Pasargājiet savus datus no iebrucējiem, ieviešot grafisko OpenSnitch ugunsmūri savā Linux datorā.
Pasargāt sevi no ļaunprātīgas programmatūras ir biedējošs uzdevums pat operētājsistēmā Linux. Jums ir jābūt pārliecinātam, ka jūsu izmantotie rīki nezvana uz mājām noziedzniekiem, lai saņemtu norādījumus, vai neizfiltrē jūsu personīgos attēlus šantažētājiem otrā pasaules malā.
Lai gan operētājsistēmai Linux ir pieejami dažādi ugunsmūra risinājumi, tos parasti izmanto, izmantojot termināli, un tos var būt grūti saprast un lietot.
OpenSnitch ir viegli lietojama GUI ugunsmūra lietojumprogramma operētājsistēmai Linux, kas tver visus izejošos tīkla savienojumus un ļauj izvēlēties, kā ar tiem rīkoties.
Linux nav imūna pret ļaunprātīgu programmatūru
Ļoti maz Linux lietotāju izmanto pretvīrusu savās sistēmās, un ir plaši izplatīts nepareizs priekšstats, ka Linux ir imūna pret ļaunprātīgu programmatūru un vīrusiem.
Šis neveiksmīgais pārpratums ir tāpēc, ka, veidojot un izvietojot savus produktus, ļaunprātīgas programmatūras veidotāji vēlas nopelnīt pēc iespējas vairāk naudas, inficējot pēc iespējas vairāk cilvēku.
Microsoft Windows ir visizplatītākā mūsdienās pieejamā darbvirsmas operētājsistēma, tāpēc ir lietderīgi izveidot ļaunprātīgu programmatūru, kas paredzēta tieši operētājsistēmai Windows. Tas var ietvert taustiņu bloķētājus, lai nozagtu jūsu paroles, izspiedējprogrammatūra, lai šifrētu jūsu diskus, vai praktiska ļaunprātīga programmatūra, kas ļauj uzbrucējiem attālināti kontrolēt jūsu datoru.
Linux ir dažas drošības priekšrocības salīdzinājumā ar citām operētājsistēmām. Tā atvērtā pirmkoda būtība nozīmē, ka ievainojamības tiek pamanītas un salabotas ātrāk, savukārt Linux privilēģiju nodalīšana apgrūtina ļaunprātīgas programmatūras piekļuvi sensitīviem sistēmas failiem.
Pakešu pārvaldības sistēma ir arī drošāka nekā nejaušu EXE failu lejupielāde un palaišana no interneta.
Taču tas nepadara Linux pilnīgi drošu, un, lai gan lielākā daļa Linux ļaunprātīgas programmatūras ir paredzētas serveriem un IoT ierīcēm, arī galddatoru lietotāji ir pakļauti riskam.
Ugunsmūri operētājsistēmā Linux var būt sarežģīti
Viena svarīga sarežģītas mūsdienu ļaunprogrammatūras iezīme ir tā, ka tai ir jāsazinās ar attālo serveri. Nav jēgas reģistrēt visus taustiņsitienus, ja fails, kurā tie ir, ir iestrēdzis jūsu datorā vadīt, un jūs nevarat sūtīt izpirkuma maksu, ja nezināt, ka sistēma ir bijusi šifrēts.
Ugunsmūri ir utilītas kas pārrauga jūsu datora ienākošo un izejošo trafiku un var bloķēt trafiku no noteiktiem avotiem, programmām un portiem.
Iebūvētais Linux ugunsmūris ir iptables, kas filtrē tīkla paketes, pamatojoties uz noteikumu kopumu.
Lielākajai daļai Linux distribūciju ir pieejams lielisks Uncomplicated Firewall (UFW), termināļa utilīta, kas padara šo noteikumu pārvaldību mazāk sarežģītu.
Taču tādas termināļa lietotnes kā UFW var būt neērti un neintuitīvi lietojamas, un jaunie lietotāji var labāk nedomāt par drošību, nevis ķerties pie termināļa lietotnēm.
OpenSnitch padara Linux ugunsmūrus vienkāršus
OpenSnitch ir atvērtā pirmkoda utilīta, kas uzrauga jūsu tīklu un ļauj viegli izveidot noteikumus situācijām, kad tās rodas. Tam ir ērti lietojama grafiskā priekšpuse, kas nozīmē, ka pēc tā instalēšanas varat izveidot kontroli pār trafiku, nekad neiedziļinoties terminālī.
Instalējiet OpenSnitch operētājsistēmā Linux
OpenSnitch ir pieejams uz Debian un Fedora balstītām sistēmām, kurās darbojas i386, AMD64, ARM63 un ARMhf.
Lai sāktu, lejupielādējiet DEB vai RPM failu no OpenSnitch GitHub Releases lapas. Jums būs jāsatver divas pakotnes: viena dēmonam un viena GUI.
Lejupielādēt:OpenSnitch
Ja instalējat uz Debian balstītas sistēmas, instalējiet abas pakotnes ar:
sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.debJa instalējat no RPM laidiena, varat izmantot DNF vai YUM:
sudo dnf install ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpmAlternatīvi, ja nevēlaties termināli izmantot vispār, varat vienkārši veikt dubultklikšķi uz katra faila, lai tos instalētu.
Sakarā ar problēmu ar python3-grpcio versija tiek piegādāta kopā ar Ubuntu 22.04, ja izmantojat šo laidienu, pēc GUI instalēšanas būs jāveic vēl viena darbība.
pip3 install --ignorēt-instalēts grpcio==1.44.0Tagad ir instalēts OpenSnitch un tā GUI priekšgals.
Izmantojiet OpenSnitch, lai aizsargātu savu Linux datoru
OpenSnitch instalē sevi kā dēmonu, un tam vajadzētu sākt darboties, tiklīdz ieslēdzat datoru, bez papildu iejaukšanās. Jūs to neredzēsit, kamēr jūs vai sistēmas lietotne nemēģināsit piekļūt internetam.
Pirmo reizi atveriet Firefox, un OpenSnitch paziņos par sevi ar dialoglodziņu, kurā tiks jautāts, vai vēlaties ļaut tam izveidot savienojumu. Varat izvēlēties to liegt vai atļaut, un jums ir iespēja atļaut noteiktu laiku, uz visiem laikiem vai līdz atsāknēšanai.
Varat pievienot sīkāku informāciju, atlasot, vai vēlaties atļaut vai liegt lietotni atkarībā no tā, kā tā tika palaista, ports, ko tā izmanto, lietotājs, kurš to palaida, un citi.
OpenSnitch saglabā šos noteikumus vietējā failā un piemēro tos turpmākiem jebkuras lietotnes vai procesa mēģinājumiem izveidot savienojumu ar tīklu.
Ja neesat pārliecināts, kas ir process, ieteicams to uz laiku bloķēt, kamēr izmeklējat, kas tas ir, un izlemjat, vai evil_keylogger.sh ir pamatots iemesls sazināties ar neskaidru IP adresi.
Atsevišķu procesu atļaušanas vai bloķēšanas process sākumā var šķist grūts darbs, un tas var šķist novērst jūsu uzmanību no tā, ko mēģinājāt darīt, bet drīz jūs sapratīsit, kas jums vajadzētu vai nedrīkst pieļaut. Vai jums nepatīk, ka Microsoft apkopo telemetrijas datus no jūsu virtualizētās Windows 10 kopijas? Bloķējiet to.
Kad jūsu noteikumi stāsies spēkā, pieprasījumi kļūs retāk sastopami.
Kad OpenSnitch startē, tam sistēmas teknē ir jāizveido ikona. Pēc tam noklikšķiniet uz šī Statistika lai atvērtu izveidoto noteikumu sarakstu ar cilnēm. Ja vēlaties mainīt šos noteikumus, pārslēdzieties uz Noteikumi cilni, pēc tam ar peles labo pogu noklikšķiniet uz ieraksta, lai to mainītu.
The Saimnieki cilne sniegs to domēnu sadalījumu, ar kuriem jūsu iekārta ir mēģinājusi izveidot savienojumu, Lietojumprogrammas parādīs, no kurām lietotnēm tika izveidots savienojuma mēģinājums, Lietotāji atklās lietotājus, kuri izveidoja savienojumu, kamēr Adreses sniedz gan IP adreses, gan to, cik reižu savienojums tika izveidots vai mēģināts.
Uzņemieties atbildību par savu drošību operētājsistēmā Linux
Ugunsmūra instalēšana un konfigurēšana ir pirmais solis, lai jūsu Linux darbvirsma būtu droša pret iebrucējiem un nevēlamu uzraudzību. Varat to turpināt, pārbaudot savu aizsardzību un uzzinot par aizskarošiem drošības pasākumiem, izmantojot tādus rīkus kā Metasploit.
