Little Snitch: мережевий моніторинг для Linux
Little Snitch: мережевий моніторинг для Linux
Objective Development оголосила, що Little Snitch з’явиться на Linux, переносивши відомий інструмент моніторингу мережі з Mac-світу в простір з відкритим кодом для настільних комп’ютерів та серверів.
Що таке Little Snitch?
Якщо ви не знайомі з ним, Little Snitch – це інструмент моніторингу мережі та контролю з’єднань. Він показує, які програми та фонові служби намагаються отримати доступ до інтернету, до яких серверів вони звертаються, і дозволяє користувачам дозволяти або блокувати ці з’єднання за допомогою кастомних правил.
Користувачі можуть переглядати поточну та минулу активність, сортувати з’єднання за останнім використанням або обсягом даних, а також блокувати небажані з’єднання одним кліком. Це спрощує виявлення несподіваної мережевої активності та обмежує програмне забезпечення, яке намагається зв’язатися з зовнішніми серверами.
Технології та реалізація Little Snitch на Linux
У своїй реалізації для Linux Little Snitch побудована на основі eBPF для перехоплення трафіку на рівні ядра, використовує Rust для логіки основного застосунку і представляє свій інтерфейс як веб-додаток, а не як рідний настільний UI. Перевага цього дизайну також полягає в можливості моніторингу віддалених систем Linux з іншого пристрою.
Ліцензування та доступність
Що стосується ліцензування, Objective Development стверджує, що компонент ядра eBPF є відкритим, а веб-інтерфейс доступний під ліцензією GPLv2. Проте бекенд-демон, який управляє правилами, списками блокування і ієрархічним оглядом з’єднань, залишається закритим, хоча його можна безкоштовно використовувати.
Важливо зазначити, що, на відміну від версії macOS, Little Snitch для Linux не позиціонується як посилений інструмент безпеки. Розробники кажуть, що eBPF має обмеження ресурсів, тому визначене програмне забезпечення може обійти блокування в деяких випадках, наприклад, вичерпуючи таблиці.
Застосування Little Snitch на Linux
Замість цього, версія для Linux в основному оформлена як інструмент для захисту конфіденційності та видимості. Вона призначена для показу, які програми здійснюють вихідні з’єднання, і дозволяє користувачам блокувати трафік від звичайного програмного забезпечення, яке не намагається активно уникнути контролю.
Software працює на ядрі 6.12 і новіших. На старіших ядерних версіях проєкт наразі досягає максимального обмеження інструкцій перевіряча eBPF. Компанія додає, що підтримка до ядра 5.17 може бути можливою за умови подальшої роботи. На Linux Little Snitch працює як сервіс, керований systemd, і надає свій інтерфейс через локальний веб-інтерфейс на порті 3031.
Для отримання більш детальної інформації, перегляньте оголошення. Завантаження зараз доступні у вигляді .deb (Debian / Ubuntu / Mint), .rpm (Fedora / Alma / Rocky) та .pkg.tar.zst (Arch / Manjaro / EndeavourOS) пакетів для систем x86_64, ARM64 та RISC-V 64 біт.
