Väčšina používateľov systému Linux má tento nápad zle to samotná skutočnosť, že máte nainštalovaný Linux, už nebudú v ohrození, keď nie je.
Na ochranu vašich informácií sa vždy bude odporúčať používať niektoré ďalšie aplikácie a váš systém, ktorého prvým odporúčaným filtrom je použitie brány firewall.
To je dôvod, prečo Dnes si povieme niečo o OpenSnitch, ktorý je prístavom Little Snitch a to je zase firewall vyvinutý výhradne pre Mac OS.
Hlavnou funkciou OpenSnitch je sledovanie internetových požiadaviek vytvorené aplikáciami, ktoré si používateľ nainštaloval.
OpenSnitch umožňuje vytvárať pravidlá, pre ktoré by aplikácie mali umožňovať prístup na internet a ktoré by mali byť blokované.
Zakaždým, keď sa aplikácia, ktorá nemá aktívne pravidlo, pokúsi o prístup na internet, zobrazí sa dialógové okno. Toto dialógové okno ponúka možnosť povoliť alebo zablokovať pripojenie.
Môžete tiež rozhodnúť, či sa toto nové pravidlo vzťahuje na proces, presnú adresu URL, ktorá sa pokúša získať prístup k doméne, inštancii, relácii alebo navždy.
Všetky vytvorené pravidlá sa ukladajú ako súbory JSON, takže v prípade potreby ich môžete neskôr zmeniť. Napríklad ak používateľ nesprávne zablokoval aplikáciu.
Ako nainštalovať OpenSnitch na Linux?
Pre tých, ktorí majú záujem o inštaláciu tejto aplikácie do svojich systémov, vysvetlíme, ako môžete nainštalovať OpenSnitch na svoju distribúciu Linuxu.
Ako nevyhnutný predpoklad musíme mať v našom systéme nainštalovaný Go a definovanú premennú $ GOPATH.
Už s tým rátam, hneď chystáme nainštalovať niektoré závislosti potrebné pre fungovanie OpenSnitch v našom systéme.
Pre kohokoľvek sú Používateľom Debianu, Ubuntu alebo ich derivátov otvoríme terminál a tieto závislosti sa nainštalujú pomocou nasledujúceho príkazu:
sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip
Teraz, ak sú Používatelia RHEL, CentOS, Fedora alebo ich derivátov, závislosti ich nainštalujú pomocou nasledujúceho príkazu
sudo dnf -i protobuf-compiler libpcap-dev libnetfilter_queue-devel python3-pip
Nakoniec, pre Tí, ktorí majú nainštalovanú ľubovoľnú verziu openSUSE, si budú môcť tieto závislosti nainštalovať pomocou nasledujúceho príkazu:
sudo zypper in protobuf-c libpcap-dev libnetfilter_queue python3-pip
Primero Konfiguráciu závislostí dokončíme pomocou nasledujúcich príkazov:
go get github.com/golang/protobuf/protoc-gen-go go get -u github.com/golang/dep/cmd/dep python3 -m pip install --user grpcio-tools
Už s potrebnými závislosťami v systéme, teraz pokračujeme v inštalácii tejto aplikácie pomocou nasledujúcich príkazov:
go get github.com/evilsocket/opensnitch cd $GOPATH/src/github.com/evilsocket/opensnitch
Nakoniec pokračujeme v kompilácii aplikácie:
make sudo make install
Služby reštartujeme pomocou:
sudo systemctl enable opensnitchd
Teraz je čas spustiť službu OpenSnitch s:
sudo service opensnitchd start
Túto aplikáciu spustíme nasledujúcim príkazom:
opensnitch-ui
Ako nainštalovať OpenSnitch na Arch Linux a jeho deriváty?
Zatiaľ pre tých, ktorí sú Používatelia Arch Linuxu, Manjaro, Antergosu alebo iného derivátu Arch Linuxu si budú môcť nainštalovať OpenSnitch z úložiska AUR.
Jedinou požiadavkou, ktorú musia splniť, je mať vo svojom súbore pacman.conf povolené úložisko AUR a mať vo svojom systéme sprievodcu AUR, ak ho nemajú, môžu navštívte nasledujúci článok, kde niektoré odporúčame.
Ak chcete nainštalovať OpenSnitch do terminálu, napíšeme nasledovné:
yay -S opensnitch-git
Po nainštalovaní aplikácie môžete v ponuke aplikácie vyhľadať jej spúšťač, aby ste ju mohli spustiť.
Z ikony v zásobníku aplikácií budete mať prístup k sieťovým štatistikám OpenSnitch, ktoré zobrazujú informácie o aktuálnych procesoch ako napr.: hostitelia, adresy, porty alebo používatelia, ako aj prehľad vašich aktuálnych pripojení:
- Aké aplikácie pristupujú na web?
- Akú IP adresu používajú?
- Čo používateľ vlastní
- Aký port sa používa?