I migliori sistemi operativi e distribuzioni 2016 per gli ossessivi della sicurezza

Circuito con lucchetto di sicurezza hardware

Sebbene la sicurezza e la privacy dovrebbero essere sempre in un luogo privilegiato, quindi la mancanza di questi implica, sembra che li ricordiamo solo quando si verifica un caso di spionaggio, vediamo notizie di una vulnerabilità o malware che colpisce i nostri sistemi basati su Linux. Ma non dovrebbe essere così e la sicurezza dovrebbe essere all'ordine del giorno.

Per proteggerci meglio, analizzeremo una serie di sistemi operativi liberi orientati alla sicurezza, sì, avete letto bene, non solo distribuzioni Linux orientate alla sicurezza, anche altri progetti open source che a volte dimentichiamo perché è un blog il cui tema principale è Linux, ma che dovremmo tenere a mente. Potremmo anche parlare di Solaris e della sua funzionalità Trusted, o di altri sistemi come EROS o la sua evoluzione open source CapROS, il microkernel L4, ma ci concentreremo su altri sistemi più "abbordabili" per la maggior parte dei mortali, o almeno meglio conosciuti .

Distribuzioni Linux orientate alla sicurezza

Non si tratta di creare un file elenco delle distribuzioni orientato a fare controlli di sicurezza o pentesting, come Kali, Parrot, Santoku, ecc., ma ad elencare le distribuzioni progettate in modo che altri non ti attaccino, che sono indurite e blindate contro gli attacchi, che garantiscono la nostra sicurezza, privacy e anonimato. Anche se la tua distribuzione preferita puoi anche rafforzarla se vuoi, e in questo blog ti abbiamo già dato alcune chiavi, devi anche essere consapevole che la sicurezza al 100% non esiste:

Linux alpino:

Linux alpino

Linux alpino È una distribuzione che, oltre ad essere leggera, utilizza di default le patch PaX e grsecurity nel kernel e compila tutti i pacchetti con una protezione "stack-smashing", cioè contro i buffer overflow che possono essere sfruttati per un attacco.

Anvix:

Annvix basato su Mandriva e mirato ad avere un sistema sicuro, con ProPolice per migliorare la sicurezza, così come le impostazioni di sicurezza per impostazione predefinita, ecc.

Gentoo rinforzato:

Hardened Gentoo, come suggerisce il nome, è una distribuzione Gentoo rafforzata con ProPolice, PaX e altri sistemi di sicurezza come il rilevamento delle intrusioni, il controllo degli accessi obbligatorio, ecc.

Immunix:

Immunix è una distribuzione commerciale indurito. Include StackGuard, crittografia, patch di sicurezza, protezione dagli exploit, ecc.

Volta:

Mempo nasconde una distribuzione Basato su Debian e orientato alla privacy, facendo uso di progetti come Freenet o Tor.

Progetto Openwall:

Progetto Openwall è una distro che varia il codice per avere una distro GNU / Linux con un design e un kernel Linux potenziato e ispirata ad altri progetti e con una crittografia con il proprio algoritmo blowfish modificato per l'hashing delle password e compatibile con OpenBSD.

Sistema operativo Qubes:

Formaggi

QubesOS è una distribuzione progettata per essere intoccabile, o almeno così dicono i suoi creatori. Basato sull'hypervisor Xen, è in grado di isolare i programmi grazie a macchine virtuali che impediscono ai loro problemi o ai pericoli che comportano di compromettere la sicurezza del sistema stesso.

Replicante:

Replicant

Replicant è un Android che ha sostituito tutti i closed source Android con open source sostitutivi. Pertanto è una versione più gratuita del sistema di Google. Inoltre, ha integrato alcuni miglioramenti della sicurezza che rafforzano il sistema di base. Può essere una buona opzione sia per il tuo dispositivo mobile che per il tuo computer desktop.

Sottografo OS:

Sistema operativo secondario

Subgraph OS è un'altra distribuzione per i maniaci della sicurezza che non hanno una conoscenza troppo alta. Fin dall'inizio gli sviluppatori si sono occupati di tutto per garantire la nostra sicurezza, facilitando il lavoro dell'utente finale. Enfatizza l'integrità del software, con Grsecurity, PaX, Linux Namespaces, Xpra per contenitori per isolare le applicazioni, crittografia dei file e altri punti di forza contro gli attacchi, oltre a Tor per la rete.

Code:

CODE

Tails o The Amnesic Incognito Live System, è un'altra distribuzione molto popolare di cui abbiamo già parlato molto. È orientato a navigare in modo anonimo e non lasciare traccia sulla rete per rispettare la sicurezza. Alcune fonti dicono che si tratta del sistema operativo utilizzato da Edward Snowden, anche se questa informazione deve essere presa con cura. Non sappiamo davvero chi lo sviluppa, ma è basato su Debian e utilizza Tor e I2P per l'anonimato, può anche essere eseguito in modalità Live in modo da non doverlo nemmeno installare su un computer e lasciare una traccia ...

Remix sulla privacy di Ubuntu:

Remix sulla privacy di UbuntuCome suggerisce il nome, è una distribuzione Ubuntu con una serie di strumenti per la privacy.

Chinix:

Whonix

È un altro dei miei preferiti. Whonix è anche una distribuzione per i fanatici della sicurezza. È una distribuzione generica basata su Debian e utilizza VirtualBox per creare una serie di macchine virtuali su cui vengono eseguite le applicazioni e il web. Questo isola il sistema da malware o vulnerabilità nel software che utilizziamo e dai pericoli della rete. Una macchina virtuale utilizza Tor (opzionalmente I2P) e funge da gateway per la connessione e si chiama Whonix-Gateway. L'altra macchina virtuale è nota come Whonix-Workstation ed è qui che vengono eseguite le applicazioni, totalmente isolate dalla rete.

Ipredia OS:

IprediaOS

IprediaOS è un sistema operativo basato su Linux che utilizza I2P per connessioni più anonime. Inoltre, la sua interfaccia è abbastanza amichevole, bella e semplice, quindi non avrai troppi problemi con essa.

Cipolla di sicurezza:

Cipolla di sicurezzaGià dal nome puoi farti un'idea di cosa si tratta. È una distribuzione basata su Ubuntu che dispone di una serie di strumenti di rilevamento delle intrusioni e monitoraggio della sicurezza. Gli strumenti includono Snort, Suricata, Sguil, Bro e Xplico.

Altri sistemi operativi orientati alla sicurezza

Nel mondo BSD ci sono anche buone alternative. In questo blog non abbiamo mai chiuso la porta a BSD. Abbiamo sempre cercato di dare notizie e contributi di sistemi operativi open source alternativi come FreeBSD, OpenBSD, ecc. Bene, ci sono anche tre di questi BSD che sono particolarmente importanti nel campo della sicurezza:

OpenBSD:

OpenBSD

OpenBSD è un sistema operativo tipo open source BSD e che si concentra sulla sicurezza come pilastro principale per il suo sviluppo. Il codice viene rigorosamente compilato dai membri del team, rivedendo e fornendo strumenti di sicurezza, come la protezione per le esecuzioni basate su ProPolice, ASLR supportato e attivato per impostazione predefinita, supporto PIE (Position-Independent Executable) per i binari, ecc.

AffidabileBSD:

AffidabileBSD

TrustedBSD è un sottoprogetto di FreeBSD progettato per una migliore sicurezza. Per la loro sicurezza usano i parametri stabiliti nel famoso Orange Book, il famoso libro sulla sicurezza che piace tanto agli hacker. Lavora con elenchi di controllo di accesso, controlli di accesso obbligatori, utilizza alcune altre estensioni per la sicurezza, ecc.

BSD indurito:

InduritoBSD

HardenedBSD è un derivato o fork di FreeBSD e anche orientato verso una maggiore sicurezza. Il kernel è stato rivisto e migliorato per rafforzarlo, oltre a includere altri strumenti interessanti come ASLR, PIE, PTrace hardening e molte altre funzionalità per migliorare la sicurezza. Forse, insieme a TrustedBSD, potrebbe avere somiglianze con la sicurezza di Solaris.

Suggerimenti:

Rafforzare Linux

Il mio consiglio, non ossessionarti troppo, solo la cosa giusta. La sicurezza è importante, ma non dovresti esserne ossessivo. Puoi dare un'occhiata a tutti questi progetti e vedere il meglio di ciascuno per applicarlo alla tua distribuzione preferita. Ad esempio, se utilizzi ElementaryOS, Ubuntu, Mint, openSuSE o qualsiasi altro, puoi installare i pacchetti e gli strumenti di alcuni di essi, tenerlo sempre aggiornato, utilizzare sistemi di crittografia o persino utilizzare contenitori per eseguire applicazioni con Docker, ecc. .

Già in questo blog abbiamo modificato altri articoli che potrebbero interessarti anche e per quanto riguarda la sicurezza:

Per quanto riguarda le distribuzioni, a quale tra tutte dovresti prestare particolare attenzione? Whonix per uso generico e Tails per la navigazione…. Puoi lasciare i tuoi commenti e contributi. Spero che ti aiuti a scegliere il tuo preferito. Se vuoi confrontare alcuni di questi sistemi operativi, puoi farlo consultare questo sito web in cui Whonix viene confrontato con altri progetti.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

      Francisco suddetto

    Wow.
    Mi congratulo con te per il tuo blog e questa nota non sapeva dell'esistenza di tutti questi quartieri.
    Molte grazie. :)

      mauro suddetto

    Mi hai ricordato la distro Tails che è stata una delle prime che avevo provato quando ho iniziato nel mondo Linux circa 5 anni fa, altre come Whonix o IprediaOS (che quest'ultima cattura la mia attenzione e la proverò) , Nel caso, il mio consiglio per gli altri utenti in merito alla sicurezza, come hanno detto molte volte, è che non si preoccupino così tanto quando compaiono notizie di malware Linux, che sebbene siano apparsi di più negli ultimi mesi, non provengono da grande imponenza come in Windows, e un altro è usare «RkHunter» o «ChkRootKit», per la verifica di BackDoors o Malware che ci sia e controllare sempre quando si installano nuovi aggiornamenti quali versioni delle librerie e del kernel verranno installate, quindi, usa Linux calmo che dal mio lavoro e dalla mia esperienza personale, Linux in 5 anni contati (MOLTO CONTEGGI) a volte mi ha portato virus o problemi con il sistema operativo

      Alexander suddetto

    eccoci di nuovo con il famigerato Linux e la sua scia di orrende distribuzioni
    secondo qui sicuro quando nessuna delle due vite è l'unica cosa sicura è il ritardo della morte / linux
    fallimento / linux nonsense / linux down / linux

      Ruisu cordova suddetto

    Conoscevo solo 2 grazie per il post :)

      leoramirez59 suddetto

    Linux è il migliore. Ignora i tipici troll