Les meilleurs systèmes d'exploitation et distributions 2016 pour les obsessionnels de la sécurité

Isaac

Minutes 7

Circuit cadenassé de sécurité matérielle

Bien que la sécurité et la confidentialité doivent toujours être dans un endroit privilégié, d'après ce que leur manque implique, il semble que nous ne nous en souvenons que lorsqu'un cas d'espionnage se produit, nous voyons des nouvelles d'une vulnérabilité ou d'un malware qui affecte nos systèmes basés sur Linux. Mais il ne devrait pas en être ainsi et la sécurité devrait être à l'ordre du jour.

Pour mieux nous protéger, nous allons analyser une série de systèmes d'exploitation libres orientés sécurité, oui, vous avez bien lu, pas seulement des distributions Linux axées sur la sécurité, aussi d'autres projets open source que l'on oublie parfois car c'est un blog dont le thème principal est Linux, mais qu'il faut garder à l'esprit. On pourrait aussi parler de Solaris et de ses fonctionnalités Trusted, ou d'autres systèmes comme EROS ou son évolution CapROS de l'open source, le micro-noyau L4, mais nous nous concentrerons sur d'autres systèmes qui sont plus "abordables" pour la plupart des mortels, ou du moins mieux connu.

Distributions Linux orientées sécurité

Il ne s'agit pas de faire un liste des distributions visant à effectuer des contrôles de sécurité ou des pentestings, tels que Kali, Parrot, Santoku, etc., mais plutôt à lister les distributions conçues pour que les autres ne vous attaquent pas, qui sont durcies et protégées contre les attaques, qui assurent notre sécurité, notre confidentialité et notre anonymat . Bien que votre distribution préférée, vous puissiez également la renforcer si vous le souhaitez, et dans ce blog, nous vous avons déjà donné quelques clés, vous devez également savoir que la sécurité à 100% n'existe pas:

Linux alpin :

Alpine Linux

Alpine Linux C'est une distribution qui, en plus d'être légère, utilise par défaut les correctifs PaX et grsecurity dans le noyau et compile tous les paquets avec une protection contre le "stack-smashing", c'est-à-dire contre les débordements de tampon qui peuvent être exploités pour une attaque.

Annvix :

Annvix basé sur Mandriva et visant à avoir un système sécurisé, avec ProPolice pour améliorer la sécurité, ainsi que des paramètres sécurisés par défaut, etc.

Gentoo durci:

Hardened Gentoo, comme son nom l'indique, est une distribution Gentoo renforcée avec ProPolice, PaX et d'autres systèmes de sécurité tels que la détection d'intrusion, le contrôle d'accès obligatoire, etc.

Immunix :

Immunix est une distribution commerciale endurci. Inclut StackGuard, le chiffrement, les correctifs de sécurité, la protection contre les exploits, etc.

Mémo :

Mempo cache une distribution Basé sur Debian et axé sur la confidentialité, en utilisant des projets comme Freenet ou Tor.

Projet Openwall:

Projet Openwall est une distribution qui varie le code pour avoir une distribution GNU / Linux avec un design et un noyau Linux renforcé et inspirée par d'autres projets et avec une cryptographie avec son propre algorithme Blowfish modifié pour le hachage de mot de passe, et compatible avec OpenBSD.

OS Qubes:

Les fromages

QubesOS est une distribution conçue pour être intouchable, c'est ce que disent ses créateurs. Basé sur l'hyperviseur Xen, il peut isoler les programmes grâce à des machines virtuelles qui empêchent leurs problèmes ou les dangers qu'ils impliquent, d'affecter la sécurité du système lui-même.

Réplicant:

Replicant

Replicant est un Android qui a remplacé toutes les sources fermées Android par des logiciels libres de remplacement. C'est donc une version plus gratuite du système Google. De plus, il a intégré certaines améliorations de sécurité qui renforcent le système de base. Cela peut être une bonne option pour votre appareil mobile et votre ordinateur de bureau.

OS de sous-graphe:

Système d'exploitation Subgrahp

Subgraph OS est une autre distribution pour les maniaques de la sécurité qui n'ont pas de connaissances trop élevées. Depuis le début, les développeurs ont tout pris en charge pour assurer notre sécurité, en facilitant le travail de l'utilisateur final. Il met l'accent sur l'intégrité logicielle, avec Grsecurity, PaX, les espaces de noms Linux, Xpra pour les conteneurs pour isoler les applications, le cryptage de fichiers et d'autres points forts contre les attaques, en plus de Tor pour le réseau.

Queues:

QUEUES

Tails ou le système Amnesic Incognito Live, est une autre distribution très populaire dont nous avons déjà beaucoup parlé. Il est orienté pour surfer de manière anonyme et ne pas laisser de trace sur le réseau pour respecter la sécurité. Certaines sources disent qu'il s'agit du système d'exploitation utilisé par Edward Snowden, bien que cette information doive être prise avec précaution. Nous ne savons pas vraiment qui le développe, mais nous savons qu'il est basé sur Debian et qu'il utilise Tor et I2P pour l'anonymat, il peut également être exécuté en mode Live afin que vous n'ayez même pas à l'installer sur un ordinateur et laisser une trace ...

Remix de confidentialité Ubuntu :

Remix de confidentialité UbuntuComme son nom l'indique, il s'agit d'une distribution Ubuntu avec un certain nombre d'outils de confidentialité.

Whonix :

Whixix

C'est un autre de mes favoris. Whonix est également une distribution pour les fous de la sécurité. Il s'agit d'une distribution à usage général basée sur Debian et utilisant VirtualBox pour créer une série de machines virtuelles sur lesquelles les applications s'exécutent et sur lesquelles le Web s'exécute. Cela isole le système des logiciels malveillants ou des vulnérabilités des logiciels que nous utilisons et des dangers du réseau. Une machine virtuelle utilise Tor (éventuellement I2P) et agit comme une passerelle pour la connexion et s'appelle Whonix-Gateway. L'autre machine virtuelle est connue sous le nom de Whonix-Workstation et c'est là que les applications s'exécutent, totalement isolées du réseau.

IprediaOS :

IprediaOS

IprediaOS est un système d'exploitation basé sur Linux qui utilise I2P pour des connexions plus anonymes. De plus, son interface est assez conviviale, belle et simple, vous n'aurez donc pas trop de problèmes avec elle.

Oignon de sécurité:

Oignon de sécuritéPar le nom, vous pouvez déjà vous faire une idée de ce dont il s'agit. Il s'agit d'une distribution basée sur Ubuntu qui dispose d'une série d'outils de détection d'intrusion et de surveillance de la sécurité. Les outils incluent Snort, Suricata, Sguil, Bro et Xplico.

Autres systèmes d'exploitation axés sur la sécurité

Dans le monde BSD il existe aussi de bonnes alternatives. Dans ce blog, nous n'avons jamais fermé la porte à BSD. Nous avons toujours essayé de donner des nouvelles et des contributions de systèmes d'exploitation open source alternatifs tels que FreeBSD, OpenBSD, etc. Eh bien, il existe également trois de ces BSD qui sont particulièrement importants dans le domaine de la sécurité:

OpenBSD :

OpenBSD

OpenBSD est un système d'exploitation open source de type BSD et qui se concentre sur la sécurité comme pilier principal de son développement. Le code est rigoureusement compilé par les membres de l'équipe, examinant et fournissant des outils de sécurité, tels que la protection des exécutions basées sur ProPolice, l'ASLR pris en charge et activé par défaut, le support PIE (Position-Independent Executable) pour les binaires, etc.

BSD de confiance :

BSD de confiance

TrustedBSD est un sous-projet de FreeBSD conçu pour une meilleure sécurité. Pour leur sécurité, ils utilisent les paramètres établis dans le fameux Orange Book, le fameux livre de sécurité que les hackers aiment tant. Travaillez avec des listes de contrôle d'accès, des contrôles d'accès obligatoires, utilisez d'autres extensions pour la sécurité, etc.

BSD durci:

BSD durci

HardenedBSD est un dérivé ou un fork de FreeBSD et également orienté vers une sécurité renforcée. Le noyau est révisé et amélioré pour le renforcer, en plus d'inclure d'autres outils intéressants tels que ASLR, PIE, PTrace hardening, et de nombreuses autres fonctionnalités pour améliorer la sécurité. Peut-être, avec TrustedBSD, il peut avoir des similitudes avec la sécurité Solaris.

Conseils:

Durcissement de Linux

Mon conseil, ne pas trop obséder, juste la bonne chose. La sécurité est importante, mais vous ne devriez pas en être obsessionnel. Vous pouvez jeter un œil à tous ces projets et voir le meilleur de chacun pour l'appliquer à votre distribution préférée. Par exemple, si vous utilisez ElementaryOS, Ubuntu, Mint, openSuSE ou tout autre, vous pouvez installer les packages et les outils que certains d'entre eux ont, les garder toujours à jour, utiliser des systèmes de cryptage ou même utiliser des conteneurs pour exécuter des applications avec Docker, etc. .

Dans ce blog déjà nous avons édité d'autres articles susceptibles de vous intéresser aussi et se référant à la sécurité:

En ce qui concerne les distributions, à laquelle de toutes devriez-vous prêter une attention particulière? Eh bien, je recommanderais Whonix pour une utilisation générique et Tails pour la navigation…. Vous pouvez laisser vos commentaires et contributions. J'espère que cela vous aidera à choisir votre favori. Si vous souhaitez comparer certains de ces systèmes d'exploitation, vous pouvez consulter ce web dans lequel Whonix est comparé à d'autres projets.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Francisco dit
    il ya 8 ans.

    Wow.
    Je vous félicite pour votre blog et cette note ne connaissait pas l'existence de tous ces quartiers.
    Merci beaucoup. :)

    Répondre à Francisco
  2.   mauro dit
    il ya 8 ans.

    Vous m'avez rappelé la distribution Tails qui a été l'une des premières que j'avais essayées quand j'ai commencé dans le monde Linux il y a environ 5 ans, d'autres comme Whonix ou IprediaOS (ce dernier retient mon attention et je vais l'essayer) Au cas où, mon conseil aux autres utilisateurs concernant la sécurité, comme ils l'ont dit à plusieurs reprises, est qu'ils ne s'inquiètent pas tellement lorsque des nouvelles de malwares Linux apparaissent, que bien qu'ils soient apparus plus ces derniers mois, ils ne sont pas de grande massivité comme dans Windows, et une autre consiste à utiliser «RkHunter» ou «ChkRootKit», pour la vérification de BackDoors ou Malware qu'il y a et toujours vérifier lors de l'installation de nouvelles mises à jour quelles versions des bibliothèques et du noyau vont être installées, puis, utilisez Linux calme qui, d'après mon travail et mon expérience personnelle, Linux en 5 ans comptés (TRÈS COMPTÉS) m'a parfois apporté des problèmes de virus ou d'OS

    Répondre à Mauro
  3.   Alexander dit
    il ya 8 ans.

    nous revoilà avec le tristement célèbre Linux et sa traînée d'horribles distributions
    selon ici sûr quand aucune vie n'est la seule chose sûre est le délai de mort / linux
    échec / linux absurde / linux vers le bas / linux

    Répondre à alejandro
  4.   Ruisu cordova dit
    il ya 8 ans.

    Je n'en connaissais que 2 merci pour le message :)

    Répondre à Ruisu Cordova
  5.   leoramirez59 dit
    il ya 8 ans.

    Linux est le meilleur. Ignorez les trolls typiques

    Répondre à leoramirez59