Objective Development社は、これまで主にmacOSユーザー向けに提供されていた、ネットワーク接続の監視ツール「Little Snitch」のLinux版をリリースしました。この新バージョンは、本格的なシステムセキュリティツールではなく、プライバシー監視ツールとして位置づけられています。どのアプリケーションやノードがネットワークにアクセスしているかを表示し、不要な接続をブロックしたり、ネットワークアクティビティの履歴を監視したりすることができます。
Linux 用の Little Snitch は、 eGMPインターフェースは、 ローカルWeb UIhttp://localhost:3031/ でアクセスできます。このアプローチでは、現在および過去の接続を監視できるだけでなく、アクティビティ、トラフィック量、アプリケーション名でソートしたり、ワンクリックで接続をすばやくブロックしたりすることもできます。開発者は、UIをPWAとしてインストールできること、そして製品自体は、とりわけリモートLinuxサーバーのネットワークアクティビティを監視するために設計されていることを強調しています。
開発者は、Little Snitch for Linuxでサポートされている以下の機能を強調しています。
- アプリケーションごとの現在および過去のネットワークアクティビティを表示します。
- ブロックされた接続、トラフィック履歴、転送データ量の表示。
- トラフィックグラフ上で時間範囲によるスケーリングとフィルタリングを行う。
- ワンクリックで接続をブロックする。
- 自動更新機能を備えたブロックリストのサポート。
- インポートリストは、「1行に1つのドメイン/ホスト」形式、/etc/hosts、およびCIDR範囲で指定します。
- プロセス、ポート、プロトコルに関する独自のルールを作成する。
- ウェブインターフェースへのアクセス認証を有効にする機能。
- eBPFコンポーネントとWeb UIをカスタムアセンブリに置き換える。
しかし、このプロジェクトにはいくつかの重要な制約があります。Little Snitch for Linuxはカーネル上で動作します Linux 6.12以降 空室状況により BTFサポート開発者は、強化されたカーネル構成はプログラムと互換性がない可能性があるとも警告している。さらに、この製品は明確にソリューションとして説明されている。 「セキュリティのためではなく、プライバシーのため」eBPFの制限により、高負荷時には、パケットがプロセス名またはDNS名に確実に一致しない状況が発生する可能性があります。
Linux 版は混合ライセンス モデルを採用しています。eBPF コンポーネントと Web UI は、 GPLv2デーモンとCLIツールはそのまま 独自のただし、これらは無料で配布され、自由に使用および再配布できます。
出所: linux.org.ru
