class: center, middle ![img33l](spy.webp) ## OpenSnitch: Personal Firewall für Linux ### Hauke Goos-Habermann #### https://weisheit.goos-habermann.de --- ### Über mich - Entwickler des
Softwareverteilungssystems m23
- Organisator der
Kieler Open Source und Linux Tage
-
Dienstleister zu m23, Linux und Freier Software
- Softwareentwicklung (PHP, BASH, C/C++, JS, Python und was sonst so gebraucht wird...) - Administration - Schulungen - Support - Beratung - quasi **alles**, *was mit Linux zu tun hat* - Wöchentlicher Livestream *"Jean und Hauke Show"* auf https://www.youtube.com/c/LinuxGuides - *"Nicht der Weisheit letzter Schluß"* mit **beruflichen** oder **privaten Projekten** auf
tube.tchncs.de/c/ndwls
und
youtube.com/@nichtderweisheit
- Hat seit Windows-98-Zeiten keine Personal Firewall mehr verwendet... --- ### OpenSnitch? ![img33r](spy.webp) * **Interaktive Filterung** ausgehender Verbindungen * **Systemweites Blockieren** von Werbung, Trackern oder Malware-Domains * **nftables-Konfiguration** über grafische Oberfläche * Eingaberichtlinien * Dienste erlauben oder verweigern * Domains erlauben oder blockieren * **Verwaltung mehrerer Knoten** über eine zentralisierte Oberfläche * **SIEM**-Integration Wissensteil: SIEM steht für **S**ecurity **I**nformation and **E**vent **M**anagement ⇒ Echtzeitanalyse von Sicherheitsalarmen aus den Quellen-Anwendungen und Netzwerkkomponenten. Projektseite: https://github.com/evilsocket/opensnitch --- ### Installation Von https://github.com/evilsocket/opensnitch/releases unter ***daemon*** und ***GUI*** jeweils die Debian-Pakete herunterladen und installieren mit: ```bash sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.deb ``` Die **Veröffentlichungshinweise** anschauen, ob es für Eure Distribution etwa zu beachten gibt. Wenn die Oberfläche unter Ubuntu 22.04 unter Linux Mint 21 klemmt, eine neuere Version von ***grpcio*** und ***qt-material*** nachinstallieren: ```bash python3.10 -m pip install --ignore-installed grpcio pip3 install qt-material ``` Sollte der **Daemon nicht automatisch gestartet** werden, per Hand nachholen: ```bash sudo systemctl enable opensnitch sudo systemctl start opensnitch ``` --- class: center, middle ### Informationen zu mir und meinen Dienstleistungen, m23, ... ### https://goos-habermann.de