अपने Linux मशीन पर ग्राफिकल OpenSnitch फ़ायरवॉल लागू करके अपने डेटा को घुसपैठियों से सुरक्षित रखें।

लिनक्स पर भी मैलवेयर से खुद को सुरक्षित रखना एक कठिन काम है। आपको यह सुनिश्चित करने की आवश्यकता है कि आपके द्वारा उपयोग किए जाने वाले उपकरण निर्देशों के लिए अपराधियों को घर फोन नहीं कर रहे हैं या दुनिया के दूसरी तरफ ब्लैकमेल करने वालों को आपकी व्यक्तिगत तस्वीरें नहीं भेज रहे हैं।

जबकि लिनक्स के लिए विभिन्न फ़ायरवॉल समाधान उपलब्ध हैं, ये आमतौर पर टर्मिनल के माध्यम से उपयोग किए जाते हैं और इन्हें समझना और उपयोग करना मुश्किल हो सकता है।

OpenSnitch लिनक्स के लिए उपयोग में आसान जीयूआई फ़ायरवॉल एप्लिकेशन है जो सभी आउटगोइंग नेटवर्क कनेक्शन को कैप्चर करता है और आपको उन्हें संभालने का विकल्प देता है।

लिनक्स मालवेयर के प्रति प्रतिरक्षित नहीं है

बहुत कम लिनक्स उपयोगकर्ता एंटीवायरस का उपयोग करते हैं उनके सिस्टम पर, और एक व्यापक रूप से फैली हुई भ्रांति है कि लिनक्स मैलवेयर और वायरस से प्रतिरक्षित है।

यह दुर्भाग्यपूर्ण गलतफहमी इसलिए है क्योंकि जब मैलवेयर निर्माता अपने उत्पादों का निर्माण और परिनियोजन करते हैं, तो वे अधिक से अधिक लोगों को संक्रमित करके अधिक से अधिक धन कमाना चाहते हैं।

Microsoft Windows आज उपलब्ध सबसे आम डेस्कटॉप ऑपरेटिंग सिस्टम है, इसलिए विशेष रूप से Windows के लिए मैलवेयर बनाने में समझदारी है। इसमें शामिल हो सकता है keyloggers आपके पासवर्ड चुराने के लिए, आपके डिस्क को एन्क्रिप्ट करने के लिए रैंसमवेयर, या हैंड्स-ऑन मैलवेयर, जो हमलावरों को आपकी मशीन को दूरस्थ रूप से नियंत्रित करने की अनुमति देता है।

अन्य ऑपरेटिंग सिस्टम की तुलना में लिनक्स के कुछ सुरक्षा लाभ हैं। इसकी ओपन-सोर्स प्रकृति का अर्थ है कि भेद्यताएं अधिक तेज़ी से देखी जाती हैं और पैच की जाती हैं, जबकि लिनक्स विशेषाधिकार पृथक्करण मैलवेयर के लिए संवेदनशील सिस्टम फ़ाइलों तक पहुँच प्राप्त करना कठिन बना देता है।

पैकेज प्रबंधन प्रणाली इंटरनेट से यादृच्छिक EXE फ़ाइलों को डाउनलोड करने और चलाने से भी सुरक्षित है।

लेकिन यह लिनक्स को पूरी तरह से सुरक्षित नहीं बनाता है, और जबकि अधिकांश लिनक्स मैलवेयर सर्वरों और आईओटी उपकरणों के लिए लक्षित होते हैं, डेस्कटॉप उपयोगकर्ताओं को भी जोखिम होता है।

लिनक्स पर फायरवॉल मुश्किल हो सकता है

परिष्कृत आधुनिक मैलवेयर की एक महत्वपूर्ण विशेषता यह है कि इसे एक दूरस्थ सर्वर से संचार करने की आवश्यकता होती है। आपके सभी कीस्ट्रोक्स को लॉग करने का कोई मतलब नहीं है यदि उनमें मौजूद फ़ाइल आपकी हार्ड पर अटकी हुई है ड्राइव, और आप फिरौती की मांग नहीं भेज सकते हैं यदि आप यह सुनिश्चित नहीं करते हैं कि सिस्टम किया गया है कूट रूप दिया गया।

फ़ायरवॉल उपयोगिताएँ हैं जो आपके पीसी के इनकमिंग और आउटगोइंग ट्रैफ़िक पर नज़र रखता है और कुछ स्रोतों, ऐप्स और पोर्ट्स से ट्रैफ़िक को ब्लॉक कर सकता है।

अंतर्निहित लिनक्स फ़ायरवॉल iptables है, जो नियमों के एक सेट के आधार पर नेटवर्क पैकेट को फ़िल्टर करता है।

अधिकांश लिनक्स डिस्ट्रो उत्कृष्ट जटिल फ़ायरवॉल (यूएफडब्लू) के साथ आते हैं, एक टर्मिनल उपयोगिता जो इन नियमों को प्रबंधित करने के लिए कम जटिल बनाती है।

लेकिन यूएफडब्ल्यू जैसे टर्मिनल ऐप उपयोग करने के लिए भद्दे और अनभिज्ञ हो सकते हैं, और नए उपयोगकर्ता टर्मिनल ऐप के साथ पकड़ में आने के बजाय सुरक्षा के बारे में बिल्कुल भी नहीं सोचना पसंद कर सकते हैं।

OpenSnitch Linux फ़ायरवॉल को आसान बनाता है

OpenSnitch एक ओपन-सोर्स यूटिलिटी है जो आपके नेटवर्क पर नज़र रखता है और आपको परिस्थितियों के उत्पन्न होने पर आसानी से नियम बनाने की अनुमति देता है। इसका उपयोग में आसान ग्राफिकल फ्रंट एंड है, जिसका अर्थ है कि एक बार यह स्थापित हो जाने के बाद आप टर्मिनल में प्रवेश किए बिना अपने ट्रैफ़िक पर नियंत्रण स्थापित कर सकते हैं।

Linux पर OpenSnitch इंस्टॉल करें

OpenSnitch i386, AMD64, ARM63, और ARMhf चलाने वाले डेबियन और फेडोरा-आधारित सिस्टम के लिए उपलब्ध है।

आरंभ करने के लिए, OpenSnitch GitHub रिलीज़ पृष्ठ से DEB या RPM फ़ाइल डाउनलोड करें। आपको दो पैकेज लेने होंगे: एक डेमन के लिए और दूसरा जीयूआई के लिए।

डाउनलोड करना:ओपनस्निच

यदि आप डेबियन-आधारित सिस्टम पर संस्थापित कर रहे हैं, तो दोनों संकुलों को इसके साथ स्थापित करें:

sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.deb

यदि आप RPM रिलीज़ से संस्थापित कर रहे हैं, तो आप या तो DNF या YUM का उपयोग कर सकते हैं:

sudo dnf install ./opensnitch-1*.rpm ./opensnitch-ui-1*.rpm
sudo yum localinstall opennitch-1*.rpm; sudo yum localinstall opennitch-ui*.rpm

वैकल्पिक रूप से, यदि आप टर्मिनल का उपयोग बिल्कुल नहीं करना चाहते हैं, तो आप उन्हें स्थापित करने के लिए प्रत्येक फ़ाइल पर बस डबल-क्लिक कर सकते हैं।

के साथ एक समस्या के कारण python3-grpcio Ubuntu 22.04 के साथ भेजा गया संस्करण, यदि आप इस रिलीज़ पर हैं तो आपको GUI स्थापित करने के बाद एक अतिरिक्त चरण की आवश्यकता होगी।

पाइप3 इंस्टॉल --अनदेखा-स्थापित grpcio==1.44.0

OpenSnitch और इसका GUI फ्रंट-एंड अब इंस्टॉल हो गया है।

अपने Linux पीसी की सुरक्षा के लिए OpenSnitch का उपयोग करें

OpenSnitch खुद को एक डेमन के रूप में स्थापित करता है और जैसे ही आप अपने पीसी को चालू करते हैं, आगे के हस्तक्षेप के बिना शुरू हो जाना चाहिए। आप इसे तब तक नहीं देख पाएंगे जब तक कि आप या कोई सिस्टम ऐप इंटरनेट एक्सेस करने का प्रयास नहीं करता।

पहली बार फ़ायरफ़ॉक्स खोलें, और OpenSnitch खुद को एक डायलॉग के साथ यह पूछेगा कि क्या आप इसे कनेक्ट करने की अनुमति देना चाहते हैं। आप इसे अस्वीकार करना या इसकी अनुमति देना चुन सकते हैं, और आपके पास एक निर्धारित समय के लिए, हमेशा के लिए या रिबूट होने तक अनुमति देने का विकल्प है।

आप एप्लिकेशन को लॉन्च करने के तरीके, उसके द्वारा उपयोग किए जाने वाले पोर्ट, उसे लॉन्च करने वाले उपयोगकर्ता, आदि के आधार पर यह चुनकर अधिक विवरण जोड़ सकते हैं कि आप ऐप को अनुमति देना चाहते हैं या अस्वीकार करना चाहते हैं.

OpenSnitch इन नियमों को एक स्थानीय फ़ाइल में सहेजता है और उन्हें किसी भी ऐप या नेटवर्क से कनेक्ट करने की प्रक्रिया द्वारा भविष्य के प्रयासों पर लागू करता है।

यदि आप सुनिश्चित नहीं हैं कि प्रक्रिया क्या है, तो यह जांच करते समय इसे अस्थायी रूप से अवरुद्ध करना एक अच्छा विचार है कि यह क्या है, और यह तय करें कि यह क्या है ईविल_कीलॉगर.श संक्षिप्त IP पते से संपर्क करने का एक वैध कारण है।

व्यक्तिगत प्रक्रियाओं को अनुमति देने या अवरुद्ध करने की प्रक्रिया पहली बार में एक काम की तरह लग सकती है और हो सकती है आप जो करने की कोशिश कर रहे थे, उससे आपका ध्यान भटकाता है, लेकिन आपको जल्द ही इस बात का अहसास हो जाएगा कि आपको क्या करना चाहिए या क्या करना चाहिए अनुमति नहीं देनी चाहिए। माइक्रोसॉफ्ट को विंडोज 10 की वर्चुअलाइज्ड कॉपी से टेलीमेट्री इकट्ठा करना पसंद नहीं है? इसे रोको।

जैसे-जैसे आपके नियम प्रभावी होंगे, अनुरोध कम होते जाएँगे।

जब OpenSnitch शुरू होता है, तो इसे आपके सिस्टम ट्रे में एक आइकन बनाना चाहिए। इसे क्लिक करें, फिर आंकड़े स्थापित नियमों की टैब्ड सूची लाने के लिए। यदि आप इन नियमों को संशोधित करना चाहते हैं, तो पर स्विच करें नियम टैब, फिर इसे संशोधित करने के लिए किसी प्रविष्टि पर राइट-क्लिक करें।

मेजबान टैब उन डोमेन का विवरण देगा जिससे आपकी मशीन ने कनेक्ट करने का प्रयास किया है, अनुप्रयोग आपको दिखाएगा कि किन ऐप्स से कनेक्शन का प्रयास किया गया था, उपयोगकर्ताओं कनेक्शन बनाने वाले उपयोगकर्ताओं को प्रकट करेगा, जबकि पतों आपको दोनों आईपी पते देता है, और कितनी बार कनेक्शन बनाया या प्रयास किया गया था।

लिनक्स पर अपनी खुद की सुरक्षा की जिम्मेदारी लें

अपने लिनक्स डेस्कटॉप को घुसपैठियों और अवांछित निगरानी से सुरक्षित रखने के लिए फ़ायरवॉल को स्थापित करना और कॉन्फ़िगर करना पहला कदम है। आप अपने बचाव का परीक्षण करके और मेटास्प्लोइट जैसे उपकरणों के माध्यम से आक्रामक सुरक्षा उपायों के बारे में सीखकर इसे और आगे ले जा सकते हैं।