Si vous êtes sous Mac, vous connaissez sans doute LittleSnitch, ce firewall (payant) qui permet de détecter et d'alerter l'utilisateur de toutes connexions entrantes ou sortantes sur la machine.

Mais sous Linux, si vous n'êtes pas un cador d'iptables, c'est peut-être un peu pénible pour vous de gérer ce genre de choses. Heureusement, il existe OpenSnitch, l'équivalent barbu et libre de LittleSnitch qui utilise évidemment iptables couplé à NFQUEUE et ftrace présent par défaut dans le noyau.

i.img.jpg

OpenSnitch va ainsi vous permettre de détecter et d'alerter l'utilisateur d'un poste client Linux que quelque chose ne tourne pas rond. Top pour détecter les trucs louches comme l'exploitation d'une faille ou une fuite de données.

Code:
Pour l'installer sous Ubuntu :

git clone https://github.com/evilsocket/opensnitch && cd opensnitch

sudo apt-get install build-essential python3-dev python3-setuptools libnetfilter-queue-dev python3-pyqt5

cd opensnitch

sudo python3 setup.py install

Et pour le lancer :

sudo opensnitch

Ensuite, si vous voulez faire une mise à jour, faite simplement un git pull du dépôt :

git pull origin master
Et voilà !