Little Snitch für Linux Hilfe

Die Web-Oberfläche absichern

Der Little-Snitch-Daemon lauscht auf einem Netzwerk-Port auf Browser-Verbindungen. Jedes Programm, das diesen Port erreichen kann – ein Browser genauso wie jedes andere, hat vollen Zugriff auf die Benutzeroberfläche: Es könnte Regeln hinzufügen und entfernen, Sperrlisten manipulieren oder den Filter vollständig abschalten.

Die Standardeinstellung: nur Loopback

Standardmäßig bindet sich Little Snitch nur an die Loopback-Schnittstelle (127.0.0.1). Das beschränkt den Zugriff auf Prozesse, die auf dem lokalen Rechner laufen. Wenn du der einzige Nutzer deines Computers bist, reicht das vermutlich aus.

Wann du mehr brauchst

Du benötigst besseren Schutz, wenn:

In diesen Fällen solltest du Authentifizierung verlangen. Und wenn du Authentifizierung verlangst, brauchst du auch Verschlüsselung (TLS) für die Client-Verbindung. Sonst werden die Zugangsdaten unverschlüsselt übertragen.

Konfigurationsoptionen

Alle zugriffsbezogenen Einstellungen befinden sich in der Konfigurationsdatei web_ui.toml. Wo diese Datei liegt und wie du sie sicher überschreibst, erfährst du unter Erweiterte Konfiguration. Die verfügbaren Optionen sind:

Die mit Little Snitch ausgelieferte Datei web_ui.toml dokumentiert jede Option im Detail, einschließlich der genauen Schlüsselnamen und Wertformate. Dieses Handbuch dupliziert diese Referenz absichtlich nicht. Die Datei selbst ist immer maßgeblich für die Version, die du verwendest.

Beachte auch die Option ui_base_urls in web_ui.toml, die eine Prüfung gegen Cross-Site-Request-Forgery hinzufügt.

Anmeldebildschirm der Web-Oberfläche mit aktivierter Authentifizierung

Abmelden

Ist die Authentifizierung aktiviert, kannst du deine Sitzung über die Abmelden-Schaltfläche in der Oberfläche beenden.

Eingebaute Schutzmaßnahmen

Unabhängig von deiner Konfiguration bringt die Web-Oberfläche mehrere Schutzmaßnahmen mit: Fehlgeschlagene Anmeldungen lösen eine Wartezeit aus, die Brute-Force-Angriffe verlangsamt. Passwörter werden unmittelbar nach Gebrauch aus dem Speicher gelöscht. Passwortprüfungen laufen in einem privilegierten Hilfsprozess. Und alle Antworten tragen einen Content-Security-Policy-Header.


War dieser Eintrag hilfreich? Hinterlass uns Feedback.
© 2016-2026 Objective Development Software GmbH