Firewall para Linux em nível de aplicativo OpenSnitch 1.3.0 adiciona uma caixa de diálogo de detalhes do processo, pacotes RPM da GUI

18 de dezembro de 2020

OpenSnitch, um firewall de nível de aplicativo para Linux, foi atualizado para a versão 1.3.0 que adiciona uma caixa de diálogo de detalhes do processo, pacotes RPM da GUI e muito mais.

O Opensnitch monitora conexões de saída que seus aplicativos estão tentando fazer, impedindo ou permitindo sua conexão com base em um conjunto de regras (o usuário é solicitado a permitir ou negar o acesso quando nenhuma regra existente for encontrada). O aplicativo é inspirado no Little Snitch, um firewall de aplicativo comercial baseado em host para macOS. É feito de um daemon escrito em Go e uma GUI PyQt5.

O desenvolvedor OpenSnitch original mencionou em junho de 2019, que eles não estão mais trabalhando neste programa, então o projeto foi bifurcado (eu escrevi sobre isso aqui). Porém, recentemente, Gustavo Iñiguez Goia, o desenvolvedor do fork, parece ter obtido o controle do repositório principal do OpenSnitch no GitHub, lançando lá a última versão 1.3.0.

Mas voltando ao OpenSnitch 1.3.0. O maior recurso novo nesta versão é a adição de uma caixa de diálogo de detalhes do processo. Ele mostra o status do processo (com memória usada, pid e muito mais), arquivos abertos, estatísticas de E/S, arquivos de memória mapeados, pilha e variáveis de ambiente. Isso pode ser acessado na guia Aplicativos, clicando duas vezes em um item (na coluna "o quê") e, por fim, clicando no ícone do computador à esquerda do caminho do executável:

Você também pode gostar de: 3 maneiras de instalar o navegador Tor no Linux (Ubuntu, Fedora, openSUSE, etc.)

Além disso, com esta versão, existem pacotes RPM OpenSnitch GUI disponíveis para download. Anteriormente, apenas o daemon OpenSnitch era empacotado como RPM. Graças a isso, o OpenSnitch é mais fácil de instalar em distribuições Linux baseadas em RPM como Fedora, openSUSE, CentOS, etc.

Outras mudanças no OpenSnitch 3.0:

• Permitir a adição de regras do sistema. Agora você pode configurar regras de iptables editando o arquivo /etc/opensnitchd/system-fw.json. OpenSnitch irá garantir que as regras que você configurou não sejam excluídas do sistema
• Permitir a filtragem de conexões por rede de destino
• daemon: método fixo de monitor ftrace e auditd
• daemon: corrigido erro quando IPv6 não está habilitado no sistema/manipulação de IPv6
• daemon: verificação de regras de aplicativo aprimorada
• ui: fallback para ícones integrados do Qt se nenhum tema de ícone válido for configurado
• ui: compatibilidade corrigida com python3.9

Antes de usar o OpenSnitch, é muito importante observae que o aplicativo tem um aviso de isenção de responsabilidade na página do projeto GitHub, dizendo que "Este software é um trabalho em andamento, não espere que ele esteja livre de bugs e não dependa dele para qualquer tipo de segurança" .

Você também pode gostar: Como criptografar uma unidade USB com VeraCrypt (compatível com Windows, macOS e Linux)

É assim que o OpenSnitch funciona. Tendo o daemon OpenSnitch em execução em segundo plano e a IU da bandeja do OpenSnitch em execução, quando um aplicativo tenta acessar a Internet, uma caixa de diálogo é exibida perguntando se você deseja permitir ou negar conexões deste processo (ou porta, etc.), uma vez, por alguns segundos/minutos, esta sessão ou para sempre.

Esta caixa de diálogo contém informações como o nome do aplicativo, nome de domínio/IP ao qual está tentando se conectar, porta, IP de origem, IP e porta de destino, ID do usuário e ID do processo. O ícone da bandeja permite acesso às estatísticas do OpenSnitch. Na caixa de diálogo Estatísticas, você pode alterar as preferências do OpenSnitch, ver e editar as regras do aplicativo, etc.

Baixando OpenSnitch

Baixar OpenSnitch

A página de lançamentos do OpenSnitch possui binários DEB (Debian, Ubuntu, Linux Mint, Pop!_OS, etc.) e RPM (Fedora, CentOS, openSUSE, etc.) para o daemon e a GUI. Instale os dois se quiser usar em sua área de trabalho.

OpenSnitch também está disponível no AUR, como pacotes stable ou git para Arch Linux/Manjaro.

Os usuários do Gnome Shell precisarão de uma extensão como a extensão Ubuntu AppIndicators (instalada por padrão no Ubuntu) para poder acessar o ícone da bandeja OpenSnitch.