Hoewel veiligheid en privacy moeten altijd op een bevoorrechte plek zijn, dus het ontbreken hiervan impliceert dat het lijkt alsof we ze alleen onthouden als er een geval van spionage plaatsvindt, we nieuws zien over een kwetsbaarheid of malware die onze op Linux gebaseerde systemen aantast. Maar zo zou het niet moeten zijn, en veiligheid zou aan de orde van de dag moeten zijn.
Om onszelf beter te beschermen, gaan we een reeks beveiligingsgerichte gratis besturingssystemen analyseren, ja, u leest het goed, niet alleen op beveiliging gerichte Linux-distributies, ook andere open source projecten die we soms vergeten omdat het een blog is met als hoofdthema Linux, maar waar we rekening mee moeten houden. We zouden ook kunnen praten over Solaris en zijn Trusted-functionaliteit, of andere systemen zoals EROS of zijn CapROS-evolutie van open source, de L4-microkernel, maar we zullen ons concentreren op andere systemen die voor de meeste stervelingen meer 'betaalbaar' zijn, of in ieder geval beter bekend.
Beveiligingsgerichte Linux-distributies
Het gaat niet om het maken van een lijst met distributies gericht op het uitvoeren van veiligheidscontroles of pentesten, zoals Kali, Parrot, Santoku, enz., maar eerder om een lijst te maken van de distributies die zijn ontworpen zodat anderen u niet aanvallen, die gehard en afgeschermd zijn tegen aanvallen, die onze veiligheid, privacy en anonimiteit garanderen . Hoewel je favoriete distro je ook kunt versterken als je wilt, en in deze blog hebben we je al een aantal sleutels gegeven, moet je er ook rekening mee houden dat 100% beveiliging niet bestaat:
Alpine-Linux:
Alpine Linux Het is een distributie die niet alleen lichtgewicht is, maar ook standaard PaX- en grsecurity-patches in de kernel gebruikt en alle pakketten compileert met "stack-smashing" -bescherming, dat wil zeggen tegen bufferoverflows die kunnen worden misbruikt voor een aanval.
Annvix:
Op Mandriva gebaseerde Annvix en gericht op het hebben van een veilig systeem, met ProPolice om de beveiliging te verbeteren, evenals standaard beveiligde instellingen, enz.
Geharde Gentoo:
Hardened Gentoo, zoals de naam al doet vermoeden, is een versterkte Gentoo-distro met ProPolice, PaX en andere beveiligingssystemen zoals inbraakdetectie, verplichte toegangscontrole, enz.
Immunix:
Immunix is een commerciële distributie verhard. Omvat StackGuard, codering, beveiligingspatches, bescherming tegen misbruik, enz.
Memo:
Mempo verbergt een distro Op Debian gebaseerd en privacygericht, gebruikmakend van projecten zoals Freenet of Tor.
Openwall-project:
Openwall-project is een distro die de code varieert om een GNU / Linux-distro te hebben met een ontwerp en een versterkte Linux-kernel en geïnspireerd door andere projecten en met een cryptografie met zijn eigen gemodificeerde blowfish-algoritme voor wachtwoordhashing, en compatibel met OpenBSD.
Qubes-besturingssysteem:
QubesOS is een distro die is ontworpen om onaantastbaar te zijn, zo zeggen de makers ervan. Op basis van de Xen hypervisor kan het programma's isoleren dankzij virtuele machines die voorkomen dat hun problemen of de gevaren die ze met zich meebrengen, de beveiliging van het systeem zelf aantasten.
replicant:
Replicant is een Android die alle gesloten bronnen van Android heeft vervangen door vervangende open source. Daarom is het een meer gratis versie van het Google-systeem. Bovendien heeft het bepaalde beveiligingsverbeteringen geïntegreerd die het basissysteem versterken. Het kan een goede optie zijn voor zowel uw mobiele apparaat als uw desktopcomputer.
Subgraaf OS:
Subgraph OS is een andere distro voor beveiligingsmaniakken die niet al te veel kennis hebben. Sinds het begin hebben de ontwikkelaars voor alles gezorgd om onze veiligheid te waarborgen en het werk van de eindgebruiker te vergemakkelijken. Het benadrukt software-integriteit, met Grsecurity, PaX, Linux Namespaces, Xpra voor containers om applicaties te isoleren, bestandscodering en andere sterke punten tegen aanvallen, naast Tor voor het netwerk.
Staarten:
Tails of The Amnesic Incognito Live System, is een andere zeer populaire distro waar we al veel over hebben gesproken. Het is erop gericht om anoniem te surfen en geen spoor achter te laten op het netwerk om de veiligheid te respecteren. Sommige bronnen zeggen dat dit het besturingssysteem is dat wordt gebruikt door Edward Snowden, hoewel deze informatie met zorg moet worden behandeld. We weten niet echt wie het ontwikkelt, maar we weten wel dat het gebaseerd is op Debian en dat het Tor en I2P gebruikt voor anonimiteit.Het kan ook in de Live-modus worden uitgevoerd, zodat u het niet eens op een computer hoeft te installeren. computer en laat een spoor achter ...
Ubuntu-privacy-remix:
Ubuntu-privacy-remixZoals de naam al doet vermoeden, is het een Ubuntu-distro met een aantal privacytools.
Whonix:
Het is weer een van mijn favorieten. Whonix is ook een distro voor beveiligingsfreaks Het is een distro voor algemene doeleinden die is gebaseerd op Debian en VirtualBox gebruikt om een reeks virtuele machines te maken waarop applicaties draaien en het web draait. Op deze manier isoleert het het systeem van malware of kwetsbaarheden van de software die we gebruiken en van de gevaren van het netwerk. Een virtuele machine gebruikt Tor (optioneel I2P) en fungeert als gateway voor de verbinding en heet Whonix-Gateway. De andere virtuele machine staat bekend als Whonix-Workstation en het is waar de applicaties draaien, volledig geïsoleerd van het netwerk.
IprediaOS:
IprediaOS is een op Linux gebaseerd besturingssysteem dat I2P gebruikt voor meer anonieme verbindingen. Bovendien is de interface heel vriendelijk, mooi en eenvoudig, dus je zult er niet al te veel problemen mee hebben.
Beveiliging ui:
Beveiliging uiBij de naam kun je al een idee krijgen waar het over gaat. Het is een distributie gebaseerd op Ubuntu met een reeks tools voor inbraakdetectie en beveiligingscontrole. Tools zijn onder andere Snort, Suricata, Sguil, Bro en Xplico.
Andere beveiligingsgeoriënteerde besturingssystemen
In de wereld BSD zijn er ook goede alternatieven In deze blog hebben we nooit de deur voor BSD gesloten. We hebben altijd geprobeerd nieuws en bijdragen te geven van alternatieve open source besturingssystemen zoals FreeBSD, OpenBSD, enz. Welnu, er zijn ook drie van deze BSD's die vooral belangrijk zijn op het gebied van beveiliging:
OpenBSD:
OpenBSD is een besturingssysteem open source type BSD en dat is gericht op beveiliging als een belangrijke pijler voor de ontwikkeling ervan. De code wordt rigoureus samengesteld door de teamleden en beoordeelt en biedt beveiligingstools, zoals bescherming voor executies op basis van ProPolice, ASLR ondersteund en standaard geactiveerd, PIE (Position-Independent Executable) ondersteuning voor binaire bestanden, enz.
VertrouwdBSD:
TrustedBSD is een subproject van FreeBSD ontworpen voor een betere beveiliging. Voor hun veiligheid gebruiken ze de parameters die zijn vastgelegd in het beroemde Orange Book, het beroemde beveiligingsboek dat hackers zo leuk vinden. Werk met toegangscontrolelijsten, verplichte toegangscontroles, gebruik enkele andere extensies voor beveiliging, enz.
Gehard BSD:
HardenedBSD is een afgeleide of vork van FreeBSD en ook gericht op meer veiligheid. De kernel is herzien en verbeterd om deze te versterken, naast andere interessante tools zoals ASLR, PIE, PTrace-hardening en vele andere functionaliteiten om de beveiliging te verbeteren. Misschien heeft het, samen met TrustedBSD, overeenkomsten met Solaris-beveiliging.
tips:
Mijn advies, niet te veel obsederen, gewoon het goede. Veiligheid is belangrijk, maar je moet er niet obsessief over zijn. Je kunt al deze projecten bekijken en het beste van elk bekijken om het op je favoriete distro toe te passen. Als u bijvoorbeeld ElementaryOS, Ubuntu, Mint, openSuSE of een andere gebruikt, kunt u de pakketten en tools installeren die sommige van hen hebben, deze altijd up-to-date houden, versleutelingssystemen gebruiken of zelfs containers gebruiken om applicaties uit te voeren met Docker , enz.
Al in deze blog we hebben andere artikelen bewerkt die u mogelijk interesseren ook en met betrekking tot veiligheid:
- IPTABLES introductie en soorten tafels
- Inktvis stap voor stap
- Geharde Linux
- Drie tools om uw apparatuur veilig te houden
- Eenvoudige firewall
- Bescherm uzelf tegen malware
Wat betreft de distro's, waar moet je speciaal op letten? Nou, ik zou het aanraden Whonix voor algemeen gebruik en Tails voor browsen U kunt uw opmerkingen en bijdragen achterlaten. Ik hoop dat het je helpt om je favoriet te kiezen. Als u enkele van deze besturingssystemen wilt vergelijken, dan kan dat raadpleeg deze website waarin Whonix wordt vergeleken met andere projecten.
Wow.
Ik feliciteer u met uw blog en deze notitie wist niet van het bestaan van al deze districten.
Hartelijk bedankt. :)
Je deed me denken aan de Tails-distro, wat een van de eerste was die ik had geprobeerd toen ik ongeveer 5 jaar geleden in de Linux-wereld begon, anderen zoals Whonix of IprediaOS (de laatste trok echt mijn aandacht en ik ga het proberen ), dus in het geval dat mijn advies aan andere gebruikers op het gebied van beveiliging, zoals ze vaak hebben gezegd, is dat ze niet zo bezorgd moeten zijn als er nieuws over Linux-malware verschijnt, want ondanks het feit dat er de afgelopen paar maanden, ze zijn niet van grote massa zoals in Windows, en een andere is om "RkHunter" of "ChkRootKit" te gebruiken, voor de verificatie van BackDoors of Malware die er is en controleer altijd bij het installeren van nieuwe updates welke versies van de bibliotheken en de kernel zullen worden geïnstalleerd, gebruik dan Maak je geen zorgen, Linux, vanuit mijn werk en persoonlijke ervaring heeft Linux in 5 jaar zelden (ZEER WEINIG) keer me virus- of OS-problemen bezorgd
hier zijn we weer met de beruchte linux en zijn spoor van gruwelijke distributies
volgens hier veilig als zelfs het leven niet veilig is, is het enige zekere ding death delay / linux
mislukking/linux onzin/linux down/linux
Ik wist het maar 2 bedankt voor de post :)
Linux is de beste. Luister niet naar de typische trollen