Hầu hết người dùng Linux đều có ý tưởng sai điều đó bởi thực tế đơn giản là khi cài đặt Linux, họ sẽ không còn gặp nguy hiểm nữa, khi nó không phải là.
Sẽ luôn luôn được khuyến nghị sử dụng một số ứng dụng bổ sung để bảo vệ thông tin của bạn và hệ thống của bạn, trong đó bộ lọc được đề xuất đầu tiên là sử dụng Tường lửa.
Đó là lý do tại sao Hôm nay chúng ta sẽ nói một chút về OpenSnitch là một cổng của Little Snitch và đến lượt nó, đây là một bức tường lửa được phát triển dành riêng cho Mac OS.
Chức năng chính của OpenSnitch là theo dõi các yêu cầu Internet được thực hiện bởi các ứng dụng mà người dùng đã cài đặt.
mởSnitch cho phép bạn tạo các quy tắc mà các ứng dụng sẽ cho phép truy cập Internet và những cái nào nên bị chặn.
Mỗi khi một ứng dụng không có quy tắc hoạt động cố gắng truy cập Internet, một hộp thoại sẽ xuất hiện. Hộp thoại này cung cấp tùy chọn cho phép hoặc chặn kết nối.
Bạn cũng có thể quyết định xem quy tắc mới này có áp dụng cho quy trình hay không, URL chính xác đang cố gắng truy cập vào miền, phiên bản đó, phiên đó hay vĩnh viễn.
Tất cả các quy tắc được tạo đều được lưu trữ dưới dạng tệp JSON, vì vậy bạn có thể thay đổi sau này nếu cần. Ví dụ, nếu người dùng đã chặn một ứng dụng không chính xác.
Làm thế nào để cài đặt OpenSnitch trên Linux?
Đối với những người quan tâm đến việc có thể cài đặt ứng dụng này trên hệ thống của họ, chúng tôi sẽ giải thích cách bạn có thể cài đặt OpenSnitch trên bản phân phối Linux của mình.
Như điều kiện tiên quyết, chúng tôi phải cài đặt Go trên hệ thống của mình và xác định biến $ GOPATH.
Đã tin tưởng vào nó, bây giờ chúng tôi sẽ cài đặt một số phụ thuộc cần thiết cho hoạt động của OpenSnitch trong hệ thống của chúng tôi.
Cho dù họ là ai Người dùng Debian, Ubuntu hoặc bất kỳ phái sinh nào trong số này, chúng tôi sẽ mở một thiết bị đầu cuối và chúng tôi sẽ cài đặt các phần phụ thuộc này bằng lệnh sau:
sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip
Bây giờ nếu họ là Người dùng RHEL, CentOS, Fedora hoặc bất kỳ phái sinh nào trong số này, các phần phụ thuộc cài đặt chúng bằng lệnh sau
sudo dnf -i protobuf-compiler libpcap-dev libnetfilter_queue-devel python3-pip
Cuối cùng, cho Những người đã cài đặt bất kỳ phiên bản openSUSE nào sẽ có thể cài đặt các phần phụ thuộc này bằng lệnh sau:
sudo zypper in protobuf-c libpcap-dev libnetfilter_queue python3-pip
Đầu tiên Chúng tôi sẽ hoàn thành việc định cấu hình các phụ thuộc bằng các lệnh sau:
go get github.com/golang/protobuf/protoc-gen-go go get -u github.com/golang/dep/cmd/dep python3 -m pip install --user grpcio-tools
Đã có các phụ thuộc cần thiết trong hệ thống, bây giờ chúng ta sẽ tiến hành cài đặt ứng dụng này với sự trợ giúp của các lệnh sau:
go get github.com/evilsocket/opensnitch cd $GOPATH/src/github.com/evilsocket/opensnitch
Cuối cùng chúng ta tiến hành biên dịch ứng dụng:
make sudo make install
Và chúng tôi khởi động lại các dịch vụ với:
sudo systemctl enable opensnitchd
Bây giờ là lúc để bắt đầu dịch vụ OpenSnitch với:
sudo service opensnitchd start
Và chúng tôi khởi động ứng dụng này bằng lệnh sau:
opensnitch-ui
Làm thế nào để cài đặt OpenSnitch trên Arch Linux và các dẫn xuất?
Trong khi đối với những người Người dùng Arch Linux, Manjaro, Antergos hoặc bất kỳ dẫn xuất nào của Arch Linux sẽ có thể cài đặt OpenSnitch từ kho lưu trữ AUR.
Yêu cầu duy nhất mà họ phải đáp ứng là bật kho lưu trữ AUR trong tệp pacman.conf của họ và có trình hướng dẫn AUR trên hệ thống của họ, nếu không có thì họ có thể truy cập bài viết sau đây, nơi chúng tôi giới thiệu một số.
Để cài đặt OpenSnitch trong một thiết bị đầu cuối, chúng ta sẽ nhập như sau:
yay -S opensnitch-git
Sau khi ứng dụng được cài đặt, bạn có thể tìm kiếm trình khởi chạy của nó trong menu ứng dụng của mình để có thể chạy nó.
Từ biểu tượng trong khay ứng dụng của bạn, bạn sẽ có thể truy cập số liệu thống kê mạng OpenSnitch, hiển thị thông tin về các quy trình hiện tại, chẳng hạn như: máy chủ, địa chỉ, cổng hoặc người dùng, cũng như tổng quan về các kết nối hiện tại của bạn:
- Những ứng dụng nào đang truy cập web?
- Họ đang sử dụng địa chỉ IP nào?
- Những gì người dùng sở hữu
- Cổng nào đang được sử dụng?