שמור על הנתונים שלך מפני פולשים על ידי הטמעת חומת האש הגרפית של OpenSnitch במחשב הלינוקס שלך.
שמירה על ביטחון עצמי מפני תוכנות זדוניות היא משימה מרתיעה, אפילו בלינוקס. אתה צריך להיות בטוח שהכלים שבהם אתה משתמש לא מתקשרים הביתה לעבריינים כדי לקבל הנחיות או מסננים את התמונות האישיות שלך לסחטנים בצד השני של העולם.
אמנם ישנם פתרונות חומת אש שונים זמינים עבור לינוקס, אך הם משמשים בדרך כלל דרך הטרמינל ויכולים להיות קשים להבנה ולשימוש.
OpenSnitch הוא אפליקציית חומת אש GUI קלה לשימוש עבור לינוקס אשר לוכדת את כל חיבורי הרשת היוצאים ונותנת לך את הבחירה כיצד לטפל בהם.
לינוקס אינה חסינה מפני תוכנות זדוניות
מעט מאוד משתמשי לינוקס מעסיקים אנטי וירוס במערכות שלהם, וקיימת הבנה מוטעית שנפוצה באופן נרחב שלינוקס חסינה מפני תוכנות זדוניות ווירוסים.
אי ההבנה המצערת הזו נובעת מכך שכאשר יוצרי תוכנות זדוניות בונים ופורסים את המוצרים שלהם, הם רוצים להרוויח את מירב הכסף האפשרי על ידי הדבקה של כמה שיותר אנשים.
Microsoft Windows היא מערכת ההפעלה הנפוצה ביותר לשולחן העבודה הזמינה כיום, ולכן הגיוני לבנות תוכנות זדוניות במיוחד עבור Windows. זה יכול לכלול
keyloggers לגנוב את הסיסמאות שלך, תוכנות כופר להצפנת הדיסקים שלך, או תוכנות זדוניות מעשית, המאפשרות לתוקפים לשלוט מרחוק על המחשב שלך.ללינוקס יש כמה יתרונות אבטחה על פני מערכות הפעלה אחרות. אופי הקוד הפתוח שלו אומר שפגיעויות מזוהות ומתוקנות מהר יותר, בעוד שהפרדת הרשאות לינוקס מקשה על תוכנות זדוניות לקבל גישה לקבצי מערכת רגישים.
מערכת ניהול החבילות גם בטוחה יותר מהורדה והרצה של קבצי EXE אקראיים מהאינטרנט.
אבל זה לא הופך את לינוקס לבטוחה לחלוטין, ובעוד שרוב התוכנות הזדוניות של לינוקס מכוונות לשרתים והתקני IoT, גם משתמשי שולחן העבודה נמצאים בסיכון.
חומות אש בלינוקס יכולות להיות מסובכות
תכונה חשובה אחת של תוכנות זדוניות מודרניות מתוחכמות היא שהיא צריכה לתקשר עם שרת מרוחק. אין טעם לרשום את כל ההקשות שלך אם הקובץ שמכיל אותן תקוע על הקש שלך כונן, ואתה לא יכול לשלוח דרישות כופר אם אתה לא יודע בוודאות שהמערכת הייתה מוצפן.
חומות אש הן כלי עזר שמנטרים את התעבורה הנכנסת והיוצאת של המחשב האישי שלך ויכולים לחסום תעבורה ממקורות, אפליקציות ויציאות מסוימות.
חומת האש המובנית של לינוקס היא iptables, המסננת מנות רשת על סמך מערכת כללים.
רוב ההפצות של לינוקס מגיעות עם חומת האש המצוינת Uncomplicated Firewall (UFW), כלי עזר מסוף שהופך את זה פחות מסובך לנהל את הכללים האלה.
אבל אפליקציות טרמינלים כמו UFW יכולות להיות מגושמות ולא אינטואיטיביות לשימוש, ומשתמשים חדשים עשויים להעדיף לא לחשוב על אבטחה בכלל מאשר להתעסק עם אפליקציות טרמינלים.
OpenSnitch הופך את חומות האש של לינוקס לקלות
OpenSnitch הוא כלי עזר בקוד פתוח המנטר את הרשת שלך ומאפשר לך ליצור בקלות כללים למצבים כשהם מתעוררים. יש לו חזית גרפית קלה לשימוש, כלומר ברגע שהוא מותקן אתה יכול לבסס שליטה על התעבורה שלך מבלי שתצטרך לצלול לתוך הטרמינל.
התקן את OpenSnitch על לינוקס
OpenSnitch זמין עבור מערכות מבוססות Debian ו-Fedora המרצות את i386, AMD64, ARM63 ו-ARMhf.
כדי להתחיל, הורד את קובץ ה-DEB או RPM מדף OpenSnitch GitHub Releases. תצטרך לתפוס שתי חבילות: אחת עבור הדמון ואחת עבור ה-GUI.
הורד:OpenSnitch
אם אתה מתקין על מערכת מבוססת דביאן, התקן את שתי החבילות עם:
sudo apt התקנת ./opensnitch*.deb ./python3-opensnitch-ui*.debאם אתה מתקין מגרסת RPM, אתה יכול להשתמש ב-DNF או ב-YUM:
sudo dnf התקנת ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpmלחילופין, אם אתה מעדיף לא להשתמש בטרמינל בכלל, אתה יכול פשוט ללחוץ פעמיים על כל אחד מהקבצים כדי להתקין אותם.
עקב בעיה עם python3-grpcio גרסה שנשלחה עם אובונטו 22.04, אם אתה בגרסה זו תצטרך שלב נוסף לאחר התקנת ה-GUI.
pip3 install --ignore-installed grpcio==1.44.0OpenSnitch וחזית ה-GUI שלו מותקנים כעת.
השתמש ב-OpenSnitch כדי לשמור על מחשב הלינוקס שלך
OpenSnitch מתקין את עצמו בתור דמון ואמור להתחיל ברגע שאתה מפעיל את המחשב, ללא התערבות נוספת. לא תראה אותו עד שאתה או אפליקציית מערכת תנסה לגשת לאינטרנט.
פתח את Firefox בפעם הראשונה, ו-OpenSnitch יודיע על עצמו עם תיבת דו-שיח שתשאל אם אתה רוצה לאפשר לו להתחבר. אתה יכול לבחור להכחיש את זה או לאפשר את זה, ויש לך את הבחירה לאפשר פרק זמן מוגדר, לנצח, או עד לאתחול מחדש.
תוכל להוסיף פרטים נוספים על ידי בחירה אם ברצונך לאפשר או לדחות את האפליקציה, בהתאם לאופן ההשקה, היציאה שבה היא משתמשת, המשתמש שהפעיל אותה ועוד.
OpenSnitch שומר את הכללים האלה בקובץ מקומי ומחיל אותם על ניסיונות עתידיים של כל אפליקציה או תהליך להתחבר לרשת.
אם אינך בטוח מהו התהליך, מומלץ לחסום אותו באופן זמני בזמן שאתה בודק מהו, ולהחליט האם evil_keylogger.sh יש סיבה חוקית ליצור קשר עם כתובת IP מקושטת.
התהליך של מתן אפשרות או חסימה של תהליכים בודדים עשוי להיראות כמו מטלה בהתחלה ויכול להסיח את דעתך ממה שניסית לעשות, אבל בקרוב תקבל תחושה לגבי מה אתה צריך או לא צריך לאפשר. לא אוהב שמיקרוסופט אוספת טלמטריה מהעותק הווירטואלי שלך של Windows 10? תחסום את זה.
הבקשות יגדלו פחות ככל שהכללים שלך ייכנסו לתוקף.
כאשר OpenSnitch מתחיל, הוא אמור ליצור סמל במגש המערכת שלך. אז תלחץ על זה סטָטִיסטִיקָה להעלות רשימה עם כרטיסיות של כללים מבוססים. אם ברצונך לשנות כללים אלה, עבור אל כללים הכרטיסייה, ולאחר מכן לחץ באמצעות לחצן העכבר הימני על ערך כדי לשנות אותו.
ה מארחים הכרטיסייה תציג פירוט של הדומיינים שאליהם המחשב שלך ניסה להתחבר, יישומים יראה לך מאילו אפליקציות בוצע ניסיון החיבור, משתמשים יחשוף את המשתמשים שיצרו את החיבור, תוך כדי כתובות נותן לך גם את כתובות ה-IP וגם כמה פעמים בוצע חיבור או ניסיון.
קח אחריות על האבטחה שלך ב-Linux
התקנה והגדרה של חומת אש היא הצעד הראשון בשמירה על בטיחות שולחן העבודה של לינוקס מפני פולשים ומעקבים לא רצויים. אתה יכול לקחת את זה הלאה על ידי בדיקת ההגנות שלך, וללמוד על אמצעי אבטחה פוגעניים באמצעות כלים כגון Metasploit.
