Amankan data Anda dari penyusup dengan mengimplementasikan firewall OpenSnitch grafis di mesin Linux Anda.
Menjaga diri Anda aman dan terlindungi dari malware adalah tugas yang menakutkan, bahkan di Linux. Anda perlu memastikan bahwa alat yang Anda gunakan tidak menelepon penjahat untuk meminta petunjuk atau mengeksploitasi foto pribadi Anda ke pemeras di belahan dunia lain.
Meskipun ada berbagai solusi firewall yang tersedia untuk Linux, ini biasanya digunakan melalui terminal dan mungkin sulit dipahami dan digunakan.
OpenSnitch adalah aplikasi firewall GUI yang mudah digunakan untuk Linux yang menangkap semua koneksi jaringan keluar dan memberi Anda pilihan cara menanganinya.
Linux Tidak Kebal terhadap Malware
Sangat sedikit pengguna Linux yang menggunakan antivirus pada sistem mereka, dan ada kesalahpahaman yang tersebar luas bahwa Linux kebal terhadap malware dan virus.
Kesalahpahaman yang disayangkan ini adalah karena ketika pembuat malware membuat dan menyebarkan produk mereka, mereka ingin menghasilkan uang sebanyak mungkin dengan menginfeksi sebanyak mungkin orang.
Microsoft Windows adalah sistem operasi desktop paling umum yang tersedia saat ini, jadi masuk akal untuk membuat malware khusus untuk Windows. Ini bisa termasuk keyloggers untuk mencuri kata sandi Anda, ransomware untuk mengenkripsi disk Anda, atau malware aktif, yang memungkinkan penyerang mengontrol mesin Anda dari jarak jauh.
Linux memang memiliki beberapa keunggulan keamanan dibandingkan sistem operasi lain. Sifatnya yang open-source berarti bahwa kerentanan lebih cepat ditemukan dan ditambal, sementara pemisahan hak istimewa Linux mempersulit malware untuk mendapatkan akses ke file sistem yang sensitif.
Sistem manajemen paket juga lebih aman daripada mengunduh dan menjalankan file EXE acak dari internet.
Tapi ini tidak membuat Linux sepenuhnya aman, dan meskipun sebagian besar malware Linux ditujukan untuk server dan perangkat IoT, pengguna desktop juga berisiko.
Firewall di Linux Bisa Rumit
Salah satu fitur penting dari malware modern yang canggih adalah perlu berkomunikasi dengan server jarak jauh. Tidak ada gunanya mencatat semua penekanan tombol Anda jika file yang memuatnya macet di hard disk Anda drive, dan Anda tidak dapat mengirim permintaan tebusan jika Anda tidak tahu pasti bahwa sistem tersebut telah terenkripsi.
Firewall adalah utilitas yang memantau lalu lintas masuk dan keluar PC Anda dan dapat memblokir lalu lintas dari sumber, aplikasi, dan port tertentu.
Firewall Linux bawaan adalah iptables, yang memfilter paket jaringan berdasarkan seperangkat aturan.
Sebagian besar distro Linux hadir dengan Uncomplicated Firewall (UFW) yang luar biasa, sebuah utilitas terminal yang membuatnya lebih mudah untuk mengelola aturan ini.
Tetapi aplikasi terminal seperti UFW bisa menjadi kikuk dan tidak intuitif untuk digunakan, dan pengguna baru mungkin memilih untuk tidak memikirkan keamanan sama sekali daripada memahami aplikasi terminal.
OpenSnitch Membuat Firewall Linux Mudah
OpenSnitch adalah utilitas sumber terbuka yang memantau jaringan Anda dan memungkinkan Anda membuat aturan dengan mudah untuk situasi yang muncul. Ini memiliki ujung depan grafis yang mudah digunakan, yang berarti bahwa setelah diinstal Anda dapat mengatur lalu lintas Anda tanpa harus masuk ke terminal.
Instal OpenSnitch di Linux
OpenSnitch tersedia untuk sistem berbasis Debian dan Fedora yang menjalankan i386, AMD64, ARM63, dan ARMhf.
Untuk memulai, unduh file DEB atau RPM dari halaman OpenSnitch GitHub Releases. Anda harus mengambil dua paket: satu untuk daemon dan satu lagi untuk GUI.
Unduh:OpenSnitch
Jika Anda menginstal pada sistem berbasis Debian, instal kedua paket dengan:
sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.debJika Anda menginstal dari rilis RPM, Anda dapat menggunakan DNF atau YUM:
sudo dnf instal ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpmAlternatifnya, jika Anda memilih untuk tidak menggunakan terminal sama sekali, Anda cukup mengklik dua kali pada setiap file untuk menginstalnya.
Karena masalah dengan python3-grpcio versi dikirimkan dengan Ubuntu 22.04, jika Anda menggunakan rilis ini, Anda memerlukan satu langkah tambahan setelah menginstal GUI.
pip3 install --ignore-installed grpcio==1.44.0OpenSnitch dan front-end GUI-nya sekarang telah terinstal.
Gunakan OpenSnitch untuk Melindungi PC Linux Anda
OpenSnitch menginstal dirinya sendiri sebagai daemon dan harus dimulai segera setelah Anda menyalakan PC, tanpa intervensi lebih lanjut. Anda tidak akan melihatnya sampai Anda atau aplikasi sistem mencoba mengakses internet.
Buka Firefox untuk pertama kalinya, dan OpenSnitch akan menampilkan dirinya dengan dialog yang menanyakan apakah Anda ingin mengizinkannya terhubung. Anda dapat memilih untuk menolaknya atau mengizinkannya, dan Anda memiliki pilihan untuk mengizinkannya untuk jangka waktu tertentu, selamanya, atau hingga reboot.
Anda dapat menambahkan lebih banyak detail dengan memilih apakah Anda ingin mengizinkan atau menolak aplikasi, tergantung pada cara peluncurannya, port yang digunakan, pengguna yang meluncurkannya, dan banyak lagi.
OpenSnitch menyimpan aturan ini ke file lokal dan menerapkannya ke upaya di masa mendatang oleh aplikasi atau proses apa pun untuk terhubung ke jaringan.
Jika Anda tidak yakin dengan prosesnya, sebaiknya blokir sementara saat Anda menyelidikinya, dan putuskan apakah evil_keylogger.sh memiliki alasan yang sah untuk melakukan kontak dengan alamat IP yang samar.
Proses mengizinkan atau memblokir proses individu mungkin tampak seperti tugas pada awalnya dan bisa mengalihkan perhatian Anda dari apa yang Anda coba lakukan, tetapi Anda akan segera merasakan apa yang seharusnya atau seharusnya tidak mengizinkan. Tidak suka Microsoft mengumpulkan telemetri dari salinan virtual Windows 10 Anda? Blokir.
Permintaan akan berkurang frekuensinya seiring berlakunya aturan Anda.
Saat OpenSnitch dimulai, itu akan membuat ikon di baki sistem Anda. Klik ini, lalu Statistik untuk memunculkan daftar tab aturan yang ditetapkan. Jika Anda ingin mengubah aturan ini, alihkan ke Aturan tab, lalu klik kanan entri untuk mengubahnya.
Itu Tuan rumah tab akan memberikan perincian domain yang coba disambungkan oleh mesin Anda, Aplikasi akan menunjukkan dari aplikasi mana upaya koneksi dilakukan, Pengguna akan mengungkapkan pengguna yang membuat sambungan, sementara Alamat memberi Anda kedua alamat IP, dan berapa kali koneksi dibuat atau dicoba.
Ambil Tanggung Jawab atas Keamanan Anda Sendiri di Linux
Menginstal dan mengonfigurasi firewall adalah langkah pertama untuk menjaga keamanan desktop Linux Anda dari penyusup dan pengawasan yang tidak diinginkan. Anda dapat melangkah lebih jauh dengan menguji pertahanan Anda, dan mempelajari tentang langkah-langkah keamanan ofensif melalui alat seperti Metasploit.