Si vous êtes sous Mac, vous connaissez sans doute LittleSnitch, ce firewall (payant) qui permet de détecter et d’alerter l’utilisateur de toutes connexions entrantes ou sortantes sur la machine.
Mais sous Linux, si vous n’êtes pas un cador d’iptables, c’est peut-être un peu pénible pour vous de gérer ce genre de choses. Heureusement, il existe OpenSnitch, l’équivalent barbu et libre de LittleSnitch qui utilise évidemment iptables couplé à NFQUEUE et ftrace présent par défaut dans le noyau.
OpenSnitch va ainsi vous permettre de détecter et d’alerter l’utilisateur d’un poste client Linux que quelque chose ne tourne pas rond. Top pour détecter les trucs louches comme l’exploitation d’une faille ou une fuite de données.
Pour l’installer sous Ubuntu :
git clone https://github.com/evilsocket/opensnitch && cd opensnitch
sudo apt-get install build-essential python3-dev python3-setuptools libnetfilter-queue-dev python3-pyqt5
cd opensnitch
sudo python3 setup.py install
Et pour le lancer :
sudo opensnitch
Ensuite, si vous voulez faire une mise à jour, faite simplement un git pull du dépôt :
git pull origin master
Et voilà !