Little Snitch for Linux
Компания Objective Development выпустила Little Snitch for Linux — Linux-версию своего известного инструмента для контроля исходящих сетевых соединений, прежде доступного в основном пользователям macOS. Новый вариант позиционируется не как средство жёсткой защиты системы, а как инструмент контроля приватности: он показывает, какие приложения и к каким узлам обращаются по сети, позволяет блокировать нежелательные соединения и отслеживать историю сетевой активности.
Компания Objective Development выпустила Little Snitch for Linux — Linux-версию своего известного инструмента для контроля исходящих сетевых соединений, прежде доступного в основном пользователям macOS. Новый вариант позиционируется не как средство жёсткой защиты системы, а как инструмент контроля приватности: он показывает, какие приложения и к каким узлам обращаются по сети, позволяет блокировать нежелательные соединения и отслеживать историю сетевой активности.
В основе Little Snitch for Linux используется eBPF, а интерфейс выполнен в виде локального web UI, доступного по http://localhost:3031/. Такой подход позволяет не только наблюдать текущие и прошлые соединения, но и сортировать их по активности, объёму трафика и имени приложения, а также быстро блокировать соединения в один клик. Разработчик отдельно подчёркивает, что UI можно установить как PWA, а сам продукт ориентирован в том числе на наблюдение за сетевой активностью удалённых Linux-серверов.
Из поддерживаемых возможностей Little Snitch for Linux разработчик выделяет:
— просмотр текущей и прошлой сетевой активности по приложениям;
— отображение заблокированных соединений, истории трафика и объёмов переданных данных;
— масштабирование и фильтрацию по временным диапазонам на графике трафика;
— блокировку соединений одним нажатием;
— поддержку blocklist-списков с автоматическим обновлением;
— импорт списков в форматах «один домен/хост на строку», /etc/hosts и CIDR-диапазонов;
— создание собственных правил по процессам, портам и протоколам;
— возможность включить аутентификацию для доступа к web-интерфейсу;
— замену eBPF-компонента и web UI собственными сборками.
При этом проект имеет ряд важных ограничений. Little Snitch for Linux работает на ядрах Linux 6.12 и новее при наличии BTF support; разработчик также предупреждает, что hardened-конфигурации ядра могут быть несовместимы с программой. Кроме того, продукт прямо описывается как решение «for privacy, not security»: из-за ограничений eBPF при высокой нагрузке возможны ситуации, когда пакет нельзя надёжно сопоставить с процессом или DNS-именем.
Лицензионная модель у Linux-версии смешанная: eBPF-компонент и web UI опубликованы под GPLv2, тогда как демон и CLI-инструмент остаются проприетарными, но распространяются бесплатно и допускают свободное использование и перераспространение.
>>> Источник
Linux.org.ru прочитано 921 раз
