Hold dine data sikre mod ubudne gæster ved at implementere den grafiske OpenSnitch firewall på din Linux-maskine.
At holde dig selv sikker mod malware er en skræmmende opgave, selv på Linux. Du skal være sikker på, at de værktøjer, du bruger, ikke ringer hjem til kriminelle for at få instruktioner eller eksfiltrerer dine personlige billeder til afpressere på den anden side af verden.
Selvom der findes forskellige firewallløsninger til Linux, bruges disse normalt via terminalen og kan være svære at forstå og bruge.
OpenSnitch er en brugervenlig GUI-firewallapplikation til Linux, der fanger alle udgående netværksforbindelser og giver dig valget mellem, hvordan du håndterer dem.
Linux er ikke immun over for malware
Meget få Linux-brugere anvender et antivirus på deres systemer, og der er en udbredt misforståelse af, at Linux er immun over for malware og vira.
Denne uheldige misforståelse skyldes, at når malware-skabere bygger og implementerer deres produkter, vil de tjene flest mulige penge ved at inficere flest mulige mennesker.
Microsoft Windows er det mest almindelige desktopoperativsystem, der er tilgængeligt i dag, så det giver mening at bygge malware specifikt til Windows. Dette kan bl.a keyloggere til at stjæle dine adgangskoder, ransomware til at kryptere dine diske eller hands-on malware, som gør det muligt for angribere at fjernstyre din maskine.
Linux har nogle få sikkerhedsfordele i forhold til andre operativsystemer. Dens open source-karakter betyder, at sårbarheder hurtigere opdages og lappes, mens adskillelse af Linux-privilegier gør det sværere for malware at få adgang til følsomme systemfiler.
Pakkestyringssystemet er også sikrere end at downloade og køre tilfældige EXE-filer fra internettet.
Men dette gør ikke Linux helt sikkert, og mens de fleste Linux-malware er rettet mod servere og IoT-enheder, er desktopbrugere også i fare.
Firewalls på Linux kan være vanskelige
En vigtig egenskab ved sofistikeret moderne malware er, at den skal kommunikere med en ekstern server. Det nytter ikke at logge alle dine tastetryk, hvis filen, der indeholder dem, sidder fast på din harddisk drev, og du kan ikke sende krav om løsesum, hvis du ikke ved med sikkerhed, at systemet har været det krypteret.
Firewalls er hjælpeprogrammer der overvåger din pc's indgående og udgående trafik og kan blokere trafik fra visse kilder, apps og porte.
Den indbyggede Linux-firewall er iptables, som filtrerer netværkspakker baseret på et sæt regler.
De fleste Linux-distros kommer med den fremragende Uncomplicated Firewall (UFW), et terminalværktøj, der gør det mindre kompliceret at administrere disse regler.
Men terminalapps som UFW kan være klodsede og uintuitive at bruge, og nye brugere foretrækker måske slet ikke at tænke på sikkerhed i stedet for at få styr på terminalapps.
OpenSnitch gør Linux-firewalls nemme
OpenSnitch er et open source-værktøj, der overvåger dit netværk og giver dig mulighed for nemt at oprette regler for situationer, efterhånden som de opstår. Den har en brugervenlig grafisk frontend, hvilket betyder, at når den først er installeret, kan du etablere kontrol over din trafik uden nogensinde at skulle dykke ned i terminalen.
Installer OpenSnitch på Linux
OpenSnitch er tilgængelig for Debian- og Fedora-baserede systemer, der kører i386, AMD64, ARM63 og ARMhf.
For at begynde skal du downloade DEB- eller RPM-filen fra siden OpenSnitch GitHub Releases. Du skal have fat i to pakker: en til dæmonen og en til GUI.
Hent:OpenSnitch
Hvis du installerer på et Debian-baseret system, skal du installere begge pakker med:
sudo apt installer ./opensnitch*.deb ./python3-opensnitch-ui*.debHvis du installerer fra RPM-udgivelsen, kan du enten bruge DNF eller YUM:
sudo dnf installer ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpmAlternativt, hvis du foretrækker slet ikke at bruge terminalen, kan du blot dobbeltklikke på hver af filerne for at installere dem.
På grund af et problem med python3-grpcio version leveret med Ubuntu 22.04, hvis du er på denne udgivelse, skal du bruge et ekstra trin efter installation af GUI.
pip3 install --ignore-installed grpcio==1.44.0OpenSnitch og dens GUI-frontend er nu installeret.
Brug OpenSnitch til at beskytte din Linux-pc
OpenSnitch installerer sig selv som en dæmon og bør starte, så snart du tænder for din pc, uden yderligere indgriben. Du vil ikke se det, før du eller en systemapp forsøger at få adgang til internettet.
Åbn Firefox for første gang, og OpenSnitch vil give sig selv til kende med en dialog, der spørger, om du vil tillade den at oprette forbindelse. Du kan vælge at nægte det eller tillade det, og du har valget mellem at tillade et bestemt tidsrum, for evigt, eller indtil genstart.
Du kan tilføje flere detaljer ved at vælge, om du vil tillade eller afvise appen, afhængigt af hvordan den blev lanceret, den port, den bruger, brugeren, der lancerede den og mere.
OpenSnitch gemmer disse regler i en lokal fil og anvender dem til fremtidige forsøg fra enhver app eller proces på at oprette forbindelse til netværket.
Hvis du ikke er sikker på, hvad processen er, er det en god idé midlertidigt at blokere den, mens du undersøger, hvad den er, og beslutter dig for, om evil_keylogger.sh har en gyldig grund til at tage kontakt med en skitseret IP-adresse.
Processen med at tillade eller blokere individuelle processer kan umiddelbart virke som en opgave og kan distrahere dig fra det, du prøvede at gøre, men du vil snart få en fornemmelse af, hvad du bør eller bør ikke tillade. Kan du ikke lide, at Microsoft indsamler telemetri fra din virtualiserede kopi af Windows 10? Bloker det.
Anmodningerne vil vokse sjældnere, efterhånden som dine regler træder i kraft.
Når OpenSnitch starter, skulle det skabe et ikon i din proceslinje. Klik herefter Statistikker at frembringe en faneliste over etablerede regler. Hvis du vil ændre disse regler, skal du skifte til Regler fanen, og højreklik derefter på en post for at ændre den.
Det Værter fanen vil give en oversigt over de domæner, som din maskine har forsøgt at oprette forbindelse til, Ansøgninger vil vise dig fra hvilke apps forbindelsesforsøget blev lavet, Brugere vil afsløre de brugere, der oprettede forbindelsen, mens Adresser giver dig både IP-adresser, og hvor mange gange en forbindelse blev oprettet eller forsøgt.
Tag ansvar for din egen sikkerhed på Linux
Installation og konfiguration af en firewall er det første skridt i at holde dit Linux-skrivebord sikkert mod ubudne gæster og uønsket overvågning. Du kan tage dette videre ved at teste dit forsvar og lære om offensive sikkerhedsforanstaltninger gennem værktøjer som Metasploit.