OpenSnitch permite monitorear de forma interactiva la actividad de la red de las aplicaciones de los usuarios y bloquear el tráfico de red no deseado

La nueva versión de OpenSnitch 1.6 ya fue liberada y en este lanzamiento se incluyen diversas mejoras en la integración con entornos de escritorio, gestión de nodos, correcciones de errores y mucho más.

Para quienes desconocen de OpenSnitch, deben saber que este es un port de Little Snitch y este a su vez, es un firewall desarrollado exclusivamente para Mac OS. La función principal de OpenSnitch es rastrear las solicitudes de Internet realizadas por las aplicaciones que el usuario ha instalado.

OpenSnitch permite crear reglas para qué aplicaciones deben permitir el acceso a Internet y cuáles deben ser bloqueadas. Cada vez que una aplicación que no tiene una regla activa intenta acceder a Internet, aparece un cuadro de diálogo. Este cuadro de diálogo ofrece la opción de permitir o bloquear la conexión.

También puede decidir si esta nueva regla se aplica al proceso, la URL exacta que está intentando acceder al dominio, a esa instancia, a esa sesión o para siempre.

Principales novedades de OpenSnitch 1.6

En esta nueva versión de OpenSnitch 1.6 podremos encontrar diversas mejoras de seguridad implementadas, de las cuales podemos destacar la nueva opción para administrar las reglas y políticas del firewall del sistema desde la GUI, con lo cual básicamente la interfaz gráfica ahora tiene la capacidad de configurar reglas de filtrado de paquetes del sistema y políticas de acceso. Además de restringir qué aplicaciones pueden acceder a Internet, ahora puede configurar reglas generales de firewall.

Otro de los cambios que se destaca de esta nueva versión son las mejoras de soporte para la integración con plataformas de administración de seguridad externas (SIEM, información de seguridad y administración de eventos) y sistemas de monitoreo.

Tambien se destaca una mejor forma y más confiable de obtener nombres de procesos, rutas e íconos de aplicaciones, asi como tambien la integración mejorada con los solucionadores de DNS del sistema y las bibliotecas de DNS del cliente.

Se agregó soporte para reglas de filtrado avanzadas que tienen en cuenta nuevos protocolos, interfaces de red, puertos de origen y direcciones IP.

De los demás cambios que se destacan de esta nueva versión:

• Se agregó soporte para importar y exportar reglas para transferir configuraciones a otros sistemas a través de una interfaz gráfica.
• Se agregó el menú Salir para cerrar la GUI.
• Mejores iconos en GNOME/Fedora
• Mejoras en Wayland

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar OpenSnitch en Linux?

Como requisitos previos debemos de contar con Go instalado en nuestro sistema y tener la variable $GOPATH esté definida. Ya contando con ello, ahora vamos a instalar algunas dependencias necesarias para el funcionamiento de OpenSnitch dentro de nuestro sistema.

Para quienes sean usuarios de Debian, Ubuntu o cualquier derivado de estos, vamos a abrir una terminal y estas dependencias las vamos a instalar con el siguiente comando:

sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip

Ahora si son usuarios de RHEL, CentOS, Fedora o cualquier derivado de estos, las dependencias las instalan con el siguiente comando

sudo dnf -i protobuf-compiler libpcap-dev libnetfilter_queue-devel python3-pip

Finalmente, para los que tengan cualquier versión de openSUSE instalado podrán instalar estas dependencias con el siguiente comando:

sudo zypper in protobuf-c libpcap-dev libnetfilter_queue python3-pip

Primero terminaremos de configurar las dependencias con los siguientes comandos:

go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
python3 -m pip install --user grpcio-tools

Ya con las dependencias necesarias en el sistema, ahora vamos a proceder a realizar la instalación de esta aplicación con ayuda de los siguientes comandos:

go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch

Finalmente procedemos a realizar la compilación de la aplicación:

make

sudo make install

Y reiniciamos los servicios con:

sudo systemctl enable opensnitchd

Llego el momento de iniciar el servicio de OpenSnitch con:

sudo service opensnitchd start

Procedemos a ejecutar esta aplicación con el siguiente comando:

opensnitch-ui

Mientras que para los que son usuarios de Arch Linux, Manjaro o cualquier derivado de Arch Linux podrán realizar la instalación de OpenSnitch desde el repositorio de AUR.

Para realizar la instalación de OpenSnitch en una terminal vamos a teclear lo siguiente:

yay -S opensnitch-git

Ya instalada la aplicación podrán buscar el lanzador de esta dentro de su menú de aplicaciones para poder ejecutarla.