Pidä tietosi turvassa tunkeilijoilta toteuttamalla graafinen OpenSnitch-palomuuri Linux-koneellesi.
Turvassa pitäminen haittaohjelmilta on pelottava tehtävä jopa Linuxissa. Sinun täytyy olla varma, että käyttämäsi työkalut eivät soita kotiin rikollisille ohjeita saadakseen tai henkilökohtaisia kuviasi kiristäjille toisella puolella maailmaa.
Vaikka Linuxille on saatavana erilaisia palomuuriratkaisuja, niitä käytetään yleensä päätteen kautta, ja niitä voi olla vaikea ymmärtää ja käyttää.
OpenSnitch on helppokäyttöinen GUI-palomuurisovellus Linuxille, joka kaappaa kaikki lähtevät verkkoyhteydet ja antaa sinulle mahdollisuuden käsitellä niitä.
Linux ei ole immuuni haittaohjelmille
Hyvin harvat Linux-käyttäjät käyttävät virustorjuntaa järjestelmiinsä, ja on laajalle levinnyt väärinkäsitys siitä, että Linux on immuuni haittaohjelmille ja viruksille.
Tämä valitettava väärinkäsitys johtuu siitä, että kun haittaohjelmien tekijät rakentavat ja ottavat käyttöön tuotteitaan, he haluavat ansaita mahdollisimman paljon rahaa tartuttamalla mahdollisimman paljon ihmisiä.
Microsoft Windows on yleisin saatavilla oleva työpöytäkäyttöjärjestelmä, joten on järkevää rakentaa haittaohjelmia erityisesti Windowsille. Tämä voi sisältää näppäinloggerit varastamaan salasanasi, kiristysohjelmat levyjesi salaamiseksi tai käytännön haittaohjelmat, joiden avulla hyökkääjät voivat etäohjata konettasi.
Linuxilla on muutamia tietoturvaetuja muihin käyttöjärjestelmiin verrattuna. Sen avoimen lähdekoodin luonne tarkoittaa, että haavoittuvuudet havaitaan ja korjataan nopeammin, kun taas Linux-käyttöoikeuksien erottelu vaikeuttaa haittaohjelmien pääsyä arkaluonteisiin järjestelmätiedostoihin.
Paketinhallintajärjestelmä on myös turvallisempi kuin satunnaisten EXE-tiedostojen lataaminen ja suorittaminen Internetistä.
Tämä ei kuitenkaan tee Linuxista täysin turvallista, ja vaikka useimmat Linux-haittaohjelmat on suunnattu palvelimille ja IoT-laitteille, myös työpöytäkäyttäjät ovat vaarassa.
Palomuurit Linuxissa voivat olla hankalia
Yksi kehittyneiden nykyaikaisten haittaohjelmien tärkeä ominaisuus on, että niiden on kommunikoitava etäpalvelimen kanssa. Ei ole mitään järkeä kirjata lokiin kaikkia näppäinpainalluksiasi, jos ne sisältävä tiedosto on juuttunut kovalevyllesi ajaa, etkä voi lähettää lunnaita, jos et tiedä varmasti, että järjestelmä on ollut salattu.
Palomuurit ovat apuohjelmia jotka valvovat tietokoneesi saapuvaa ja lähtevää liikennettä ja voivat estää liikenteen tietyistä lähteistä, sovelluksista ja porteista.
Sisäänrakennettu Linux-palomuuri on iptables, joka suodattaa verkkopaketit sääntöjen perusteella.
Useimmissa Linux-distroissa on erinomainen Uncomplicated Firewall (UFW), pääteapuohjelma, joka tekee näiden sääntöjen hallinnasta vähemmän monimutkaista.
Mutta päätesovellukset, kuten UFW, voivat olla kömpelöitä ja epäintuitiivisia käyttää, ja uudet käyttäjät saattavat haluta olla ajattelematta turvallisuutta ollenkaan sen sijaan, että he ryhtyisivät käsittelemään päätesovelluksia.
OpenSnitch tekee Linuxin palomuureista helppoa
OpenSnitch on avoimen lähdekoodin apuohjelma, joka valvoo verkkoasi ja antaa sinun luoda helposti sääntöjä tilanteisiin, kun niitä syntyy. Siinä on helppokäyttöinen graafinen käyttöliittymä, mikä tarkoittaa, että kun se on asennettu, voit hallita liikennettäsi ilman, että sinun tarvitsee sukeltaa terminaaliin.
Asenna OpenSnitch Linuxiin
OpenSnitch on saatavilla Debian- ja Fedora-pohjaisille järjestelmille, joissa on i386, AMD64, ARM63 ja ARMhf.
Aloita lataamalla DEB- tai RPM-tiedosto OpenSnitch GitHub Releases -sivulta. Sinun täytyy napata kaksi pakettia: yksi demonia ja yksi GUI.
Ladata:OpenSnitch
Jos asennat Debian-pohjaiseen järjestelmään, asenna molemmat paketit:
sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.debJos asennat RPM-julkaisusta, voit käyttää joko DNF: ää tai YUM: ia:
sudo dnf install ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpmVaihtoehtoisesti, jos et halua käyttää päätettä ollenkaan, voit asentaa ne yksinkertaisesti kaksoisnapsauttamalla kutakin tiedostoa.
Ongelman vuoksi python3-grpcio versio toimitetaan Ubuntu 22.04:n kanssa, jos käytät tätä julkaisua, tarvitset yhden lisävaiheen graafisen käyttöliittymän asentamisen jälkeen.
pip3 install --ignore-installed grpcio==1.44.0OpenSnitch ja sen graafinen käyttöliittymä on nyt asennettu.
Käytä OpenSnitchiä Linux-tietokoneesi suojaamiseen
OpenSnitch asentaa itsensä demoniksi ja sen pitäisi käynnistyä heti, kun käynnistät tietokoneesi, ilman lisätoimia. Et näe sitä, ennen kuin sinä tai järjestelmäsovellus yrität käyttää Internetiä.
Avaa Firefox ensimmäistä kertaa, ja OpenSnitch ilmoittaa itsestään valintaikkunalla, jossa kysytään, haluatko antaa sen muodostaa yhteyden. Voit kieltää sen tai sallia sen, ja voit valita, sallitko sen tietyn ajan, ikuisesti tai uudelleenkäynnistykseen asti.
Voit lisätä yksityiskohtia valitsemalla, haluatko sallia vai kieltää sovelluksen sen käynnistystavan, sen käyttämän portin, sovelluksen käynnistäneen käyttäjän ja muiden mukaan.
OpenSnitch tallentaa nämä säännöt paikalliseen tiedostoon ja soveltaa niitä minkä tahansa sovelluksen tai prosessin tuleviin yrityksiin muodostaa yhteys verkkoon.
Jos et ole varma, mikä prosessi on, on hyvä idea estää se tilapäisesti, kun tutkit, mikä se on, ja päätät, evil_keylogger.sh on pätevä syy ottaa yhteyttä luonnostelevaan IP-osoitteeseen.
Yksittäisten prosessien salliminen tai estäminen voi aluksi tuntua vaivalloiselta ja voi häiritä sinua siitä, mitä yritit tehdä, mutta saat pian käsityksen siitä, mitä sinun pitäisi tai tehdä ei pitäisi sallia. Etkö pidä siitä, että Microsoft kerää telemetriaa virtualisoidusta Windows 10 -kopiostasi? Estä se.
Pyynnöt harvenevat sääntöjen tullessa voimaan.
Kun OpenSnitch käynnistyy, sen pitäisi luoda kuvake ilmaisinalueeseesi. Napsauta sitten tätä Tilastot tuoda esiin välilehtiluettelo vahvistetuista säännöistä. Jos haluat muokata näitä sääntöjä, vaihda kohtaan säännöt -välilehteä ja napsauta sitten hiiren kakkospainikkeella merkintää muokataksesi sitä.
The Isännät -välilehti näyttää erittelyn toimialueista, joihin koneesi on yrittänyt muodostaa yhteyden, Sovellukset näyttää, mistä sovelluksista yhteys yritettiin, Käyttäjät paljastaa yhteyden luoneet käyttäjät Osoitteet antaa sinulle sekä IP-osoitteet että kuinka monta kertaa yhteys muodostettiin tai yritettiin.
Ota vastuu omasta turvallisuudestasi Linuxissa
Palomuurin asentaminen ja määrittäminen on ensimmäinen askel pitääksesi Linux-työpöytäsi turvassa tunkeilijoilta ja ei-toivotulta valvonnalta. Voit viedä tätä pidemmälle testaamalla puolustuksesi ja oppimalla hyökkäävistä turvatoimista Metasploitin kaltaisten työkalujen avulla.