Linux makinenizde grafiksel OpenSnitch güvenlik duvarını uygulayarak verilerinizi davetsiz misafirlerden koruyun.
Kendinizi kötü amaçlı yazılımlardan korumak, Linux'ta bile göz korkutucu bir görevdir. Kullandığınız araçların talimat almak için suçluları eve çağırmadığından veya kişisel fotoğraflarınızı dünyanın diğer ucundaki şantajcılara sızdırmadığından emin olmalısınız.
Linux için çeşitli güvenlik duvarı çözümleri olsa da, bunlar genellikle terminal aracılığıyla kullanılır ve anlaşılması ve kullanılması zor olabilir.
OpenSnitch, tüm giden ağ bağlantılarını yakalayan ve bunları nasıl yöneteceğiniz konusunda size seçenek sunan, Linux için kullanımı kolay bir GUI güvenlik duvarı uygulamasıdır.
Linux Kötü Amaçlı Yazılımlara Karşı Bağışıklı Değildir
Çok az Linux kullanıcısı antivirüs kullanır Linux'un kötü amaçlı yazılımlara ve virüslere karşı bağışık olduğuna dair yaygın bir yanlış anlama var.
Bu talihsiz yanlış anlamanın nedeni, kötü amaçlı yazılım yaratıcılarının ürünlerini oluşturup dağıtırken, mümkün olan en fazla sayıda insanı etkileyerek mümkün olan en fazla parayı kazanmak istemeleridir.
Microsoft Windows, günümüzde mevcut olan en yaygın masaüstü işletim sistemidir, bu nedenle özellikle Windows için kötü amaçlı yazılım oluşturmak mantıklıdır. Bu içerebilir şifrelerinizi çalmak için keylogger'lar, disklerinizi şifrelemek için fidye yazılımı veya saldırganların makinenizi uzaktan kontrol etmesine olanak tanıyan uygulamalı kötü amaçlı yazılım.
Linux'un diğer işletim sistemlerine göre birkaç güvenlik avantajı vardır. Açık kaynaklı yapısı, güvenlik açıklarının daha hızlı tespit edilip yamaların yapılması anlamına gelirken, Linux ayrıcalık ayrımı, kötü amaçlı yazılımların hassas sistem dosyalarına erişmesini zorlaştırır.
Paket yönetim sistemi ayrıca internetten rastgele EXE dosyalarını indirip çalıştırmaktan daha güvenlidir.
Ancak bu, Linux'u tamamen güvenli yapmaz ve çoğu Linux kötü amaçlı yazılımı sunucuları ve IoT cihazlarını hedef alırken, masaüstü kullanıcıları da risk altındadır.
Linux'ta Güvenlik Duvarları Zor Olabilir
Sofistike modern kötü amaçlı yazılımın önemli bir özelliği, uzak bir sunucuyla iletişim kurması gerekmesidir. Bunları içeren dosya sabit diskinize yapışmışsa, tüm tuş vuruşlarınızı günlüğe kaydetmenin bir anlamı yoktur. ve sistemin ele geçirildiğinden emin değilseniz fidye talebi gönderemezsiniz. şifreli
Güvenlik duvarları yardımcı programlardır bilgisayarınızın gelen ve giden trafiğini izleyen ve belirli kaynaklardan, uygulamalardan ve bağlantı noktalarından gelen trafiği engelleyebilen.
Yerleşik Linux güvenlik duvarı, ağ paketlerini bir dizi kurala göre filtreleyen iptables'dir.
Çoğu Linux dağıtımı, bu kuralları yönetmeyi daha az karmaşık hale getiren bir terminal yardımcı programı olan mükemmel Karmaşık Olmayan Güvenlik Duvarı (UFW) ile birlikte gelir.
Ancak UFW gibi terminal uygulamalarının kullanımı kullanışsız ve sezgisel olmayabilir ve yeni kullanıcılar, terminal uygulamalarıyla uğraşmaktansa güvenliği hiç düşünmemeyi tercih edebilir.
OpenSnitch, Linux Güvenlik Duvarlarını Kolaylaştırır
OpenSnitch, ağınızı izleyen ve ortaya çıkan durumlar için kolayca kurallar oluşturmanıza izin veren açık kaynaklı bir yardımcı programdır. Kullanımı kolay bir grafik ön uca sahiptir, yani bir kez kurulduktan sonra terminale dalmak zorunda kalmadan trafiğiniz üzerinde kontrol sağlayabilirsiniz.
OpenSnitch'i Linux'a Kurun
OpenSnitch; i386, AMD64, ARM63 ve ARMhf çalıştıran Debian ve Fedora tabanlı sistemler için mevcuttur.
Başlamak için OpenSnitch GitHub Bültenleri sayfasından DEB veya RPM dosyasını indirin. İki paket almanız gerekecek: biri arka plan programı için, diğeri ise GUI için.
İndirmek:Açık Snitch
Debian tabanlı bir sisteme kurulum yapıyorsanız, her iki paketi de şu şekilde kurun:
sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.debRPM sürümünden yükleme yapıyorsanız, DNF veya YUM kullanabilirsiniz:
sudo dnf kurulumu ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstallopensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpmAlternatif olarak, terminali hiç kullanmamayı tercih ederseniz, yüklemek için dosyaların her birine çift tıklayabilirsiniz.
ile ilgili bir sorun nedeniyle python3-grpcio Ubuntu 22.04 ile gönderilen sürüm, bu sürümü kullanıyorsanız, GUI'yi yükledikten sonra ek bir adıma ihtiyacınız olacaktır.
pip3 kurulumu --ignore-installed grpcio==1.44.0OpenSnitch ve GUI ön ucu artık yüklenmiştir.
Linux PC'nizi Korumak için OpenSnitch'i Kullanın
OpenSnitch kendisini bir arka plan programı olarak kurar ve siz PC'nizi açar açmaz, başka bir müdahaleye gerek kalmadan başlamalıdır. Siz veya bir sistem uygulaması internete erişmeye çalışana kadar onu görmezsiniz.
Firefox'u ilk kez açın ve OpenSnitch, bağlanmasına izin vermek isteyip istemediğinizi soran bir iletişim kutusuyla kendisini tanıtacaktır. Reddetmeyi veya izin vermeyi seçebilirsiniz ve belirli bir süre için, sonsuza kadar veya yeniden başlatana kadar izin verme seçeneğiniz vardır.
Nasıl başlatıldığına, kullandığı bağlantı noktasına, onu başlatan kullanıcıya ve daha fazlasına bağlı olarak uygulamaya izin vermek veya reddetmek isteyip istemediğinizi seçerek daha fazla ayrıntı ekleyebilirsiniz.
OpenSnitch, bu kuralları yerel bir dosyaya kaydeder ve herhangi bir uygulama veya işlemin ağa bağlanmak için gelecekteki girişimlerine uygular.
Sürecin ne olduğundan emin değilseniz, ne olduğunu araştırırken onu geçici olarak bloke etmek ve olup olmayacağına karar vermek iyi bir fikirdir. evil_keylogger.sh kabataslak bir IP adresiyle iletişim kurmak için geçerli bir nedeni vardır.
Bireysel süreçlere izin verme veya bloke etme süreci ilk başta bir angarya gibi görünebilir ve sizi yapmaya çalıştığınız şeyden uzaklaştırır, ancak kısa sürede ne yapmanız gerektiğine veya izin vermemeli. Microsoft'un sanallaştırılmış Windows 10 kopyanızdan telemetri toplamasını sevmiyor musunuz? Blokla.
Kurallarınız yürürlüğe girdikçe isteklerin sıklığı azalacaktır.
OpenSnitch başladığında, sistem tepsinizde bir simge oluşturmalıdır. Bunu tıklayın, ardından İstatistik yerleşik kuralların sekmeli bir listesini getirmek için. Bu kuralları değiştirmek istiyorsanız, Tüzük sekmesini açın, ardından değiştirmek için bir girişi sağ tıklayın.
bu Ana bilgisayarlar sekmesi, makinenizin bağlanmaya çalıştığı etki alanlarının bir dökümünü verir, Uygulamalar bağlantı girişiminin hangi uygulamalardan yapıldığını size gösterecek, Kullanıcılar bağlantıyı kuran kullanıcıları gösterirken, adresler size hem IP adreslerini hem de kaç kez bağlantı kurulduğunu veya denendiğini verir.
Linux'ta Kendi Güvenliğinizin Sorumluluğunu Alın
Bir güvenlik duvarı kurmak ve yapılandırmak, Linux masaüstünüzü davetsiz misafirlerden ve istenmeyen gözetlemelerden korumanın ilk adımıdır. Savunmalarınızı test ederek ve Metasploit gibi araçlar aracılığıyla saldırgan güvenlik önlemlerini öğrenerek bunu daha da ileri götürebilirsiniz.