Ubunlog David Naranjo  

OpenSnitch: Un firewall basado en Little Snitch en Ubuntu

Muchos de los usuarios no estamos acostumbrados a utilizar alguna aplicación de Firewall en nuestros sistemas, esto es debido ya sea porque desconocemos las aplicaciones disponibles y orientadas para este fin o por el simple hecho de tener el pensamiento de que “Linux es inmune”.

Cualquiera de estas es malo, pues el uso de Firewall en el sistema no solamente nos da una mayor protección, sino que también podemos conocer un poco más acerca de las conexiones entrantes y salientes que están interactuando con nuestro sistema.

Sobre OpenSnitch

Es por ello por lo que vamos a hablar de una aplicación que nos va a facilitar esto, la aplicación de la que vamos a hablar es OpenSnitch la cual es una aplicación de Firewall  gratuita y de codigo abierto escrito en Python para los sistemas GNU/Linux que puede ser usada para monitorear aplicaciones, evitando o permitiendo que se conecten a redes conectadas a través de reglas avanzadas.

Esta aplicación de firewall está inspirada en gran medida por el programa Little Snitch de Mac OS, por lo que los usuarios que vienen migrando de él, esta aplicación les resultara un poco familiar.

Este software de firewall puede monitorear las aplicaciones que se ejecutan en su sistema, bloqueando su acceso a Internet hasta que lo permita o lo niegue.

Cuando una aplicación intenta acceder a Internet, inicialmente se bloquea y se muestra un cuadro de diálogo que le pregunta si desea permitir su conexión una vez, esta sesión o para siempre.

Algo que podemos destacar y que debemos de mencionar acerca de OpenSnitch es que esta aplicación aún está en fase de desarrollo por lo que aún no es estable, esto puede resultar en que suela tener algunos errores o que se cierre de manera inesperada.

Es por ello por lo que el uso de OpenSnitch no es recomendable para el uso en empresas o áreas donde cuentan con datos o una infraestructura importante. El uso de OpenSnitch es recomendado para el usuario común en lo que es pulida.

¿Cómo instalar OpenSnitch en Ubuntu 18.04 y derivados?

Si quieres instalar esta aplicación en tu sistema debes de saber que no existe de momento algún repositorio o paquete deb construido de esta para facilitar su instalación.

Por lo que es necesario construir y compilar la aplicación por nuestra cuenta. Para ello es necesario realizar algunas configuraciones previas a nuestro sistema.

Lo primero que debemos de tener es habilitado el repositorio de backports si no estan utilizando la última versión de Ubuntu 18.04.

Ahora también es necesario contar con Go para la construcción de la aplicación:

echo "export GOPATH=\$HOME/.go" >> ~/.bashrc
echo "export PATH=\$PATH:\$GOROOT/bin:\$GOPATH/bin:\$HOME/.local/bin:\$HOME/.bin" >> ~/.bashrc
source ~/.bashrc

Hecho esto ahora vamos a instalar las dependencias de la aplicación con este comando:

sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 pyqt5-dev pyqt5-dev-tools git

Ya con las dependencias instaladas ahora si ya podemos comenzar a compilar el sistema con estos comandos:

go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
pip3 install --user grpcio-tools
go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch
make
sudo -H make install

Ahora es necesario añadir OpenSnitch al inicio e iniciar sus servicios esto lo hacemos con:

mkdir -p ~/.config/autostart
cd ui
cp opensnitch_ui.desktop ~/.config/autostart/
sudo systemctl enable opensnitchd
sudo service opensnitchd start

Y con ello la aplicación ya deberá de comenzar a ejecutarse y está lista para ser utilizada en nuestros sistemas.

¿Cómo desinstalar OpenSnitch de Ubuntu 18.04?

Si quieren desinstalar esta aplicación de su sistema, deben de abrir una terminal Ctrl + Alt + T y deben de ejecutar lo siguientes comandos.

Lo primero que debemos de hacer es detener y deshabilitar el servicio opensnitchd:

sudo service opensnitchd stop
sudo systemctl disable opensnitchd

Y finalmente eliminar la aplicación y carpetas de configuración de la aplicación de nuestro sistema con:

rm ~/.config/autostart/opensnitch_ui.desktop
rm -rf ~/.go/src/github.com/evilsocket/opensnitch
sudo rm /usr/local/bin/opensnitch-ui
sudo rm /usr/local/bin/opensnitchd
sudo rm -r /etc/opensnitchd
sudo rm -r /usr/local/lib/python3.6/dist-packages/opensnitch_ui*
sudo rm -r /usr/local/lib/python3.6/dist-packages/opensnitch/
sudo rm /etc/systemd/system/opensnitchd.service
sudo rm /etc/systemd/system/multi-user.target.wants/opensnitchd.service
sudo rm /usr/share/applications/opensnitch_ui.desktop
sudo rm /usr/share/kservices5/kcm_opensnitch.desktop

El artículo OpenSnitch: Un firewall basado en Little Snitch en Ubuntu ha sido originalmente publicado en Ubunlog.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.