Descubra cómo marcha este software de cortafuegos para Linux

¿Qué es OpenSnitch?

Soplón abierto Dado que hablamos de una app de cortafuegos redactada en Python para S.O. basados ​​en GNU / Linux, en principio, todos los sistemas operativos basados ​​en GNU / Linux son compatibles con este programa, lo que da seguridad adicional.

El funcionamiento de OpenSnitch es revisar todas las peticiones de conexión a Internet de todas las apps instaladas en el sistema operativo. Este programa nos deja hacer reglas especiales para distintas aplicaciones que instalamos en nuestros equipos o servidores Linux, que dejan o deniegan el acceso a Internet bajo demanda. Posiblemente una app que aún no ha creado la regla esté intentando entrar a Internet. En esta etapa, aparecerá un cuadro de texto en el que tenemos la posibilidad de permitir o denegar la conexión sin crear una aplicación separada.

Otra alternativa libre es la capacidad de mantener la solución normalmente para que permanezca en la lista la próxima vez que una aplicación en particular necesite ingreso a Internet, y tenemos la posibilidad de utilizar la regla a la URL exacta del dominio al que quiere entrar. También tenemos la posibilidad de aceptar esto por un tiempo, si reiniciamos el servidor o la PC, la regla agregada va a ser eliminada.

Todas y cada una de las reglas que creamos en OpenSnitch se guardan como ficheros JSON (solo las clases del archivo que OpenSnitch puede manejar) a fin de que tengamos la posibilidad mudarlos manualmente más tarde si es requisito. OpenSnitch tiene una interfaz gráfica de usuario muy intuitiva a través de la cual podemos ver qué apps están accediendo actualmente a Internet, qué dirección IP está utilizando el dispositivo, qué usuario está utilizando el sistema y el propio OpenSnitch al tiempo, y a qué puerto se está accediendo. Usado para todo.

Otra alternativa de OpenSnitch realmente útil es generar un informe CSV con toda la información en la que logramos hallar la configuración del cortafuegos y todas y cada una de las aplicaciones guardadas.

Disponer OpenSnitch en Linux

Seguiremos con la instalación de OpenSnitch en tanto que puede ver que todos y cada uno de los comandos que utilizamos para disponer son para clientes de Debian o Ubuntu. En consecuencia, si está utilizando otras distribuciones, va a deber adaptar los comandos a los comandos que ha instalado en el comando.

Primero, instalamos todo lo preciso a fin de que funcione OpenSnitch, incluidos Go y Git, que se requieren para disponer correctamente, ya que no poseemos OpenSnitch en los repositorios oficiales de las diferentes distribuciones de Linux. En caso contrario, tenemos que comenzar sesión en nuestro sistema operativo como root o realizar el comando "sudo" antes del comando de instalación desde el repositorio. Nuestra sugerencia, dado que tenemos que continuar múltiples pasos y también instalar varios programas, ya tiene privilegios de superusuario usando el habitual comienzo de sesión "sudo su" en vez de ejecutar "sudo" antes de cada comando.

sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip golang git

go get github.com/golang/protobuf/protoc-gen-go

go get -u github.com/golang/dep/cmd/dep

python3 -m pip install --user grpcio-tools

A continuación, requerimos clonar el repositorio de OpenSnitch. Al inicio, la instalación puede devolver un mensaje que señala que no se encontró el fichero Go. Ignoraremos esta leyenda, pero si otra persona nos agrede y nos comunica que nos falta Git, debemos detenerlo e instalarlo. Predeterminado, "GOPATH" se encuentra en / home / user / go.

go get github.com/evilsocket/opensnitch

cd $GOPATH/src/github.com/evilsocket/opensnitch

Si la variable de ambiente $ GOPATH Si no está configurado adecuadamente, vamos a recibir un fallo que dice "No se pudo hallar esta carpeta" en el comando previo. Para solucionar este problema usaremos el comando CD Vaya a la carpeta /home/usuario/go/src/github.com/evilsocket/opensnitch asociada con la instalación de su sistema. En este momento instalémoslo de la forma típica:

make

sudo make install

Tras una correcta instalación, lo activaremos de la próxima manera:

sudo systemctl enable opensnitchd

sudo service opensnitchd start

opensnitch-ui

Tendremos ingreso a una interfaz gráfica de usuario donde tendremos toda la información y operaciones que podemos llevar a cabo con este fantástico programa.

Experiencia con OpenSnitch

Este programa es realmente útil para permitir o denegar el tráfico de red de varias apps, navegadores web, clientes FTP, Skype, Google+ Drive, etc., así como cualquier programa que requiera una conexión a Internet. Con OpenSnitch, tenemos la posibilidad de cambiar todas y cada una de las conexiones y aceptar o denegar todas y cada una de las conexiones a nivel de app, en lugar de a nivel de dirección IP o puerto, como es el caso de los firewalls iptables o nftables normales de forma predeterminada en los S.O. basados ​​en Debian.

Al principio, posiblemente tengamos decenas y decenas de mensajes que indiquen que la app está intentando acceder a Internet. Esto está totalmente bien al principio, ya que todas las aplicaciones del programa han de estar explícitamente permitidas. Por eso tengamos mayor seguridad en tanto que está configurado en modo con limite. De forma predeterminada, todo el contenido está bloqueado, excepto el contenido que está particularmente permitido en el firewall de la aplicación.

En conclusión, nos gustaría argumentar que todas las reglas construídas en un momento determinado tienen la posibilidad de sencillamente exportarse en formato JSON y también importarse a otro S.O. Linux, o sea, podemos probarlas localmente o en una máquina virtual y luego copiar esto. Archivo JSON. se encuentra sin inconvenientes en el servidor de trabajo.

Merced al buen trabajo de OpenSnitch, tenemos la posibilidad de controlar todos los accesos a todos y cada uno de los programas en nuestro dispositivo, y si quieres un cortafuegos terminado a nivel de app, este software es muy bueno para ti.