forum.opennet.ru

Составление сообщения

Исходное сообщение

"В рамках проекта OpenSnitch,  динамического межсетевого экра..."
Отправлено opennews, 30-Апр-18 12:18

Предложены для тестирования наработки  проекта OpenSnitch (https://www.opensnitch.io/), в рамках которого развивается открытый аналог проприетарного динамического межсетевого экрана Little Snitch (https://www.obdev.at/products/littlesnitch/index.html). Приложение позволяет в интерактивном режиме контролировать сетевую активность пользовательских приложений и  блокировать нежелательный сетевой трафик.  Код проекта написан на языке Go  (GUI на Python и PyQt5) и распространяется (https://github.com/evilsocket/opensnitch) под лицензией GPLv3.

При обнаружении попыток установки приложением сетевых соединений, не подпадающих под ранее установленные разрешения, OpenSnitch выводит пользователю диалог с предложением принять решение о продолжении сетевой операции или блокирования сетевой активности. Программа позволяет создавать достаточно гибкие правила доступа,  позволяющие учитывать приложения, пользователей, целевые хосты и сетевые порты. Разрешения могут создаваться как на постоянной основе, так и ограничиваться только текущим процессом или сеансом работы пользователя. OpenSnitch также позволяет вести статистку сетевой активности приложений и выполненных блокировок.
В основе OpenSnitch лежит написанный на языке Go фоновый процесс opensnitchd, который выполняется с правами root и взаимодействует с очередью пакетов через Netfilter (libnetfilter-queue), вносит изменения в правила iptables и отслеживает сетевой трафик (libpcap). Лог работы процесса сохраняется в файле /var/log/opensnitchd.log, а база правил фильтрации размещается в  /etc/opensnitchd/rules, правила хранятся в формате  JSON.  Отдельно в непривилегированном режиме выполняется интерфейс пользователя, который написан на языке Python 3 с использованием PyQt5. Интерфейс взаимодействует с управляющим процессом через unix-сокет с использованием протокола gRPC.
URL: https://github.com/evilsocket/opensnitch
Новость: https://www.opennet.ru/opennews/art.shtml?num=48517

Исходное сообщение
"В рамках проекта OpenSnitch, динамического межсетевого экра..." Отправлено opennews, 30-Апр-18 12:18
Предложены для тестирования наработки проекта OpenSnitch (https://www.opensnitch.io/), в рамках которого развивается открытый аналог проприетарного динамического межсетевого экрана Little Snitch (https://www.obdev.at/products/littlesnitch/index.html). Приложение позволяет в интерактивном режиме контролировать сетевую активность пользовательских приложений и блокировать нежелательный сетевой трафик. Код проекта написан на языке Go (GUI на Python и PyQt5) и распространяется (https://github.com/evilsocket/opensnitch) под лицензией GPLv3. При обнаружении попыток установки приложением сетевых соединений, не подпадающих под ранее установленные разрешения, OpenSnitch выводит пользователю диалог с предложением принять решение о продолжении сетевой операции или блокирования сетевой активности. Программа позволяет создавать достаточно гибкие правила доступа, позволяющие учитывать приложения, пользователей, целевые хосты и сетевые порты. Разрешения могут создаваться как на постоянной основе, так и ограничиваться только текущим процессом или сеансом работы пользователя. OpenSnitch также позволяет вести статистку сетевой активности приложений и выполненных блокировок. В основе OpenSnitch лежит написанный на языке Go фоновый процесс opensnitchd, который выполняется с правами root и взаимодействует с очередью пакетов через Netfilter (libnetfilter-queue), вносит изменения в правила iptables и отслеживает сетевой трафик (libpcap). Лог работы процесса сохраняется в файле /var/log/opensnitchd.log, а база правил фильтрации размещается в /etc/opensnitchd/rules, правила хранятся в формате JSON. Отдельно в непривилегированном режиме выполняется интерфейс пользователя, который написан на языке Python 3 с использованием PyQt5. Интерфейс взаимодействует с управляющим процессом через unix-сокет с использованием протокола gRPC. URL: https://github.com/evilsocket/opensnitch Новость: https://www.opennet.ru/opennews/art.shtml?num=48517

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Предложены для тестирования наработки  проекта OpenSnitch (https://www.opensnitch.io/), 
> в рамках которого развивается открытый аналог проприетарного динамического межсетевого 
> экрана Little Snitch (https://www.obdev.at/products/littlesnitch/index.html). Приложение 
> позволяет в интерактивном режиме контролировать сетевую активность пользовательских 
> приложений и  блокировать нежелательный сетевой трафик.  Код проекта написан 
> на языке Go  (GUI на Python и PyQt5) и распространяется 
> (https://github.com/evilsocket/opensnitch) под лицензией GPLv3.

> При обнаружении попыток установки приложением сетевых соединений, не подпадающих под ранее 
> установленные разрешения, OpenSnitch выводит пользователю диалог с предложением принять 
> решение о продолжении сетевой операции или блокирования сетевой активности. Программа 
> позволяет создавать достаточно гибкие правила доступа,  позволяющие учитывать приложения, 
> пользователей, целевые хосты и сетевые порты. Разрешения могут создаваться как на 
> постоянной основе, так и ограничиваться только текущим процессом или сеансом работы 
> пользователя. OpenSnitch также позволяет вести статистку сетевой активности приложений 
> и выполненных блокировок.

> В основе OpenSnitch лежит написанный на языке Go фоновый процесс opensnitchd, который 
> выполняется с правами root и взаимодействует с очередью пакетов через Netfilter 
> (libnetfilter-queue), вносит изменения в правила iptables и отслеживает сетевой трафик 
> (libpcap). Лог работы процесса сохраняется в файле /var/log/opensnitchd.log, а база правил 
> фильтрации размещается в  /etc/opensnitchd/rules, правила хранятся в формате  JSON. 
>  Отдельно в непривилегированном режиме выполняется интерфейс пользователя, который написан 
> на языке Python 3 с использованием PyQt5. Интерфейс взаимодействует с управляющим 
> процессом через unix-сокет с использованием протокола gRPC.

> URL: https://github.com/evilsocket/opensnitch 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48517

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру