OpenSnitch GNU/Linux インタラクティブアプリケーションファイアウォール
(github.com/evilsocket)- OpenSnitch は GNU/Linux のアプリケーションファイアウォール
主な機能
- インタラクティブなアウトバウンド接続フィルタリング
- システム全体で広告、トラッカー、または悪意のあるドメインをブロック
- GUI を通じてシステムファイアウォールを構成可能(nftables)
- 入力ポリシーの構成、インバウンドサービスの許可など
- 中央 GUI から複数ノードを管理
- SIEM 統合
ダウンロード
- システムに合った deb/rpm パッケージをダウンロード: https://github.com/evilsocket/opensnitch/releases
インストール
deb
$ sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.deb
rpm
$ sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpm- その後、
$ opensnitch-uiを実行するか、アプリケーションメニューから GUI を起動
詳細はドキュメントを参照
OpenSnitch の使用例
- 想定外の接続をブロックする OpenSnitch の例: https://github.com/evilsocket/opensnitch/…
- 想定外の接続を発見した場合は投稿可能
メディア掲載
- 2017 PenTest Magazine
- 2019年11月 It's Foss
- 2020年3月 Linux Format #232
- 2020年8月 Linux Magazine Polska #194
- 2021年8月 Linux Format #280
- 2022年2月 Linux User
- 2022年6月 Linux Magazine #259
寄付
- OpenSnitch が役立った場合、開発者に寄付可能
- 現在の OpenSnitch のメンテナーを確認: https://github.com/evilsocket/opensnitch/commits/master
貢献者
- 一覧を確認可能
GN⁺のまとめ
- OpenSnitch は GNU/Linux 環境でアプリケーションファイアウォールを提供し、セキュリティを高めるツール
- 広告、トラッカー、悪意のあるドメインをブロックし、ユーザーのプライバシー保護に有用
- GUI を通じて簡単にファイアウォールを設定・管理でき、ユーザーフレンドリー
- SIEM 統合機能により、セキュリティイベントを中央で管理可能
- 類似機能を提供する他のプロジェクトとしては "ufw" や "Firewalld" がある
まだコメントはありません。