Mantenga sus datos a salvo de intrusos implementando el firewall gráfico OpenSnitch en su máquina Linux.
Mantenerse a salvo del malware es una tarea abrumadora, incluso en Linux. Debe asegurarse de que las herramientas que utiliza no llamen a los delincuentes para pedirles instrucciones o exfiltren sus fotos personales a los chantajistas del otro lado del mundo.
Si bien hay varias soluciones de firewall disponibles para Linux, generalmente se usan a través de la terminal y pueden ser difíciles de entender y usar.
OpenSnitch es una aplicación de firewall GUI fácil de usar para Linux que captura todas las conexiones de red salientes y le da la opción de manejarlas.
Linux no es inmune al malware
Muy pocos usuarios de Linux emplean un antivirus en sus sistemas, y existe una idea errónea muy extendida de que Linux es inmune al malware y los virus.
Este desafortunado malentendido se debe a que cuando los creadores de malware construyen e implementan sus productos, quieren ganar la mayor cantidad de dinero posible infectando a la mayor cantidad de personas posible.
Microsoft Windows es el sistema operativo de escritorio más común disponible en la actualidad, por lo que tiene sentido crear malware específicamente para Windows. Esto puede incluir keyloggers para robar tus contraseñas, ransomware para cifrar sus discos o malware práctico, que permite a los atacantes controlar su máquina de forma remota.
Linux tiene algunas ventajas de seguridad sobre otros sistemas operativos. Su naturaleza de código abierto significa que las vulnerabilidades se detectan y reparan más rápidamente, mientras que la separación de privilegios de Linux dificulta que el malware obtenga acceso a archivos confidenciales del sistema.
El sistema de administración de paquetes también es más seguro que descargar y ejecutar archivos EXE aleatorios de Internet.
Pero esto no hace que Linux sea completamente seguro y, aunque la mayoría del malware de Linux está dirigido a servidores y dispositivos IoT, los usuarios de escritorio también están en riesgo.
Los cortafuegos en Linux pueden ser complicados
Una característica importante del malware moderno y sofisticado es que necesita comunicarse con un servidor remoto. No tiene sentido registrar todas las pulsaciones de teclas si el archivo que las contiene está atascado en su disco duro. unidad, y no puede enviar demandas de rescate si no está seguro de que el sistema ha sido encriptado.
Los cortafuegos son utilidades que monitorean el tráfico entrante y saliente de su PC y pueden bloquear el tráfico de ciertas fuentes, aplicaciones y puertos.
El firewall de Linux incorporado es iptables, que filtra los paquetes de red según un conjunto de reglas.
La mayoría de las distribuciones de Linux vienen con el excelente Uncomplicated Firewall (UFW), una utilidad de terminal que hace que sea menos complicado administrar estas reglas.
Pero las aplicaciones de terminal como UFW pueden ser torpes y poco intuitivas de usar, y los nuevos usuarios pueden preferir no pensar en la seguridad en absoluto en lugar de familiarizarse con las aplicaciones de terminal.
OpenSnitch facilita los firewalls de Linux
OpenSnitch es una utilidad de código abierto que monitorea su red y le permite crear fácilmente reglas para situaciones a medida que surgen. Tiene un front-end gráfico fácil de usar, lo que significa que una vez que está instalado, puede establecer el control sobre su tráfico sin tener que sumergirse en la terminal.
Instalar OpenSnitch en Linux
OpenSnitch está disponible para sistemas basados en Debian y Fedora que ejecutan i386, AMD64, ARM63 y ARMhf.
Para comenzar, descargue el archivo DEB o RPM de la página de versiones de OpenSnitch GitHub. Deberá obtener dos paquetes: uno para el demonio y otro para la GUI.
Descargar:OpenSnitch
Si está instalando en un sistema basado en Debian, instale ambos paquetes con:
sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.debSi está instalando desde la versión RPM, puede usar DNF o YUM:
sudo dnf install ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall abrenitch-1*.rpm; sudo yum instalación localopensnitch-ui*.rpmAlternativamente, si prefiere no usar la terminal en absoluto, puede simplemente hacer doble clic en cada uno de los archivos para instalarlos.
Debido a un problema con el python3-grpcio versión enviada con Ubuntu 22.04, si está en esta versión, necesitará un paso adicional después de instalar la GUI.
pip3 install --ignore-installed grpcio==1.44.0OpenSnitch y su interfaz gráfica de usuario ahora están instalados.
Use OpenSnitch para proteger su PC con Linux
OpenSnitch se instala solo como un demonio y debería iniciarse tan pronto como encienda su PC, sin más intervención. No lo verá hasta que usted o una aplicación del sistema intente acceder a Internet.
Abra Firefox por primera vez y OpenSnitch se dará a conocer con un cuadro de diálogo que le preguntará si desea permitir que se conecte. Puede optar por denegarlo o permitirlo, y tiene la opción de permitirlo durante un período de tiempo determinado, para siempre o hasta que se reinicie.
Puede agregar más detalles seleccionando si desea permitir o denegar la aplicación, según cómo se inició, el puerto que está usando, el usuario que la inició y más.
OpenSnitch guarda estas reglas en un archivo local y las aplica a futuros intentos de cualquier aplicación o proceso para conectarse a la red.
Si no está seguro de cuál es el proceso, es una buena idea bloquearlo temporalmente mientras investiga de qué se trata y decide si evil_keylogger.sh tiene una razón válida para ponerse en contacto con una dirección IP incompleta.
El proceso de permitir o bloquear procesos individuales puede parecer una tarea al principio y puede distraerlo de lo que estaba tratando de hacer, pero pronto tendrá una idea de lo que debe o no debería permitir ¿No le gusta que Microsoft recopile telemetría de su copia virtualizada de Windows 10? bloquearlo
Las solicitudes serán menos frecuentes a medida que sus reglas entren en vigencia.
Cuando se inicia OpenSnitch, debería crear un icono en la bandeja del sistema. Haga clic aquí, luego Estadísticas para abrir una lista con pestañas de reglas establecidas. Si desea modificar estas reglas, cambie a la Normas pestaña, luego haga clic con el botón derecho en una entrada para modificarla.
El Hospedadores La pestaña le dará un desglose de los dominios a los que su máquina ha intentado conectarse, Aplicaciones le mostrará desde qué aplicaciones se realizó el intento de conexión, Usuarios revelará los usuarios que realizaron la conexión, mientras que direcciones le proporciona las direcciones IP y cuántas veces se realizó o intentó una conexión.
Asuma la responsabilidad de su propia seguridad en Linux
Instalar y configurar un firewall es el primer paso para mantener su escritorio Linux a salvo de intrusos y vigilancia no deseada. Puede llevar esto más lejos probando sus defensas y aprendiendo sobre medidas de seguridad ofensivas a través de herramientas como Metasploit.