OpenSnitch - um firewall de aplicativo para Linux [revisão]

9 de novembro de 2019

Só porque o Linux é muito mais seguro que o Windows, não há razão para que você não seja cauteloso. Existem vários firewalls disponíveis para Linux que você pode usar para tornar seu sistema Linux mais seguro. Hoje vamos dar uma olhada em uma dessas ferramentas de firewall chamada OpenSnitch.

O que é OpenSnitch?

Firewall e segurança do Linux Firewall e segurança do Linux OpenSnitch é uma porta de Little Snitch. O Little Snitch, por sua vez, é um firewall de aplicativo desenvolvido exclusivamente para Mac OS. OpenSnitch foi criado por Simone Margaritelli, também conhecido como evilsocket.

A principal coisa que o OpenSnitch faz é rastrear as solicitações da Internet feitas pelos aplicativos instalados. OpenSnitch permite que você crie regras para quais aplicativos permitir o acesso à Internet e quais bloquear. Cada vez que um aplicativo que não possui uma regra em vigor tenta acessar a Internet, uma caixa de diálogo é exibida. Esta caixa de diálogo oferece a opção de permitir ou bloquear a conexão.

Você também pode decidir se esta nova regra se aplica ao processo, ao URL exato que ele está tentando alcançar, ao domínio que está tentando alcançar, a esta única instância, a esta sessão ou para sempre.

Aplicativo de firewall OpenSnitch no Linux Aplicativo de firewall OpenSnitch no Linux Solicitação de regra OpenSnatch Todas as regras que você cria são armazenadas como arquivos JSON para que você possa alterá-las posteriormente se você preciso. Por exemplo, se você bloqueou incorretamente um aplicativo.

OpenSnitch também tem uma interface gráfica de usuário agradável que permite que você veja rapidamente:

  • Quais aplicativos estão acessando a web
  • Qual endereço IP eles estão usando
  • Qual é o proprietário do usuário
  • Qual porta está sendo usada

Você também pode exportar as informações para um arquivo CSV, se desejar.

OpenSnitch está disponível sob a licença GPL v3.

Interface de firewall OpenSnitch

Interface de firewall OpenSnitch Guia de processos do OpenSnitch Instalando OpenSnitch no Linux

As instruções de instalação na página OpenSnitch GitHub são destinadas a usuários do Ubuntu. Se você estiver usando outra distro, terá que ajustar os comandos. Pelo que eu sei, este aplicativo está apenas empacotado no Arch User Repository.

Antes de começar, você precisa ter o Go devidamente instalado e a variável de ambiente $GOPATH definida.

Primeiro, instale as dependências necessárias.

Comandos para usar no terminal

sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip

Comandos para usar no terminal

go get github.com/golang/protobuf/protoc-gen-go

Comandos para usar no terminal

go get -u github.com/golang/dep/cmd/dep

Comandos para usar no terminal

python3 -m pip install --user grpcio-tools

Em seguida, você precisará clonar o repositório OpenSnitch. Provavelmente haverá uma mensagem informando que nenhum arquivo Go foi encontrado. Ignore isto. Se você receber uma mensagem informando que o git está faltando, basta instalá-lo.

Comandos para usar no terminal

go get github.com/evilsocket/opensnitch

Comandos para usar no terminal

cd $GOPATH/src/github.com/evilsocket/opensnitch

Se a variável de ambiente $GOPATH não estiver configurada corretamente, você obterá o erro no such folder found no comando anterior. apenas cd no local da pasta evilsocket/opensnitch que foi listada quando você a clonou em seu sistema.

Agora, nós o construímos e instalamos.

Comandos para usar no terminal

make

Comandos para usar no terminal

sudo make install

Se você receber um erro informando que o comando dep não foi encontrado, adicione GOPATH/bin está no PATH.

Assim que terminar, iniciaremos o daemon e o ambiente gráfico do usuário.

Comandos para usar no terminal

sudo systemctl enable opensnitchd

Comandos para usar no terminal

sudo service opensnitchd start

Comandos para usar no terminal

opensnitch-ui

Interface de firewall OpenSnitch

Interface de firewall OpenSnitch OpenSnitch no Manjaro Experience

Vou ser honesto: minha experiência com o OpenSnitch não foi ótima. Comecei tentando instalá-lo no Fedora. Tive problemas para encontrar algumas das dependências. Mudei para o Manjaro e fiquei feliz em encontrá-lo no Arch User Repository.

Infelizmente, depois de executar a instalação, não consegui iniciar a interface gráfica do usuário. Então, corri as últimas três etapas manualmente. Tudo parecia estar funcionando bem. A caixa de diálogo apareceu perguntando se eu queria permitir que o Firefox visitasse o site Manjaro.

Curiosamente, quando executei uma ferramenta AUR yay para atualizar meu sistema, a caixa de diálogo solicitou regras para yay, pacman, pamac e git. Mais tarde, tive que fechar e reiniciar a GUI porque estava funcionando mal. Ao reiniciá-lo, ele parou de me pedir para criar regras. Eu instalei o Falkon e o OpenSnitch não me pediu nenhuma permissão. Nem mesmo listava Falkon na GUI do OpenSnithch. Eu reinstalei o OpenSnitch. O mesmo problema.

Então mudei para o Ubuntu Mate. Como as instruções de instalação foram escritas para o Ubuntu, as coisas ficaram mais fáceis. No entanto, tive alguns problemas. Ajustei as instruções de instalação acima para corrigir os problemas que encontrei.

A instalação não foi o único problema que encontrei. A caixa de diálogo que aparecia sempre que um novo aplicativo criava uma conexão durava apenas 10 segundos. Isso mal deu tempo para explorar as opções disponíveis. Na maioria das vezes, só tive tempo para permitir que um aplicativo (apenas aqueles em que confio) acessasse a web para sempre.

A GUI também deixou um pouco a desejar. Por algum motivo, a janela foi configurada para ficar no topo o tempo todo. Além disso, não há configuração para alterá-lo. Também teria sido bom ter a opção de alterar as regras da GUI.

Guia hosts do OpenSnitch Considerações finais sobre o OpenSnitch

Eu gosto do objetivo do OpenSnitch: qualquer maneira fácil de controlar quais informações saem do seu computador. No entanto, ele tem muitas arestas para que eu recomende a um usuário regular ou amador. Se você é um usuário avançado, que gosta de mexer e cavar para obter respostas, talvez isso seja para você.

É um pouco decepcionante. Eu esperava que um aplicativo que atingiu 1.0 recentemente estivesse em um estado um pouco melhor.

Você já usou o OpenSnitch? Se não, qual é o seu aplicativo de firewall favorito? Como você torna seu sistema Linux mais seguro? Deixe-nos saber nos comentários abaixo.

Se você achou este artigo interessante, por favor, reserve um minuto para compartilhá-lo nas redes sociais, Hacker News ou Reddit.

Confira também a versão original desse post em inglês
Esse post foi originalmente escrito por John Paul e publicado no site itsfoss.com. Tradução sujeita a revisão.

OpenSnitch – an Application Firewall for Linux [Review]

Propaganda
Blog Comments powered by Disqus.
Propaganda