OpenSnitch: Lær hvordan denne Linux-brannmuren fungerer

Linux-baserte operativsystemer har et stort antall beskyttelser for å redusere angrep, forhindre opptrapping av privilegier og andre svært vanlige angrep på dette operativsystemet. Selv om Linux er veldig trygt hvis det er riktig konfigurert, bør vi ikke slutte å ta vare på operativsystemet vårt helt, siden trusler fortsatt eksisterer. For øyeblikket er det flere Linux-brannmurer tilgjengelig, som vi kan installere og bruke for å gjøre Linux-systemet vårt mer sikkert og pålitelig. I dag skal vi se et av verktøyene som er inkludert i brannmurer med en veldig lovende fremtid, OpenSnitch.

Hva er OpenSnitch?

OpenSnitch er en brannmur applikasjon skrevet i Python for GNU / Linux-baserte operativsystemer, så i prinsippet er ethvert GNU / Linux-basert operativsystem kompatibelt med dette programmet, noe som vil gi ekstra sikkerhet.

OpenSnitch

OpenSnitchs operasjonsmetode er å sjekke alle Internett-tilkoblingsforespørsler fra alle applikasjoner som er installert på operativsystemet. Dette programmet tillater oppretting av spesifikke regler for de forskjellige applikasjonene som vi har installert på datamaskinen eller Linux-serveren vår. Disse reglene tillater eller nekter Internett-tilgang når de ber om det. Det er mulig at, et program som ikke har opprettet en regel, prøver å få tilgang til Internett, i det øyeblikket, vises en tekstboks som gir oss muligheten til å tillate tilkoblingen eller nekte den, uten å måtte gå så spesifikt til opprette en regel for det aktuelle programmet.

Andre tilgjengelige alternativer er muligheten for å lagre avgjørelsen som regel slik at den forblir på listen for neste gang et spesifikt program krever Internett-tilgang. Vi kan bruke regelen på den nøyaktige URL-en til domenet du prøver å nå. . Vi vil også ha muligheten til å tillate det midlertidig, og at når vi starter serveren eller datamaskinen på nytt, forsvinner denne tilføyde regelen.

Alle reglene vi oppretter i OpenSnitch lagres som JSON-filer (type fil som bare OpenSnitch kan håndtere), på denne måten kan vi endre dem senere om nødvendig manuelt. OpenSnitch har et veldig intuitivt grafisk brukergrensesnitt, som lar oss se hvilke applikasjoner som har tilgang til internett for øyeblikket, hvilken IP-adresse som brukes av utstyret, hvilken bruker som bruker både systemet og OpenSnitch selv og hvilken port som blir brukt brukt. bruker for det hele.

Et annet veldig nyttig alternativ som OpenSnitch har er å lage en rapport i CSV-format med all informasjon, her finner vi brannmurkonfigurasjonen og alle de lagrede applikasjonene.

Installere OpenSnitch på Linux

Vi kommer til å fortsette med installasjonen av OpenSnitch, da du kan se alle kommandoene som vi vil bruke til installasjonen er ment for Debian eller Ubuntu brukere, så hvis du bruker en annen distribusjon, må du justere kommandoene til distribusjonen du har installert på teamet ditt.

Først vil vi installere alt som er nødvendig slik at OpenSnitch kan fungere, inkludert Go og også Git, begge er helt nødvendige for riktig installasjon, siden vi ikke har Opensnitch i de offisielle repositoriene til de forskjellige Linux-distribusjonene. Hvordan kan det være ellers, må vi logge på som rot i operativsystemet vårt, eller utføre kommandoen "sudo" foran installasjonskommandoen gjennom arkivene. Vår anbefaling, ettersom vi er nødt til å utføre flere trinn og installere flere programmer, er at du logger på med den populære "sudo su" for å allerede ha superbrukerrettigheter og ikke trenger å utføre "sudo" foran hver kommando.

sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip golang git

gå og få github.com/golang/protobuf/protoc-gen-go

gå og få -u github.com/golang/dep/cmd/dep

python3 -m pip install –bruker grpcio -verktøy

Deretter må vi klone OpenSnitch-depotet. Ved oppstart vil installasjonen sannsynligvis returnere en melding om at ingen Go-filer ble funnet. Vi vil ignorere denne meldingen, men hvis en annen angriper oss og forteller oss at vi mangler giten, må vi slutte å installere den. Som standard er "GOPATH" in / home / user / go

go get github.com/evilsocket/opensnitch

cd $ GOPATH / src / github.com / evilsocket / opensnitch

Dersom $ GOPATH miljøvariabelen ikke er satt riktig, vil vi få en feil som sier "denne mappen ble ikke funnet" i kommandoen ovenfor. For å løse dette vil vi bruke cd kommandoen for å gå til stedet for mappen “/home/usuario/go/src/github.com/evilsocket/opensnitch” som var i serie i systeminstallasjonen. Nå installerer vi det på den typiske måten:

make

sudo gjør installasjon

Når riktig installert, vil vi aktivere det som følger:

sudo systemctl enable opensnitchd

sudo-tjenesten åpner startstart

opensnitch-ui

Og vi får tilgang til det grafiske brukergrensesnittet hvor vi vil ha all informasjon og handlinger vi kan utføre med dette flotte programmet.

Bruk erfaring med OpenSnitch

Dette programmet er veldig nyttig for å tillate eller nekte nettverkstrafikken til de forskjellige applikasjonene, nettlesere, FTP-klienter, programmer som Skype, Google Disk og ethvert program som trenger en Internett-tilkobling for å fungere. Med OpenSnitch kan vi kontrollere alle tilkoblinger i detalj, og tillate eller nekte alt på applikasjonsnivå, og ikke på IP-adresse eller portnivå, slik tilfellet er med den populære iptables eller nftables-brannmuren som Debian-baserte operativsystemer har som standard.

Det er mulig at vi i begynnelsen har dusinvis av meldinger som indikerer at en applikasjon har prøvd å få tilgang til Internett, dette er helt normalt i begynnelsen, fordi alle applikasjoner må være spesifikt tillatt i programmet, derfor vil vi ha best mulig sikkerhet fordi den er konfigurert i restriktiv modus. Som standard er alt blokkert, bortsett fra det som er spesifikt tillatt i applikasjonsbrannmuren.

Til slutt vil vi indikere at alle reglene som er opprettet på et bestemt tidspunkt, enkelt kan eksporteres i JSON-format, importeres til et annet Linux-operativsystem, det vil si at vi kan utføre tester lokalt eller i en virtuell maskin, og senere kopiere denne JSON-filen på serveren i produksjon, uten å ha noen form for problem.

Takket være den gode funksjonen til OpenSnitch, vil vi være i stand til å kontrollere alle tilgangene til ethvert program vi har i utstyret vårt, hvis du vil ha en komplett brannmur på applikasjonsnivå, er denne programvaren ideell for deg.