OpenSnitch - firewall para aplicações no seu GNU/Linux
Dica publicada em Linux / Segurança
OpenSnitch - firewall para aplicações no seu GNU/Linux
Faz algum tempo que ando com a orelha em pé com o VScode, não porque seja uma aplicação da Microsoft, mas porque ele acessa a internet mesmo quando não é solicitado.
Então, pra resolver isso e diminuir um pouco o excesso de confiança (binários pré-compilados, vai saber o que se entra nessa compilação!), instalei o OpenSnitch, um firewall.
Neste tutorial, veremos como instalar ele e ativar GUI para notificar quando algum app tentar acessar internet e então, bloquear ou permitir se for o caso (ou mesmo negar/permitir até reiniciar).
Seguem os passos!
Primeiro, instale as dependências, algumas você já pode ter instalado, mas execute tudo assim mesmo:
sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 python3-pyqt5.qtsql pyqt5-dev pyqt5-dev-tools git
Depois, execute os comandos abaixo, um comando por vez:
go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
cd $GOPATH/src/github.com/golang/dep
./install.sh
export PATH=$PATH:$GOPATH/bin
python3 -m pip install --user grpcio-tools
go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch
make
sudo make install
Depois, pra ficar mais automatizado, coloque no seu ~/.bashrc:
Só pra evitar bugs, execute:
pip3 install --upgrade protobuf
NOTA: o primeiro comando já vem com a correção do erro na documentação do OpenSnitch, esse abaixo:
Depois, pra iniciar automaticamente (no Ubuntu):
NOTA: ainda é dentro do terminal que está na pasta $GOPATH/src/github.com/evilsocket/opensnitch:
mkdir -p ~/.config/autostart
cd ui
cp resources/opensnitch_ui.desktop ~/.config/autostart/
sudo systemctl enable opensnitchd
sudo service opensnitchd start
Agora, só executar no terminal:
opensnitch-ui
E pronto. E agora, verá quem tenta lhe passar a perna e que está vestindo pele de cordeiro mas não passa de um lobo mal.
Para bloquear uma aplicação, apenas inicie ela e caso ela tente acessar a internet, apenas clique em "Negar" na janela que se abre.
Fontes:
Então, pra resolver isso e diminuir um pouco o excesso de confiança (binários pré-compilados, vai saber o que se entra nessa compilação!), instalei o OpenSnitch, um firewall.
Neste tutorial, veremos como instalar ele e ativar GUI para notificar quando algum app tentar acessar internet e então, bloquear ou permitir se for o caso (ou mesmo negar/permitir até reiniciar).
Seguem os passos!
Primeiro, instale as dependências, algumas você já pode ter instalado, mas execute tudo assim mesmo:
sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 python3-pyqt5.qtsql pyqt5-dev pyqt5-dev-tools git
Depois, execute os comandos abaixo, um comando por vez:
go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
cd $GOPATH/src/github.com/golang/dep
./install.sh
export PATH=$PATH:$GOPATH/bin
python3 -m pip install --user grpcio-tools
go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch
make
sudo make install
Depois, pra ficar mais automatizado, coloque no seu ~/.bashrc:
#pode ser preciso mudar o ~/go, mas creio que assim funcione de boa
export GOPATH=~/go
export PATH=$PATH:$GOPATH/bin
export GOPATH=~/go
export PATH=$PATH:$GOPATH/bin
Só pra evitar bugs, execute:
pip3 install --upgrade protobuf
NOTA: o primeiro comando já vem com a correção do erro na documentação do OpenSnitch, esse abaixo:
ModuleNotFoundError: No module named 'PyQt5.QtSql
Depois, pra iniciar automaticamente (no Ubuntu):
NOTA: ainda é dentro do terminal que está na pasta $GOPATH/src/github.com/evilsocket/opensnitch:
mkdir -p ~/.config/autostart
cd ui
cp resources/opensnitch_ui.desktop ~/.config/autostart/
sudo systemctl enable opensnitchd
sudo service opensnitchd start
Agora, só executar no terminal:
opensnitch-ui
E pronto. E agora, verá quem tenta lhe passar a perna e que está vestindo pele de cordeiro mas não passa de um lobo mal.
Para bloquear uma aplicação, apenas inicie ela e caso ela tente acessar a internet, apenas clique em "Negar" na janela que se abre.
Fontes:
- Compilation · evilsocket/opensnitch Wiki · GitHub
- How To Install OpenSnitch Application-Level Firewall In Ubuntu - Linux Uprising Blog
- python - How to solve "AttributeError: module 'google.protobuf.descriptor' has no attribute '_internal_create_key"? - Stack Overflow
- ImportError with "Import PyQt5.QtSql " - Stack Overflow
Aplicação interessante.
___________________________________________________________