OpenSnitch - Linux用のアプリケーションファイアウォール

LinuxがWindowsよりはるかに安全であるという理由だけで、あなたが用心してはいけない理由はありません。 Linuxには、Linuxシステムをより安全にするために使用できるファイアウォールがいくつかあります。 今日は、OpenSnitchと呼ばれるそのようなファイアウォールツールの1つを見ていきます。

OpenSnitchとは何ですか?

OpenSnitchはLittle Snitchの移植版です。 Little Snitchは、Mac OS専用に設計されたアプリケーションファイアウォールです。 OpenSnitchは、evilsocketとしても知られるSimone Margaritelliによって作成されました。

OpenSnitchが行う主なことは、インストールしたアプリケーションによって行われたインターネット要求を追跡することです。 OpenSnitchでは、インターネットへのアクセスを許可するアプリとブロックするアプリのルールを作成できます。 規則が設定されていないアプリケーションがインターネットにアクセスしようとするたびに、ダイアログボックスが表示されます。 このダイアログボックスでは、接続を許可するかブロックするかを選択できます。

また、この新しいルールをプロセスに適用するかどうか、到達しようとしている正確なURL、到達しようとしているドメイン、この単一インスタンス、またはこのセッションのどちらを先にするかを決定できます。

OpenSnatchルール要求

作成したルールはすべてJSONファイルとして保存されるため、必要に応じて後で変更できます。 たとえば、誤ってアプリケーションをブロックした場合などです。

OpenSnitchには、一目でわかる素晴らしいグラフィカルユーザーインターフェースもあります。

  • Webにアクセスしているアプリケーション
  • 彼らが使用しているIPアドレス
  • ユーザーが所有しているもの
  • 使用されているポート

必要に応じて、情報をCSVファイルにエクスポートすることもできます。

OpenSnitchはGPL v3ライセンスの下で利用可能です。

OpenSnitchプロセスタブ

LinuxへのOpenSnitchのインストール

OpenSnitch GitHubページのインストール手順はUbuntuユーザーを対象としています。 他のディストリビューションを使用している場合は、コマンドを調整する必要があります。 私の知る限りでは、このアプリケーションはArch User Repositoryにのみパッケージされています。

始める前に、Goを正しくインストールして、 $GOPATH環境変数を定義しておく必要があります。

まず、必要な依存関係をインストールしてください。

 sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip 
 go get github.com/golang/protobuf/protoc-gen-go 
 go get -u github.com/golang/dep/cmd/dep 
 python3 -m pip install --user grpcio-tools 

次に、OpenSnitchリポジトリを複製する必要があります。 おそらくGoファイルが見つからないというメッセージが表示されます。 それを無視します。 gitが見つからないというメッセージが表示されたら、インストールしてください。

 go get github.com/evilsocket/opensnitch 
 cd $GOPATH/src/github.com/evilsocket/opensnitch 

$GOPATH環境変数が正しく設定されていない場合、前のコマンドで「そのようなフォルダが見つかりません」というエラーが表示されます。 システムにクローンを作成したときにリストされていた「evilsocket / opensnitch」フォルダの場所にcdするだけです。

今、それを構築してインストールします。

 make 
 sudo make install 

depコマンドが見つからなかったというエラーが表示された場合は、 GOPATH/bin PATH追加してGOPATH/bin

それが終わったら、デーモンを起動してグラフィカルユーザー環境を起動します。

 sudo systemctl enable opensnitchd 
 sudo service opensnitchd start 
 opensnitch-ui 

マンジャロのOpenSnitch

経験

私は正直に言うと、OpenSnitchでの私の経験は素晴らしくありませんでした。 私はFedoraにインストールしようとすることから始めました。 依存関係を見つけるのに苦労しました。 私はManjaroに切り替えて、Arch User Repositoryでそれを見つけることができて嬉しかったです。

残念ながら、インストールを実行した後、グラフィカルユーザーインターフェイスを起動できませんでした。 それで私は最後の3つのステップを手で動かしました。 すべてうまくいっているようです。 FirefoxにManjaroのWebサイトにアクセスさせたいかどうかを尋ねるダイアログボックスが表示されました。

興味深いことに、システムをアップデートするためにAURツールを実行すると、ダイアログボックスにyaypamacpamac 、およびgitルールが要求されました。 その後、GUIが動作していたため、GUIを閉じて再起動する必要がありました。 再起動すると、ルールの作成を求められなくなりました。 私はFalkonをインストールしました、そして、OpenSnitchは私にそれにどんな許可も与えるように頼みませんでした。 OpenSnithchのGUIにはFalkonもリストされていません。 OpenSnitchを再インストールしました。 同じ問題です。

それから私はUbuntu Mateに引っ越しました。 インストール手順はUbuntu向けに書かれているので、作業は簡単になりました。 しかし、私はいくつかの問題に遭遇しました。 私は遭遇した問題を解決するために上記のインストール手順を微調整しました。

私が遭遇したのはインストールだけではありませんでした。 新しいアプリが接続を作成するたびに表示されるダイアログボックスは、10秒間しか続きませんでした。 それは利用可能なオプションを探求するのにほとんど十分な時間でした。 ほとんどの場合、私はアプリケーション(私が信頼しているものだけ)が永久にWebにアクセスすることを許可する時間しかありませんでした。

GUIにも少し残念な点がありました。 何らかの理由で、ウィンドウは常に一番上になるように設定されていました。 それに加えて、それを変更する設定はありません。 GUIからルールを変更するオプションがあるのもいいでしょう。

OpenSnitchホストタブ

OpenSnitchに関する最後の考え

OpenSnitchが狙っているものが好きです。どの情報があなたのコンピュータを離れるのかを制御する簡単な方法です。 しかし、普通のユーザーや趣味のユーザーにはお勧めできないほど粗いエッジが多すぎます。 あなたがパワーユーザーであり、答えを探すのを好む人は、あなたのためかもしれません。

ちょっと残念です。 私は最近1.0をヒットしたアプリケーションがもう少し良い形になることを願っていたでしょう。

OpenSnitchを使ったことがありますか? そうでない場合、お気に入りのファイアウォールアプリは何ですか? どうやってあなたのLinuxシステムをより安全にしますか? 以下のコメントでお知らせください。

この記事が面白いと感じた場合は、ソーシャルメディア、Hacker News、Redditで共有してください。

推奨されます

Tar Vs Zip Vs Gz:違いと効率
2019
SourceForgeは新しいリーダーシップの下で復活しています
2019
LinuxにGoogle Chrome App Launcherをインストールする方法
2019