Erfahrungen zu OpenSnitch?

jamie · 26. Februar 2025 um 17:27

Hat jemand Erfahrungen mit OpenSnitch?

Aus dem Mac-Umfeld wurde mir Little Snitch empfohlen. Ich bin aber eher Linux-User und finde die Idee dahinter sehr interessant.
Als Gegenstück habe ich bisher OpenSnitch gefunden.

Vielleicht kennt jemand noch eine andere Software, mich stört nur, dass sie nicht in den Repositories der Distributionen zu finden ist. Ich benutze ungern andere Quellen privat, aber auch im Firmenumfeld für produktive Systeme.

jdevlx · 26. Februar 2025 um 18:57

Auf einem Notebook für auswärtige Einsätze habe ich das installiert und nutze das auch seit min. 2 Jahren. Funktioniert vergleichbar wie LittleSnitch.

Ist bei mir auch in den Paketquellen enthalten (Debian 12).

jamie · 26. Februar 2025 um 20:12

Stimmt, alma hat es nicht, aber dafür Debian.

Gibt es einen Grund, warum nur für externe Einsätze?
Könnte mir vorstellen, dass es schon sehr nützlich ist, wenn man so ein Standardprofil erstellt hat.

Auf den ersten Blick bräuchte man jedenfalls eine Möglichkeit, „interne“ Kommunikation (ganze Netzwerkbereiche) generell zu whitelisten, da ja zunächst nur Verbindungen nach außen interessant sind. Ohne es jetzt direkt getestet zu haben, kann man in den Regeln die Netze entsprechend eintragen.

jdevlx · 27. Februar 2025 um 14:22

Nur habe ich nicht geschrieben
Auf dem Gerät wird es regelmäßig genutzt und es ging ja um Erfahrungen mit der Software.

Bei dem Einsatz auf dem Notebook geht es mir in erster Linie um Selbstschutz. Auf dem Gerät sind viele eigene Sachen und Tools installiert, die Verbindungen zu eigener Infrastruktur machen.
Vergesse ich die abzuschalten oder benötige die, mache ich diese Infos im fremden Netzwerk bekannt.
Mit OpenSnitch kann ich das Netzwerk anlassen und lasse nur explizit vor Ort benötigte Verbindungen nach draussen zu.

Im eigenen Netz habe ich das nur auf einem Rechner, mit dem ich fremde Softwareprojekte kompiliere und teste. Da sehe ich dann, ob die nach Hause telefonieren und kann das blocken.

Ansonsten brauche ich die Software unter Linux eigentlich nicht.

Alle seriösen GNU/Linux-Distributionen bauen von sich aus abgesehen von Dingen wie DNS- und NTP-Abfragen und ggfs. autom. Updates überhaupt keine Verbindungen auf, Debian allemal.
Im Browser habe ich ohnehin immer zusätzlich NoScript oder uBlock, da ist OpenSnitch dann redundant. Den Rest machen Blocklists im Router.