Die Web-Oberfläche absichern
Der Little-Snitch-Daemon lauscht auf einem Netzwerk-Port auf Browser-Verbindungen. Jedes Programm, das diesen Port erreichen kann – ein Browser genauso wie jedes andere, hat vollen Zugriff auf die Benutzeroberfläche: Es könnte Regeln hinzufügen und entfernen, Sperrlisten manipulieren oder den Filter vollständig abschalten.
Die Standardeinstellung: nur Loopback
Standardmäßig bindet sich Little Snitch nur an die Loopback-Schnittstelle (127.0.0.1). Das beschränkt den Zugriff auf Prozesse, die auf dem lokalen Rechner laufen. Wenn du der einzige Nutzer deines Computers bist, reicht das vermutlich aus.
Wann du mehr brauchst
Du benötigst besseren Schutz, wenn:
- auf deinem Computer Konten für mehrere unterschiedliche Personen existieren, oder
- du den Netzwerk-Port über das Netzwerk erreichbar machst.
In diesen Fällen solltest du Authentifizierung verlangen. Und wenn du Authentifizierung verlangst, brauchst du auch Verschlüsselung (TLS) für die Client-Verbindung. Sonst werden die Zugangsdaten unverschlüsselt übertragen.
Konfigurationsoptionen
Alle zugriffsbezogenen Einstellungen befinden sich in der Konfigurationsdatei web_ui.toml. Wo diese Datei liegt und wie du sie sicher überschreibst, erfährst du unter Erweiterte Konfiguration. Die verfügbaren Optionen sind:
- TLS-Verschlüsselung. Aktiviere SSL/TLS mit einem extern bereitgestellten Schlüssel und Zertifikat, oder lasse Little Snitch ein selbstsigniertes Zertifikat erzeugen. Das automatisch erzeugte Zertifikat wird dauerhaft gespeichert, sodass Clients es pinnen können.
- Authentifizierung mit Anmeldedaten. Nutzer melden sich mit ihrem System-Benutzernamen und -Passwort an. Die Authentifizierung erfolgt über PAM, der PAM-Servicename ist konfigurierbar. Der Zugriff kann auf Nutzer einer bestimmten Gruppe eingeschränkt werden.
- Gemeinsame Anmeldedaten. Verlangt einen fixen Benutzernamen und ein fixes Passwort für die Anmeldung, unabhängig von Systemkonten.
- Externe Authentifizierung. Überträgt die Authentifizierungsentscheidung an ein externes Werkzeug.
Die mit Little Snitch ausgelieferte Datei web_ui.toml dokumentiert jede Option im Detail, einschließlich der genauen Schlüsselnamen und Wertformate. Dieses Handbuch dupliziert diese Referenz absichtlich nicht. Die Datei selbst ist immer maßgeblich für die Version, die du verwendest.
Beachte auch die Option ui_base_urls in web_ui.toml, die eine Prüfung gegen Cross-Site-Request-Forgery hinzufügt.

Abmelden
Ist die Authentifizierung aktiviert, kannst du deine Sitzung über die Abmelden-Schaltfläche in der Oberfläche beenden.
Eingebaute Schutzmaßnahmen
Unabhängig von deiner Konfiguration bringt die Web-Oberfläche mehrere Schutzmaßnahmen mit: Fehlgeschlagene Anmeldungen lösen eine Wartezeit aus, die Brute-Force-Angriffe verlangsamt. Passwörter werden unmittelbar nach Gebrauch aus dem Speicher gelöscht. Passwortprüfungen laufen in einem privilegierten Hilfsprozess. Und alle Antworten tragen einen Content-Security-Policy-Header.
War dieser Eintrag hilfreich? Hinterlass uns Feedback.
© 2016-2026 Objective Development Software GmbH