VietNetwork.Vn

Linux không an toàn như bạn nghĩ. Ứng dụng này có thể giúp bạn phát hiện các lỗ hổng.

Bạn có tin tưởng mọi ứng dụng mình đã cài đặt trên Linux không? Bạn có đang sử dụng phần mềm nguồn đóng và muốn xem hoạt động của chúng? Hãy để tôi giới thiệu cho bạn Portmaster - trình giám sát mạng cho phép bạn nhìn xuyên thấu vào máy tính Linux của mình.


1. Portmaster là gì?

Portmaster là tường lửa ứng dụng mã nguồn mở (FOSS) miễn phí do Safing phát triển. Nó tích hợp trực tiếp vào ngăn xếp mạng của hệ thống - sử dụng iptables và nfqueue để kiểm tra các gói tin và kiểm soát lưu lượng mạng. Điều này có nghĩa là bạn có thể xem mọi kết nối mạng mà ứng dụng của bạn tạo ra và dừng chúng khi cần!

Portmaster cũng có sẵn trên Windows.

Mặc dù là phần mềm nguồn mở (FOSS), Portmaster vẫn tuân theo mô hình freemium. Gói miễn phí bao gồm tất cả các tính năng cốt lõi bạn cần: trình giám sát mạng để theo dõi mọi kết nối, tự động chặn trình theo dõi và phần mềm độc hại thông qua danh sách bộ lọc, DNS an toàn và khả năng chặn các ứng dụng hoặc tên miền cụ thể. Những tính năng này khiến Portmaster trở thành một công cụ bảo mật cực kỳ mạnh mẽ và sẽ miễn phí mãi mãi, theo Safing.


Gói cao cấp có hai tùy chọn. Gói Plus, với giá 4 euro mỗi tháng, cho phép bạn xem nhiều dữ liệu mạng hơn, lưu trữ lâu hơn và nhận được hỗ trợ khách hàng tận tâm. Gói Pro, với giá 9,90 euro mỗi tháng, bao gồm mọi thứ trong gói Plus cùng với quyền truy cập vào Mạng Riêng tư An toàn (SPN) —một sự kết hợp giữa Tor và VPN. Gói này sử dụng mã hóa onion, định tuyến từng kết nối riêng lẻ (cung cấp cho bạn nhiều danh tính trên mỗi ứng dụng) và có khả năng cải thiện tốc độ kết nối bằng cách tự động chọn các nút thoát gần đích đến của bạn.

Tôi dùng gói miễn phí. Lý do duy nhất tôi cân nhắc nâng cấp là để truy cập SPN, nhưng tôi đã dùng ProtonVPN rồi—giá cả phải chăng hơn nhiều so với Portmaster Pro và đáp ứng mọi nhu cầu của một VPN. Điều này khiến gói miễn phí trở nên quá đủ cho mọi thứ tôi cần từ một công cụ giám sát mạng và bảo mật!

2. Linux có thực sự cần một ứng dụng bảo mật không?

Có một quan niệm cố hữu rằng Linux là hệ điều hành bất khả xâm phạm và chống virus, nhưng đó chỉ là một lời đồn ! Điều tốt nhất bạn có thể nói là Linux an toàn theo một cách khác — nó có thể chống lại một số lỗ hổng bảo mật của Windows, nhưng nó cũng có những lỗ hổng riêng.

Đúng vậy, hầu hết các ứng dụng từ kho lưu trữ chính thức đều an toàn. Tuy nhiên, nếu bạn muốn một ứng dụng không có trong các kho lưu trữ này, bạn sẽ cần phải dùng đến các tùy chọn của bên thứ ba như PPA hoặc AUR — những thứ có thể chứa phần mềm độc hại! Nếu bạn vô tình cài đặt phần mềm độc hại, nó có khả năng đánh cắp dữ liệu hoặc cài đặt vi-rút vào hệ thống của bạn. Cách tốt nhất để biết chắc chắn liệu bạn có đang chứa phần mềm độc hại hay không là theo dõi hoạt động mạng và chú ý đến bất kỳ điều gì đáng ngờ.

Theo truyền thống, bạn sẽ thực hiện việc này trong terminal bằng các công cụ như tcpdump để phân tích đầu ra gói tin. Nhưng đối với người dùng thông thường, cách tiếp cận đó nhanh chóng trở nên phức tạp và mang tính kỹ thuật cao. Đây chính là lúc Portmaster phát huy tác dụng! Nó cung cấp cho bạn giao diện đồ họa trực quan để có cái nhìn tổng quan về hoạt động mạng của ứng dụng—cho phép bạn nhanh chóng phát hiện bất kỳ điều gì đáng ngờ!

Sử dụng tiện ích giám sát mạng trên máy tính để xem tốc độ tải lên và tải xuống. Tiện ích này sẽ cảnh báo bạn khi hoạt động mạng cao bất thường, lúc đó bạn có thể sử dụng Portmaster để kiểm tra ứng dụng nào đang gây ra sự cố.

3. Tại sao tôi thích sử dụng Portmaster

Tôi đã khám phá ra Portmaster vào năm ngoái và cuối cùng đã cài đặt nó trên tất cả các hệ thống Linux của mình. Dưới đây là ba lý do chính khiến tôi yêu thích nó đến vậy!

3.1. Chế độ xem chi tiết về hoạt động mạng trên tất cả các ứng dụng

Portmaster cung cấp cho bạn một giao diện tối giản nhưng đầy đủ chức năng để trực quan hóa tất cả các kết nối mạng. Giao diện này rất trực quan đối với người dùng Linux thông thường—bạn không cần phải là một chuyên gia về terminal mới hiểu được những gì đang diễn ra! Bảng điều khiển chính hiển thị biểu đồ thời gian thực về các kết nối đang hoạt động và bị chặn. Bạn có thể xem tất cả các ứng dụng đang kết nối với Internet, cùng với tổng quan nhanh về số lượng ứng dụng bị chặn kết nối và bộ đếm hiển thị các kết nối gần đây theo từng quốc gia.



Bạn có thể chọn từng ứng dụng và tìm hiểu sâu hơn về hành vi mạng cụ thể của chúng—tên miền chúng đang kết nối, lượng dữ liệu chúng đang tải lên và tải xuống (từ tab Thông tin chi tiết), và thời điểm mỗi kết nối bắt đầu và kết thúc. Ngoài ra còn có các tùy chọn để sắp xếp, lọc và nhóm thông tin theo cách phù hợp với quy trình làm việc của bạn. Tính năng này rất mạnh mẽ để nhanh chóng phát hiện hành vi bất thường hoặc kết nối không mong muốn, và có một nút bật/tắt đơn giản để chặn tất cả kết nối đối với các ứng dụng đáng ngờ chỉ bằng một cú nhấp chuột!

3.2. Chặn các ứng dụng cụ thể không cho trực tuyến

Đôi khi bạn không muốn một ứng dụng nào đó truy cập internet, và Portmaster giúp bạn làm điều đó dễ dàng. Ví dụ, tôi sử dụng Obsidian để ghi nhật ký và lưu tất cả ghi chú cá nhân vì nó hoạt động ngoại tuyến và lưu dữ liệu cục bộ—tôi không muốn thông tin này trên máy chủ của người khác! Tôi cũng sử dụng nhiều plugin của bên thứ ba để mở rộng chức năng của Obsidian.

Hiện tại, tôi không phải là lập trình viên và không thể xem xét mã plugin để xác minh xem chúng có an toàn hay không - điều này rất quan trọng khi cài đặt một thứ gì đó ít người biết đến với lượng người dùng nhỏ. Đây chính là lúc Portmaster trở nên không thể thiếu, vì nó cho phép tôi xem liệu Obsidian hoặc các plugin của nó có đang "gọi về nhà" hay có hoạt động mạng đáng ngờ nào không.

Hiện tại, tôi chặn hoàn toàn Obsidian khỏi kết nối internet. Mỗi khi có bản cập nhật mới, tôi tạm thời bỏ chặn, chạy bản cập nhật và lại chặn. Một số người sẽ gọi đây là hoang tưởng, nhưng nó giúp tôi yên tâm rằng dữ liệu của mình được an toàn mà vẫn có thể cập nhật phần mềm khi cần.

3.3. Tự động chặn trình theo dõi và phần mềm độc hại

Một trong những tính năng tốt nhất của Portmaster là khả năng tự động chặn các trình theo dõi và tên miền độc hại đã biết. Trong quá trình thiết lập ban đầu, bạn có thể chọn các hộp kiểm để bật nhiều danh sách bộ lọc khác nhau—chặn trình theo dõi, phần mềm độc hại, trang web lừa đảo và thậm chí cả nội dung NSFW. Portmaster duy trì cơ sở dữ liệu các tên miền độc hại và tham chiếu chúng theo thời gian thực, ngăn chặn các kết nối này trước khi chúng gây ra sự cố.

Tính năng này diễn ra tự động ở chế độ nền, vì vậy bạn không cần phải xem xét thủ công từng kết nối—Portmaster xử lý các mối đe dọa rõ ràng đồng thời cung cấp cho bạn các công cụ để điều tra bất kỳ điều gì đáng ngờ. Tuy nhiên, nếu bạn bỏ lỡ việc thiết lập đúng cách hoặc muốn thay đổi cài đặt bộ lọc sau này, bạn có thể truy cập chúng trong Cài đặt > Bộ lọc Quyền riêng tư > Danh sách Bộ lọc.


4. Cách thiết lập và sử dụng Portmaster

Portmaster không có sẵn trong các kho lưu trữ Linux chính thức—bạn sẽ cần tải xuống trực tiếp từ trang web của họ. Quy trình cài đặt có thể hơi khác nhau tùy theo bản phân phối bạn đang sử dụng. Trên các hệ thống dựa trên Debian và Ubuntu, hãy tải xuống và cài đặt gói DEB. Đối với Fedora và các phiên bản phái sinh của nó, có gói RPM. Trên Arch Linux, hãy cài đặt nó từ AUR dưới dạng portmaster-bin. Nếu bạn gặp sự cố hoặc cần hướng dẫn chi tiết hơn, Portmaster có tài liệu hướng dẫn cài đặt tuyệt vời cho nhiều bản phân phối Linux khác nhau.

Sau khi cài đặt hoàn tất và khởi động ứng dụng, bạn sẽ trải qua một quy trình thiết lập nhanh yêu cầu bạn chọn danh sách bộ lọc và máy chủ DNS. Theo mặc định, Portmaster sẽ tự động khởi động sau mỗi lần khởi động hệ thống, nhưng nếu không, bạn có thể cấu hình thủ công bằng systemd.




Đó là tổng quan nhanh của tôi về Portmaster, lý do tại sao tôi yêu thích nó, và cách bạn có thể thiết lập nó nếu bạn đồng tình với tôi. Mặc dù Portmaster hoạt động như một tường lửa cấp ứng dụng tuyệt vời, nhưng nó không thể thay thế cho tường lửa đa năng, và bạn nên cài đặt một cái gì đó như Firewalld hoặc UFW trên hệ thống của mình.