Διατηρήστε τα δεδομένα σας ασφαλή από εισβολείς, εφαρμόζοντας το γραφικό τείχος προστασίας OpenSnitch στον υπολογιστή σας Linux.
Το να κρατάτε τον εαυτό σας ασφαλή και ασφαλή από κακόβουλο λογισμικό είναι μια τρομακτική εργασία, ακόμη και στο Linux. Πρέπει να είστε βέβαιοι ότι τα εργαλεία που χρησιμοποιείτε δεν τηλεφωνούν σε εγκληματίες για οδηγίες ή δεν μεταφέρουν τις προσωπικές σας φωτογραφίες σε εκβιαστές στην άλλη άκρη του κόσμου.
Ενώ υπάρχουν διάφορες λύσεις τείχους προστασίας διαθέσιμες για Linux, αυτές χρησιμοποιούνται συνήθως μέσω του τερματικού και μπορεί να είναι δύσκολο να κατανοηθούν και να χρησιμοποιηθούν.
Το OpenSnitch είναι μια εύχρηστη εφαρμογή τείχους προστασίας GUI για Linux που καταγράφει όλες τις εξερχόμενες συνδέσεις δικτύου και σας δίνει την επιλογή πώς να τις χειριστείτε.
Το Linux δεν έχει ανοσία σε κακόβουλο λογισμικό
Πολύ λίγοι χρήστες Linux χρησιμοποιούν antivirus στα συστήματά τους, και υπάρχει μια ευρέως διαδεδομένη παρανόηση ότι το Linux έχει ανοσία σε κακόβουλο λογισμικό και ιούς.
Αυτή η ατυχής παρεξήγηση οφείλεται στο ότι όταν οι δημιουργοί κακόβουλου λογισμικού δημιουργούν και αναπτύσσουν τα προϊόντα τους, θέλουν να βγάλουν όσο το δυνατόν περισσότερα χρήματα μολύνοντας τους περισσότερους δυνατούς ανθρώπους.
Τα Microsoft Windows είναι το πιο κοινό λειτουργικό σύστημα για επιτραπέζιους υπολογιστές που διατίθεται σήμερα, επομένως είναι λογικό να δημιουργείτε κακόβουλο λογισμικό ειδικά για Windows. Αυτό μπορεί να περιλαμβάνει keylogger για να κλέψουν τους κωδικούς πρόσβασής σας, ransomware για την κρυπτογράφηση των δίσκων σας ή πρακτικό κακόβουλο λογισμικό, το οποίο επιτρέπει στους εισβολείς να ελέγχουν εξ αποστάσεως τον υπολογιστή σας.
Το Linux έχει μερικά πλεονεκτήματα ασφαλείας σε σχέση με άλλα λειτουργικά συστήματα. Η φύση του ανοιχτού κώδικα σημαίνει ότι τα τρωτά σημεία εντοπίζονται και διορθώνονται πιο γρήγορα, ενώ ο διαχωρισμός των προνομίων Linux καθιστά πιο δύσκολο για κακόβουλο λογισμικό να αποκτήσει πρόσβαση σε ευαίσθητα αρχεία συστήματος.
Το σύστημα διαχείρισης πακέτων είναι επίσης ασφαλέστερο από τη λήψη και την εκτέλεση τυχαίων αρχείων EXE από το διαδίκτυο.
Αυτό όμως δεν καθιστά το Linux εντελώς ασφαλές και ενώ τα περισσότερα κακόβουλα προγράμματα Linux απευθύνονται σε διακομιστές και συσκευές IoT, οι χρήστες επιτραπέζιων υπολογιστών κινδυνεύουν επίσης.
Τα τείχη προστασίας στο Linux μπορεί να είναι δύσκολα
Ένα σημαντικό χαρακτηριστικό του εξελιγμένου σύγχρονου κακόβουλου λογισμικού είναι ότι χρειάζεται να επικοινωνεί με έναν απομακρυσμένο διακομιστή. Δεν έχει νόημα να καταγράψετε όλες τις πληκτρολογήσεις σας εάν το αρχείο που τις περιέχει έχει κολλήσει στον σκληρό σας δίσκο drive, και δεν μπορείτε να στείλετε αιτήματα λύτρων εάν δεν γνωρίζετε με βεβαιότητα ότι το σύστημα ήταν κρυπτογραφημένο.
Τα τείχη προστασίας είναι βοηθητικά προγράμματα που παρακολουθούν την εισερχόμενη και εξερχόμενη κίνηση του υπολογιστή σας και μπορούν να εμποδίσουν την κυκλοφορία από ορισμένες πηγές, εφαρμογές και θύρες.
Το ενσωματωμένο τείχος προστασίας Linux είναι το iptables, το οποίο φιλτράρει πακέτα δικτύου με βάση ένα σύνολο κανόνων.
Οι περισσότερες διανομές Linux συνοδεύονται από το εξαιρετικό Uncomplicated Firewall (UFW), ένα βοηθητικό πρόγραμμα τερματικού που καθιστά λιγότερο περίπλοκη τη διαχείριση αυτών των κανόνων.
Ωστόσο, οι εφαρμογές τερματικού όπως το UFW μπορεί να είναι δύσχρηστες και άχρηστες και οι νέοι χρήστες μπορεί να προτιμούν να μην σκέφτονται καθόλου την ασφάλεια παρά να ασχοληθούν με τις εφαρμογές τερματικού.
Το OpenSnitch κάνει τα τείχη προστασίας του Linux εύκολα
Το OpenSnitch είναι ένα βοηθητικό πρόγραμμα ανοιχτού κώδικα που παρακολουθεί το δίκτυό σας και σας επιτρέπει να δημιουργείτε εύκολα κανόνες για καταστάσεις όπως αυτές προκύπτουν. Έχει μια εύχρηστη γραφική διεπαφή, που σημαίνει ότι μόλις εγκατασταθεί, μπορείτε να ελέγχετε την κυκλοφορία σας χωρίς να χρειάζεται ποτέ να βουτήξετε στο τερματικό.
Εγκαταστήστε το OpenSnitch σε Linux
Το OpenSnitch είναι διαθέσιμο για συστήματα που βασίζονται στο Debian και στο Fedora που τρέχουν i386, AMD64, ARM63 και ARMhf.
Για να ξεκινήσετε, πραγματοποιήστε λήψη του αρχείου DEB ή RPM από τη σελίδα εκδόσεων OpenSnitch GitHub. Θα χρειαστεί να πάρετε δύο πακέτα: ένα για τον δαίμονα και ένα για το GUI.
Κατεβάστε:OpenSnitch
Εάν κάνετε εγκατάσταση σε σύστημα που βασίζεται στο Debian, εγκαταστήστε και τα δύο πακέτα με:
sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.debΕάν κάνετε εγκατάσταση από την έκδοση RPM, μπορείτε να χρησιμοποιήσετε είτε DNF είτε YUM:
εγκατάσταση sudo dnf ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum τοπική εγκατάσταση opensnitch-1*.rpm; sudo yum τοπική εγκατάσταση opensnitch-ui*.rpmΕναλλακτικά, εάν προτιμάτε να μην χρησιμοποιήσετε καθόλου το τερματικό, μπορείτε απλώς να κάνετε διπλό κλικ σε καθένα από τα αρχεία για να τα εγκαταστήσετε.
Λόγω προβλήματος με το python3-grpcio έκδοση που αποστέλλεται με το Ubuntu 22.04, εάν είστε σε αυτήν την έκδοση, θα χρειαστείτε ένα επιπλέον βήμα μετά την εγκατάσταση του GUI.
pip3 install --ignore-installed grpcio==1.44.0Το OpenSnitch και η διεπαφή GUI του είναι πλέον εγκατεστημένα.
Χρησιμοποιήστε το OpenSnitch για να προστατέψετε τον υπολογιστή σας Linux
Το OpenSnitch εγκαθίσταται ως δαίμονας και θα πρέπει να ξεκινήσει αμέσως μόλις ενεργοποιήσετε τον υπολογιστή σας, χωρίς περαιτέρω παρέμβαση. Δεν θα το δείτε μέχρι να επιχειρήσετε εσείς ή μια εφαρμογή συστήματος να αποκτήσετε πρόσβαση στο διαδίκτυο.
Ανοίξτε τον Firefox για πρώτη φορά και το OpenSnitch θα γνωστοποιηθεί με ένα διάλογο που θα σας ρωτάει αν θέλετε να του επιτρέψετε να συνδεθεί. Μπορείτε να επιλέξετε να το αρνηθείτε ή να το επιτρέψετε και έχετε την επιλογή να επιτρέψετε ένα καθορισμένο χρονικό διάστημα, για πάντα ή μέχρι την επανεκκίνηση.
Μπορείτε να προσθέσετε περισσότερες λεπτομέρειες επιλέγοντας εάν θέλετε να επιτρέψετε ή να απορρίψετε την εφαρμογή, ανάλογα με τον τρόπο εκκίνησης, τη θύρα που χρησιμοποιεί, τον χρήστη που την εκκίνησε και πολλά άλλα.
Το OpenSnitch αποθηκεύει αυτούς τους κανόνες σε ένα τοπικό αρχείο και τους εφαρμόζει σε μελλοντικές προσπάθειες από οποιαδήποτε εφαρμογή ή διαδικασία σύνδεσης στο δίκτυο.
Εάν δεν είστε βέβαιοι ποια είναι η διαδικασία, είναι καλή ιδέα να την αποκλείσετε προσωρινά ενώ ερευνάτε τι είναι και να αποφασίσετε εάν evil_keylogger.sh έχει έναν βάσιμο λόγο να έρθει σε επαφή με μια πρόχειρη διεύθυνση IP.
Η διαδικασία επιτρέποντας ή αποκλεισμού μεμονωμένων διεργασιών μπορεί να φαίνεται στην αρχή αγγαρεία και μπορεί σας αποσπά την προσοχή από αυτό που προσπαθούσατε να κάνετε, αλλά σύντομα θα έχετε μια αίσθηση για το τι πρέπει ή δεν πρέπει να επιτρέπει. Δεν σας αρέσει η Microsoft να συλλέγει τηλεμετρία από το εικονικό αντίγραφο των Windows 10; Αποκλείστε το.
Τα αιτήματα θα γίνονται λιγότερο συχνά καθώς τίθενται σε ισχύ οι κανόνες σας.
Όταν ξεκινά το OpenSnitch, θα πρέπει να δημιουργήσει ένα εικονίδιο στο δίσκο του συστήματός σας. Κάντε κλικ σε αυτό, στη συνέχεια Στατιστική για να εμφανιστεί μια λίστα με καρτέλες με καθιερωμένους κανόνες. Εάν θέλετε να τροποποιήσετε αυτούς τους κανόνες, μεταβείτε στο Κανόνες καρτέλα και, στη συνέχεια, κάντε δεξί κλικ σε μια καταχώρηση για να την τροποποιήσετε.
ο Οικοδεσπότες καρτέλα θα δώσει μια ανάλυση των τομέων στους οποίους το μηχάνημά σας προσπάθησε να συνδεθεί, Εφαρμογές θα σας δείξει από ποιες εφαρμογές έγινε η προσπάθεια σύνδεσης, Χρήστες θα αποκαλύψει τους χρήστες που έκαναν τη σύνδεση, ενώ Διευθύνσεις σας δίνει και τις δύο διευθύνσεις IP και πόσες φορές έγινε ή επιχειρήθηκε μια σύνδεση.
Αναλάβετε την ευθύνη για τη δική σας ασφάλεια στο Linux
Η εγκατάσταση και η διαμόρφωση ενός τείχους προστασίας είναι το πρώτο βήμα για να διατηρήσετε την επιφάνεια εργασίας σας Linux ασφαλή από εισβολείς και ανεπιθύμητη επιτήρηση. Μπορείτε να το προχωρήσετε περαιτέρω δοκιμάζοντας τις άμυνές σας και μαθαίνοντας για επιθετικά μέτρα ασφαλείας μέσω εργαλείων όπως το Metasploit.
