OpenSnitch - firewall para aplicações no seu GNU/Linux

Publicado por Samuel Leonardo em 12/12/2021

[ Hits: 1.931 ]

Blog: https://nerdki.blogspot.com.br/

1 0

Denuncie Favoritos Indicar Impressora

OpenSnitch - firewall para aplicações no seu GNU/Linux

Faz algum tempo que ando com a orelha em pé com o VScode, não porque seja uma aplicação da Microsoft, mas porque ele acessa a internet mesmo quando não é solicitado.

Então, pra resolver isso e diminuir um pouco o excesso de confiança (binários pré-compilados, vai saber o que se entra nessa compilação!), instalei o OpenSnitch, um firewall.

Neste tutorial, veremos como instalar ele e ativar GUI para notificar quando algum app tentar acessar internet e então, bloquear ou permitir se for o caso (ou mesmo negar/permitir até reiniciar).

Seguem os passos!

Primeiro, instale as dependências, algumas você já pode ter instalado, mas execute tudo assim mesmo:

sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 python3-pyqt5.qtsql pyqt5-dev pyqt5-dev-tools git

Depois, execute os comandos abaixo, um comando por vez:

go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
cd $GOPATH/src/github.com/golang/dep
./install.sh
export PATH=$PATH:$GOPATH/bin
python3 -m pip install --user grpcio-tools
go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch
make
sudo make install

Depois, pra ficar mais automatizado, coloque no seu ~/.bashrc:

#pode ser preciso mudar o ~/go, mas creio que assim funcione de boa
export GOPATH=~/go
export PATH=$PATH:$GOPATH/bin

Só pra evitar bugs, execute:

pip3 install --upgrade protobuf

NOTA: o primeiro comando já vem com a correção do erro na documentação do OpenSnitch, esse abaixo:

ModuleNotFoundError: No module named 'PyQt5.QtSql

Depois, pra iniciar automaticamente (no Ubuntu):

NOTA: ainda é dentro do terminal que está na pasta $GOPATH/src/github.com/evilsocket/opensnitch:

mkdir -p ~/.config/autostart
cd ui
cp resources/opensnitch_ui.desktop ~/.config/autostart/
sudo systemctl enable opensnitchd
sudo service opensnitchd start

Agora, só executar no terminal:

opensnitch-ui

E pronto. E agora, verá quem tenta lhe passar a perna e que está vestindo pele de cordeiro mas não passa de um lobo mal.

Para bloquear uma aplicação, apenas inicie ela e caso ela tente acessar a internet, apenas clique em "Negar" na janela que se abre.

Fontes:

Outras dicas deste autor

Como instalar o Node.js no Ubuntu

Gravando áudio a partir da linha de comando

Como desativar previsão do vídeo (inline preview) da home do YouTube

Converter imagem para base64 via shell

Como jogar Kogama no Linux

Leitura recomendada

Descobrindo informações variadas do alvo pelo BackTrack 4

Controle de acesso Squid + LTSP4.2

Utilizando o ufw no Ubuntu Linux

Sobre o KVB

Squid com usuários X computadores por setor usando endereço MAC

Comentários

[1] Comentário enviado por maurixnovatrento em 16/12/2021 - 23:08h

Aplicação interessante.

___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]

0 0