OpenSnitch - um firewall de aplicativos para Linux

Só porque o Linux é muito mais seguro que o Windows, não há motivo para você não ser cauteloso. Existem vários firewalls disponíveis para Linux que você pode usar para tornar seu sistema Linux mais seguro. Hoje vamos dar uma olhada em uma dessas ferramentas de firewall chamada OpenSnitch.

O que é o OpenSnitch?

OpenSnitch é um port de Little Snitch. O Little Snitch, por sua vez, é um firewall de aplicativo desenvolvido exclusivamente para o Mac OS. O OpenSnitch é criado por Simone Margaritelli, também conhecido como evilsocket.

A principal coisa que o OpenSnitch faz é rastrear as solicitações de internet feitas pelos aplicativos que você instalou. O OpenSnitch permite que você crie regras para quais aplicativos permitir o acesso à internet e quais bloquear. Cada vez que um aplicativo que não possui uma regra ativa tenta acessar a Internet, uma caixa de diálogo é exibida. Esta caixa de diálogo oferece a opção de permitir ou bloquear a conexão.

Você também pode decidir se essa nova regra se aplica ao processo, à URL exata que está tentando acessar, ao domínio que está tentando acessar, a essa única instância, a esta sessão ou para sempre.

Solicitação de regra do OpenSnatch

Todas as regras que você cria são armazenadas como arquivos JSON, para que você possa alterá-las posteriormente, se necessário. Por exemplo, se você bloqueou incorretamente um aplicativo.

O OpenSnitch também tem uma interface gráfica agradável que permite ver rapidamente:

  • Quais aplicativos estão acessando a web
  • Qual endereço IP eles estão usando
  • Qual usuário é o proprietário
  • Qual porta está sendo usada

Você também pode exportar as informações para um arquivo CSV, se desejar.

O OpenSnitch está disponível sob a licença GPL v3.

Guia Processos OpenSnitch

Instalando o OpenSnitch no Linux

As instruções de instalação na página do OpenSnitch GitHub são destinadas aos usuários do Ubuntu. Se você estiver usando outra distro, você terá que ajustar os comandos. Tanto quanto eu sei, esta aplicação é apenas empacotada no Arch User Repository.

Antes de começar, você precisa ter o Go instalado corretamente e a variável de ambiente $GOPATH está definida.

Primeiro, instale as dependências necessárias.

 sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip 
 go get github.com/golang/protobuf/protoc-gen-go 
 go get -u github.com/golang/dep/cmd/dep 
 python3 -m pip install --user grpcio-tools 

Em seguida, você precisará clonar o repositório OpenSnitch. Provavelmente haverá uma mensagem informando que nenhum arquivo foi encontrado. Ignore isto. Se você receber uma mensagem de que o git está faltando, basta instalá-lo.

 go get github.com/evilsocket/opensnitch 
 cd $GOPATH/src/github.com/evilsocket/opensnitch 

Se a variável de ambiente $GOPATH não estiver configurada corretamente, você receberá um erro “no such folder found” no comando anterior. apenas cd no local da pasta “evilsocket / opensnitch” que foi listada quando você clonou em seu sistema.

Agora, nós construímos e instalamos.

 make 
 sudo make install 

Se você receber um erro GOPATH/bin que o comando dep não pôde ser localizado, adicione GOPATH/bin no PATH .

Assim que terminar, iniciaremos o daemon e iniciaremos o ambiente gráfico do usuário.

 sudo systemctl enable opensnitchd 
 sudo service opensnitchd start 
 opensnitch-ui 

OpenSnitch no Manjaro

Experiência

Eu serei honesto: minha experiência com o OpenSnitch não foi ótima. Comecei tentando instalá-lo no Fedora. Eu tive dificuldade em encontrar algumas das dependências. Eu mudei para o Manjaro e fiquei feliz em encontrá-lo no Arch User Repository.

Infelizmente, depois de executar a instalação, não consegui iniciar a interface gráfica do usuário. Então eu corri os últimos três passos com a mão. Tudo parecia estar funcionando bem. A caixa de diálogo apareceu perguntando se eu queria deixar o Firefox visitar o site do Manjaro.

Curiosamente, quando eu corri uma ferramenta AUR yay para atualizar meu sistema, a caixa de diálogo solicitou regras para yay, pacman, pamac e git . Mais tarde, tive que fechar e reiniciar a GUI porque estava agindo. Quando eu reiniciei, ele parou de me pedir para criar regras. Eu instalei o Falkon e o OpenSnitch não me pediu permissão. Ele nem sequer listou o Falkon na GUI do OpenSnithch. Eu reinstalei o OpenSnitch. Mesmo problema.

Então mudei para o Ubuntu Mate. Desde que as instruções de instalação foram escritas para o Ubuntu, as coisas foram mais fáceis. No entanto, me deparei com alguns problemas. Eu ajustei as instruções de instalação acima para corrigir os problemas que encontrei.

A instalação não foi o único problema que eu encontrei. A caixa de diálogo que aparecia toda vez que um novo aplicativo criava uma conexão durava apenas 10 segundos. Isso foi tempo insuficiente para explorar as opções disponíveis. Na maioria das vezes, eu só tive tempo para permitir que um aplicativo (somente aqueles em quem eu confiava) acessasse a web para sempre.

A GUI também deixou um pouco a desejar. Por alguma razão, a janela foi configurada para ficar no topo o tempo todo. Além disso, não há configuração para alterá-lo. Também teria sido bom ter a opção de alterar as regras da GUI.

Guia hosts do OpenSnitch

Considerações Finais no OpenSnitch

Eu gosto do que o OpenSnitch está procurando: qualquer maneira fácil de controlar quais informações deixam seu computador. No entanto, ele tem muitas arestas para eu recomendá-lo a um usuário regular ou amador. Se você é um usuário avançado, que gosta de mexer e procurar por respostas, talvez isso seja para você.

É meio decepcionante. Eu teria esperado que um aplicativo que recentemente atingiu 1.0 estaria em uma forma um pouco melhor.

Você já usou o OpenSnitch? Se não, qual é o seu aplicativo de firewall favorito? Como você torna seu sistema Linux mais seguro? Deixe-nos saber nos comentários abaixo.

Se você achou este artigo interessante, por favor tire um minuto para compartilhá-lo nas mídias sociais, Hacker News ou Reddit.

Recomendado

Qalculate! - A melhor aplicação de calculadora em todo o universo
2019
Conheça Nitrux: A Distribuição Linux Mais Bonita de Sempre?
2019
Coisas para fazer depois de instalar o openSUSE Leap 15
2019