OpenSnitch - un'applicazione firewall per Linux

Solo perché Linux è molto più sicuro di Windows, non c'è motivo per cui non dovresti essere cauto. Esistono numerosi firewall disponibili per Linux che puoi usare per rendere il tuo sistema Linux più sicuro. Oggi daremo un'occhiata a uno di questi strumenti firewall chiamato OpenSnitch.

Cos'è OpenSnitch?

OpenSnitch è un porto di Little Snitch. Little Snitch, a sua volta, è un firewall applicativo progettato esclusivamente per Mac OS. OpenSnitch è creato da Simone Margaritelli, noto anche come evilsocket.

La cosa principale che OpenSnitch fa è tenere traccia delle richieste internet fatte dalle applicazioni che hai installato. OpenSnitch consente di creare regole per le quali le app consentono di accedere a Internet e quali bloccare. Ogni volta che un'applicazione che non ha una regola sul posto tenta di accedere a Internet, viene visualizzata una finestra di dialogo. Questa finestra di dialogo ti offre la possibilità di consentire o bloccare la connessione.

Puoi anche decidere se applicare questa nuova regola al processo, l'URL esatto che sta tentando di raggiungere, il dominio che sta tentando di raggiungere, a questa singola istanza, a questa sessione o per sempre.

Richiesta regola OpenSnatch

Tutte le regole che crei sono memorizzate come file JSON, quindi puoi cambiarle in seguito se necessario. Ad esempio, se hai bloccato in modo errato un'applicazione.

OpenSnitch ha anche una bella interfaccia grafica che ti permette di vedere a colpo d'occhio:

  • Quali applicazioni stanno accedendo al web
  • Quale indirizzo IP stanno usando
  • Che utente lo possiede
  • Quale porta viene utilizzata

Se lo desideri, puoi anche esportare le informazioni in un file CSV.

OpenSnitch è disponibile con licenza GPL v3.

Scheda Processi OpenSnitch

Installare OpenSnitch in Linux

Le istruzioni di installazione sulla pagina OpenSnitch GitHub sono rivolte agli utenti di Ubuntu. Se si utilizza un'altra distribuzione, sarà necessario regolare i comandi. Per quanto ne so, questa applicazione è solo disponibile nell'Arch User Repository.

Prima di iniziare, è necessario aver installato correttamente Go e $GOPATH la variabile d'ambiente $GOPATH .

Innanzitutto, installa le dipendenze necessarie.

 sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip 
 go get github.com/golang/protobuf/protoc-gen-go 
 go get -u github.com/golang/dep/cmd/dep 
 python3 -m pip install --user grpcio-tools 

Successivamente, sarà necessario clonare il repository OpenSnitch. Ci sarà probabilmente un messaggio che nessun file Go viene trovato. Ignoralo. Se ricevi un messaggio che git manca, basta installarlo.

 go get github.com/evilsocket/opensnitch 
 cd $GOPATH/src/github.com/evilsocket/opensnitch 

Se la variabile d'ambiente $GOPATH non è impostata correttamente, si otterrà un errore "nessuna cartella trovata" sul comando precedente. semplicemente cd nella posizione della cartella "evilsocket / opensnitch" che è stata elencata quando l'hai clonata al tuo sistema.

Ora, lo costruiamo e lo installiamo.

 make 
 sudo make install 

Se si verifica un errore che non è stato possibile trovare il comando dep, aggiungere GOPATH/bin è nel PATH .

Una volta finito, avvieremo il daemon e avvieremo l'ambiente utente grafico.

 sudo systemctl enable opensnitchd 
 sudo service opensnitchd start 
 opensnitch-ui 

OpenSnitch su Manjaro

Esperienza

Sarò onesto: la mia esperienza con OpenSnitch non è stata eccezionale. Ho iniziato provando ad installarlo su Fedora. Ho avuto difficoltà a trovare alcune delle dipendenze. Sono passato a Manjaro e sono stato felice di trovarlo nell'Arch User Repository.

Sfortunatamente, dopo aver eseguito l'installazione, non ho potuto avviare l'interfaccia utente grafica. Così ho eseguito gli ultimi tre passaggi a mano. Tutto sembrava funzionare bene. La finestra di dialogo è spuntata chiedendomi se volevo che Firefox visitasse il sito di Manjaro.

È interessante notare che quando ho eseguito uno strumento AUR per aggiornare il mio sistema, la finestra di dialogo ha richiesto regole per yay, pacman, pamac e git . Successivamente, ho dovuto chiudere e riavviare la GUI perché stava agendo. Quando lo riavvio, ha smesso di chiedermi di creare regole. Ho installato Falkon e OpenSnitch non mi ha chiesto di dargli alcun permesso. Non ha nemmeno elencato Falkon nella GUI di OpenSnithch. Ho reinstallato OpenSnitch. Lo stesso problema

Poi mi sono trasferito su Ubuntu Mate. Poiché le istruzioni di installazione sono state scritte per Ubuntu, le cose sono andate più facilmente. Tuttavia, mi sono imbattuto in un paio di problemi. Ho ottimizzato le istruzioni di installazione di cui sopra per risolvere i problemi che ho incontrato.

L'installazione non era l'unico problema in cui mi sono imbattuto. La finestra di dialogo che appariva ogni volta che una nuova app creava una connessione durava solo 10 secondi. E 'stato appena abbastanza tempo per esplorare le opzioni disponibili. Il più delle volte, ho solo avuto il tempo di consentire a un'applicazione (solo quelle di cui mi fido) di accedere per sempre al web.

Anche la GUI ha lasciato un po 'a desiderare. Per qualche motivo, la finestra era impostata per essere sempre in primo piano. Inoltre, non ci sono impostazioni per cambiarlo. Sarebbe anche stato bello avere l'opzione di cambiare le regole dalla GUI.

Scheda degli host di OpenSnitch

Considerazioni finali su OpenSnitch

Mi piace l'obiettivo di OpenSnitch: un modo semplice per controllare quali informazioni lasciano il tuo computer. Tuttavia, ha troppi spigoli per me da raccomandare a un utente normale o hobbista. Se sei un utente esperto, a cui piace armeggiare e cercare risposte, forse questo è per te.

È un po 'deludente. Speravo che un'applicazione che ha colpito di recente 1.0 sarebbe in una forma leggermente migliore.

Hai mai usato OpenSnitch? In caso contrario, qual è la tua app firewall preferita? Come fai a rendere il tuo sistema Linux più sicuro? Fateci sapere nei commenti qui sotto.

Se hai trovato questo articolo interessante, prenditi un minuto per condividerlo su social media, Hacker News o Reddit.

Raccomandato

Come installare e configurare Plex su Ubuntu Linux
2019
Risolto il problema "Impossibile avviare la sessione" all'accesso in Ubuntu 16.04
2019
Controlla informazioni dettagliate sulla CPU in Linux con CoreFreq
2019