Беҳтарин системаҳои оператсионӣ ва дистрибюторҳо 2016 барои васвоси амниятӣ

Сохтори бехатарии сахтафзор

Гарчанде амният ва махфият бояд ҳамеша дар ҷои имтиёзнок бошад, аз он ҷиҳат, ки норасоии ин чизҳо ба назар мерасад, ба назар чунин мерасад, ки мо онҳоро танҳо вақте ба ёд меорем, ки парвандаи ҷосусӣ рух диҳад, мо ахборот дар бораи осебпазирӣ ё зараровареро мебинем, ки ба системаҳои Linux асоси мо таъсир мерасонанд. Аммо ин набояд чунин бошад ва амният бояд амри рӯз бошад.

Барои беҳтар муҳофизат кардани худамон, мо як қатор системаҳои ройгони амниятиро таҳлил мекунем, ҳа, шумо инро дуруст хондед, на танҳо тақсимоти Linux ба амнияти нигаронидашуда, инчунин дигар лоиҳаҳои кушодаасос, ки мо баъзан фаромӯш мекунем, зеро он блогест, ки мавзӯи асосии он Linux аст, аммо мо бояд дар хотир дошта бошем. Мо инчунин метавонистем дар бораи Solaris ва фаъолияти боэътимоди он, ё дигар системаҳо, ба монанди EROS ё эволютсияи CapROS-и манбаи кушода, микро ядрои L4 сӯҳбат кунем, аммо мо ба системаҳои дигар, ки барои аксарияти инсонҳо "дастрастар" ҳастанд ё ҳадди аққал беҳтаранд, диққат медиҳем. маълум.

Паҳнкунии Linux ба амнияти нигаронидашуда

Сухан дар бораи сохтан нест рӯйхати тақсимот ки ба гузаронидани санҷишҳои амниятӣ, аз қабили Kali, Parrot, Santoku ва ғайра равона карда шудаанд, балки рӯйхати тақсимоти тарҳрезишударо тартиб диҳед, то дигарон ба шумо ҳамла накунанд, ки сахт ва муҳофизат аз ҳамлаҳо мебошанд, ки амният, махфият ва ному насаби моро таъмин мекунанд . Гарчанде, ки тақсимоти дӯстдоштаи шумо, шумо метавонед онро бо хоҳиши худ тақвият диҳед ва дар ин блог мо аллакай ба шумо якчанд калидҳо додаем, шумо инчунин бояд донед, ки 100% амният вуҷуд надорад:

Linux alpine:

Алп Linux

Алп Linux Ин тақсимотест, ки илова бар сабук будан, дар ядро ​​PaX ва grsecurity часбҳоро истифода мебарад ва ҳамаи бастаҳоро бо муҳофизати "stack smashing" тартиб медиҳад, яъне бар зидди изофаи буферӣ, ки барои ҳамла истифода мешавад.

Аннвикс:

Annvix, ки дар Mandriva ҷойгир аст ва ба доштани системаи бехатар, бо ProPolice барои беҳтар кардани амният, инчунин танзимоти бехатар бо нобаёнӣ ва ғайра равона карда шудааст.

Gentoo сахтдил:

Gentoo сахтшуда, тавре ки аз номаш бармеояд, як дистри Gentoo тақвият дода шудааст бо ProPolice, PaX ва дигар системаҳои амниятӣ, аз қабили ошкоркунии дахолат, назорати ҳатмии дастрасӣ ва ғайра.

Иммуникс:

Immunix ин тақсимоти тиҷорӣ мебошад сахтдил. StackGuard, рамзгузорӣ, часбҳои амниятӣ, муҳофизати истисмор ва ғ.

Мемпо:

Мемпо тақсимотро пинҳон мекунад Дар асоси Debian ва махфият нигаронида шудааст, истифодаи лоиҳаҳо ба монанди Freenet ё Tor.

Лоиҳаи Openwall:

Лоиҳаи Openwall тақсимотест, ки рамзро барои тарроҳии GNU / Linux бо тарроҳӣ ва ядрои тақвияти Linux ва илҳом аз дигар лоиҳаҳо ва бо криптография бо алгоритми тағирёфтаи худ барои шикастани парол фарқ мекунад ва бо OpenBSD мувофиқ аст.

OS Qubes:

Панирҳо

QubesOS тақсимоти барои дастнорас сохташуда мебошад, ё ин ки офарандагони он мегӯянд. Дар асоси гипервизори Xen, он метавонад барномаҳоро бо шарофати мошинҳои виртуалӣ ҷудо кунад, ки мушкилоти онҳо ё хатарҳоеро, ки онҳо дар назар доранд, ба амнияти худи система таъсир расонанд.

Такрорӣ:

Replicant

Replicant як Android аст ки ҳамаи манбаи пӯшидаи Android-ро бо манбаи кушодаи ивазкунанда иваз кардааст. Аз ин рӯ, он версияи ройгони системаи Google мебошад. Ғайр аз он, он такмили муайяни амниятро муттаҳид кард, ки системаи пойгоҳро тақвият медиҳанд. Ин метавонад барои дастгоҳи мобилии шумо ва компютери статсионарии шумо як варианти хуб бошад.

OS Subgraph:

Subgrahp OS

Subgraph OS як паҳнкунандаи дигари манякҳои амниятӣ мебошад ки дониши хеле баланд надоранд. Аз ибтидо, таҳиягарон ҳама чизро барои бехатарии мо таъмин мекарданд ва кори истифодабарандаи охиринро осон мекарданд. Он беайбии нармафзорро бо Grsecurity, PaX, ҷойҳои номҳои Linux, Xpra барои контейнерҳо барои ҷудо кардани барномаҳо, рамзгузории файл ва дигар нуқтаҳои қавӣ бар зидди ҳамлаҳо, илова бар Tor барои шабака, таъкид мекунад.

Думҳо:

ТОЧИКИСТОН

Думҳо ё системаи Амникии Incognito Live, боз як тақсимоти хеле маъмул аст, ки мо аллакай дар бораи он сӯҳбат кардем. Ин ба он равона шудааст, ки пинҳонӣ сайр кунед ва дар шабака осоре нагузоред, то амниятро эҳтиром кунед. Баъзе манбаъҳо мегӯянд, ки ин системаи амалиётие мебошад, ки аз ҷониби Эдвард Сноуден истифода мешавад, гарчанде ки ин маълумот бояд бодиққат бошад. Мо аслан намедонем, ки онро кӣ таҳия мекунад, аммо мо медонем, ки он ба Debian асос ёфтааст ва Tor ва I2P -ро барои номуайян истифода мебарад, онро низ дар режими Live кор фармудан мумкин аст, бинобар ин ҳатто онро дар компютер насб кардан лозим нест ва асаре боқӣ гузор ...

Ремикси махфияти Ubuntu:

Ремикси Ubuntu махфиятТавре ки аз номаш бармеояд, он як қатори Ubuntu бо як қатор асбобҳои махфият мебошад.

Каникс:

Кимиёи саодат

Ин яке аз дӯстдоштаи ман аст. Whonix инчунин як паҳнкунандаи ихтилофоти амниятӣ мебошад. Ин як паҳнкунии таъиноти умумӣ мебошад, ки ба Debian асос ёфтааст ва барои сохтани як қатор мошинҳои виртуалӣ, ки дар он барномаҳо кор мекунанд ва веб кор мекунад, VirtualBox -ро истифода мебарад. Ин система аз нармафзори зараровар ё осебпазирии нармафзоре, ки мо истифода мебарем ва аз хатари шабака ҷудо мекунад. Дастгоҳи виртуалӣ Tor (ихтиёрӣ I2P) -ро истифода мебарад ва ҳамчун дарвозаи пайвастшавӣ амал мекунад ва Whonix-Gateway номида мешавад. Дигар мошини маҷозӣ бо номи Whonix-Workstation маъруф аст ва дар он ҷо барномаҳо кор мекунанд, ки аз шабака комилан ҷудо шудаанд.

IprediaOS:

IprediaOS

IprediaOS як системаи амалиётии асоси Linux мебошад, ки барои пайвастҳои беном бештар I2P -ро истифода мебарад. Ғайр аз он, интерфейси он хеле дӯстона, зебо ва содда аст, бинобар ин шумо бо он мушкилоти зиёд нахоҳед дошт.

Пиёз Амният:

Пиёз АмниятБо ин ном шумо аллакай тасаввуроте пайдо карда метавонед, ки дар бораи чӣ аст. Ин тақсимотест, ки ба Ubuntu асос ёфтааст, ки дорои як силсила воситаҳои ошкоркунии дахолат ва назорати амнияти мебошад. Асбобҳо Snort, Suricata, Sguil, Bro ва Xplico мебошанд.

Дигар системаҳои оператсионие, ки ба амният нигаронида шудаанд

Дар ҷаҳон BSD инчунин алтернативаҳои хуб мавҷуданд. Дар ин блог мо ҳеҷ гоҳ дари BSD-ро набастаем. Мо ҳамеша кӯшиш мекардем, ки ахборот ва саҳмҳои системаҳои оператсионии алтернативии кушодаасос, ба монанди FreeBSD, OpenBSD ва ғ. Хуб, инчунин ин се BSD ҳастанд, ки дар соҳаи амният махсусан муҳиманд:

OpenBSD:

OpenBSD

OpenBSD як системаи амалиётӣ мебошад навъи кушоди BSD, ки ба амният ҳамчун рукни асосии рушд равона шудааст. Рамзро аъзои гурӯҳ бодиққат тартиб медиҳанд, воситаҳои амниятиро, аз қабили муҳофизат барои қатлкуниҳо дар асоси ProPolice, ASLR, ки бо нобаёнӣ дастгирӣ ва фаъол карда мешавад, дастгирии PIE (Position-Independent Executable) барои дуӣ ва ғ.

Боэътимод:

Боэътимод

TrustedBSD зерлоиҳаи FreeBSD аст ки барои бех-тарии бехатарй пешбинй шудааст. Барои амнияти худ онҳо параметрҳоеро, ки дар китоби маъруфи Orange, китоби машҳури амниятӣ, ки ба ҳакерҳо хеле писанд аст, истифода мебаранд. Кор бо рӯйхати идоракунии дастрасӣ, назорати ҳатмии дастрасӣ, истифодаи баъзе васеъшавии дигар барои амният ва ғ.

HardDBSD:

HarddenBSD

HardenedBSD ҳосилшуда ё вилкаи FreeBSD мебошад ва инчунин ба амнияти мукаммал равона карда шудааст. Ядро барои таҳкими он ислоҳ ва такмил дода мешавад, илова бар ин дигар асбобҳои ҷолиб, ба монанди ASLR, PIE, hardening PTrace ва бисёр дигар функсияҳо барои беҳтар кардани амният. Шояд, дар якҷоягӣ бо TrustedBSD, он метавонад ба амнияти Solaris шабоҳат дошта бошад.

Маслиҳатҳо:

Мустаҳкамкунии Linux

Маслиҳати ман, аз ҳад зиёд васваса накунед, танҳо чизи дуруст. Амният муҳим аст, аммо шумо набояд дар ин бора васвосӣ бошед. Шумо метавонед ба ҳамаи ин лоиҳаҳо назар афканед ва беҳтарини ҳар яки онро бубинед, то онро ба дистрибюти дӯстдоштаатон татбиқ кунед. Масалан, агар шумо ElementaryOS, Ubuntu, Mint, openSuSE ё ягон чизи дигарро истифода баред, шумо метавонед бастаҳо ва асбобҳоеро, ки баъзеи онҳо доранд, насб кунед, онро ҳамеша навсозӣ кунед, системаҳои рамзкунониро истифода баред, ё ҳатто контейнерҳоро барои кор фармудани замимаҳо бо Docker ва ғ. .

Дар ин блог аллакай мо мақолаҳои дигареро, ки метавонанд ба шумо таваҷҷӯҳ кунанд, таҳрир кардем инчунин бо ишора ба бехатарӣ:

Дар мавриди парокандаҳо, ба кадоме аз шумо бояд диққати махсус диҳед? Хуб, ман тавсия медиҳам Whonix барои истифодаи умумӣ ва думҳо барои дидан…. Шумо метавонед шарҳҳо ва саҳмҳои худро тарк кунед. Умедворам, ки ин ба шумо барои интихоби дӯстдоштаи худ кӯмак мекунад. Агар шумо хоҳед, ки баъзе аз ин системаҳои амалиётиро муқоиса кунед, шумо метавонед бо ин веб машварат кунед ки дар он Whonix бо дигар лоиҳаҳо муқоиса карда мешавад.


5 шарҳ, аз они шумо

Назари худро бинависед

Суроғаи почтаи электронии шумо нест, нашр карда мешавад. Майдонҳои талаб карда мешавад, бо ишора *

*

*

  1. Масъул барои маълумот: AB Internet Networks 2008 SL
  2. Мақсади маълумот: Назорати СПАМ, идоракунии шарҳҳо.
  3. Қонунӣ: Розигии шумо
  4. Иртиботи маълумот: Маълумот ба шахсони сеюм расонида намешавад, ба истиснои ӯҳдадориҳои қонунӣ.
  5. Нигоҳдории маълумот: Пойгоҳи додаҳо аз ҷониби Occentus Networks (ИА) ҷойгир карда шудааст
  6. Ҳуқуқҳо: Ҳар лаҳза шумо метавонед маълумоти худро маҳдуд, барқарор ва нест кунед.

  1.   Франсиско Диго

    Расо.
    Ман шуморо барои блогатон табрик мегӯям ва ин ёддошт аз мавҷудияти ҳамаи ин ноҳияҳо хабар надошт.
    Ташаккур. :)

  2.   мауро Диго

    Шумо ба ман хотиррасон кардед дистрофи думҳо, ки ман яке аз аввалинҳоест, ки ман дар ҷаҳони Linux 5 сол пеш оғоз карда будам, дигарон ба монанди Whonix ё IprediaOS (ки охирин диққати маро ба худ ҷалб мекунад ва ман кӯшиш мекунам), Дар сурате, ки маслиҳати ман барои корбарони дигар дар мавриди амният, тавре ки онҳо борҳо гуфта буданд, ин аст, ки ҳангоми пайдо шудани ахбори нармафзори зараровари Linux, ки сарфи назар аз он, ки онҳо дар чанд моҳи охир бештар пайдо шудаанд, ин қадар ташвишовар нестанд. бузургии азим мисли Windows, ва истифодаи дигар аз «RkHunter» ё «ChkRootKit», барои тасдиқи BackDoors ё зараровар, ки ҳангоми насб кардани навсозиҳои нав кадом нусхаҳои китобхонаҳо ва ядро ​​мавҷуданд ва ҳамеша месанҷанд, пас, Linux-и оромро истифода баред, ки аз кор ва таҷрибаи шахсии ман, Linux дар 5 соли ҳисобшуда (ХЕЛЕ ҲИСОБ) баъзан ба ман вирус ё OS мушкилот меовард

  3.   Alejandro Диго

    инак, мо боз бо линуки номдор ва пайроҳаи дистрози даҳшатноке ҳастем
    мувофиқи ин ҷо бехатар, вақте ки на ҳаёт ягона чизи бехатар аст, таъхир марг / linux
    нокомӣ / сафсатаи Linux / linux down / linux

  4.   Руйсу кордова Диго

    Ман танҳо 2 ташаккур барои паёмро медонистам :)

  5.   59 Диго

    Linux беҳтарин аст. Троллҳои маъмулиро нодида гиред