Заштитите своје податке од уљеза имплементацијом графичког ОпенСнитцх заштитног зида на вашој Линук машини.
Чување себе и заштите од малвера је застрашујући задатак, чак и на Линук-у. Морате бити сигурни да алати које користите не телефонирају кући криминалцима за упутства или ексфилтрирају ваше личне слике уцењивачима на другом крају света.
Иако су за Линук доступна различита решења заштитног зида, она се обично користе преко терминала и могу бити тешка за разумевање и употребу.
ОпенСнитцх је ГУИ фиревалл апликација за Линук која хвата све одлазне мрежне везе и даје вам избор како да њима рукујете.
Линук није имун на малвер
Веома мали број корисника Линука користи антивирус на њиховим системима, и постоји широко распрострањена заблуда да је Линук имун на малвер и вирусе.
Овај несрећни неспоразум је зато што када креатори злонамерног софтвера праве и примењују своје производе, желе да зараде што је више новца тако што ће заразити што је могуће више људи.
Мицрософт Виндовс је најчешћи десктоп оперативни систем који је данас доступан, тако да има смисла правити малвер посебно за Виндовс. Ово може укључивати
кејлогери да вам украду лозинке, рансомваре за шифровање ваших дискова или практичан малвер, који омогућава нападачима да даљински контролишу вашу машину.Линук има неколико безбедносних предности у односу на друге оперативне системе. Његова природа отвореног кода значи да се рањивости брже уочавају и закрпе, док одвајање привилегија Линук-а отежава малверу приступ осетљивим системским датотекама.
Систем за управљање пакетима је такође сигурнији од преузимања и покретања насумичних ЕКСЕ датотека са интернета.
Али ово не чини Линукс потпуно безбедним, и док је већина Линук злонамерног софтвера усмерена на сервере и ИоТ уређаје, корисници десктопа су такође у опасности.
Заштитни зидови на Линук-у могу бити лукави
Једна важна карактеристика софистицираног модерног малвера је да треба да комуницира са удаљеним сервером. Нема смисла евидентирати све ваше притиске на тастере ако је датотека која их садржи заглављена на вашем хард-у диск, и не можете слати захтеве за откупнину ако не знате сигурно да је систем био шифровано.
Заштитни зидови су услужни програми који прате долазни и одлазни саобраћај вашег рачунара и могу блокирати саобраћај из одређених извора, апликација и портова.
Уграђени Линук заштитни зид је иптаблес, који филтрира мрежне пакете на основу скупа правила.
Већина Линук дистрибуција долази са одличним Унцомплицатед Фиревалл (УФВ), терминалним услужним програмом који чини мање компликованим управљање овим правилима.
Али терминалне апликације као што је УФВ могу бити незграпне и неинтуитивне за коришћење, а нови корисници можда више воле да уопште не размишљају о безбедности него да се ухвати у коштац са терминалским апликацијама.
ОпенСнитцх олакшава Линук заштитне зидове
ОпенСнитцх је услужни програм отвореног кода који надгледа вашу мрежу и омогућава вам да лако креирате правила за ситуације када се појаве. Има графички предњи крај који је једноставан за коришћење, што значи да када се инсталира, можете успоставити контролу над својим саобраћајем без потребе да зароните у терминал.
Инсталирајте ОпенСнитцх на Линук
ОпенСнитцх је доступан за Дебиан и Федора системе који користе и386, АМД64, АРМ63 и АРМхф.
За почетак преузмите ДЕБ или РПМ датотеку са странице ОпенСнитцх ГитХуб Релеасес. Мораћете да узмете два пакета: један за демон и један за ГУИ.
Преузимање:ОпенСнитцх
Ако инсталирате на систему заснованом на Дебиан-у, инсталирајте оба пакета са:
судо апт инсталл ./опенснитцх*.деб ./питхон3-опенснитцх-уи*.дебАко инсталирате из РПМ издања, можете користити ДНФ или ИУМ:
судо днф инсталл ./опенснитцх-1*.рпм ./опенснитцх-уи-1*.рпм
судо иум лоцалинсталл опенснитцх-1*.рпм; судо иум лоцалинсталл опенснитцх-уи*.рпмАлтернативно, ако не желите да користите терминал уопште, можете једноставно двапут кликнути на сваку од датотека да бисте их инсталирали.
Због проблема са питхон3-грпцио верзија која се испоручује са Убунту 22.04, ако сте на овом издању, биће вам потребан још један корак након инсталирања ГУИ.
пип3 инсталл --игноре-инсталлед грпцио==1.44.0ОпенСнитцх и његов ГУИ фронт-енд су сада инсталирани.
Користите ОпенСнитцх да заштитите свој Линук рачунар
ОпенСнитцх се инсталира као демон и требало би да почне чим укључите рачунар, без даље интервенције. Нећете га видети све док ви или системска апликација не покушате да приступите интернету.
Отворите Фирефок по први пут и ОпенСнитцх ће се огласити дијалогом са питањем да ли желите да му дозволите да се повеже. Можете одабрати да то одбијете или дозволите, и имате избор да дозволите одређено време, заувек или до поновног покретања.
Можете да додате више детаља тако што ћете изабрати да ли желите да дозволите или одбијете апликацију, у зависности од тога како је покренута, порта који користи, корисника који ју је покренуо и још много тога.
ОпенСнитцх чува ова правила у локалној датотеци и примењује их на будуће покушаје било које апликације или процеса да се повеже на мрежу.
Ако нисте сигурни шта је процес, добра је идеја да га привремено блокирате док истражујете шта је то и одлучите да ли евил_кеилоггер.сх има ваљан разлог да успостави контакт са недореченом ИП адресом.
Процес дозвољавања или блокирања појединачних процеса у почетку може изгледати као напоран и може одвратити вас од онога што сте покушавали да урадите, али ћете ускоро добити осећај шта бисте требали или не би требало дозволити. Не волите да Мицрософт прикупља телеметрију из ваше виртуелизоване копије оперативног система Виндовс 10? Блокирај.
Захтеви ће бити све ређи како ваша правила ступају на снагу.
Када се ОпенСнитцх покрене, требало би да створи икону у системској палети. Затим кликните на ово Статистика да бисте приказали табеларну листу утврђених правила. Ако желите да измените ова правила, пређите на Правила картицу, а затим кликните десним тастером миша на унос да бисте га изменили.
Тхе Домаћини таб ће дати преглед домена на које је ваша машина покушала да се повеже, Апликације ће вам показати из којих апликација је учињен покушај повезивања, Корисници ће открити кориснике који су успоставили везу, док Аддрессес даје обе ИП адресе и колико пута је успостављена или покушана веза.
Преузмите одговорност за сопствену безбедност на Линук-у
Инсталирање и конфигурисање заштитног зида је први корак у заштити ваше Линук радне површине од уљеза и нежељеног надзора. Ово можете напредовати тако што ћете тестирати своју одбрану и научити о офанзивним безбедносним мерама путем алата као што је Метасплоит.
