OpenSnitch – брандмауэр приложений для Linux [обзор]

Обзоры

Просто потому, что Linux намного более безопасен, чем Windows, нет причин, по которым вы не должны быть осторожными.

Для Linux существует множество брандмауэров, которые вы можете использовать, чтобы сделать вашу систему Linux более безопасной.

Сегодня мы рассмотрим один из таких брандмауэров под названием OpenSnitch.

OpenSnitch – это порт Little Snitch.

В свою очередь, Little Snitch – это брандмауэр приложений, предназначенный исключительно для Mac OS.

OpenSnitch создан Simone Margaritelli, также известным как evilsocket.

Главное, что делает OpenSnitch особенный, – это отслеживание интернет-запросов, сделанные приложениями, которые вы установили.

OpenSnitch позволяет создавать правила, для которых приложения разрешают доступ в Интернет и блокируют доступ.

Каждый раз, когда приложение, не имеющее правила, пытается получить доступ к Интернету, появляется диалоговое окно. В этом диалоговом окне вы можете разрешить или заблокировать соединение.

Вы также можете решить, относится ли это новое правило к процессу, и получить точный URL-адрес, который он пытается достичь, и домен.

Все создаваемые вами правила хранятся в виде файлов JSON, поэтому вы можете изменить их позже, если вам это потребуется.

Например, если вы неправильно заблокировали приложение.

OpenSnitch также имеет приятный графический интерфейс, который позволяет вам сразу увидеть:

  • Какие приложения имеют доступ к сети
  • Какой IP-адрес они используют
  • Какой пользователь владелец
  • Какой порт используется

Вы также можете экспортировать информацию в файл CSV, если хотите.

OpenSnitch доступен под лицензией GPL v3.

Установка OpenSnitch в Linux

Инструкции по установке на странице OpenSnitch GitHub предназначены для пользователей Ubuntu.

Если вы используете другой дистрибутив, вам придется настроить команды.

Насколько мне известно, это приложение упаковано только в репозиторий Arch User.

Прежде чем начать, вам нужно правильно установить Go и определить переменную среды $GOPATH.

Сначала установите необходимые зависимости.

sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip
go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
python3 -m pip install --user grpcio-tools

Затем вам нужно будет клонировать репозиторий OpenSnitch.

Вероятно, появится сообщение о том, что нет файлов Go.

Проигнорируй это.

Если вы получите сообщение о том, что git отсутствует, просто установите его.

go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch

Если переменная среды $ GOPATH настроена неправильно, вы получите ошибку «no such folder found» в предыдущей команде.

Просто перейдите в папку «evilsocket/opensnitch», которая была указана при клонировании в вашу систему.

Осуществляем сборку

make
sudo make install

Если вы получите сообщение об ошибке, что команда dep не найдена, добавьте GOPATH/bin в PATH.

Как только это будет завершено, мы запустим демона и запустим графическую среду пользователя.

sudo systemctl enable opensnitchd
sudo service opensnitchd start
opensnitch-ui

Я буду честен: мой опыт работы с OpenSnitch был невелик.

Я начал с попытки установить его на Fedora.

Мне не удалось найти некоторые из зависимостей.

Я переключился на Manjaro и был рад найти его в Arch User Repository.

К сожалению, после запуска установки я не смог запустить графический интерфейс пользователя.

Поэтому я провел последние три шага вручную.

Казалось, все работает нормально.

Появилось диалоговое окно с вопросом, хочу ли я позволить Firefox посетить веб-сайт Manjaro.

Интересно, что когда я запустил инструмент AUR yay для обновления моей системы, в диалоговом окне были запрошены правила для yay, pacman, pamac и git.

Позже мне пришлось закрыть и перезапустить графический интерфейс.

Когда я перезапускаю его, он перестает просить меня создавать правила.

Я установил Falkon, и OpenSnitch не просил дать мне никаких прав для него.

Он даже не перечислял Falkon в графическом интерфейсе OpenSnithch.

Я переустановил OpenSnitch.

Затем я перешел в Ubuntu Mate. Поскольку инструкции по установке были написаны для Ubuntu, все стало проще.

Тем не менее, я столкнулся с несколькими проблемами.

Я исправил инструкции по установке, описанные выше, чтобы устранить проблемы, с которыми я столкнулся.

Установка была не единственной проблемой, с которой я столкнулся.

Диалоговое окно, появившееся каждый раз, когда новое приложение создало соединение, длилось всего 10 секунд.

Это было едва достаточно, чтобы изучить доступные варианты.

В большинстве случаев у меня было только время, чтобы разрешить приложение (только те, кому я доверяю) для доступа к сети на постоянной основе.

Графический интерфейс также оставил желать лучшего.

По какой-то причине окно было настроено на все время.

Кроме того, нет никаких настроек для изменения этого момента.

Было бы также неплохо иметь возможность изменять правила из графического интерфейса.

Добавить комментарий