OpenSnitch - eine Anwendungsfirewall für Linux

Nur weil Linux viel sicherer ist als Windows, gibt es keinen Grund, warum Sie nicht vorsichtig sein sollten. Für Linux stehen eine Reihe von Firewalls zur Verfügung, mit denen Sie Ihr Linux-System sicherer machen können. Heute werfen wir einen Blick auf ein solches Firewall-Tool namens OpenSnitch.

Was ist OpenSnitch?

OpenSnitch ist eine Portierung von Little Snitch. Little Snitch ist eine Anwendungs-Firewall, die ausschließlich für Mac OS entwickelt wurde. OpenSnitch wird von Simone Margaritelli erstellt, auch bekannt als Evilsocket.

Die Hauptsache, die OpenSnitch macht, ist die Verfolgung von Internetanfragen, die von Anwendungen gestellt werden, die Sie installiert haben. Mit OpenSnitch können Sie Regeln erstellen, für welche Apps der Zugriff auf das Internet zugelassen und welche blockiert werden sollen. Jedes Mal, wenn eine Anwendung ohne Regel versucht, auf das Internet zuzugreifen, wird ein Dialogfeld angezeigt. In diesem Dialogfeld können Sie die Verbindung zulassen oder blockieren.

Sie können auch entscheiden, ob diese neue Regel für den Prozess gilt, die genaue URL, die er zu erreichen versucht, die Domäne, die er zu erreichen versucht, für diese einzelne Instanz, für diese Sitzung oder für immer.

OpenSnatch-Regelanforderung

Alle von Ihnen erstellten Regeln werden als JSON-Dateien gespeichert, sodass Sie sie später bei Bedarf ändern können. Zum Beispiel, wenn Sie eine Anwendung fälschlicherweise blockiert haben.

OpenSnitch hat auch eine schöne grafische Benutzeroberfläche, mit der Sie auf einen Blick sehen können:

  • Welche Anwendungen greifen auf das Web zu?
  • Welche IP-Adresse verwenden sie
  • Welcher Benutzer besitzt es
  • Welcher Port wird verwendet?

Sie können die Informationen auch in eine CSV-Datei exportieren, wenn Sie dies wünschen.

OpenSnitch ist unter der GPL v3 Lizenz verfügbar.

Registerkarte OpenSnitch-Prozesse

OpenSnitch unter Linux installieren

Die Installationsanweisungen auf der OpenSnitch GitHub-Seite richten sich an Ubuntu-Benutzer. Wenn Sie eine andere Distribution verwenden, müssen Sie die Befehle anpassen. Soweit ich weiß, ist diese Anwendung nur im Arch User Repository enthalten.

Bevor Sie beginnen, muss Go ordnungsgemäß installiert und die Umgebungsvariable $GOPATH definiert sein.

Installieren Sie zunächst die erforderlichen Abhängigkeiten.

 sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip 
 go get github.com/golang/protobuf/protoc-gen-go 
 go get -u github.com/golang/dep/cmd/dep 
 python3 -m pip install --user grpcio-tools 

Als nächstes müssen Sie das OpenSnitch-Repo klonen. Es wird wahrscheinlich eine Meldung angezeigt, dass keine Go-Dateien gefunden wurden. Ignoriere es. Wenn Sie eine Meldung erhalten, dass Git fehlt, installieren Sie es einfach.

 go get github.com/evilsocket/opensnitch 
 cd $GOPATH/src/github.com/evilsocket/opensnitch 

Wenn die Umgebungsvariable $GOPATH nicht korrekt eingerichtet ist, wird im vorherigen Befehl der Fehler "no such folder found" $GOPATH . cd einfach in den Ordner "evilsocket / opensnitch", der aufgelistet war, als du ihn auf dein System geklont hast.

Jetzt bauen und installieren wir es.

 make 
 sudo make install 

Wenn Sie eine Fehlermeldung erhalten, dass der Befehl GOPATH/bin nicht gefunden werden konnte, fügen Sie GOPATH/bin im PATH .

Sobald dies abgeschlossen ist, werden wir den Daemon starten und die grafische Benutzerumgebung starten.

 sudo systemctl enable opensnitchd 
 sudo service opensnitchd start 
 opensnitch-ui 

OpenSnitch auf Manjaro

Erfahrung

Ich bin ehrlich: Meine Erfahrung mit OpenSnitch war nicht großartig. Ich habe zunächst versucht, es auf Fedora zu installieren. Ich hatte Probleme, einige der Abhängigkeiten zu finden. Ich bin zu Manjaro gewechselt und freute mich, es im Arch User Repository zu finden.

Leider konnte ich nach der Installation die grafische Benutzeroberfläche nicht starten. Also bin ich die letzten drei Schritte von Hand gelaufen. Alles schien gut zu funktionieren. Das Dialogfeld mit der Frage, ob Firefox die Manjaro-Website besuchen soll, wurde angezeigt.

Interessanterweise wurden beim pamac eines AUR-Tools zum Aktualisieren meines Systems im Dialogfeld Regeln für yay, pacman, pamac und git angefordert. Später musste ich die grafische Benutzeroberfläche schließen und neu starten, da sie aktiv war. Beim Neustart wurde ich nicht mehr aufgefordert, Regeln zu erstellen. Ich habe Falkon installiert und OpenSnitch hat mich nicht gebeten, ihm Berechtigungen zu erteilen. Falkon wurde nicht einmal in der OpenSnithch-Benutzeroberfläche aufgelistet. Ich habe OpenSnitch neu installiert. Gleicher Fehler.

Dann bin ich zu Ubuntu Mate gewechselt. Da die Installationsanweisungen für Ubuntu geschrieben wurden, ging es einfacher. Ich bin jedoch auf ein paar Probleme gestoßen. Die obigen Installationsanweisungen wurden überarbeitet, um die aufgetretenen Probleme zu beheben.

Die Installation war nicht das einzige Problem, auf das ich gestoßen bin. Das Dialogfeld, das jedes Mal angezeigt wurde, wenn eine neue App eine Verbindung herstellte, dauerte nur 10 Sekunden. Das war kaum genug Zeit, um die verfügbaren Optionen zu erkunden. Die meiste Zeit hatte ich nur Zeit, einer Anwendung (nur denjenigen, denen ich vertraue) für immer Zugriff auf das Web zu gewähren.

Die GUI ließ auch ein bisschen zu wünschen übrig. Aus irgendeinem Grund war das Fenster so eingestellt, dass es die ganze Zeit oben war. Darüber hinaus gibt es keine Einstellung, um dies zu ändern. Es wäre auch schön gewesen, die Möglichkeit zu haben, Regeln über die GUI zu ändern.

Registerkarte OpenSnitch-Hosts

Letzte Gedanken zu OpenSnitch

Ich mag, was OpenSnitch anstrebt: eine einfache Möglichkeit, zu kontrollieren, welche Informationen Ihren Computer verlassen. Es hat jedoch zu viele Ecken und Kanten, als dass ich es einem normalen Benutzer oder Hobbybenutzer empfehlen könnte. Wenn Sie ein Power-User sind, der gerne bastelt und nach Antworten gräbt, ist dies vielleicht etwas für Sie.

Es ist ein bisschen enttäuschend. Ich hätte gehofft, dass eine Anwendung, die kürzlich 1.0 erreichte, in einem etwas besseren Zustand sein würde.

Haben Sie schon einmal OpenSnitch verwendet? Wenn nicht, welche ist Ihre Lieblings-Firewall-App? Wie können Sie Ihr Linux-System sicherer machen? Lass es uns in den Kommentaren unten wissen.

Wenn Sie diesen Artikel interessant fanden, nehmen Sie sich bitte eine Minute Zeit, um ihn auf Social Media, Hacker News oder Reddit zu teilen.

Empfohlen

Lernstift: Ein Linux-basierter Smart Pen
2019
Verwenden Sie Linux-Befehle unter Windows mit Cash
2019
Manjaro Linux kommt mit Manjaro-ARM zu ARM
2019