Apsaugokite savo duomenis nuo įsibrovėlių, įdiegdami grafinę OpenSnitch ugniasienę savo Linux kompiuteryje.
Apsaugoti save nuo kenkėjiškų programų yra bauginanti užduotis, net naudojant „Linux“. Turite būti tikri, kad jūsų naudojami įrankiai neskambina į namus nusikaltėliams, kad gautų nurodymų, arba neperkrauna jūsų asmeninių nuotraukų šantažuotojams kitoje pasaulio pusėje.
Nors Linux sistemoje yra įvairių ugniasienės sprendimų, jie dažniausiai naudojami per terminalą ir gali būti sunkiai suprantami bei naudojami.
„OpenSnitch“ yra lengvai naudojama GUI ugniasienės programa, skirta „Linux“, kuri fiksuoja visus išeinančius tinklo ryšius ir suteikia galimybę pasirinkti, kaip juos tvarkyti.
Linux nėra apsaugotas nuo kenkėjiškų programų
Labai nedaug Linux vartotojų naudoja antivirusinę programą jų sistemose, ir plačiai paplitęs klaidingas supratimas, kad „Linux“ yra atsparus kenkėjiškoms programoms ir virusams.
Šis apgailėtinas nesusipratimas kyla dėl to, kad kai kenkėjiškų programų kūrėjai kuria ir diegia savo produktus, jie nori užsidirbti kuo daugiau pinigų užkrėsdami kuo daugiau žmonių.
„Microsoft Windows“ yra labiausiai paplitusi šiandien prieinama darbalaukio operacinė sistema, todėl tikslinga kurti kenkėjiškas programas, skirtas specialiai „Windows“. Tai gali apimti klavišų registratorius, kad pavogtų jūsų slaptažodžius, išpirkos reikalaujančios programos, skirtos jūsų diskams užšifruoti, arba praktinė kenkėjiška programa, leidžianti užpuolikams nuotoliniu būdu valdyti jūsų įrenginį.
„Linux“ turi keletą saugumo pranašumų, palyginti su kitomis operacinėmis sistemomis. Atvirojo kodo pobūdis reiškia, kad pažeidžiamumas greičiau pastebimas ir pataisomas, o dėl Linux privilegijų atskyrimo kenkėjiškoms programoms sunkiau pasiekti jautrius sistemos failus.
Paketų valdymo sistema taip pat yra saugesnė nei atsitiktinių EXE failų atsisiuntimas ir paleidimas iš interneto.
Tačiau tai nereiškia, kad „Linux“ yra visiškai saugus, ir nors dauguma „Linux“ kenkėjiškų programų yra nukreiptos į serverius ir daiktų interneto įrenginius, stalinių kompiuterių naudotojams taip pat gresia pavojus.
„Linux“ užkardos gali būti sudėtingos
Viena iš svarbių sudėtingų šiuolaikinių kenkėjiškų programų savybių yra ta, kad jai reikia susisiekti su nuotoliniu serveriu. Nėra prasmės registruoti visus klavišų paspaudimus, jei failas, kuriame jie yra, įstrigo jūsų kietajame kompiuteryje vairuoti, ir jūs negalite siųsti išpirkos reikalavimų, jei tiksliai nežinote, kad sistema buvo užšifruota.
Ugniasienės yra komunalinės paslaugos kurios stebi jūsų kompiuterio įeinantį ir išeinantį srautą ir gali blokuoti srautą iš tam tikrų šaltinių, programų ir prievadų.
Integruota Linux ugniasienė yra iptables, kuri filtruoja tinklo paketus pagal taisyklių rinkinį.
Daugumoje „Linux“ platinimo versijų yra puiki nesudėtinga ugniasienė (UFW), terminalo programa, kuri palengvina šių taisyklių valdymą.
Tačiau terminalų programėlės, tokios kaip UFW, gali būti nerangios ir neintuityvios naudoti, o nauji vartotojai gali negalvoti apie saugumą, o ne dirbti su terminalo programomis.
„OpenSnitch“ palengvina „Linux“ užkardas
„OpenSnitch“ yra atvirojo kodo programa, kuri stebi jūsų tinklą ir leidžia lengvai kurti taisykles susidariusioms situacijoms. Jis turi lengvai naudojamą grafinę priekinę dalį, o tai reiškia, kad įdiegę galėsite kontroliuoti savo srautą niekada nesinerdami į terminalą.
Įdiekite „OpenSnitch“ sistemoje „Linux“.
„OpenSnitch“ galima naudoti „Debian“ ir „Fedora“ pagrindu veikiančiose sistemose, kuriose veikia i386, AMD64, ARM63 ir ARMhf.
Norėdami pradėti, atsisiųskite DEB arba RPM failą iš „OpenSnitch GitHub Releases“ puslapio. Turėsite paimti du paketus: vieną demonui ir kitą GUI.
Parsisiųsti:OpenSnitch
Jei diegiate Debian pagrindu veikiančioje sistemoje, įdiekite abu paketus su:
sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.debJei diegiate iš RPM leidimo, galite naudoti DNF arba YUM:
sudo dnf install ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpmArba, jei nenorite iš viso nenaudoti terminalo, galite tiesiog dukart spustelėti kiekvieną failą, kad juos įdiegtumėte.
Dėl problemos su python3-grpcio versija pristatoma kartu su Ubuntu 22.04, jei naudojate šį leidimą, įdiegus GUI reikės atlikti vieną papildomą veiksmą.
pip3 install --ignorre-installed grpcio==1.44.0Dabar įdiegta „OpenSnitch“ ir jos GUI sąsaja.
Naudokite „OpenSnitch“, kad apsaugotumėte savo „Linux“ kompiuterį
„OpenSnitch“ įdiegia save kaip demoną ir turėtų įsijungti iškart, kai tik įjungiate kompiuterį, be tolesnio įsikišimo. Jo nematysite tol, kol jūs arba sistemos programa nebandys prisijungti prie interneto.
Pirmą kartą atidarykite „Firefox“ ir „OpenSnitch“ praneš apie save dialogo lange, kuriame bus klausiama, ar norite leisti prisijungti. Galite pasirinkti, ar tai atmesti arba leisti, ir galite pasirinkti, ar leisti tam tikrą laiką, visam laikui arba iki paleidimo iš naujo.
Galite pridėti daugiau informacijos pasirinkdami, ar norite leisti, ar neleisti programą, atsižvelgiant į tai, kaip ji buvo paleista, naudojamą prievadą, ją paleidusį vartotoją ir kt.
OpenSnitch išsaugo šias taisykles vietiniame faile ir taiko jas būsimiems bet kurios programos ar proceso bandymams prisijungti prie tinklo.
Jei nesate tikri, koks yra procesas, patartina laikinai jį užblokuoti, kol tiriame, kas tai yra, ir nuspręsite, ar evil_keylogger.sh turi pagrįstą priežastį susisiekti su eskiziniu IP adresu.
Atskirų procesų leidimo ar blokavimo procesas iš pradžių gali atrodyti kaip sunkus darbas ir gali atitraukti jus nuo to, ką bandėte daryti, bet netrukus pajusite, ką turėtumėte arba neturėtų leisti. Nepatinka, kad „Microsoft“ renka telemetriją iš jūsų virtualizuotos „Windows 10“ kopijos? Užblokuokite.
Kai jūsų taisyklės įsigalios, užklausos bus retesnės.
Kai paleidžiamas „OpenSnitch“, jis turėtų sukurti piktogramą sistemos dėkle. Tada spustelėkite tai Statistika kad būtų rodomas nustatytų taisyklių sąrašas su skirtukais. Jei norite pakeisti šias taisykles, pereikite prie Taisyklės skirtuką, tada dešiniuoju pelės mygtuku spustelėkite įrašą, kad jį pakeistumėte.
The Šeimininkai skirtuke bus pateikta domenų, prie kurių jūsų kompiuteris bandė prisijungti, suskirstymas, Programos parodys, iš kurių programų buvo bandoma prisijungti, Vartotojai bus atskleisti prisijungę naudotojai Adresai pateikia ir IP adresus, ir tai, kiek kartų buvo užmegztas arba bandytas prisijungti.
Prisiimkite atsakomybę už savo saugumą „Linux“.
Užkardos įdiegimas ir konfigūravimas yra pirmasis žingsnis siekiant apsaugoti jūsų „Linux“ darbalaukį nuo įsibrovėlių ir nepageidaujamo stebėjimo. Galite tai padaryti toliau išbandydami savo gynybą ir sužinoję apie įžeidžiančias saugumo priemones naudodami tokius įrankius kaip „Metasploit“.
