Mit Little Snitch können User Linux-Dienste und ihr Verhalten im Netzwerk analysieren und gegebenfalls einschränken oder blockieren.
Das Team von Objective Development hat eine neue Version des Netzwerkanalysetools Little Snitch vorgestellt. Diese ist künftig nicht nur mit MacOS, sondern auch mit Linux kompatibel. “Sie können genau sehen, welche Anwendungen mit welchen Servern kommunizieren, die nicht eingeladenen blockieren und den Datenverkehr im Laufe der Zeit im Auge behalten”, schreibt der Hersteller auf der Produktseite.
Wie die MacOS-Version ist auch Little Snitch für Linux vor allem auf eine einfache Bedienbarkeit ausgelegt. Die GUI zeigt die wichtigsten Informationen an, etwa welche Dienste mit dem Internet kommunizieren, mit welchen Domänen kommuniziert wird, und wie viel Traffic Applikationen bereits übertragen haben. Die GUI gruppiert diese Informationen unter ihren jeweiligen Anwendungsnamen, etwa Firefox, Codium oder Github.
Linux-Kernel 6.12 benötigt
Über integrierte Blocklisten können diverse Domänen auch gezielt blockiert werden. User können hier selbstständig Dienste eintragen, etwa im bekannten Format /etc/hosts mit IP-Adressen. Allerdings werden etwa Regex-Formate nicht unterstützt. Die Software kann automatisch Blocklisten aus dem Netz laden und diese bei Bedarf aktualisieren. Mittels Regeln können diese Blocklisten angepasst und so nur einzelne Dienste von Domänen gesperrt werden.
Little Snitch für Linux baut auf dem Kernel-Tool eBPF auf, das etwa Programme in einer Sandbox laufen lassen und so sicher auf Ressourcen wie das Netzwerk zugreifen kann. Little Snitch selbst ist laut Hersteller mit den meisten Linux-Distributionen kompatibel. Es braucht allerdings den Linux-Kernel 6.12 oder neuer, da es auf neuere Features von eBPF setzt. Es sollen zudem einige Versionen von Fedora oder Arch Linux nicht mit dem Tool kompatibel sein. Das Tool kann auf der Webseite heruntergeladen und die Open-Source-Teile des Codes bei Github eingesehen werden. Ganz quelloffen ist die Software allerdings nicht.
Dieser Artikel ist zuerst auf Golem.de erschienen.






