Bescherm uw gegevens tegen indringers door de grafische OpenSnitch-firewall op uw Linux-machine te implementeren.
Jezelf beschermen tegen malware is een ontmoedigende taak, zelfs op Linux. U moet er zeker van zijn dat de tools die u gebruikt, niet naar criminelen bellen voor instructies of uw persoonlijke foto's exfiltreren naar afpersers aan de andere kant van de wereld.
Hoewel er verschillende firewall-oplossingen beschikbaar zijn voor Linux, worden deze meestal via de terminal gebruikt en kunnen ze moeilijk te begrijpen en te gebruiken zijn.
OpenSnitch is een gebruiksvriendelijke GUI-firewalltoepassing voor Linux die alle uitgaande netwerkverbindingen vastlegt en u de keuze geeft hoe u ermee omgaat.
Linux is niet immuun voor malware
Zeer weinig Linux-gebruikers gebruiken een antivirusprogramma op hun systemen, en er bestaat een wijdverspreide misvatting dat Linux immuun is voor malware en virussen.
Dit ongelukkige misverstand komt doordat wanneer makers van malware hun producten bouwen en implementeren, ze zoveel mogelijk geld willen verdienen door zoveel mogelijk mensen te infecteren.
Microsoft Windows is het meest gebruikte desktopbesturingssysteem dat tegenwoordig beschikbaar is, dus het is logisch om malware specifiek voor Windows te ontwikkelen. Dit kan omvatten keyloggers om uw wachtwoorden te stelen, ransomware om uw schijven te versleutelen, of hands-on malware, waarmee aanvallers uw machine op afstand kunnen bedienen.
Linux heeft een paar beveiligingsvoordelen ten opzichte van andere besturingssystemen. Het open-source karakter betekent dat kwetsbaarheden sneller worden opgemerkt en gepatcht, terwijl de scheiding van Linux-privilege het moeilijker maakt voor malware om toegang te krijgen tot gevoelige systeembestanden.
Het pakketbeheersysteem is ook veiliger dan het downloaden en uitvoeren van willekeurige EXE-bestanden van internet.
Maar dit maakt Linux niet helemaal veilig, en hoewel de meeste Linux-malware gericht is op servers en IoT-apparaten, lopen ook desktopgebruikers risico's.
Firewalls op Linux kunnen lastig zijn
Een belangrijk kenmerk van geavanceerde moderne malware is dat het moet communiceren met een externe server. Het heeft geen zin om al je toetsaanslagen te loggen als het bestand dat ze bevat vastzit op je harde schijf drive, en je kunt geen losgeld eisen als je niet zeker weet dat het systeem is geweest versleuteld.
Firewalls zijn hulpprogramma's die het inkomende en uitgaande verkeer van uw pc bewaken en verkeer van bepaalde bronnen, apps en poorten kunnen blokkeren.
De ingebouwde Linux-firewall is iptables, die netwerkpakketten filtert op basis van een reeks regels.
De meeste Linux-distributies worden geleverd met de uitstekende Uncomplicated Firewall (UFW), een terminalhulpprogramma dat het minder ingewikkeld maakt om deze regels te beheren.
Maar terminal-apps zoals UFW kunnen onhandig en niet-intuïtief in het gebruik zijn, en nieuwe gebruikers denken misschien liever helemaal niet aan beveiliging dan dat ze grip krijgen op terminal-apps.
OpenSnitch maakt Linux-firewalls eenvoudig
OpenSnitch is een open-source hulpprogramma dat uw netwerk bewaakt en waarmee u eenvoudig regels kunt maken voor situaties die zich voordoen. Het heeft een eenvoudig te gebruiken grafische front-end, wat betekent dat u, eenmaal geïnstalleerd, controle over uw verkeer kunt krijgen zonder ooit in de terminal te hoeven duiken.
Installeer OpenSnitch op Linux
OpenSnitch is beschikbaar voor op Debian en Fedora gebaseerde systemen met i386, AMD64, ARM63 en ARMhf.
Download om te beginnen het DEB- of RPM-bestand van de OpenSnitch GitHub Releases-pagina. Je moet twee pakketten pakken: een voor de daemon en een voor de GUI.
Downloaden:OpenSnitch
Als u op een op Debian gebaseerd systeem installeert, installeer dan beide pakketten met:
sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.debAls u vanaf de RPM-release installeert, kunt u DNF of YUM gebruiken:
sudo dnf install ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpmAls u de terminal liever helemaal niet gebruikt, dubbelklikt u eenvoudig op elk van de bestanden om ze te installeren.
Wegens een probleem met de python3-grpcio versie geleverd met Ubuntu 22.04, als je deze release gebruikt, heb je een extra stap nodig na het installeren van de GUI.
pip3 install --ignore-installed grpcio==1.44.0OpenSnitch en zijn GUI-front-end zijn nu geïnstalleerd.
Gebruik OpenSnitch om uw Linux-pc te bewaken
OpenSnitch installeert zichzelf als een daemon en zou moeten starten zodra u uw pc aanzet, zonder verdere tussenkomst. U ziet het pas als u of een systeemapp probeert toegang te krijgen tot internet.
Open Firefox voor de eerste keer en OpenSnitch zal zichzelf bekend maken met een dialoogvenster waarin u wordt gevraagd of u toestemming wilt geven om verbinding te maken. Je kunt ervoor kiezen om het te weigeren of toe te staan, en je hebt de keuze om een bepaalde tijd toe te staan, voor altijd of tot het opnieuw opstarten.
U kunt meer details toevoegen door te selecteren of u de app wilt toestaan of weigeren, afhankelijk van hoe deze is gestart, de poort die wordt gebruikt, de gebruiker die deze heeft gestart en meer.
OpenSnitch slaat deze regels op in een lokaal bestand en past ze toe op toekomstige pogingen van een app of proces om verbinding te maken met het netwerk.
Als u niet zeker weet wat het proces is, is het een goed idee om het tijdelijk te blokkeren terwijl u onderzoekt wat het is, en besluit of kwaad_keylogger.sh een geldige reden heeft om contact te maken met een vaag IP-adres.
Het proces van het toestaan of blokkeren van individuele processen lijkt in eerste instantie misschien een hele klus en dat kan ook je afleiden van wat je probeerde te doen, maar je zult snel een idee krijgen van wat je zou moeten doen of zou niet moeten toestaan. Houd je er niet van dat Microsoft telemetrie verzamelt van je gevirtualiseerde exemplaar van Windows 10? Blokkeer het.
De verzoeken zullen minder frequent worden naarmate uw regels van kracht worden.
Wanneer OpenSnitch start, zou het een pictogram in uw systeemvak moeten creëren. Klik dan hierop Statistieken om een lijst met tabbladen met vastgestelde regels weer te geven. Als u deze regels wilt wijzigen, schakelt u over naar de Reglement tabblad en klik vervolgens met de rechtermuisknop op een item om het te wijzigen.
De Gastheren tabblad geeft een overzicht van de domeinen waarmee uw machine heeft geprobeerd verbinding te maken, toepassingen zal u laten zien vanuit welke apps de verbindingspoging is gedaan, Gebruikers zal de gebruikers onthullen die de verbinding hebben gemaakt, terwijl Adressen geeft u zowel de IP-adressen als het aantal keren dat er verbinding is gemaakt of geprobeerd.
Neem de verantwoordelijkheid voor uw eigen beveiliging op Linux
Het installeren en configureren van een firewall is de eerste stap om uw Linux-desktop te beschermen tegen indringers en ongewenste bewaking. Je kunt nog een stap verder gaan door je verdediging te testen en meer te weten te komen over offensieve beveiligingsmaatregelen via tools zoals Metasploit.