OpenSnitch

Tous les sujets touchant à la sécurité du système.
Avatar du membre
roromint
Messages : 2728
Enregistré le : dim. 28 févr. 2016 21:09
Localisation : ath

OpenSnitch

Message par roromint »

OpenSnitch est un pare-feu applicatif écrit en Python3. Cet outil peut détecter et avertir son utilisateur de toutes les connexions sortantes créées sur son système. Cela peut être très effectif pour détecter et bloquer les connexions non désirées qui pourraient causer des fuites de données.
Dans ce billet, nous verrons comment installer ce firewall sur un système Ubuntu 16.04.2.

Tout d’abord, installons les dépendances de OpenSnitch:
(python 3.x)
$ sudo apt-get install build-essential python3-dev python3-setuptools libnetfilter-queue-dev python3-pyqt5
ou
(python 2.x)
sudo apt-get install build-essential python-dev python-setuptools libnetfilter-queue-dev python-pyqt5

installation des dépendances

Puis, clonons le dépôt GitHub de l’outil:

$ git clone https://github.com/evilsocket/opensnitch.git" onclick="window.open(this.href);return false;

La prochaine étape consiste à lancer son installation:

$ cd opensnitch
$ sudo python3 setup.py install

Enfin pour exécuter OpenSnitch, il suffit tout simplement de lancer la commande opensnitch à partir du terminal:

$ sudo opensnitch

Lancer le programme OpenSnitch

Exemple d’utilisation

Si l’une de vos applications doit réaliser une connexion vers l’Internet, vous verrez apparaître un pop-up.
Vous aurez alors le choix entre autoriser ou empêcher la connexion.
OpenSnitch vous propose également de réaliser cette action juste une fois, jusqu’à la fin de l’exécution du processus, ou de façon permanente. Pour les deux dernières actions, vous avez la possibilité de whitelister l’application ou de la bloquer carrément.

Le projet est dans ses premiers stages de développement, les développeurs seront ravis de recevoir vos critiques.
Modifié en dernier par roromint le lun. 22 mai 2017 21:32, modifié 1 fois.
cordialement,
Ro.
-------------------------------------------------------
PS à lire du attentif pour mon handicap : je suis malentendant Étant dyslexique, j'ai des problèmes quant à la rédaction de messages en français courant. Je vous prie dès lors d'accepter toutes mes excuses si mes interventions peuvent vous paraître étranges et je vous remercie d'avance pour votre compréhension.
PS: pour les membres, ne pas faire la message privé de moi svp ! merci

Avatar du membre
débitant
modérateur
Messages : 11524
Enregistré le : mar. 14 juil. 2015 18:22
Localisation : Lorraine France

Re: OpenSnitch

Message par débitant »

déplacé dans "sécurité" ;)

Avatar du membre
L5d
Messages : 1000
Enregistré le : sam. 25 juil. 2015 01:14
Localisation : Entre le clavier et la chaise
Contact :

Re: OpenSnitch

Message par L5d »

Bonjour Roro,
Ton info sur OpenSnitch est très intéressante. En effet, un firewall (actif d'origine sur Linux) bloque les connections entrantes non désirées, mais pas les connections sortantes d'un logiciel espion par exemple.

C'est une fonctionnalité que l'on avait sous Windows dans ZoneAlarm.

je mettrai juste 3 petites critiques :
  • C'est une version alfa en cours de développement,
  • il n'est pas dans les dépôts,
  • à priori pas en français.
Mon micro de Bureau :
Linux Mint 19.3 64 Cinnamon, Kernel 5.0.0-65-generic, CG Zotac GTX 750 Ti (pilote NVidia 390.141 ou 460.80), Canon MG7150, SSD 240 Go, DD 2 To, HDD externe 320 Go, Triple Boot : Win 7 Pro 64 sp1, ou Linux Mint 20.1 Cinnamon avec Kernel 5.4.0-77, Scanner à plat Relisys Scorpio était fonctionnel sous Mint 17.3 --- https://www.lilo.org/fr et https://www.mobicoop.fr/

Avatar du membre
toryx
Messages : 194
Enregistré le : dim. 11 sept. 2016 21:57

Re: OpenSnitch

Message par toryx »

un firewall applicatif :) c'est une 1ere sous linux ça , non ?
merci roro pour le tuyau
dual-boot: archlinux-cinnamon - windows11
CPU: i5 10600k - CM: MPG Z490 GP - RAM: Corsair Vengeance LPX DDR4 3200 MHz CL16 (4X 8GO)
GPU: NVIDIA GeForce RTX 3060 LH
NVIDIA GeForce GTX 1050 Ti (pasthrough vers qemu/kvm)
KVM: Windows 11 - MacOS Monterey

Avatar du membre
Geck
Messages : 77
Enregistré le : mar. 11 août 2015 16:33

Re: OpenSnitch

Message par Geck »

Merci roro.

C'est un sujet que je vais suivre avec intérêt car c'est une fonctionnalité qui me manquait sous Linux ; sous Windows j'étais fervent utilisateur de Look'n Stop.
Pc : Lenovo ThinkCentre M710T | Linux Mint 20.2 Uma | Cinnamon 5.0.5 | 5.4.0-81-generic | Intel© Celeron© CPU G3930 @ 2.90GHz × 2 | 16 Go | NVIDIA GK107GL [Quadro K420]

Avatar du membre
david37
modérateur
Messages : 3884
Enregistré le : lun. 22 août 2016 05:06

Re: OpenSnitch

Message par david37 »

Oui super intéressant ;)
Merci roro, je vais y jeter un oeil.
PC1: Mobo: Gigabyte B550 AORUS Elite 2 / CPU: AMD Ryzen 7 3700X / GPU: MSI Radeon RX 580 Armor / RAM: 32 GB @3600 MHz CL16 / SSD: Samsung 970 EVO 500 GB / LM 20.2 Xfce
PC2: HP Pavilion 15 / AMD Ryzen 5 5500U with Radeon Graphics / 16GB RAM / 500 GB SSD / Debian 11 Xfce
PC3: Dell-Latitude E7240 / 2.1GHz i7-4600U / Intel Haswell-ULT HD 4400 / 8GB RAM / 250 GB Hard Drive / LM 20.2 Xfce

noname
Messages : 473
Enregistré le : jeu. 18 août 2016 18:55

Re: OpenSnitch

Message par noname »

OpenSnitch cela ressemble fortement à Little Snitch pour mac !
Un très bon soft d'ailleurs :)
NUC Intel NUC12WSHi5 - SSD CORSAIR Force MP510 NVMe PCIe
Linux Mint 21.3 Cinnamon - noyau 5.15

Avatar du membre
roromint
Messages : 2728
Enregistré le : dim. 28 févr. 2016 21:09
Localisation : ath

Re: OpenSnitch

Message par roromint »

:oops: :oops: :oops: :oops: :oops: :oops: merchi :D :geek: :geek: :mrgreen:
cordialement,
Ro.
-------------------------------------------------------
PS à lire du attentif pour mon handicap : je suis malentendant Étant dyslexique, j'ai des problèmes quant à la rédaction de messages en français courant. Je vous prie dès lors d'accepter toutes mes excuses si mes interventions peuvent vous paraître étranges et je vous remercie d'avance pour votre compréhension.
PS: pour les membres, ne pas faire la message privé de moi svp ! merci

Avatar du membre
roromint
Messages : 2728
Enregistré le : dim. 28 févr. 2016 21:09
Localisation : ath

Re: OpenSnitch

Message par roromint »

re j'ai oublie la chose pour dire que j'attendre 18.2 si avec opensnitch :>
signé le prof roromint
cordialement,
Ro.
-------------------------------------------------------
PS à lire du attentif pour mon handicap : je suis malentendant Étant dyslexique, j'ai des problèmes quant à la rédaction de messages en français courant. Je vous prie dès lors d'accepter toutes mes excuses si mes interventions peuvent vous paraître étranges et je vous remercie d'avance pour votre compréhension.
PS: pour les membres, ne pas faire la message privé de moi svp ! merci

Avatar du membre
toryx
Messages : 194
Enregistré le : dim. 11 sept. 2016 21:57

Re: OpenSnitch

Message par toryx »

semble marcher sur mint 18.1 :)
on dirait qu'il vaut mieux cloner le dépôt GitHub que de telecharger le zip
ce dernier a des fichiers au mauvais endroits

depuis un terminal
dual-boot: archlinux-cinnamon - windows11
CPU: i5 10600k - CM: MPG Z490 GP - RAM: Corsair Vengeance LPX DDR4 3200 MHz CL16 (4X 8GO)
GPU: NVIDIA GeForce RTX 3060 LH
NVIDIA GeForce GTX 1050 Ti (pasthrough vers qemu/kvm)
KVM: Windows 11 - MacOS Monterey

Répondre