Daugelis „Linux“ vartotojų turi tokią idėją neteisinga tai paprastu faktu, kad įdiegta „Linux“, jiems nebebus pavojaus, kai to nėra.
Informacijos apsaugai visada bus rekomenduojama naudoti keletą papildomų programų ir jūsų sistema, kurios pirmasis rekomenduojamas filtras yra ugniasienės naudojimas.
Štai kodėl Šiandien mes šiek tiek pakalbėsime apie „OpenSnitch“, kuris yra „Little Snitch“ uostas ir tai, savo ruožtu, yra užkarda, sukurta išskirtinai „Mac OS“.
Pagrindinė „OpenSnitch“ funkcija yra sekti interneto užklausas vartotojas įdiegė programas.
„OpenSnitch“ leidžia jums sukurti taisykles, kurioms programos turėtų leisti naudotis internetu ir kuriuos reikėtų užblokuoti.
Kiekvieną kartą, kai programa, neturinti aktyvios taisyklės, bando prisijungti prie interneto, pasirodo dialogo langas. Šiame dialogo lange pateikiama galimybė leisti arba blokuoti ryšį.
Taip pat galite nuspręsti, ar ši nauja taisyklė taikoma procesui, tiksliam URL, bandančiam pasiekti domeną, tą egzempliorių, tą seansą ar visam laikui.
Visos sukurtos taisyklės saugomos kaip JSON failai, todėl prireikus vėliau galėsite jas pakeisti. Pavyzdžiui, jei vartotojas neteisingai užblokavo programą.
Kaip įdiegti „OpenSnitch“ „Linux“?
Tiems, kurie nori įdiegti šią programą savo sistemose, mes paaiškinsime, kaip galite įdiegti „OpenSnitch“ savo „Linux“ paskirstyme.
Kaip išankstinės sąlygos, mes turime turėti „Go“ įdiegtą savo sistemoje ir turėti $ GOPATH kintamąjį.
Jau dabar tuo tikiuosi mes ketiname įdiegti kai kurias priklausomybes, reikalingas „OpenSnitch“ veikimui savo sistemoje.
Kad ir kokie jie būtų „Debian“, „Ubuntu“ vartotojai ar bet kuris iš jų darinys, atidarysime terminalą ir įdiegsime šias priklausomybes naudodami šią komandą:
sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip
Dabar, jei jie yra RHEL, „CentOS“, „Fedora“ vartotojai ar bet kuris iš jų darinys, priklausomybės juos įdiegia naudodami šią komandą
sudo dnf -i protobuf-compiler libpcap-dev libnetfilter_queue-devel python3-pip
Galiausiai Tie, kurie turi bet kurią „openSUSE“ versiją, galės įdiegti šias priklausomybes naudodami šią komandą:
sudo zypper in protobuf-c libpcap-dev libnetfilter_queue python3-pip
Pirmas Baigsime konfigūruoti priklausomybes šiomis komandomis:
go get github.com/golang/protobuf/protoc-gen-go go get -u github.com/golang/dep/cmd/dep python3 -m pip install --user grpcio-tools
Jau turėdami būtinas sistemos priklausomybes, Dabar mes ketiname įdiegti šią programą naudodami šias komandas:
go get github.com/evilsocket/opensnitch cd $GOPATH/src/github.com/evilsocket/opensnitch
Galiausiai mes pradedame rinkti programą:
make sudo make install
Mes iš naujo paleidžiame paslaugas:
sudo systemctl enable opensnitchd
Dabar laikas pradėti „OpenSnitch“ paslaugą:
sudo service opensnitchd start
Mes pradedame šią programą naudodami šią komandą:
opensnitch-ui
Kaip įdiegti „OpenSnitch“ „Arch Linux“ ir dariniuose?
Nors tiems, kurie yra „Arch Linux“, „Manjaro“, „Antergos“ ar bet kurių „Arch Linux“ darinių vartotojai galės įdiegti „OpenSnitch“ iš AUR saugyklos.
Vienintelis reikalavimas, kurį jie turi atitikti, yra tai, kad jų pakman.conf faile būtų įgalinta AUR saugykla ir kad sistemoje būtų AUR vedlys, jei jie to neturi, gali apsilankykite šiame straipsnyje, kuriame rekomenduojame kai kuriuos.
Norėdami įdiegti „OpenSnitch“ į terminalą, įveskite:
yay -S opensnitch-git
Įdiegę programą, programos meniu galite ieškoti jos paleidimo priemonės, kad galėtumėte ją paleisti.
Iš programos dėkle esančios piktogramos galėsite pasiekti „OpenSnitch“ tinklo statistiką, kurioje rodoma informacija apie dabartinius procesus, pvz.: pagrindiniai kompiuteriai, adresai, prievadai ar vartotojai, taip pat dabartinių jūsų ryšių apžvalga:
- Kokios programos pasiekia internetą?
- Kokį IP adresą jie naudoja?
- Kas priklauso vartotojui
- Koks uostas naudojamas?