Mantenha seus dados protegidos contra invasores implementando o firewall gráfico OpenSnitch em sua máquina Linux.
Manter-se seguro e protegido contra malware é uma tarefa assustadora, mesmo no Linux. Você precisa ter certeza de que as ferramentas que você usa não estão ligando para criminosos pedindo instruções ou exfiltrando suas fotos pessoais para chantagistas do outro lado do mundo.
Embora existam várias soluções de firewall disponíveis para Linux, elas geralmente são usadas por meio do terminal e podem ser difíceis de entender e usar.
O OpenSnitch é um aplicativo de firewall GUI fácil de usar para Linux que captura todas as conexões de rede de saída e oferece a opção de como lidar com elas.
Linux não é imune a malware
Muito poucos usuários de Linux empregam um antivírus em seus sistemas, e há um equívoco amplamente difundido de que o Linux é imune a malware e vírus.
Esse infeliz mal-entendido ocorre porque, quando os criadores de malware constroem e implantam seus produtos, eles querem ganhar o máximo de dinheiro possível, infectando o maior número possível de pessoas.
O Microsoft Windows é o sistema operacional de desktop mais comum disponível atualmente, portanto, faz sentido criar malware especificamente para o Windows. Isso pode incluir keyloggers para roubar suas senhas, ransomware para criptografar seus discos ou malware prático, que permite que invasores controlem remotamente sua máquina.
O Linux tem algumas vantagens de segurança em relação a outros sistemas operacionais. Sua natureza de código aberto significa que as vulnerabilidades são detectadas e corrigidas mais rapidamente, enquanto a separação de privilégios do Linux torna mais difícil para o malware obter acesso a arquivos confidenciais do sistema.
O sistema de gerenciamento de pacotes também é mais seguro do que baixar e executar arquivos EXE aleatórios da Internet.
Mas isso não torna o Linux completamente seguro e, embora a maioria dos malwares do Linux seja destinada a servidores e dispositivos IoT, os usuários de desktop também correm risco.
Firewalls no Linux podem ser complicados
Uma característica importante do sofisticado malware moderno é que ele precisa se comunicar com um servidor remoto. Não faz sentido registrar todas as teclas digitadas se o arquivo que as contém estiver preso no disco rígido unidade, e você não pode enviar pedidos de resgate se não tiver certeza de que o sistema foi criptografado.
Firewalls são utilitários que monitoram o tráfego de entrada e saída do seu PC e podem bloquear o tráfego de certas fontes, aplicativos e portas.
O firewall integrado do Linux é o iptables, que filtra os pacotes de rede com base em um conjunto de regras.
A maioria das distribuições Linux vem com o excelente Uncomplicated Firewall (UFW), um utilitário de terminal que torna menos complicado gerenciar essas regras.
Mas os aplicativos de terminal, como o UFW, podem ser desajeitados e pouco intuitivos de usar, e os novos usuários podem preferir não pensar em segurança em vez de se familiarizar com os aplicativos de terminal.
OpenSnitch torna os firewalls do Linux fáceis
O OpenSnitch é um utilitário de código aberto que monitora sua rede e permite que você crie facilmente regras para as situações que surgirem. Possui um front-end gráfico fácil de usar, o que significa que, uma vez instalado, você pode estabelecer o controle sobre seu tráfego sem nunca ter que mergulhar no terminal.
Instale o OpenSnitch no Linux
O OpenSnitch está disponível para sistemas baseados em Debian e Fedora executando i386, AMD64, ARM63 e ARMhf.
Para começar, baixe o arquivo DEB ou RPM da página OpenSnitch GitHub Releases. Você precisará pegar dois pacotes: um para o daemon e outro para a GUI.
Download:OpenSnitch
Se você estiver instalando em um sistema baseado em Debian, instale ambos os pacotes com:
sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.debSe estiver instalando a partir da versão RPM, você pode usar DNF ou YUM:
sudo dnf install ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpmComo alternativa, se você preferir não usar o terminal, basta clicar duas vezes em cada um dos arquivos para instalá-los.
Devido a um problema com o python3-grpcio versão fornecida com o Ubuntu 22.04, se você estiver nesta versão, precisará de uma etapa adicional após instalar a GUI.
pip3 install --ignore-installed grpcio==1.44.0O OpenSnitch e seu front-end GUI agora estão instalados.
Use o OpenSnitch para proteger seu PC Linux
O OpenSnitch se instala como um daemon e deve iniciar assim que você ligar o PC, sem nenhuma intervenção adicional. Você não o verá até que você ou um aplicativo do sistema tente acessar a Internet.
Abra o Firefox pela primeira vez e o OpenSnitch se tornará conhecido com uma caixa de diálogo perguntando se você deseja permitir a conexão. Você pode optar por negá-lo ou permitir, e tem a opção de permitir por um determinado período de tempo, para sempre ou até a reinicialização.
Você pode adicionar mais detalhes selecionando se deseja permitir ou negar o aplicativo, dependendo de como ele foi iniciado, a porta que está usando, o usuário que o iniciou e muito mais.
O OpenSnitch salva essas regras em um arquivo local e as aplica a tentativas futuras de qualquer aplicativo ou processo de se conectar à rede.
Se você não tem certeza de qual é o processo, é uma boa ideia bloqueá-lo temporariamente enquanto investiga o que é e decide se evil_keylogger.sh tem um motivo válido para entrar em contato com um endereço IP incompleto.
O processo de permitir ou bloquear processos individuais pode parecer uma tarefa árdua no início e pode distraí-lo do que estava tentando fazer, mas logo você terá uma ideia do que deve ou não deveria permitir. Não gosta que a Microsoft colete telemetria de sua cópia virtualizada do Windows 10? Bloqueie.
As solicitações ficarão menos frequentes à medida que suas regras entrarem em vigor.
Quando o OpenSnitch for iniciado, ele deve criar um ícone na bandeja do sistema. Clique aqui, então Estatisticas para abrir uma lista com guias de regras estabelecidas. Se você quiser modificar essas regras, mude para o Regras guia e clique com o botão direito do mouse em uma entrada para modificá-la.
O Anfitriões guia fornecerá um detalhamento dos domínios aos quais sua máquina tentou se conectar, Formulários mostrará a você de quais aplicativos a tentativa de conexão foi feita, Usuários irá revelar os usuários que fizeram a conexão, enquanto Endereços fornece os endereços IP e quantas vezes uma conexão foi feita ou tentada.
Assuma a responsabilidade por sua própria segurança no Linux
Instalar e configurar um firewall é o primeiro passo para manter seu desktop Linux protegido contra intrusos e vigilância indesejada. Você pode levar isso adiante testando suas defesas e aprendendo sobre medidas de segurança ofensivas por meio de ferramentas como o Metasploit.
