A maioria dos usuários Linux tem a ideia errado isso pelo simples fato de ter o Linux instalado eles não estarão mais em perigo, quando não é.
Sempre será recomendado usar alguns aplicativos extras para proteger suas informações e seu sistema, do qual o primeiro filtro recomendado é o uso de um Firewall.
É por isso que Hoje vamos falar um pouco sobre o OpenSnitch que é um porte do Little Snitch e este, por sua vez, é um firewall desenvolvido exclusivamente para Mac OS.
A principal função do OpenSnitch é rastrear as solicitações da Internet feitas pelos aplicativos que o usuário instalou.
OpenSnitch permite que você crie regras para quais aplicativos devem permitir o acesso à Internet e quais devem ser bloqueados.
Sempre que um aplicativo que não possui uma regra ativa tenta acessar a Internet, uma caixa de diálogo é exibida. Esta caixa de diálogo oferece a opção de permitir ou bloquear a conexão.
Você também pode decidir se esta nova regra se aplica ao processo, a URL exata que está tentando acessar o domínio, aquela instância, aquela sessão ou para sempre.
Todas as regras criadas são armazenadas como arquivos JSON, portanto, você pode alterá-las posteriormente, se necessário. Por exemplo, se o usuário bloqueou um aplicativo incorretamente.
Como instalar o OpenSnitch no Linux?
Para aqueles que estão interessados em poder instalar este aplicativo em seus sistemas, vamos explicar como você pode instalar o OpenSnitch em sua distribuição Linux.
Como pré-requisitos devemos ter Go instalado em nosso sistema e ter a variável $ GOPATH definida.
Já contando com isso, agora vamos instalar algumas dependências necessárias para o funcionamento do OpenSnitch em nosso sistema.
Para quem quer que sejam Usuários de Debian, Ubuntu ou qualquer derivado destes, vamos abrir um terminal e vamos instalar essas dependências com o seguinte comando:
sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip
Agora se eles são Usuários RHEL, CentOS, Fedora ou qualquer derivado destes, as dependências os instalam com o seguinte comando
sudo dnf -i protobuf-compiler libpcap-dev libnetfilter_queue-devel python3-pip
Finalmente para Aqueles que possuem alguma versão do openSUSE instalada poderão instalar essas dependências com o seguinte comando:
sudo zypper in protobuf-c libpcap-dev libnetfilter_queue python3-pip
Primeiro Concluiremos a configuração das dependências com os seguintes comandos:
go get github.com/golang/protobuf/protoc-gen-go go get -u github.com/golang/dep/cmd/dep python3 -m pip install --user grpcio-tools
Já com as dependências necessárias no sistema, agora vamos prosseguir com a instalação deste aplicativo com a ajuda dos seguintes comandos:
go get github.com/evilsocket/opensnitch cd $GOPATH/src/github.com/evilsocket/opensnitch
Finalmente, procedemos à compilação do aplicativo:
make sudo make install
E reiniciamos os serviços com:
sudo systemctl enable opensnitchd
Agora é a hora de iniciar o serviço OpenSnitch com:
sudo service opensnitchd start
E iniciamos este aplicativo com o seguinte comando:
opensnitch-ui
Como instalar o OpenSnitch no Arch Linux e derivados?
Enquanto para aqueles que são Os usuários do Arch Linux, Manjaro, Antergos ou qualquer derivado do Arch Linux poderão instalar o OpenSnitch a partir do repositório AUR.
O único requisito que eles devem atender é ter o repositório AUR habilitado em seu arquivo pacman.conf e ter um assistente AUR em seu sistema, se não o tiverem, eles podem visite o seguinte artigo, onde recomendamos alguns.
Para instalar o OpenSnitch em um terminal, vamos digitar o seguinte:
yay -S opensnitch-git
Depois de instalar o aplicativo, você pode pesquisar seu inicializador no menu do aplicativo para poder executá-lo.
A partir do ícone na bandeja do aplicativo, você poderá acessar as estatísticas da rede OpenSnitch, que mostram informações sobre os processos atuais, como: hosts, endereços, portas ou usuários, bem como uma visão geral de suas conexões atuais:
- Quais aplicativos estão acessando a web?
- Qual endereço IP eles estão usando?
- O que o usuário possui
- Qual porta está sendo usada?