Хотя безопасность и конфиденциальность всегда должны быть в привилегированном месте, поэтому их отсутствие подразумевает, что мы вспоминаем о них только тогда, когда происходит шпионаж, мы видим новости об уязвимости или вредоносном ПО, которое влияет на наши системы на базе Linux. Но так быть не должно, и безопасность должна быть в порядке вещей.
Чтобы лучше защитить себя, мы собираемся проанализировать ряд ориентированных на безопасность бесплатных операционных систем, да, вы прочитали правильно, не только ориентированные на безопасность дистрибутивы Linux, а также другие проекты с открытым исходным кодом, о которых мы иногда забываем, потому что это блог, основной темой которого является Linux, но о чем мы должны помнить. Мы могли бы также поговорить о Solaris и его доверенной функциональности или других системах, таких как EROS или его эволюция CapROS с открытым исходным кодом, микроядро L4, но мы сосредоточимся на других системах, которые более «доступны» для большинства смертных или, по крайней мере, лучше известный.
Дистрибутивы Linux, ориентированные на безопасность
Это не о том, чтобы список раздач направленных на выполнение проверок безопасности или пентестинг, таких как Kali, Parrot, Santoku и т. д., а скорее для перечисления дистрибутивов, разработанных так, чтобы другие не атаковали вас, которые защищены и защищены от атак, которые обеспечивают нашу безопасность, конфиденциальность и анонимность . Хотя ваш любимый дистрибутив вы также можете усилить, если хотите, и в этом блоге мы уже дали вам некоторые ключи, вы также должны знать, что 100% безопасности не существует:
Альпийский линукс:
Alpine Linux Это дистрибутив, который, помимо легкости, по умолчанию использует в ядре патчи PaX и grsecurity и компилирует все пакеты с защитой от «разбивания стека», то есть от переполнения буфера, которое может быть использовано для атаки.
Аннвикс:
Annvix на базе Mandriva и нацелен на создание безопасной системы с ProPolice для повышения безопасности, а также на безопасные настройки по умолчанию и т. д.
Закаленный Gentoo:
Hardened Gentoo, как следует из названия, представляет собой усиленный дистрибутив Gentoo. с ProPolice, PaX и другими системами безопасности, такими как обнаружение вторжений, «принудительный контроль доступа» и т. д.
Иммуникс:
Иммуникс - коммерческое распространение затвердевший. Включает StackGuard, шифрование, исправления безопасности, защиту от эксплойтов и т. Д.
Мемпо:
Мемпо скрывает дистрибутив На основе Debian и ориентированы на конфиденциальность, используя такие проекты, как Freenet или Tor.
Проект Openwall:
Проект Openwall Это дистрибутив, который изменяет код, чтобы иметь дистрибутив GNU / Linux с дизайном и усиленным ядром Linux, вдохновленным другими проектами, и с криптографией с собственным модифицированным алгоритмом blowfish для хеширования паролей и совместимым с OpenBSD.
ОС Qubes:
QubesOS - это дистрибутив, который считается неприкасаемым, по крайней мере, так говорят его создатели. Основанный на гипервизоре Xen, он может изолировать программы благодаря виртуальным машинам, которые предотвращают их проблемы или опасности, которые они подразумевают, от воздействия на безопасность самой системы.
Репликант:
Репликант - это Android который заменил весь Android с закрытым исходным кодом на замену с открытым исходным кодом. Поэтому это более бесплатная версия системы Google. Кроме того, в него интегрированы определенные улучшения безопасности, которые усиливают базовую систему. Это может быть хорошим вариантом как для вашего мобильного устройства, так и для настольного компьютера.
Подграф ОС:
Subgraph OS - еще один дистрибутив для маньяков безопасности которые не обладают слишком высокими знаниями. С самого начала разработчики позаботились обо всем, чтобы обеспечить нашу безопасность, облегчая работу конечному пользователю. Он подчеркивает целостность программного обеспечения, включая Grsecurity, PaX, пространства имен Linux, Xpra для контейнеров для изоляции приложений, шифрование файлов и другие сильные стороны против атак, в дополнение к Tor для сети.
Хвосты:
Хвосты или система Amnesic Incognito Live, еще один очень популярный дистрибутив, о котором мы уже много говорили. Он ориентирован на анонимный серфинг и не оставляет следов в сети для соблюдения безопасности. Некоторые источники говорят, что это операционная система, которую использовал Эдвард Сноуден, хотя к этой информации нужно относиться с осторожностью. Мы действительно не знаем, кто его разрабатывает, но он основан на Debian и использует Tor и I2P для анонимности, а также его можно запускать в режиме Live, так что вам даже не нужно устанавливать его на компьютер и оставлять след ...
Ремикс конфиденциальности Ubuntu:
Ремикс конфиденциальности UbuntuКак следует из названия, это дистрибутив Ubuntu с рядом инструментов конфиденциальности.
Ктоникс:
Это еще один из моих любимых. Whonix также является дистрибутивом для фанатов безопасности.. Это дистрибутив общего назначения, основанный на Debian и использующий VirtualBox для создания серии виртуальных машин, на которых запускаются приложения и работает Интернет. Это изолирует систему от вредоносных программ или уязвимостей в используемом нами программном обеспечении, а также от опасностей сети. Виртуальная машина использует Tor (опционально I2P) и действует как шлюз для подключения и называется Whonix-Gateway. Другая виртуальная машина известна как Whonix-Workstation, и именно там запускаются приложения, полностью изолированные от сети.
ИпредиаОС:
IprediaOS - это операционная система на базе Linux, которая использует I2P для большего количества анонимных подключений. К тому же его интерфейс довольно дружелюбный, красивый и простой, поэтому проблем с ним у вас не возникнет.
Лук безопасности:
Лук безопасностиПо названию уже можно понять, о чем он. Это дистрибутив, основанный на Ubuntu, в котором есть ряд инструментов для обнаружения вторжений и мониторинга безопасности. Инструменты включают Snort, Suricata, Sguil, Bro и Xplico.
Другие операционные системы, ориентированные на безопасность
В мире BSD тоже есть хорошие альтернативы. В этом блоге мы никогда не закрывали дверь в BSD. Мы всегда старались публиковать новости и рассказывать об альтернативных операционных системах с открытым исходным кодом, таких как FreeBSD, OpenBSD и т. Д. Что ж, есть еще три из этих BSD, которые особенно важны в области безопасности:
ОпенБСД:
OpenBSD - это операционная система BSD с открытым исходным кодом, который фокусируется на безопасности как на основной опоре для своего развития. Код тщательно компилируется членами команды, проверяются и предоставляются инструменты безопасности, такие как защита выполнения на основе ProPolice, ASLR, поддерживаемый и активируемый по умолчанию, поддержка PIE (Position-Independent Executable) для двоичных файлов и т. Д.
ДовереннаяBSD:
TrustedBSD - это подпроект FreeBSD. разработан для лучшей безопасности. Для своей безопасности они используют параметры, установленные в знаменитой «Оранжевой книге», знаменитой книге по безопасности, которая так нравится хакерам. Работайте со списками контроля доступа, контроля обязательного доступа, используйте некоторые другие расширения для безопасности и т. Д.
Закаленная BSD:
HardenedBSD - это производная от FreeBSD. а также направлен на усиление безопасности. Ядро переработано и улучшено, чтобы усилить его, в дополнение к другим интересным инструментам, таким как ASLR, PIE, усиление защиты PTrace и многие другие функции для повышения безопасности. Возможно, наряду с TrustedBSD, он может иметь сходство с безопасностью Solaris.
Советы:
Мой совет, не слишком зацикливайтесь, просто правильная вещь. Безопасность важна, но вы не должны зацикливаться на ней. Вы можете взглянуть на все эти проекты и увидеть лучшее из каждого, чтобы применить его к своему любимому дистрибутиву. Например, если вы используете ElementaryOS, Ubuntu, Mint, openSuSE или любой другой, вы можете установить пакеты и инструменты, которые есть у некоторых из них, постоянно обновлять их, использовать системы шифрования или даже использовать контейнеры для запуска приложений с Docker и т. Д. .
В этом блоге уже мы отредактировали другие статьи, которые могут вас заинтересовать также и в отношении безопасности:
- ИПТАБЛИЦЫ введение и типы столов
- Кальмар шаг за шагом
- Защищенный Linux
- Три инструмента для обеспечения безопасности вашего оборудования
- Простой брандмауэр
- Защитите себя от вредоносных программ
Что касается дистрибутивов, на что из всех стоит обратить особое внимание? Что ж, я бы порекомендовал Whonix для общего использования и Tails для просмотра…. Вы можете оставлять свои комментарии и статьи. Надеюсь, это поможет вам выбрать любимую. Если вы хотите сравнить некоторые из этих операционных систем, вы можете проконсультируйтесь в этой сети в котором Whonix сравнивают с другими проектами.
Wow.
Поздравляю вас за ваш блог и в этой заметке не было известно о существовании всех этих округов.
Большое спасибо. :)
Вы напомнили мне дистрибутив Tails, который был одним из первых, которые я пробовал, когда начинал работать в мире Linux около 5 лет назад, другие, такие как Whonix или IprediaOS (последний привлекает мое внимание, и я собираюсь его попробовать), На всякий случай, мой совет другим пользователям относительно безопасности, как они уже много раз говорили, заключается в том, что они не должны так сильно беспокоиться, когда появляются новости о вредоносных программах для Linux, что, хотя их появилось больше в последние несколько месяцев, они не из великих массивность, как в Windows, а другая - использовать «RkHunter» или «ChkRootKit», чтобы проверить наличие BackDoors или вредоносного ПО и всегда проверять при установке новых обновлений, какие версии библиотек и ядра будут установлены, а затем успокойтесь Linux, который по моей работе и личному опыту, Linux за 5 лет посчитал (ОЧЕНЬ ПОДСЧЕТЕНО) иногда приносил мне вирусы или проблемы с ОС
вот мы снова с печально известным Linux и его следом ужасных дистрибутивов
согласно здесь безопасно, когда ни одна жизнь не единственная безопасная вещь, это задержка смерти / Linux
сбой / бессмыслица linux / linux down / linux
Я знал только 2 благодарности за пост :)
Линукс - лучший. Игнорируйте типичных троллей