OpenSnitch - firewall para aplicações no seu GNU/Linux

Publicado por Samuel Leonardo em 12/12/2021

[ Hits: 1.843 ]

Blog: https://nerdki.blogspot.com.br/

1 0

Denuncie Favoritos Indicar Impressora

OpenSnitch - firewall para aplicações no seu GNU/Linux

Faz algum tempo que ando com a orelha em pé com o VScode, não porque seja uma aplicação da Microsoft, mas porque ele acessa a internet mesmo quando não é solicitado.

Então, pra resolver isso e diminuir um pouco o excesso de confiança (binários pré-compilados, vai saber o que se entra nessa compilação!), instalei o OpenSnitch, um firewall.

Neste tutorial, veremos como instalar ele e ativar GUI para notificar quando algum app tentar acessar internet e então, bloquear ou permitir se for o caso (ou mesmo negar/permitir até reiniciar).

Seguem os passos!

Primeiro, instale as dependências, algumas você já pode ter instalado, mas execute tudo assim mesmo:

sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 python3-pyqt5.qtsql pyqt5-dev pyqt5-dev-tools git

Depois, execute os comandos abaixo, um comando por vez:

go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
cd $GOPATH/src/github.com/golang/dep
./install.sh
export PATH=$PATH:$GOPATH/bin
python3 -m pip install --user grpcio-tools
go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch
make
sudo make install

Depois, pra ficar mais automatizado, coloque no seu ~/.bashrc:

#pode ser preciso mudar o ~/go, mas creio que assim funcione de boa
export GOPATH=~/go
export PATH=$PATH:$GOPATH/bin

Só pra evitar bugs, execute:

pip3 install --upgrade protobuf

NOTA: o primeiro comando já vem com a correção do erro na documentação do OpenSnitch, esse abaixo:

ModuleNotFoundError: No module named 'PyQt5.QtSql

Depois, pra iniciar automaticamente (no Ubuntu):

NOTA: ainda é dentro do terminal que está na pasta $GOPATH/src/github.com/evilsocket/opensnitch:

mkdir -p ~/.config/autostart
cd ui
cp resources/opensnitch_ui.desktop ~/.config/autostart/
sudo systemctl enable opensnitchd
sudo service opensnitchd start

Agora, só executar no terminal:

opensnitch-ui

E pronto. E agora, verá quem tenta lhe passar a perna e que está vestindo pele de cordeiro mas não passa de um lobo mal.

Para bloquear uma aplicação, apenas inicie ela e caso ela tente acessar a internet, apenas clique em "Negar" na janela que se abre.

Fontes:

Outras dicas deste autor

Músicas para ouvir enquanto programa

movfuscator - Compilador de uma única instrução Assembly

Gravando áudio a partir da linha de comando

Lista de IDEs para Programação em Qualquer Distro

Ativando execução de scripts CGI no Lighttpd

Leitura recomendada

Filtrando porcarias com Squid IV

Certificado SSL gratuito

ASSH - Anonymous Secure Shell em Linux

PrivacyFix e Adblock Plus - Navegação privada

Configuração básica do IPtables

Comentários

[1] Comentário enviado por maurixnovatrento em 16/12/2021 - 23:08h

Aplicação interessante.

___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]

0 0