OpenSnitch ist eine Linux-Portierung der Little Snitch Firewall-Anwendung für MacOS, die derzeit als Beta-Software gilt.
[[Später bearbeiten]]das ursprüngliche OpenSnitch wurde aufgegeben. Es gibt einen Fork mit Verbesserungen und Fehlerbehebungen, der sich derzeit in der Entwicklung befindet, daher schlage ich vor, den Fork anstelle des nicht gewarteten Projekts zu verwenden. Weitere Informationen finden Sie in diesem Artikel.
Wenn Sie nach einer Firewall auf Anwendungsebene für Linux suchen, die mit einer GUI geliefert wird, probieren Sie OpenSnitch aus. Diese Firewall-Software kann Anwendungen überwachen, die auf Ihrem System ausgeführt werden, und deren Internetzugang blockieren, bis Sie sie zulassen oder verweigern.
So funktioniert OpenSnitch. Wenn eine Anwendung versucht, auf das Internet zuzugreifen, wird sie zunächst blockiert und ein Dialogfeld wird angezeigt, in dem Sie gefragt werden, ob Sie die Verbindung einmalig, in dieser Sitzung oder für immer zulassen möchten:
Sie können den Zugriff auch blockieren, indem Sie das erste Dropdown-Menü von Verbindungen zulassen auf Verbindungen blockieren ändern und die Dauer auf die gleiche Weise auswählen (einmalig, für diese Sitzung oder für immer).
Wie Sie dem obigen Screenshot entnehmen können, werden mehrere Informationen bereitgestellt, wie z. B.:die Domäne, mit der die Anwendung eine Verbindung herzustellen versucht, die Quell- und Ziel-IPs oder die Prozess-ID
Über das Tray-Icon erreichen Sie die Netzwerkstatistik von OpenSnitch, die Informationen zu aktuellen Prozessen, Hosts, Adressen, Ports oder Benutzern sowie eine allgemeine Übersicht Ihrer aktuellen Verbindungen anzeigt:
Die Anwendung verfügt zwar über eine grafische Qt-Benutzeroberfläche, kann aber auch über die Befehlszeile verwendet werden. Informationen zum Festlegen benutzerdefinierter Regeln für OpenSnitch finden Sie auf dieser Seite.
Nachdem Sie einer Anwendung erlaubt oder verweigert haben, sich mit dem Internet zu verbinden, gibt es zumindest vorerst keine GUI, um dies zu ändern, falls Sie Ihre Meinung ändern. Du kannst eine Regel jedoch zurücksetzen, indem du die Regeldatei löschst (oder änderst), die du im /etc/opensnitchd/rules-Verzeichnis gespeichert hast (nachdem OpenSnitch einmal installiert und ausgeführt wurde).
OpenSnitch befindet sich noch in der Beta-Phase, daher fehlen einige Funktionen. Im Moment fängt der OpenSnitch-Daemon nur ausgehende Verbindungen ab und verwaltet sie, aber eine Unterstützung für eingehende Verbindungen ist geplant.
OpenSnitch ist für die meisten Linux-Distributionen nicht paketiert (ich konnte keine Pakete für Debian / Ubuntu / Linux Mint finden). Um die OpenSnitch-Quelle herunterzuladen und zu sehen, wie man sie installiert, werfen Sie einen Blick auf diese Seite.
Die offiziell geposteten OpenSnitch-Installationsanweisungen für Ubuntu sind etwas unvollständig, daher habe ich mir unten eine Anleitung geschrieben.
So installieren Sie die OpenSnitch-Firewall auf Anwendungsebene in Ubuntu oder Linux Mint
Die folgende Anleitung erfordert Ubuntu 18.04, 18.10, 19.04 oder 19.04 (oder neuer). Ich konnte es in Ubuntu 16.04 nicht erstellen. Diese Schritte sollten auch auf Linux Mint 19 funktionieren. *, Elementary OS Juno, Pop! _OS 18.04 und neuer und andere Linux-Distributionen basierend auf Ubuntu 18.04 und neuer.
1. Go ist für einige Pakete erforderlich, und damit dieser gesamte Prozess ordnungsgemäß funktioniert, müssen einige Pfade zu Ihrem PATH hinzugefügt werden. Führen Sie dazu die folgenden Befehle aus:
echo "export GOPATH=$HOME/.go" >> ~/.bashrc
echo "export PATH=$PATH:$GOROOT/bin:$GOPATH/bin:$HOME/.local/bin:$HOME/.bin" >> ~/.bashrc
. ~/.bashrc2. Installieren Sie die OpenSnitch-Abhängigkeiten:
sudo apt install golang-go python3-pip python3-setuptools python3-slugify protobuf-compiler libpcap-dev libnetfilter-queue-dev python-pyqt5 pyqt5-dev pyqt5-dev-tools git3. Beginnen Sie mit dem Aufbau von OpenSnitch und seinen Anforderungen:
go get github.com/golang/protobuf/protoc-gen-go
go get -u github.com/golang/dep/cmd/dep
cd $GOPATH/src/github.com/golang/dep
./install.sh
export PATH=$PATH:$GOPATH/bin
python3 -m pip install --user grpcio-tools
go get github.com/evilsocket/opensnitch
cd $GOPATH/src/github.com/evilsocket/opensnitch
make
sudo -H make install
Wenn Sie den Befehl go to github.com/evilsocket/opensnitch ausführen, erhalten Sie möglicherweise eine Fehlermeldung, die besagt, dass keine Go-Dateien gefunden wurden (Paket kann nicht geladen werden:Paket github.com/evilsocket/opensnitch:no go files in …) . Ignorieren Sie diese Meldung und fahren Sie mit den restlichen Schritten fort.
Der letzte obige Befehl verwendete -H, da einige PIP-Befehle von der Installationsdatei ausgeführt werden und die Option -H die HOMELAND -Variable auf das Zielverzeichnis des Benutzers setzt, damit einige Berechtigungen nicht verwechselt werden.
4.Füge OpenSnitch zum Start hinzu und starte seine Dienste (du musst diese Befehle nur einmal ausführen):
mkdir -p ~/.config/autostart
cd ui
cp opensnitch_ui.desktop ~/.config/autostart/
sudo systemctl enable opensnitchd
sudo service opensnitchd start
So entfernen Sie OpenSnitch
Verwenden Sie diese Anleitung, um OpenSnitch von Ihrem Ubuntu / Linux Mint-System zu entfernen. Dies ist erforderlich, da OpenSnitch von der Quelle und nicht mit einem Paket installiert wurde.
Beenden und deaktivieren Sie den opensnitchd-Dienst:
sudo service opensnitchd stop
sudo systemctl disable opensnitchdInstallierte OpenSnitch-Dateien entfernen:
rm ~/.config/autostart/opensnitch_ui.desktop
rm -rf ~/.go/src/github.com/evilsocket/opensnitch
sudo rm /usr/local/bin/opensnitch-ui
sudo rm /usr/local/bin/opensnitchd
sudo rm -r /etc/opensnitchd
sudo rm -r /usr/local/lib/python3.*/dist-packages/opensnitch_ui*
sudo rm -r /usr/local/lib/python3.*/dist-packages/opensnitch/
sudo rm /etc/systemd/system/opensnitchd.service
sudo rm /etc/systemd/system/multi-user.target.wants/opensnitchd.service
sudo rm /usr/share/applications/opensnitch_ui.desktop
sudo rm /usr/share/kservices5/kcm_opensnitch.desktop