Linux

Geliştirmeler ve Hata Düzeltmeleri ile OpenSnitch Linux Uygulama Güvenlik Duvarı Çatalı


OpenSnitchLinux için bir uygulama güvenlik duvarı, artık değil aktif gelişme altında. Bu, bu projenin sonu olduğu anlamına gelmiyordu, çünkü Gustavo çatallı Yaklaşık 8 ay önce ve o zamandan beri sürekli olarak geliştiriyor.

OpenSnitch Linux uygulama güvenlik duvarı

OpenSnitch (çatal) Linux için bir daemon (Go ile yazılmış) ve bir GUI'den (PyQt5) oluşan ücretsiz bir açık kaynak kodlu uygulama düzeyinde güvenlik duvarıdır. Uygulamalarınızın yapmaya çalıştığı giden bağlantıları izler, bir dizi kurala dayalı olarak bağlantılarını önler veya bunlara izin verir (kullanıcıdan, mevcut bir kural bulunamadığında erişime izin vermesi veya erişimi reddetmesi istenir). Uygulama macOS için ticari bir ana bilgisayar tabanlı uygulama güvenlik duvarı Little Snitch esinlenmiştir.

En başından beri, tıpkı orijinal OpenSnitch güvenlik duvarı yazılımı gibi, çatalın devam eden çalışma, herhangi bir ayrıntıya girmeden “hatasız olmasını ve herhangi bir güvenlik için ona güvenmemesini” söyleyerek sayfası.

Linux'ta OpenSnitch uygulama düzeyinde güvenlik duvarını kullanma

Bu uygulamanın nasıl çalıştığına bir göz atalım. OpenSnitch arka plan programının ve OpenSnitch tepsi kullanıcı arayüzünün çalışmasını sağlayarak, bir uygulama İnternet'e erişmeye çalıştığında, bu işlemden (veya bağlantı noktasından vb.) Bağlantılara izin vermek veya reddetmek isteyip istemediğinizi soran bir iletişim kutusu istemi gösterilir. , birkaç saniye / dakika boyunca, bu oturumda veya sonsuza dek.

OpenSnitch Linux uygulaması güvenlik duvarı istemi iletişim kutusu

Bu iletişim kutusu, bağlanmaya çalıştığı uygulama adı, etki alanı adı / IP, bağlantı noktası, kaynak IP, hedef IP ve bağlantı noktası, kullanıcı kimliği ve işlem kimliği gibi bilgileri içerir.

Tepsi simgesi OpenSnitch Ağ İstatistiklerine erişime izin verir (ayrıca istatistikleri bir .cvs dosyasına kaydetmek için bir düğme vardır):

OpenSnitch güvenlik duvarı ağ istatistikleri

Bu GUI, OpenSnitch kurallarının değiştirilmesine izin vermez, bu nedenle bazı işlemler / uygulamalar için erişime izin verdikten veya reddettikten sonra, artık bir GUI kullanarak bunu değiştiremezsiniz. OpenSnith GUI, mevcut güvenlik duvarı kurallarını düzenlemek için (veya GUI'den manuel olarak kurallar eklemek için) destek alana kadar, içinde bulunabilecek kural dosyalarını düzenlemeniz gerekir. /etc/opensnitchd/rules/

Bu basit bir OpenSnitch kuralına bir örnektir:

$ cat /etc/opensnitchd/rules/allow-simple-usrlibfirefoxfirefox.json 
{
  "created": "2020-02-24T14:16:23.5976661+02:00",
  "updated": "2020-02-24T14:16:23.597682816+02:00",
  "name": "allow-simple-usrlibfirefoxfirefox",
  "enabled": true,
  "action": "allow",
  "duration": "always",
  "operator": {
    "type": "simple",
    "operand": "process.path",
    "data": "/usr/lib/firefox/firefox",
    "list": ()
  }

Şunlar da hoşunuza gidebilir: bandwhich Linux ve macOS'ta Ağınızı Kaplayan Neyin Olduğunu Gösterir

OpenSnitch çatalı

OpenSnitch Linux uygulaması güvenlik duvarı çatalı

OpenSnitch'i çatalladığı için Gustavo yazılımı geliştirdi ve aşağıdakiler de dahil olmak üzere birçok sorunu düzeltti:

  • Hedef IP, bağlantı noktası ve daha fazlasına dayalı bağlantılara izin vermek veya bunları kısıtlamak için kullanılabilen gelişmiş kurallar (listeler) için destek eklendi – yukarıdaki ekran görüntüsü
  • Ağ İstatistikleri Kullanıcı Arabirimi, sonuçları filtrelemenize ve Genel sekmesinde gösterilecek öğe sayısını ve daha fazlasını yapılandırmanıza olanak tanıyan büyük ölçüde geliştirildi. Artık bir kuralın / işlemin ayrıntılarını Genel sekmesinden görüntülemek de mümkün
  • Geliştirilmiş UI performansı ve bazı durumlarda sabit UI donması, eski OpenSnitch güvenlik duvarı kullanıcıları için oldukça yaygın olan bir sorundur
  • UI HiDPI düzeltmeleri
  • İzin ver / reddet iletişim kutusuna daha fazla zaman aralığı eklendi (30s, 5m, 15m, 30m, 1h)
  • Çalışan işlem (PID) aramak ve işlem yolunu elde etmek için ftrace (debugfs) veya / proc kullanmak mümkündür
  • Arka plan programı kullanıcı arabirimi ile iletişim kuramıyorsa, varsayılan eylem uygulanır
  • İkinci düzey alanlara izin verme / reddetme seçeneği eklendi
  • .Desktop dosyalarını ayrıştırırken oluşan çökmeler düzeltildi (eski OpenSnitch'te oldukça yaygın olan bir sorun)
  • Yanıtlanmamış bağlantılar hakkında uyarmak için kullanıcı arayüzü uyarıları eklendi
  • Kullanılabilir sistem tepsisi olmadığında uygulama penceresini görüntüleme
  • UDPLite bağlantılarını kesme ve ayrıştırma
  • Yerel ana makine ve çok noktaya yayın bağlantılarına müdahale etmeye izin ver
  • Diğer değişiklikler

Bunun yanı sıra, şimdi indirilecek OpenSnitch DEB ikili dosyaları da var, bu güvenlik duvarı yazılımını Debian 9 ve daha yeni sürümlerine, Ubuntu 16.04 ve daha yeni sürümlere ve Linux Mint 18 ve daha yeni sürümlere ek olarak bunlara dayalı diğer Linux dağıtımlarıyla (ör. Pop! _OS vb.).

Hoşunuza gidebilir: Linux'ta MAC Adresini Kalıcı Olarak Değiştirme

Download OpenSnitch (çatal)

OpenSnitch çatalı geliştirici OpenSnitch DEB paketlerini indirmeye hazır hale getirdi (her ikisini de indirip yüklemeniz gerekiyor opensnitch ve python3-opensnitch-ui DEB paketleri). OpenSnitch güvenlik duvarı arka plan programı DEB paketlerini yükledikten sonra otomatik olarak başlar, ancak GUI'yi (tepsi) uygulamalar menüsünden manuel olarak başlatmanız gerekir. Bir sonraki girişinizde OpenSnitch tepsi simgesi otomatik olarak başlayacaktır.

OpenSnitch'i (çatal) kaynaktan yüklemek için lütfen belgeleme.

Daha Fazla Göster
Kapalı