Vaikka turvallisuuden ja yksityisyyden tulisi aina olla etuoikeutetussa paikassa, mistä näiden puute merkitsee, näyttää siltä, että muistamme ne vasta vakoilutapauksen yhteydessä, näemme uutisia haavoittuvuudesta tai haittaohjelmista, jotka vaikuttavat Linux-pohjaisiin järjestelmiin. Mutta sen ei pitäisi olla sellaista, ja turvallisuuden pitäisi olla päivän järjestys.
Suojellaksemme itseämme paremmin analysoimme sarjan turvallisuuteen suuntautuneita ilmaisia käyttöjärjestelmiä, kyllä, luit sen oikein, ei vain tietoturvalähtöiset Linux-jakelut, myös muut avoimen lähdekoodin projektit, jotka joskus unohdamme, koska se on blogi, jonka pääteema on Linux, mutta jotka meidän tulisi pitää mielessä. Voisimme puhua myös Solarisista ja sen luotettavasta toiminnallisuudesta tai muista järjestelmistä, kuten EROS tai sen avoimen lähdekoodin, L4-mikrokernelin, CapROS-kehitys, mutta keskitymme muihin järjestelmiin, jotka ovat "edullisempia" useimmille kuolevaisille tai ainakin parempia tiedossa.
Turvallisuuslähtöiset Linux-jakelut
Kyse ei ole a luettelo jakeluista joiden tarkoituksena on tehdä turvatarkastuksia tai katkaista, kuten Kali, Parrot, Santoku jne., vaan pikemminkin luetella jakelut, jotka on suunniteltu siten, että muut eivät hyökkää sinua vastaan. . Vaikka suosikki distro, voit myös vahvistaa sitä, jos haluat, ja tässä blogissa olemme jo antaneet sinulle avaimet, sinun on myös oltava tietoinen siitä, että 100-prosenttista suojausta ei ole olemassa:
alppi linux:
Alpine Linux Se on jakelu, joka sen lisäksi, että se on kevyt, käyttää oletusarvoisesti PaX- ja grsecurity-korjaustiedostoja ytimessä ja kokoaa kaikki paketit, joissa on "pinon murskaus" -suojaus, eli puskurin ylivuotoja vastaan, joita voidaan hyödyntää hyökkäyksessä.
Annvix:
Mandriva-pohjainen Annvix ja jonka tavoitteena on suojattu järjestelmä, ProPolice-ohjelmiston avulla turvallisuuden parantamiseksi sekä suojatut asetukset oletuksena jne.
Karkaistu Gentoo:
Kovettunut Gentoo on nimensä mukaisesti vahvistettu Gentoo-distro ProPolice-, PaX- ja muiden turvajärjestelmien kanssa, kuten tunkeutumisen havaitseminen, pakollinen kulunvalvonta jne.
Immunix:
Immunix on kaupallinen jakelu kovettunut. Sisältää StackGuardin, salauksen, tietoturvakorjaukset, hyödynnettävän suojauksen jne.
Muisti:
Mempo piilottaa distron Debian-pohjainen ja tietosuojalähtöinen, hyödyntämällä Freenetin tai Torin kaltaisia projekteja.
Openwall-projekti:
Openwall-projekti on distro, joka muuttaa koodia siten, että siinä on GNU / Linux-distro, jossa on muotoilu ja vahvistettu Linux-ydin ja joka on innoittamana muista projekteista ja jolla on salaus omalla muokatulla blowfish-algoritmillaan salasanan hajauttamiseksi ja yhteensopiva OpenBSD: n kanssa.
Qubes-käyttöjärjestelmä:
QubesOS on distro, joka on suunniteltu koskemattomaksi, tai niin sen luojat sanovat. Xen-hypervisorin perusteella se voi eristää ohjelmat virtuaalikoneiden ansiosta, jotka estävät heidän ongelmansa tai merkitsemänsä vaarat vaikuttamasta itse järjestelmän turvallisuuteen.
Replikantti:
Replicant on Android joka on korvannut kaikki suljetut Android-lähdekoodit korvaavilla avoimilla lähdekoodeilla. Siksi se on ilmaisempi versio Google-järjestelmästä. Lisäksi se on integroinut tiettyjä suojausparannuksia, jotka vahvistavat perusjärjestelmää. Se voi olla hyvä vaihtoehto sekä mobiililaitteellesi että pöytätietokoneellesi.
Alagraafinen käyttöjärjestelmä:
Subgraph OS on toinen turvatarkistusten levittäjä joilla ei ole liian korkeaa tietoa. Kehittäjät ovat alusta asti huolehtineet kaikesta turvallisuutemme varmistamiseksi ja helpottaneet loppukäyttäjän työtä. Se korostaa ohjelmistojen eheyttä muun muassa Grsecurityn, PaX: n, Linux-nimitilojen, Xpra-konttien avulla sovellusten eristämiseen, tiedostojen salaus ja muut vahvuudet hyökkäyksiä vastaan verkon Torin lisäksi.
Hännät:
Tails tai Amnesic Incognito Live -järjestelmä, on toinen erittäin suosittu jakelu, josta olemme jo puhuneet paljon. Se on suunnattu surffaamaan anonyymisti eikä jätä jälkiä verkosta turvallisuuden kunnioittamiseksi. Joidenkin lähteiden mukaan se on Edward Snowdenin käyttämä käyttöjärjestelmä, vaikka näitä tietoja onkin noudatettava varoen. Emme todellakaan tiedä, kuka kehittää sitä, mutta tiedämme, että se perustuu Debianiin ja että se käyttää Toria ja I2P: tä nimettömäksi, sitä voidaan käyttää myös Live-tilassa, joten sinun ei tarvitse edes asentaa sitä tietokone ja jätä jälki ...
Ubuntu Privacy Remix:
Ubuntu Privacy RemixKuten nimestäkin voi päätellä, se on Ubuntu-jakelu, jossa on useita yksityisyyden suojaa koskevia työkaluja.
Whonix:
Se on toinen suosikkini. Whonix on myös turvatekijöiden jakelu. Se on yleiskäyttöinen jakelu, joka perustuu Debianiin ja käyttää VirtualBoxia luomaan sarjan virtuaalikoneita, joilla sovellukset toimivat ja verkko toimii. Tämä eristää järjestelmän haittaohjelmilta tai haavoittuvuuksilta käyttämissämme ohjelmistoissa ja verkon vaaroilta. Virtuaalikone käyttää Toria (valinnaisesti I2P) ja toimii yhteyden yhdyskäytävänä, ja sitä kutsutaan Whonix-yhdyskäytäväksi. Toinen virtuaalikone tunnetaan nimellä Whonix-Workstation, ja siellä sovellukset toimivat täysin eristettynä verkosta.
IprediaOS:
IprediaOS on Linux-pohjainen käyttöjärjestelmä, joka käyttää I2P: tä anonyymimpiin yhteyksiin. Lisäksi sen käyttöliittymä on melko ystävällinen, kaunis ja yksinkertainen, joten sinulla ei ole liikaa ongelmia sen kanssa.
Turvasipuli:
Turvallisuus sipuliNimellä voit jo saada käsityksen siitä, mistä on kyse. Se on Ubuntuun perustuva jakelu, jolla on joukko tunkeutumisen havaitsemis- ja suojauksenvalvontatyökaluja. Työkaluja ovat Snort, Suricata, Sguil, Bro ja Xplico.
Muut tietoturvalähtöiset käyttöjärjestelmät
Maailmassa BSD on myös hyviä vaihtoehtoja. Tässä blogissa emme ole koskaan sulkeneet oven BSD: lle. Olemme aina yrittäneet antaa uutisia ja kommentteja vaihtoehtoisista avoimen lähdekoodin käyttöjärjestelmistä, kuten FreeBSD, OpenBSD jne. No, on myös kolme näistä BSD-levyistä, jotka ovat erityisen tärkeitä turvallisuuden alalla:
OpenBSD:
OpenBSD on käyttöjärjestelmä avoimen lähdekoodin tyyppinen BSD ja jossa keskitytään turvallisuuteen sen kehityksen pääpilarina. Tiimin jäsenet kokoavat koodin tiukasti tarkistamalla ja tarjoamalla tietoturvatyökaluja, kuten ProPolice-pohjaisen teloitusten suojauksen, oletuksena tuetun ja aktivoidun ASLR: n, binäärien PIE-tuen (Position-Independent Executable) jne.
LuotettuBSD:
TrustedBSD on FreeBSD: n aliprojekti suunniteltu parantamaan turvallisuutta. Turvallisuutensa vuoksi he käyttävät tunnetussa Orange Bookissa, tunnetussa turvakirjassa määritettyjä parametreja, joista hakkerit pitävät niin paljon. Työskentele pääsynvalvontaluetteloiden, pakollisten käyttöoikeuksien valvonnan kanssa, käytä joitain muita laajennuksia turvallisuuteen jne.
KarkaistuBSD:
KovettunutBSD on FreeBSD: n johdannainen tai haarukka ja suunnattu myös turvallisuuden parantamiseen. Ydin tarkistetaan ja parannetaan sen vahvistamiseksi. Sen lisäksi siihen sisältyy muita mielenkiintoisia työkaluja, kuten ASLR, PIE, PTrace-karkaisu ja monia muita toimintoja turvallisuuden parantamiseksi. Ehkä yhdessä TrustedBSD: n kanssa voi olla yhtäläisyyksiä Solaris-tietoturvaan.
vinkkejä:
Neuvoni, älä pakkomielle liikaa, vain oikea asia. Turvallisuus on tärkeää, mutta sinun ei pitäisi olla pakkomielle siitä. Voit tutustua kaikkiin näihin projekteihin ja nähdä parhaat niistä, jotta voit soveltaa sitä suosikki distroosi. Jos esimerkiksi käytät ElementaryOS, Ubuntu, Mint, openSuSE tai muuta, voit asentaa joillakin paketit ja työkalut, pitää sen aina ajan tasalla, käyttää salausjärjestelmiä tai jopa käyttää säilöjä sovellusten ajamiseksi Dockerilla , jne.
Tässä blogissa jo olemme muokkaaneet muita artikkeleita, jotka saattavat kiinnostaa sinua myös ja viitaten turvallisuuteen:
- IPTABLETIT esittely ja tyyppisiä taulukoita
- Kalmari askel askeleelta
- Karkaistu Linux
- Kolme työkalua pitämään laitteesi turvassa
- Yksinkertainen palomuuri
- Suojaudu haittaohjelmilta
Mitä jakoihin kannattaa kiinnittää erityistä huomiota? No, suosittelisin Whonix yleiskäyttöön ja Tails selaamiseen…. Voit jättää kommenttisi ja kommenttisi. Toivon, että se auttaa sinua valitsemaan suosikkisi. Jos haluat verrata joitain näistä käyttöjärjestelmistä, voit tutustu tähän verkkoon jossa Whonixia verrataan muihin projekteihin.
Wow.
Onnittelen sinua blogistasi, eikä tämä muistio tiennyt kaikkien näiden piirien olemassaolosta.
Kiitos paljon. :)
Muistutit minua Tails-distroista, jota olin yksi ensimmäisistä, joita olin kokeillut aloittaessani Linux-maailmassa noin 5 vuotta sitten, toiset kuten Whonix tai IprediaOS (jotka jälkimmäiset kiinnittävät huomioni ja aion kokeilla sitä) Siinä tapauksessa, että suosittelen muita käyttäjiä turvallisuudesta, kuten he ovat sanoneet monta kertaa, en ole niin huolissani, kun ilmestyy uutisia Linux-haittaohjelmista, jotka huolimatta siitä, että niitä on esiintynyt enemmän viime kuukausien aikana, eivät ole peräisin suuri massiivisuus kuin Windowsissa, ja toinen on käyttää «RkHunteria» tai «ChkRootKitia» BackDoorsin tai haittaohjelmien varmentamiseksi, että uusia päivityksiä asennettaessa on aina tarkistettava, mitkä kirjastojen ja ytimen versiot asennetaan, käytä sitten rauhallista Linuxia, että työni ja henkilökohtaisen kokemukseni perusteella Linux viiden vuoden aikana (ERITTÄIN LASKETTU) on toisinaan tuonut minulle virus- tai käyttöjärjestelmävirheitä
täällä olemme taas surullisen linuxin ja sen kauhistuttavien distrojen kanssa
täällä turvallinen, kun kumpikaan elämä ei ole ainoa turvallinen asia, on kuoleman viivästyminen / linux
vika / linux hölynpöly / linux alas / linux
Tiesin vain 2 kiitosta postista :)
Linux on paras. Ohita tyypilliset peikot