AUR בקובץ pacman.conf שלהם ולהשתמש באשף AUR במערכת שלהם, אם אין להם את זה הם יכולים בקר במאמר הבא שבו אנו ממליצים על כמה.

כדי להתקין את OpenSnitch במסוף, אנו מקלידים את הדברים הבאים:

yay -S opensnitch-git

לאחר התקנת היישום, תוכל לחפש את משגרו בתפריט היישום שלך כדי להיות מסוגל להריץ אותו.

מהסמל במגש היישום שלך, תוכל לגשת לסטטיסטיקה של רשת OpenSnitch, המציגה מידע על תהליכים נוכחיים כגון: מארחים, כתובות, יציאות או משתמשים, כמו גם סקירה של החיבורים הנוכחיים שלך:

  • אילו יישומים ניגשים לאינטרנט?
  • באיזו כתובת IP הם משתמשים?
  • בבעלות המשתמש
  • באיזה יציאה משתמשים?

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.