A Objective Development lançou o Little Snitch para Linux, uma versão para Linux de sua conhecida ferramenta para monitorar conexões de rede de saída, anteriormente disponível principalmente para usuários de macOS. A nova versão não se posiciona como uma ferramenta de segurança robusta para sistemas, mas sim como uma ferramenta de monitoramento de privacidade: ela mostra quais aplicativos e nós estão acessando a rede, permite bloquear conexões indesejadas e monitorar o histórico de atividades da rede.
Little Snitch para Linux é baseado em eGMPe a interface foi projetada no formato interface de usuário web localAcessível em http://localhost:3031/, essa abordagem permite não apenas monitorar conexões atuais e passadas, mas também classificá-las por atividade, volume de tráfego e nome do aplicativo, além de bloquear conexões rapidamente com um único clique. O desenvolvedor destaca que a interface do usuário pode ser instalada como um PWA (Progressive Web App) e que o produto foi projetado, entre outras coisas, para monitorar a atividade de rede de servidores Linux remotos.
O desenvolvedor destaca os seguintes recursos suportados do Little Snitch para Linux:
- Visualize a atividade de rede atual e passada por aplicativo;
- Exibição de conexões bloqueadas, histórico de tráfego e volumes de dados transferidos;
- Dimensionamento e filtragem por intervalos de tempo no gráfico de tráfego;
- Bloqueio de conexão com um clique;
- Suporte para listas de bloqueio com atualização automática;
- Importar listas nos formatos "um domínio/host por linha", /etc/hosts e intervalos CIDR;
- Criar suas próprias regras para processos, portas e protocolos;
- a capacidade de habilitar a autenticação para acesso à interface web;
- Substituindo o componente eBPF e a interface web por assemblies personalizados.
No entanto, o projeto apresenta algumas limitações importantes. O Little Snitch para Linux roda em kernels Linux 6.12 e versões posteriores de acordo com a disponibilidade Suporte BTFO desenvolvedor também alerta que configurações de kernel reforçadas podem ser incompatíveis com o programa. Além disso, o produto é explicitamente descrito como uma solução. “Para privacidade, não para segurança”Devido às limitações do eBPF, sob alta carga podem ocorrer situações em que um pacote não possa ser associado de forma confiável a um processo ou nome DNS.
A versão para Linux possui um modelo de licenciamento misto: o componente eBPF e a interface web são publicados sob [licença não especificada]. GPLv2, enquanto o daemon e a ferramenta de linha de comando permanecem proprietário, mas são distribuídos gratuitamente e podem ser usados e redistribuídos livremente.
Fonte: linux.org.ru
