しかし セキュリティとプライバシーは常に特権的な場所にあるべきです、これらの欠如が意味することから、スパイのケースが発生したときにのみそれらを覚えているようです。Linuxベースのシステムに影響を与える脆弱性またはマルウェアのニュースがあります。 しかし、それはそのようなものであってはならず、セキュリティはその日の順序でなければなりません。
自分自身をよりよく守るために、セキュリティを重視した一連の無料オペレーティング システムを分析するつもりです。はい、そのとおりです。 セキュリティ指向の Linux ディストリビューションだけではありません、Linux を主なテーマとするブログであるため忘れがちですが、覚えておくべき他のオープンソース プロジェクトについても説明します。 Solaris とその Trusted 機能、あるいは EROS やそのオープンソース CapROS の進化版である L4 マイクロカーネルなどの他のシステムについて話すこともできますが、ほとんどの人間にとってより「手頃な価格」であるか、少なくともよく知られている他のシステムに焦点を当てます。 。
セキュリティ指向の Linux ディストリビューション
を作ることではありません。 ディストリビューションのリスト Kali、Parrot、Sanトクなどのセキュリティ監査やペネトレーションテストを行うことを目的としていますが、他の人があなたを攻撃しないように設計されたディストリビューションをリストすることを目的としています。これらのディストリビューションは強化され、攻撃から保護されており、セキュリティ、プライバシー、匿名性が保証されています。 ただし、必要に応じてお気に入りのディストリビューションを強化することもできます。このブログではすでにいくつかのキーを提供していますが、100% のセキュリティは存在しないことにも注意する必要があります。
アルパイン Linux:
アルパインLinux これは軽量であることに加えて、デフォルトでカーネルで PaX および grsecurity パッチを使用し、すべてのパッケージを「スタックスマッシング」保護、つまり攻撃に悪用される可能性のあるバッファ オーバーフローに対してコンパイルするディストリビューションです。
アネックス:
Mandriva ベースの Annvix セキュリティを強化するための ProPolice や安全なデフォルト設定などを使用して、安全なシステムを構築することを目的としています。
強化された Gentoo:
Hardened Gentoo は、その名前が示すように、強化された Gentoo ディストリビューションです。 ProPolice、PaX、および侵入検知、「強制アクセス制御」などのその他のセキュリティ システムを使用します。
イミュニックス:
Immunix は商用ディストリビューションです 硬化した。 StackGuard、暗号化、セキュリティパッチ、エクスプロイト保護などが含まれます。
メンポ:
Mempo がディストリビューションを隠す Debianベースでプライバシー指向の FreenetやTorのようなプロジェクトを利用する。
オープンウォールプロジェクト:
オープンウォールプロジェクト は、コードを変更して、デザインと強化されたLinuxカーネルを備え、他のプロジェクトに触発され、パスワードハッシュ用に独自に変更されたblowfishアルゴリズムを備えた暗号化を備え、OpenBSDと互換性のあるGNU / Linuxディストリビューションを備えたディストリビューションです。
キューブOS:
QubesOS はハッキングできないように設計されたディストリビューションです、少なくともその作成者はそう言っています。 Xen ハイパーバイザーに基づいて、仮想マシンのおかげでプログラムを隔離することができ、問題やそれが暗示する危険を防ぎ、システム自体のセキュリティには影響を与えません。
レプリカント:
レプリカントはAndroidです これは、すべてのAndroidクローズドソースを代替のオープンソースに置き換えました。 したがって、それはグーグルシステムのより無料のバージョンです。 さらに、基本システムを強化する特定のセキュリティ改善を統合しました。 これは、モバイルデバイスとデスクトップコンピューターの両方に適したオプションです。
サブグラフOS:
サブグラフOSは、セキュリティマニア向けのもうXNUMXつのディストリビューションです。 あまり知識がありません。 開発者は当初から安全を確保するためにあらゆる面倒を見ており、エンドユーザーの作業を容易にしています。 ネットワーク用のTorに加えて、Grsecurity、PaX、Linux Namespaces、アプリケーションを分離するためのコンテナー用のXpra、ファイル暗号化、およびその他の攻撃に対する長所により、ソフトウェアの整合性を強調します。
尾:
Tails または記憶喪失のシークレット ライブ システム、もう一つの非常に人気のあるディストリビューションであり、すでにたくさん話しました。 セキュリティを尊重するために、匿名で閲覧し、ネットワーク上に痕跡を残さないことを目的としています。 一部の情報源は、これがエドワード・スノーデンが使用したオペレーティング・システムであると述べていますが、この情報には注意が必要です。 誰が開発したのかはよくわかりませんが、Debian をベースにしており、匿名性のために Tor と I2P を使用していることはわかっています。ライブ モードでも実行できるため、コンピュータにインストールする必要さえありません。そして痕跡を残して…
Ubuntuプライバシーリミックス:
Ubuntu プライバシー リミックスその名前が示すように、それは多くのプライバシーツールを備えたUbuntuディストリビューションです。
Whonix:
それは私のお気に入りのもう一つです。 Whonix はセキュリティフリーク向けのディストリビューションでもあります。 これは、Debian をベースとした汎用ディストリビューションであり、VirtualBox を使用して、アプリケーションが実行され、Web が動作する一連の仮想マシンを作成します。 したがって、システムをマルウェアや使用するソフトウェアの脆弱性、およびネットワークの危険から隔離します。 仮想マシンは Tor (オプションで I2P) を使用し、接続のゲートウェイとして機能し、Whonix ゲートウェイと呼ばれます。 もう XNUMX つの仮想マシンは Whonix-Workstation として知られており、ネットワークから完全に分離されてアプリケーションが実行される場所です。
IprediaOS:
IprediaOS は、より匿名的な接続に I2P を使用する Linux ベースのオペレーティング システムです。 また、インターフェースは非常にフレンドリーで美しくシンプルなので、あまり問題はありません。
セキュリティオニオン:
セキュリティオニオン、名前を見れば、それが何についてのアイデアをすでに得ることができます。 これは、多数の侵入検出およびセキュリティ監視ツールを備えた Ubuntu ベースのディストリビューションです。 ツールには、Snort、Suricata、Sguil、Bro、および Xplico が含まれます。
その他のセキュリティ指向のオペレーティング システム
世界では BSD には優れた代替手段もあります。 このブログでは、BSDへの扉を閉ざしたことはありません。 私たちは常に、FreeBSD、OpenBSDなどの代替のオープンソースオペレーティングシステムのニュースや貢献を提供しようと努めてきました。 さて、セキュリティの分野で特に重要なこれらのBSDのXNUMXつもあります:
OpenBSD:
OpenBSD はオペレーティング システムです オープンソースの BSD に似ており、開発の主な柱としてセキュリティに重点を置いています。 コードはチーム メンバーによって厳密にコンパイルされ、ProPolice ベースの実行保護、ASLR のサポートとデフォルトでの有効化、バイナリの PIE (位置独立実行可能) サポートなどのセキュリティ ツールのレビューと提供が行われます。
TrustedBSD:
TrustedBSDはFreeBSDのサブプロジェクトです セキュリティを強化するために設計されています。 セキュリティのために、彼らはハッカーが大好きな有名なセキュリティ本であるオレンジブックで確立されたパラメータを使用します。 アクセス制御リスト、必須アクセス制御と連携し、セキュリティなどのために他の拡張機能を使用します。
強化されたBSD:
HardenedBSD は FreeBSD の派生またはフォークです セキュリティの向上も目指しています。 カーネルは強化するために改訂および改良されており、ASLR、PIE、PTrace 強化などの他の興味深いツールや、セキュリティを向上させるためのその他の多くの機能が組み込まれています。 おそらく、TrustedBSD と同様に、Solaris のセキュリティと類似点があるかもしれません。
ヒント:
私のアドバイス、あまり執着しないでください、ちょうどいいことです。 安全性は重要ですが、それに執着するべきではありません。 これらすべてのプロジェクトを見て、それぞれの最良のものを見て、お気に入りのディストリビューションに適用することができます。 たとえば、ElementaryOS、Ubuntu、Mint、openSuSEなどを使用している場合は、それらの一部に含まれているパッケージやツールをインストールしたり、常に更新したり、暗号化システムを使用したり、コンテナーを使用してDockerでアプリケーションを実行したりできます。 。
今このブログで 私たちはあなたに興味があるかもしれない他の記事を編集しました また、セキュリティに関しては次のとおりです。
ディストリビューションに関して、特に注意を払うべきものはどれですか?まあ、私はお勧めします 一般的な使用には Whonix 、ブラウジングには Tails が使用されます…。 コメントや投稿を残すことができます。 お気に入り選びの参考になれば幸いです。 これらのオペレーティング システムの一部を比較したい場合は、次のことができます。 このウェブサイトを参照してください Whonix を他のプロジェクトと比較したものです。
うわー。
私はあなたのブログを祝福しますが、このメモはこれらすべての地区の存在を知りませんでした。
どうもありがとう。 :)
あなたの話で思い出したのは、約 5 年前に Linux の世界に入り始めたときに最初に試したディストリビューションの 5 つである Tails ディストリビューションや、Whonix や IprediaOS などのディストリビューション (後者は本当に私の注意を引いたので、試してみるつもりです) )、念のため、他のユーザーへのセキュリティに関する私のアドバイスは、彼らが何度も言っているように、Linux マルウェアのニュースが現れてもそれほど心配する必要はないということです。なぜなら、ここ数年でさらに多くのマルウェアが出現しているにもかかわらず、もう XNUMX つは、バックドアやマルウェアの有無を確認するために「RkHunter」または「ChkRootKit」を使用し、新しい更新プログラムをインストールするときにライブラリとカーネルのバージョンを常に確認することです。心配しないでください、Linux、私の仕事上および個人的な経験から言えば、この XNUMX 年間で Linux を使用してウイルスや OS の問題が発生したことはほとんどありません (非常に少数です)。
悪名高い Linux とその恐るべきディストリビューションの痕跡が再び登場します
ここによると、命さえ安全でないときは安全です、唯一確実なのは死の遅延/Linuxです
失敗/Linux ナンセンス/Linux ダウン/Linux
投稿してくれてありがとう 2 つしか知りませんでした :)
リナックスは最高です。 典型的な荒らしの言葉に耳を傾けないでください