Hoidke oma andmeid sissetungijate eest kaitstuna, rakendades oma Linuxi masinas graafilist OpenSnitchi tulemüüri.
Enda kaitsmine pahavara eest on hirmutav ülesanne isegi Linuxis. Peate olema kindel, et teie kasutatavad tööriistad ei helistaks koju kurjategijatele juhiste saamiseks ega eksfiltreeri teie isiklikke pilte väljapressijatele teisel pool maailma.
Kuigi Linuxi jaoks on saadaval mitmesuguseid tulemüürilahendusi, kasutatakse neid tavaliselt terminali kaudu ning neid võib olla raske mõista ja kasutada.
OpenSnitch on hõlpsasti kasutatav GUI tulemüürirakendus Linuxile, mis salvestab kõik väljaminevad võrguühendused ja annab teile valiku, kuidas neid käsitleda.
Linux ei ole pahavara suhtes immuunne
Väga vähesed Linuxi kasutajad kasutavad viirusetõrjet nende süsteemides ja levinud on väärarusaam, et Linux on pahavara ja viiruste suhtes immuunne.
See kahetsusväärne arusaamatus tuleneb sellest, et kui pahavara loojad loovad ja juurutavad oma tooteid, tahavad nad teenida võimalikult palju raha, nakatades võimalikult palju inimesi.
Microsoft Windows on tänapäeval kõige levinum lauaarvutite operatsioonisüsteem, seega on mõttekas luua spetsiaalselt Windowsi jaoks pahavara. See võib hõlmata klahvilogijad teie paroolide varastamiseks, lunavara teie ketaste krüptimiseks või praktiline pahavara, mis võimaldab ründajatel teie masinat kaugjuhtida.
Linuxil on teiste operatsioonisüsteemide ees mõned turvaeelised. Selle avatud lähtekoodiga olemus tähendab, et haavatavused tuvastatakse ja parandatakse kiiremini, samas kui Linuxi privileegide eraldamine muudab pahavara juurdepääsu tundlikele süsteemifailidele raskemaks.
Paketihaldussüsteem on ka turvalisem kui juhuslike EXE-failide allalaadimine ja käitamine Internetist.
Kuid see ei muuda Linuxi täiesti turvaliseks ja kuigi enamik Linuxi pahavara on suunatud serveritele ja asjade Interneti-seadmetele, on ohus ka lauaarvutite kasutajad.
Linuxi tulemüürid võivad olla keerulised
Kaasaegse keeruka pahavara üheks oluliseks tunnuseks on see, et see peab suhtlema kaugserveriga. Pole mõtet kõiki klahvivajutusi logida, kui neid sisaldav fail on teie kõvakettale kinni jäänud sõita ja te ei saa saata lunaraha nõudeid, kui te ei tea kindlalt, et süsteem on olnud krüpteeritud.
Tulemüürid on utiliidid mis jälgivad teie arvuti sissetulevat ja väljaminevat liiklust ning võivad blokeerida liikluse teatud allikatest, rakendustest ja portidest.
Sisseehitatud Linuxi tulemüür on iptables, mis filtreerib võrgupakette reeglistiku alusel.
Enamiku Linuxi distributsioonidega on kaasas suurepärane Uncomplicated Firewall (UFW), terminaliutiliit, mis muudab nende reeglite haldamise lihtsamaks.
Kuid selliste terminalirakenduste nagu UFW kasutamine võib olla kohmakas ja ebaintuitiivne ning uued kasutajad võivad eelistada turvalisusele üldse mitte mõelda kui terminalirakendustega hakkama saada.
OpenSnitch muudab Linuxi tulemüürid lihtsaks
OpenSnitch on avatud lähtekoodiga utiliit, mis jälgib teie võrku ja võimaldab teil hõlpsasti luua reegleid olukordade jaoks, kui need tekivad. Sellel on hõlpsasti kasutatav graafiline esiosa, mis tähendab, et kui see on installitud, saate oma liiklust juhtida, ilma et peaksite kunagi terminali sukelduma.
Installige OpenSnitch Linuxile
OpenSnitch on saadaval Debiani ja Fedora-põhiste süsteemide jaoks, mis käitavad i386, AMD64, ARM63 ja ARMhf.
Alustuseks laadige OpenSnitch GitHubi väljaannete lehelt alla DEB- või RPM-fail. Peate haarama kaks paketti: üks deemoni ja teine GUI jaoks.
Lae alla:OpenSnitch
Kui installite Debiani-põhisesse süsteemi, installige mõlemad paketid koos:
sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.debKui installite RPM-väljaandest, saate kasutada kas DNF-i või YUM-i.
sudo dnf install ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpmTeise võimalusena, kui eelistate terminali üldse mitte kasutada, saate nende installimiseks lihtsalt topeltklõpsata igal failil.
Probleemi tõttu python3-grpcio versioon tarnitakse koos Ubuntu 22.04-ga, kui kasutate seda versiooni, vajate pärast GUI installimist veel ühte sammu.
pip3 install --ignorre-installed grpcio==1.44.0OpenSnitch ja selle GUI-liides on nüüd installitud.
Kasutage oma Linuxi arvuti kaitsmiseks OpenSnitchit
OpenSnitch installib end deemonina ja peaks käivituma kohe, kui arvuti sisse lülitate, ilma täiendava sekkumiseta. Te ei näe seda enne, kui teie või mõni süsteemirakendus proovib Internetti pääseda.
Avage Firefox esimest korda ja OpenSnitch annab endast teada dialoogiaknaga, milles küsitakse, kas soovite lubada sellel ühenduse luua. Saate selle keelata või lubada ning teil on valida, kas lubada teatud aja jooksul, igavesti või kuni taaskäivitamiseni.
Saate lisada üksikasju, valides, kas soovite rakenduse lubada või keelata, olenevalt selle käivitamisest, kasutatavast pordist, selle käivitanud kasutajast ja muust.
OpenSnitch salvestab need reeglid kohalikku faili ja rakendab neid mis tahes rakenduse või protsessi tulevastele katsetele võrguga ühenduse loomiseks.
Kui te pole kindel, mis protsess on, on hea mõte see ajutiselt blokeerida, kuni uurite, mis see on, ja otsustate, kas evil_keylogger.sh on mõjuv põhjus visandava IP-aadressiga kontakti loomiseks.
Üksikute protsesside lubamise või blokeerimise protsess võib alguses tunduda tüütu ja võib häirib teid sellest, mida püüdsite teha, kuid saate peagi aimu, mida peaksite tegema või ei tohiks lubada. Kas teile ei meeldi, et Microsoft kogub teie Windows 10 virtualiseeritud koopialt telemeetria andmeid? Blokeeri see.
Taotluste sagedus muutub teie reeglite jõustumisel harvemaks.
Kui OpenSnitch käivitub, peaks see looma teie süsteemses salves ikooni. Seejärel klõpsake sellel Statistika kehtestatud reeglite vahekaartide loendi kuvamiseks. Kui soovite neid reegleid muuta, lülitage sisse Reeglid vahekaarti, seejärel paremklõpsake kirjel selle muutmiseks.
The Saatejuhid vahekaardilt leiate domeenide jaotuse, millega teie masin on püüdnud ühendust luua, Rakendused näitab teile, millistest rakendustest ühenduse loomise katse tehti, Kasutajad näitab kasutajad, kes ühenduse loosid, samas Aadressid annab teile nii IP-aadressid kui ka ühenduse loomise või proovimise arvu.
Võtke Linuxis oma turvalisuse eest vastutus
Tulemüüri installimine ja konfigureerimine on esimene samm teie Linuxi töölaua kaitsmisel sissetungijate ja soovimatu jälgimise eest. Saate seda edasi viia, testides oma kaitsemehhanisme ja tutvudes ründavate turvameetmetega, kasutades selliseid tööriistu nagu Metasploit.