OpenSnitch là một ứng dụng tường lửa có giao diện người dùng đồ họa (GUI) dễ sử dụng dành cho Linux, nắm bắt tất cả các kết nối mạng gửi đi và cho bạn lựa chọn cách xử lý chúng.
Linux không miễn dịch với phần mềm độc hại
Rất ít người sử dụng phần mềm chống vi-rút trên hệ thống Linux của họ, bởi hiểu lầm phổ biến rằng Linux miễn nhiễm với phần mềm độc hại và vi-rút.
Sự hiểu lầm này là do khi tin tặc tạo phần mềm độc hại, chúng muốn kiếm được nhiều tiền nhất có thể bằng cách lây nhiễm cho nhiều người nhất có thể.
Microsoft Windows là hệ điều hành máy tính phổ biến nhất, vì vậy việc xây dựng phần mềm độc hại dành riêng cho Windows là điều dễ hiểu. Điều này có thể bao gồm keylogger ghi lại các lần gõ phím để đánh cắp mật khẩu của bạn, phần mềm tống tiền để mã hóa ổ đĩa của bạn v.v.
Linux có một số ưu điểm về bảo mật so với các hệ điều hành khác. Bản chất nguồn mở của nó có nghĩa là các lỗ hổng được phát hiện và vá nhanh hơn, trong khi hệ thống đặc quyền của Linux khiến phần mềm độc hại khó có quyền truy cập vào các tệp hệ thống nhạy cảm hơn.
Hệ thống quản lý gói cũng an toàn hơn so với việc tải xuống và chạy các tệp EXE ngẫu nhiên từ internet.
Nhưng điều này không có nghĩa là Linux hoàn toàn an toàn. Tuy hầu hết phần mềm độc hại Linux nhắm vào máy chủ và thiết bị IoT, người dùng máy tính cũng gặp rủi ro.
Tường lửa trên Linux có thể phức tạp
Một tính năng quan trọng của phần mềm độc hại hiện đại là nó cần giao tiếp với một máy chủ từ xa. Ví dụ, việc ghi lại tất cả các lần gõ phím của bạn sẽ không có ích lợi gì nếu tệp chứa chúng bị kẹt trên ổ cứng.
Tường lửa là tiện ích giám sát lưu lượng truy cập vào và ra trên PC của bạn và có thể chặn lưu lượng truy cập từ một số nguồn, ứng dụng và cổng nhất định.
Tường lửa Linux tích hợp sẵn là iptables, giúp lọc các gói mạng dựa trên một bộ quy tắc.
Hầu hết các bản phân phối Linux đều đi kèm với Tường lửa không phức tạp (Uncomplicated Firewall , viết tắt là UFW), một tiện ích terminal tuyệt vờigiúp việc quản lý các quy tắc này trở nên dễ dàng hơn.
Tuy nhiên, các ứng dụng terminal như UFW có thể cồng kềnh và khó sử dụng với người dùng mới.
OpenSnitch làm cho tường lửa Linux trở nên dễ dàng
OpenSnitch là một tiện ích nguồn mở giám sát mạng của bạn và cho phép bạn dễ dàng tạo các quy tắc cho các tình huống khi chúng phát sinh. Nó có giao diện người dùng đồ họa (GUI) dễ sử dụng. Điều này có nghĩa là sau khi được cài đặt, bạn có thể thiết lập quyền kiểm soát đối với lưu lượng truy cập của mình mà không cần phải đi sâu vào terminal.
Cài đặt OpenSnitch trên Linux
OpenSnitch có sẵn cho các hệ thống dựa trên Debian và Fedora chạy AMD64, i386, ARM63 và ARMhf.
Để bắt đầu, hãy tải xuống tệp DEB hoặc RPM từ trang Bản phát hành GitHub của OpenSnitch. Bạn sẽ cần lấy hai gói: một cho daemon và một cho GUI.
Tải xuống: OpenSnitch
Nếu bạn đang cài đặt trên hệ thống dựa trên Debian, hãy cài đặt cả hai gói với:
sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.debNếu bạn đang cài đặt từ bản phát hành RPM, bạn có thể sử dụng DNF hoặc YUM:
sudo dnf install ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpmNgoài ra, nếu bạn hoàn toàn không muốn sử dụng terminal, bạn chỉ cần nhấn đúp vào từng tệp để cài đặt chúng.
Do sự cố với phiên bản python3-grpcio đi kèm với Ubuntu 22.04, nếu bạn đang sử dụng bản phát hành này, bạn sẽ cần làm thêm một bước sau khi cài đặt GUI.
pip3 install --ignore-installed grpcio==1.44.0OpenSnitch và giao diện người dùng GUI của nó hiện đã được cài đặt.
Sử dụng OpenSnitch để bảo vệ PC Linux
OpenSnitch tự cài đặt dưới dạng daemon và sẽ khởi chạy ngay khi bạn bật PC mà không cần can thiệp gì thêm. Bạn sẽ không nhìn thấy nó cho đến khi bạn hoặc một ứng dụng hệ thống cố gắng truy cập Internet.
Mở Firefox lần đầu tiên và OpenSnitch sẽ hiển thị hộp thoại hỏi bạn có muốn cho phép nó kết nối không. Bạn có thể chọn từ chối hoặc cho phép, cho phép trong một khoảng thời gian nhất định, mãi mãi hoặc cho đến khi khởi động lại.
Bạn có thể tùy chỉnh thêm bằng cách chọn xem bạn muốn cho phép hay từ chối ứng dụng tùy thuộc vào cách ứng dụng được khởi chạy, cổng ứng dụng đang sử dụng, người dùng đã khởi chạy ứng dụng, v.v.
OpenSnitch lưu các quy tắc này vào một tệp cục bộ và áp dụng chúng khi bất kỳ ứng dụng hoặc quy trình nào muốn kết nối với mạng (network) trong tương lai.
Nếu bạn không chắc một quy trình (process) là gì, bạn nên tạm thời chặn nó trong khi tìm hiểu xem nó là gì và quyết định xem evil_keylogger.sh có lý do chính đáng để liên hệ với một địa chỉ IP có vẻ nguy hiểm hay không.
Quá trình cho phép hoặc chặn từng quy trình một có vẻ quá mất công nhưng bạn sẽ sớm hiểu được bạn nên hoặc không nên cho phép những gì.
Các yêu cầu sẽ ít xuất hiện hơn khi các quy tắc của bạn có hiệu lực.
Khi OpenSnitch khởi động, nó sẽ tạo một biểu tượng trong khay hệ thống. Nhấp vào đây, sau đó nhấp vào Thống kê (Statistics) để hiển thị danh sách các quy tắc đã thiết lập theo tab. Nếu bạn muốn sửa đổi các quy tắc này, hãy chuyển sang tab Quy tắc (Rules), sau đó nhấp chuột phải vào mục nhập để sửa đổi.
Tab Máy chủ lưu trữ (Hosts) sẽ cung cấp bảng phân tích các miền mà máy của bạn đã cố gắng kết nối, Ứng dụng (Applications) sẽ hiển thị kết nối được thực hiện từ ứng dụng nào, Người dùng (Users) sẽ hiển thị người dùng đã tạo kết nối, trong khi Địa chỉ (Addresses) cung cấp cả hai địa chỉ IP và số lần kết nối đã được thực hiện hoặc thử.
Chịu trách nhiệm về bảo mật hệ thống trên Linux
Cài đặt và định cấu hình tường lửa là bước đầu tiên để giữ an toàn cho máy tính Linux của bạn khỏi những kẻ xâm nhập. Bạn có thể tiến xa hơn bằng cách kiểm tra khả năng phòng thủ của mình và tìm hiểu về các biện pháp bảo mật tấn công thông qua các công cụ, ví dụ như Metasploit.
Tìm hiểu ngay chương trình học công nghệ thông tin trực tuyến tại FUNiX ở đây:
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/opensnitch-firewall-protect-linux-from-network-threats/
Bình luận (0
)