Proteggi i tuoi dati dagli intrusi implementando il firewall grafico OpenSnitch sulla tua macchina Linux.
Mantenersi al sicuro dal malware è un compito arduo, anche su Linux. Devi essere sicuro che gli strumenti che utilizzi non stiano telefonando a casa ai criminali per istruzioni o esfiltrando le tue foto personali a ricattatori dall'altra parte del mondo.
Sebbene siano disponibili varie soluzioni firewall per Linux, queste vengono generalmente utilizzate tramite il terminale e possono essere difficili da comprendere e utilizzare.
OpenSnitch è un'applicazione firewall GUI per Linux facile da usare che cattura tutte le connessioni di rete in uscita e ti dà la possibilità di scegliere come gestirle.
Linux non è immune al malware
Pochissimi utenti Linux utilizzano un antivirus sui loro sistemi, e c'è un malinteso ampiamente diffuso che Linux sia immune da malware e virus.
Questo sfortunato malinteso è dovuto al fatto che quando i creatori di malware creano e distribuiscono i loro prodotti, vogliono guadagnare più denaro possibile infettando il maggior numero di persone possibile.
Microsoft Windows è il sistema operativo desktop più comune oggi disponibile, quindi ha senso creare malware appositamente per Windows. Questo può includere keylogger per rubare le tue password, ransomware per crittografare i tuoi dischi o malware pratico, che consente agli aggressori di controllare in remoto la tua macchina.
Linux ha alcuni vantaggi in termini di sicurezza rispetto ad altri sistemi operativi. La sua natura open source significa che le vulnerabilità vengono individuate e corrette più rapidamente, mentre la separazione dei privilegi di Linux rende più difficile per il malware ottenere l'accesso a file di sistema sensibili.
Il sistema di gestione dei pacchetti è anche più sicuro rispetto al download e all'esecuzione di file EXE casuali da Internet.
Ma questo non rende Linux completamente sicuro e, sebbene la maggior parte del malware Linux sia diretto a server e dispositivi IoT, anche gli utenti desktop sono a rischio.
I firewall su Linux possono essere complicati
Una caratteristica importante del sofisticato malware moderno è che deve comunicare con un server remoto. Non ha senso registrare tutte le sequenze di tasti se il file che le contiene è bloccato sul disco rigido drive e non puoi inviare richieste di riscatto se non sai per certo che il sistema è stato crittografato.
I firewall sono utility che monitorano il traffico in entrata e in uscita del tuo PC e possono bloccare il traffico proveniente da determinate fonti, app e porte.
Il firewall Linux integrato è iptables, che filtra i pacchetti di rete in base a un insieme di regole.
La maggior parte delle distribuzioni Linux viene fornita con l'eccellente Uncomplicated Firewall (UFW), un'utilità terminale che rende meno complicata la gestione di queste regole.
Ma le app terminali come UFW possono essere goffe e poco intuitive da usare, e i nuovi utenti potrebbero preferire non pensare affatto alla sicurezza piuttosto che fare i conti con le app terminali.
OpenSnitch semplifica i firewall Linux
OpenSnitch è un'utilità open source che monitora la tua rete e ti consente di creare facilmente regole per le situazioni che si presentano. Ha un front-end grafico facile da usare, il che significa che una volta installato puoi stabilire il controllo del tuo traffico senza doverti mai immergere nel terminale.
Installa OpenSnitch su Linux
OpenSnitch è disponibile per sistemi basati su Debian e Fedora che eseguono i386, AMD64, ARM63 e ARMhf.
Per iniziare, scarica il file DEB o RPM dalla pagina OpenSnitch GitHub Releases. Dovrai prendere due pacchetti: uno per il demone e uno per la GUI.
Scaricamento:Spia aperta
Se stai installando su un sistema basato su Debian, installa entrambi i pacchetti con:
sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.debSe stai installando dalla versione RPM, puoi utilizzare DNF o YUM:
sudo dnf install ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpmIn alternativa, se preferisci non utilizzare affatto il terminale, puoi semplicemente fare doppio clic su ciascuno dei file per installarli.
A causa di un problema con il python3-grpcio versione fornita con Ubuntu 22.04, se sei in questa versione avrai bisogno di un passaggio aggiuntivo dopo aver installato la GUI.
pip3 install --ignore-installed grpcio==1.44.0OpenSnitch e il suo front-end GUI sono ora installati.
Usa OpenSnitch per proteggere il tuo PC Linux
OpenSnitch si installa come un demone e dovrebbe avviarsi non appena si accende il PC, senza ulteriori interventi. Non lo vedrai finché tu o un'app di sistema non tentate di accedere a Internet.
Apri Firefox per la prima volta e OpenSnitch si farà conoscere con una finestra di dialogo che ti chiederà se vuoi consentirgli di connettersi. Puoi scegliere di negarlo o consentirlo e puoi scegliere di consentire per un determinato periodo di tempo, per sempre o fino al riavvio.
Puoi aggiungere ulteriori dettagli selezionando se consentire o negare l'app, a seconda di come è stata avviata, della porta che sta utilizzando, dell'utente che l'ha avviata e altro ancora.
OpenSnitch salva queste regole in un file locale e le applica ai futuri tentativi di qualsiasi app o processo di connettersi alla rete.
Se non sei sicuro di quale sia il processo, è una buona idea bloccarlo temporaneamente mentre esamini di cosa si tratta e decidi se evil_keylogger.sh ha un motivo valido per entrare in contatto con un indirizzo IP impreciso.
Il processo di consentire o bloccare i singoli processi può inizialmente sembrare un lavoro ingrato e può distrarti da quello che stavi cercando di fare, ma presto ti farai un'idea di quello che dovresti o non dovrebbe permettere. Non ti piace che Microsoft raccolga la telemetria dalla tua copia virtualizzata di Windows 10? Bloccalo.
Le richieste diventeranno meno frequenti man mano che le tue regole entreranno in vigore.
Quando si avvia OpenSnitch, dovrebbe creare un'icona nella barra delle applicazioni. Fare clic su questo, quindi Statistiche per visualizzare un elenco a schede di regole stabilite. Se vuoi modificare queste regole, passa al file Regole scheda, quindi fare clic con il pulsante destro del mouse su una voce per modificarla.
IL Host scheda fornirà una ripartizione dei domini a cui la tua macchina ha tentato di connettersi, Applicazioni ti mostrerà da quali app è stato effettuato il tentativo di connessione, Utenti rivelerà gli utenti che hanno effettuato la connessione, mentre Indirizzi fornisce sia gli indirizzi IP, sia quante volte è stata effettuata o tentata una connessione.
Assumiti la responsabilità della tua sicurezza su Linux
L'installazione e la configurazione di un firewall è il primo passo per proteggere il tuo desktop Linux da intrusi e sorveglianza indesiderata. Puoi andare oltre testando le tue difese e imparando le misure di sicurezza offensive attraverso strumenti come Metasploit.