OpenSnitch - een toepassingsfirewall voor Linux

Alleen omdat Linux een stuk veiliger is dan Windows, is er geen reden waarom je niet voorzichtig zou moeten zijn. Er zijn een aantal firewalls beschikbaar voor Linux die u kunt gebruiken om uw Linux-systeem veiliger te maken. Vandaag gaan we een kijkje nemen naar zo'n firewall-tool genaamd OpenSnitch.

Wat is OpenSnitch?

OpenSnitch is een haven van Little Snitch. Little Snitch is op zijn beurt een applicatie-firewall die uitsluitend is ontworpen voor Mac OS. OpenSnitch is gemaakt door Simone Margaritelli, ook bekend als evilsocket.

Het belangrijkste dat OpenSnitch doet, is het volgen van internetverzoeken van applicaties die u hebt geïnstalleerd. Met OpenSnitch kunt u regels maken voor welke apps toegang tot het internet toestaan ​​en welke apps moeten worden geblokkeerd. Elke keer dat een toepassing zonder regel op internet probeert verbinding te maken, verschijnt er een dialoogvenster. Dit dialoogvenster biedt u de mogelijkheid om de verbinding toe te staan ​​of te blokkeren.

U kunt ook beslissen of deze nieuwe regel van toepassing is op het proces, de exacte URL die wordt geprobeerd te bereiken, het domein dat wordt geprobeerd te bereiken, op deze afzonderlijke instantie, deze sessie of voor altijd.

OpenSnatch-regelverzoek

Alle regels die u maakt, worden opgeslagen als JSON-bestanden, zodat u ze later kunt wijzigen als dat nodig is. Bijvoorbeeld als u een toepassing ten onrechte hebt geblokkeerd.

OpenSnitch heeft ook een mooie grafische gebruikersinterface waarmee je in één oogopslag kunt zien:

  • Welke applicaties hebben toegang tot internet
  • Welk IP-adres ze gebruiken
  • Welke gebruiker is er eigenaar van
  • Welke poort wordt gebruikt?

U kunt de informatie ook exporteren naar een CSV-bestand als u dat wenst.

OpenSnitch is beschikbaar onder de GPL v3-licentie.

Tabblad OpenSnitch-processen

Installeren van OpenSnitch onder Linux

De installatie-instructies op de OpenSnitch GitHub-pagina zijn bedoeld voor Ubuntu-gebruikers. Als u een andere distro gebruikt, moet u de opdrachten aanpassen. Voor zover ik weet, is deze applicatie alleen verpakt in de Arch User Repository.

Voordat u begint, moet Go correct zijn geïnstalleerd en moet de $GOPATH omgevingsvariabele worden gedefinieerd.

Installeer eerst de benodigde afhankelijkheden.

 sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip 
 go get github.com/golang/protobuf/protoc-gen-go 
 go get -u github.com/golang/dep/cmd/dep 
 python3 -m pip install --user grpcio-tools 

Vervolgens moet u de OpenSnitch-repo klonen. Er zal waarschijnlijk een bericht zijn dat er geen Go-bestanden zijn gevonden. Negeer het. Als je een bericht krijgt dat git ontbreekt, installeer het dan gewoon.

 go get github.com/evilsocket/opensnitch 
 cd $GOPATH/src/github.com/evilsocket/opensnitch 

Als de omgevingsvariabele $GOPATH niet correct is ingesteld, krijgt u een foutmelding "geen dergelijke map gevonden" bij de vorige opdracht. cd naar de locatie van de map "evilsocket / opensnitch" die werd vermeld toen u deze naar uw systeem kloond.

Nu bouwen en installeren we het.

 make 
 sudo make install 

Als u een foutmelding krijgt dat de opdracht dep niet kan worden gevonden, voegt u GOPATH/bin in het PATH .

Zodra dat is voltooid, zullen we de daemon starten en de grafische gebruikersomgeving starten.

 sudo systemctl enable opensnitchd 
 sudo service opensnitchd start 
 opensnitch-ui 

OpenSnitch op Manjaro

Ervaring

Ik zal eerlijk zijn: mijn ervaring met OpenSnitch was niet geweldig. Ik begon met het te proberen het op Fedora te installeren. Ik had problemen met het vinden van een aantal afhankelijkheden. Ik stapte over naar Manjaro en was blij om het te vinden in de Arch User Repository.

Helaas kon ik, nadat ik de installatie had uitgevoerd, de grafische gebruikersinterface niet starten. Dus ik heb de laatste drie stappen met de hand uitgevoerd. Alles leek goed te werken. Het dialoogvenster verscheen met de vraag of ik Firefox de Manjaro-website wilde laten bezoeken.

Interessant is dat toen ik een AUR-tool draaide om mijn systeem bij te werken, het dialoogvenster regels vroeg voor yay, pacman, pamac en git . Later moest ik de GUI sluiten en opnieuw opstarten omdat het opging. Toen ik het opnieuw opzette, stopte het met het vragen om regels te maken. Ik heb Falkon geïnstalleerd en OpenSnitch heeft me niet gevraagd om toestemming te geven. Het somde Falkon niet eens op in de GUI van OpenSnithch. Ik heb OpenSnitch opnieuw geïnstalleerd. Zelfde probleem.

Toen ben ik verhuisd naar Ubuntu Mate. Omdat de installatie-instructies voor Ubuntu zijn geschreven, ging het gemakkelijker. Ik kwam echter een paar problemen tegen. Ik heb de bovenstaande installatie-instructies aangepast om de problemen op te lossen die ik tegenkwam.

Installatie was niet het enige probleem dat ik tegenkwam. Het dialoogvenster dat elke keer werd weergegeven wanneer een nieuwe app een verbinding tot stand bracht, duurde slechts 10 seconden. Dat was nauwelijks genoeg tijd om de beschikbare opties te verkennen. Meestal had ik alleen tijd om een ​​applicatie (alleen degene die ik vertrouw) voorgoed toegang tot het web te geven.

De GUI liet ook een beetje te wensen over. Om de een of andere reden stond het venster altijd bovenaan. Daarbovenop zijn er geen instellingen om het te veranderen. Het zou ook leuk geweest zijn om de mogelijkheid te hebben om regels vanuit de GUI te veranderen.

OpenSnitch hosts-tabblad

Laatste gedachten over OpenSnitch

Ik houd van wat OpenSnitch beoogt: elke eenvoudige manier om te bepalen welke informatie je computer verlaat. Het heeft echter te veel ruwe randen om het aan te bevelen aan een gewone of hobbygebruiker. Als u een krachtige gebruiker bent, die graag sleutelt en graaft voor antwoorden, dan is dit misschien iets voor u.

Het is nogal teleurstellend. Ik had gehoopt dat een applicatie die onlangs 1.0 had geslagen, in een iets betere vorm zou zijn.

Heb je ooit OpenSnitch gebruikt? Zo niet, wat is dan uw favoriete firewall-app? Hoe maak je je Linux-systeem veiliger? Laat het ons weten in de comments hieronder.

Als u dit artikel interessant vindt, neem dan even de tijd om het te delen op sociale media, Hacker News of Reddit.

Aanbevolen

UbuntuBSD brengt Ubuntu en FreeBSD samen
2019
Hoe Fedora Live USB te creëren in Ubuntu
2019
Droevig nieuws! Scientific Linux is Discontinued
2019