In kastoo amniga iyo arimaha gaarka ahi waa inay had iyo jeer ku jiraan meel mudnaan leh, sidaa darteed la'aanta tilmaamahan, waxay umuuqataa inaan kaliya xasuusano markay dhacdo basaasnimo dhacdo, waxaan aragnaa wararka nuglaanta ama malware ee saameeya nidaamyada ku saleysan Linux. Laakiin ma ahan inay sidaa ahaato, amniguna waa inuu noqdaa mid maalinwalba taagan.
Si aan sifiican iskaga ilaalino nafsadeena, waxaan falanqeyn doonnaa taxane ah nidaamyo bilaash ah oo ku wajahan amniga, haa, si sax ah ayaad u aqrisay, maaha kaliya qaybinta Linux ee ku wajahan amniga, sidoo kale mashaariic kale oo furan oo aan mararka qaar ilaawno maxaa yeelay waa blog mawduuciisa ugu weyni yahay Linux, laakiin waa inaan maskaxda ku hayno. Waxaan sidoo kale ka hadli karnaa Solaris iyo waxqabadkeeda la aaminay, ama nidaamyo kale sida EROS ama isbadalkeeda CapROS ee isha furan, L4 microkernel, laakiin waxaan diirada saari doonaa nidaamyada kale ee ka "qiimo jaban" dadka intooda badan, ama ugu yaraan kafiican yaqaan.
Qeybinta Linux ee ku wajahan amniga
Maahan in la sameeyo a liiska qaybinta loogu talagalay in lagu sameeyo baaritaanno amni ama dahsoon, sida Kali, Baqbaqaaq, Santoku, iwm. . In kasta oo, aad ugu jeceshahay distro sidoo kale waad sii xoojin kartaa haddaad rabto, iyo balooggan waxaan horey kuugu siinnay xoogaa furayaal ah, waa inaad sidoo kale la socotaa in amniga 100% uusan jirin:
Alpine Linux:
Alpine Linux Waa qeybinta ka sokow miisaanka yar, waxay u adeegsaneysaa PaX iyo grsecurity patch ee xarkaha asal ahaan waxayna soo ururineysaa dhammaan baakadaha iyadoo la ilaalinayo "is dulsaarid", taas oo ah, ka hortagga qulqulka qulqulka ee loo adeegsan karo weerar.
Annvix:
Annvix oo ku saleysan Mandriva oo loogu talagalay in la helo nidaam aamin ah, oo leh ProPolice si loo hagaajiyo amniga, iyo sidoo kale dejin aamin ah marka loo eego, iwm.
Gentoo adkaaday:
Hardened Gentoo, sida magaceedaba ka muuqata, waa mid sii xoogeysaneysa 'Disto Gentoo' oo ay la socdaan ProPolice, PaX, iyo nidaamyada kale ee amniga sida ogaanshaha soo gelitaanka, "xakamaynta marin u helka qasabka ah", iwm.
Tallaalka:
Immunix waa qaybinta ganacsiga adkaaday. Waxaa ka mid ah StackGuard, sirta, dhejiska amniga, ilaalinta ka faa'iideysiga, iwm.
Xubin:
Mempo wuxuu qariyaa hargo Debian-ku saleysan iyo ujeedo gaar ah, adeegsiga mashaariicda sida Freenet ama Tor.
Mashruuca Openwall:
Mashruuca Openwall waa distro kala duwanaanaysa koodhka si loo helo GNU / Linux distro leh naqshad iyo xoojin Linux kernel ah oo ay dhiirrigeliso mashaariic kale iyo iyadoo la adeegsanayo qalab loo yaqaan 'cryptography' oo loo yaqaan 'algorithm' loo yaqaan 'algorithm' oo loo yaqaan 'algorithm' oo loo yaqaan 'algorithm' oo loogu talagalay sirta sirta ah, oo la jaanqaadi karta OpenBSD
Waa maxay OS:
QubesOS waa distro loogu talagalay inay noqoto lama taabtaan, ama sidaas ayey abuureyaasheedu dhahaan. Iyada oo ku saleysan barnaamijka 'Xen hypervisor', waxay go'doomin kartaa barnaamijyada iyada oo loo mahadcelinayo mashiinnada farsamada ee ka hortagaya dhibaatooyinkooda ama halista ay tilmaamayaan, inay saameyn ku yeeshaan amniga nidaamka laftiisa.
Nuqul:
Replicant waa Android kaas oo bedelay dhammaan ilaha xiran ee Android iyadoo lagu beddelayo ilo furan. Sidaa darteed waa nooc ka xor ah nidaamka Google. Intaa waxaa dheer, waxay isku dhaftay horumarin xagga amniga ah oo xoojineysa nidaamka aasaasiga ah. Waxay u noqon kartaa ikhtiyaar wanaagsan labada qalab mobiil iyo kombiyuutarkaaga desktop-ka ah.
Qeyb OS:
Qeybta OS waa distoor kale oo loogu talagalay dadka maskaxda ka shaqeeya oo aan lahayn aqoon aad u sareysa. Tan iyo bilowgii, horumariyayaashu waxay daryeeleen wax kasta si loo hubiyo nabadgelyadeena, loona fududeeyo shaqada isticmaalaha ugu dambeeya. Waxay xoojineysaa sharafta software, oo leh Grsecurity, PaX, Linux Namespaces, Xpra oo loogu talagalay weelasha si loo kala saaro codsiyada, feylasha feylka, iyo qodobo kale oo xoogan oo ka dhan ah weerarada, marka lagu daro Tor ee shabakada.
Dabo:
Dabo ama Nidaamka Tooska ah ee Amnesic Incognito, waa distoor kale oo caan ah oo aan horey uga soo hadalnay wax badan. Waxay ku jihaysan tahay inay si qarsoodi ah u dhex wareegto oo aysan raad uga tagin shabakadda si loo ixtiraamo amniga. Ilo wareedyada qaar ayaa sheegaya in ay tahay nidaamka hawlgalka ee uu adeegsaday Edward Snowden, in kasta oo macluumaadkan ay tahay in si taxaddar leh loo qaato. Runtii ma ogin cidda horumarinaysa, laakiin waxaan ognahay inay ku saleysan tahay Debian iyo inay u isticmaasho Tor iyo I2P aqoonsi la'aan, sidoo kale waxaa lagu maamuli karaa qaab Live ah markaa xitaa uma baahnid inaad ku rakibto kombiyuutarka oo raad raac ...
Ubuntu Asturnaanta Remix:
Remix Asturnaanta UbuntuSida magaceeda ka muuqata, waa Ubuntu distro leh dhowr qalab asturnaanta.
Whonix:
Waa mid kale oo ka mid ah kuwa aan jeclahay. Whonix sidoo kale waa distoor loogu talagalay nabadgelyada amniga. Waa ujeeddo guud oo loo yaqaan 'distro' oo ku saleysan Debian waxayna isticmaashaa VirtualBox si loo abuuro mashiinno isdabajoog ah oo farsamooyin ah oo ay ku socdaan barnaamijyadu isla markaana shabakaddu ku socoto. Tani waxay ka takooreysaa nidaamka ka-hortagga xumaanta ama u nuglaanta barnaamijyada aan adeegsanno iyo khataraha shabakadda. Mashiinka dalwaddu wuxuu adeegsadaa Tor (ikhtiyaar ahaan I2P) wuxuuna u shaqeeyaa irrid loogu talagalay isku xirnaanta waxaana loo yaqaan 'Whonix-Gateway'. Mashiinka kale ee farsamada waxaa loo yaqaan 'Whonix-Workstation' waana meesha ay codsiyada ka socdaan, gebi ahaanba laga soocay shabakadda.
IprediaOS:
IprediaOS waa nidaam ku shaqeeya Linux oo ku shaqeeya I2P xiriiro badan oo aan lagaran. Intaa waxaa sii dheer, isku xirnaantiisa waa mid saaxiibtinimo leh, qurux badan oo fudud, sidaa darteed dhibaatooyin badan ma lahaan doontid.
Basasha Amniga:
Basasha AmnigaMagaca awalba waxaad kuheli kartaa fikrad waxa ku saabsan. Waa qaybinta ku saleysan Ubuntu oo leh taxane ah ogaanshaha soo gelitaanka iyo qalabka kormeerka amniga. Qalabka waxaa ka mid ah Snort, Suricata, Sguil, Bro, iyo Xplico.
Nidaamyada kale ee amniga u janjeera
Dunida BSD sidoo kale waxaa jira qaabab kale oo wanaagsan. Boggan weligeen kama aannu xidhin albaabka BSD. Waxaan marwalba isku daynay inaan siino wararka iyo tabarucaadka nidaamyada furan ee furan ee furan sida FreeBSD, OpenBSD, iwm. Hagaag, sidoo kale waxaa jira seddex ka mid ah BSD-yada kuwaas oo si gaar ah muhiim ugu ah dhanka amniga:
Furan
OpenBSD waa nidaam hawlgal nooca furan ee BSD taasna waxay diiradda saareysaa amniga oo ah tiir muhiim u ah horumarkiisa. Koodhkan waxaa si adag u soo ururiyey xubnaha kooxda, dib-u-eegista iyo bixinta qalabka amniga, sida ilaalinta xukunnada ku saleysan ProPolice, ASLR oo ay taageerto oo u hawlgasho si aan caadi ahayn, taageerada PIE (Mawqifka Madaxa-bannaan ee Fulinta) ee binaries, iwm.
Isku kalsoonaanta
TrustedBSD waa mashruuc hoosaad ee FreeBSD loogu talagalay amniga ka wanaagsan. Amnigooda waxay u adeegsadaan halbeegyada lagu aasaasay Buugga caanka ah ee Orange Book, buugga amniga ee caanka ah ee jabsadayaashu aad u jecel yihiin. La shaqee liistooyinka xakamaynta marin u helka, kontaroolada gelitaanka ee qasabka ah, u isticmaal siyaado kale oo amniga ah, iwm.
La adkeeyay
HardenedBSD waa nooc ama fargeeto ah FreeBSD isla markaana u jihaysan dhanka amniga oo kor loo qaaday. Xannaanada ayaa dib loo eegay oo loo hagaajiyay si loo xoojiyo, marka lagu daro inay ku jiraan aalado kale oo xiiso leh sida ASLR, PIE, PTrace hardening, iyo howlo kale oo badan oo lagu hagaajinayo amniga. Laga yaabee, inay weheliso TrustedBSD, waxay la mid noqon kartaa amniga Solaris.
Talooyin:
Taladayda, ha ku mashquulin wax badan, kaliya wax sax ah. Amnigu waa muhiim, laakiin maahan inaad ku mashquusho. Waad eegi kartaa dhammaan mashaariicdan, oo waxaad arki kartaa midka ugu fiican mid kasta si aad ugu dalbato distro aad jeceshahay. Tusaale ahaan, haddii aad isticmaasho ElementaryOS, Ubuntu, Mint, openSuSE ama wax kale, waad rakibi kartaa xirmooyinka iyo aaladaha ay qaar ka mid ah leeyihiin, marwalba ha la cusbooneysiiyo, isticmaal nidaamyada sirta, ama xitaa isticmaal weelasha si aad ugu socodsiiso codsiyada Docker, iwm .
In blog horeba waxaan tafatirnay qormooyin kale oo xiiso kuu yeelan kara sidoo kale u jeedka badbaadada:
- IPTABLES hordhac iyo noocyada miiska
- Tallaabo tallaabo tallaabo ah
- Linux adag
- Saddex qalab si aad u ilaaliso qalabkaaga
- Firewall fudud
- Ka ilaali khayaanada
Sida loo yaqaan 'distros', keebaa habboon inaad fiiro gaar ah siiso? Hagaag, waxaan kugula talin lahaa Whonix ee isticmaalka guud iyo Dabo loogu talagalay dhirta…. Waad ka tagi kartaa faallooyinkaaga iyo tabarucaadkaaga. Waxaan rajeynayaa inay kaa caawin doonto inaad doorato midka aad ugu jeceshahay. Haddii aad rabto inaad isbarbardhigto qaar ka mid ah nidaamyadan hawlgalka, waad awoodaa la tasho shabakadan kaas oo Whonix la barbar dhigo mashaariic kale.
Wow.
Waxaan kugu bogaadinayaa bartaada internetka isla markaana qoraalkani ma ogeyn jiritaanka dhammaan degmooyinkan.
Aad baad u mahadsantahay. :)
Waxaad ixasuusisay dabo-galka 'Tails distro' oo ahaa kii ugu horeeyay ee aan isku dayo markii aan ka bilaabay dunida Linux qiyaastii 5 sano ka hor, kuwa kale sida Whonix ama IprediaOS (oo kan dambe indhahaygu qabteen oo aan isku dayi doono), Haddii ay dhacdo, taladayda adeegsadayaasha kale ee ku saabsan amniga, sida ay marar badan sheegeen, ma aha inay aad uga walaacaan markii ay soo baxayaan wararka ku saabsan khayaanada Linux, in kasta oo ay xaqiiqda tahay inay u muuqdeen in badan bilihii la soo dhaafay, haddana kama soo jeedin baaxad weyn sida Windows, mid kalena waa in loo isticmaalo «RkHunter» ama «ChkRootKit», si loo xaqiijiyo BackDoors ama Malware in uu jiro oo had iyo jeer la hubiyo marka la rakibayo cusbooneysiin cusub noocyada maktabadaha iyo kernel-ka la rakibayo, markaa, isticmaal Linux deggan oo ka imanaya shaqadayda iyo khibradayda shaqsiyadeed, Linux 5 sano gudahood la tiriyey (AAD LOO TIRSANAY) mararka qaarkood waxay ii keentay fayras ama dhibaatooyin OS
halkan waxaan mar kale kula jirnaa Linux caan ah iyo raadkeeda murugada xun
sida laga soo xigtay halkan amaan marka nolosha midkoodna ma ahan waxa kaliya ee amaan ah waa dib u dhaca dhimashada / Linux
guuldarro / Linux macno darro / Linux hoos / Linux
Kaliya waxaan ogaa 2 mahadsanid boostada :)
Linux ayaa ugu fiican. Iska indha trolleyda caadiga ah