Най-добрите операционни системи и дистрибуции 2016 за маниаци по сигурността

Isaac

7 Minutos

Заключена верига за хардуерна сигурност

Въпреки че сигурността и поверителността винаги трябва да бъдат на привилегировано място, така че липсата на тези предполага, изглежда, че ги помним само когато възникне случай на шпионаж, виждаме новини за уязвимост или злонамерен софтуер, който засяга нашите Linux-базирани системи. Но не би трябвало да е така, а сигурността трябва да бъде от дневен ред.

За да се защитим по-добре, ще анализираме серия от ориентирани към сигурността безплатни операционни системи, да, прочетохте правилно, не само дистрибуции на Linux, ориентирани към сигурността, също и други проекти с отворен код, които понякога забравяме, защото това е блог, чиято основна тема е Linux, но който трябва да имаме предвид. Бихме могли да говорим и за Solaris и неговата Trusted функционалност, или други системи като EROS или неговата CapROS еволюция с отворен код, L4 микроядрото, но ще се съсредоточим върху други системи, които са по-„достъпни“ за повечето смъртни или поне по-добри известни.

Ориентирани към сигурността дистрибуции на Linux

Не става въпрос за създаване на списък с дистрибуции насочени към извършване на проверки за сигурност или пентестиране, като Kali, Parrot, Santoku и др., а по-скоро да се изброят дистрибуциите, проектирани така, че другите да не ви атакуват, които са закалени и защитени срещу атаки, които гарантират нашата сигурност, поверителност и анонимност . Въпреки това, любимото ви дистрибуция можете също да го засилите, ако искате, и в този блог вече ви дадохме някои ключове, трябва също така да знаете, че 100% сигурност не съществува:

алпийски линукс:

Алпийски Linux

Алпийски Linux Това е дистрибуция, която, освен че е лека, използва PaX и grsecurity кръпки в ядрото по подразбиране и компилира всички пакети със защита срещу разбиване на стека, тоест срещу препълване на буфера, които могат да бъдат използвани за атака.

Annvix:

Базиран на Mandriva Annvix и има за цел да има защитена система, с ProPolice за подобряване на сигурността, както и сигурни настройки по подразбиране и т.н.

Втвърден Gentoo:

Hardened Gentoo, както подсказва името му, е подсилен Gentoo дистрибутор с ProPolice, PaX и други системи за сигурност като откриване на проникване, „задължителен контрол на достъпа“ и др.

Имуникс:

Immunix е търговска дистрибуция втвърден. Включва StackGuard, криптиране, корекции за сигурност, защита от експлойт и др.

Мемпо:

Мемпо скрива дистрибуция Базиран на Debian и ориентиран към поверителността, използване на проекти като Freenet или Tor.

Проект Openwall:

Проект Openwall е дистрибуция, която променя кода, за да има дистрибуция на GNU / Linux с дизайн и подсилено ядро ​​на Linux и вдъхновена от други проекти и със криптография със собствен модифициран алгоритъм на Blowfish за хеширане на пароли и съвместим с OpenBSD.

Операционна система Qubes:

Сирена

QubesOS е дистрибуция, създадена да бъде недосегаема, или поне така казват създателите му. Базиран на хипервизора Xen, той може да изолира програми благодарение на виртуални машини, които предотвратяват техните проблеми или опасностите, които пораждат, да засегнат сигурността на самата система.

Репликант:

Replicant

Replicant е Android който замени всички Android затворени източници със заместващи отворени. Следователно това е по-безплатна версия на системата на Google. В допълнение, той е интегрирал някои подобрения в сигурността, които укрепват основната система. Това може да бъде добра опция както за вашето мобилно устройство, така и за вашия настолен компютър.

Подграф OS:

Подграф OS

Subgraph OS е друг дистрибутор за маниаци по сигурността които нямат твърде високи познания. От самото начало разработчиците са се погрижили за всичко, за да осигурят нашата безопасност, улеснявайки работата на крайния потребител. Той подчертава целостта на софтуера, с Grsecurity, PaX, Linux Namespaces, Xpra за контейнери за изолиране на приложения, криптиране на файлове и други силни точки срещу атаки, в допълнение към Tor за мрежата.

Опашки:

ОПАШКИ

Опашки или системата Amnesic Incognito Live, е друг много популярен дистрибутор, за който вече говорихме много. Той е ориентиран да сърфира анонимно и да не оставя следа в мрежата, за да зачита сигурността. Някои източници казват, че това е операционната система, използвана от Едуард Сноудън, въпреки че тази информация трябва да се взема внимателно. Всъщност не знаем кой го разработва, но знаем, че той е базиран на Debian и използва Tor и I2P за анонимност, може да се изпълнява и в режим на живо, така че дори не е нужно да го инсталирате на компютър и оставете следа ...

Ремикс за поверителност на Ubuntu:

Remix за поверителност на UbuntuКакто подсказва името му, това е дистрибуция на Ubuntu с редица инструменти за поверителност.

Whonix:

Whonix

Това е още един от любимите ми. Whonix също е дистрибуция за изроди на сигурността. Това е дистрибуция с общо предназначение, която се основава на Debian и използва VirtualBox, за да създаде серия от виртуални машини, на които приложенията работят и мрежата работи. По този начин тя изолира системата от злонамерен софтуер или уязвимости на софтуера, който използваме, и от опасностите в мрежата. Виртуална машина използва Tor (по избор I2P) и действа като шлюз за връзката и се нарича Whonix-Gateway. Другата виртуална машина е известна като Whonix-Workstation и в нея работят приложенията, напълно изолирани от мрежата.

IprediaOS:

IprediaOS

IprediaOS е базирана на Linux операционна система, която използва I2P за по-анонимни връзки. Освен това интерфейсът му е доста приятелски, красив и опростен, така че няма да имате прекалено много проблеми с него.

Лук за сигурност:

Сигурност ЛукС името вече можете да добиете представа за какво става въпрос. Това е дистрибуция, базирана на Ubuntu, която има серия от инструменти за откриване на проникване и контрол на сигурността. Инструментите включват Snort, Suricata, Sguil, Bro и Xplico.

Други операционни системи, ориентирани към сигурността

В света BSD също има добри алтернативи. В този блог никога не сме затваряли вратата към BSD. Винаги сме се опитвали да даваме новини и приноси на алтернативни операционни системи с отворен код като FreeBSD, OpenBSD и др. Е, има и три от тези BSD, които са особено важни в областта на сигурността:

OpenBSD:

OpenBSD

OpenBSD е операционна система тип BSD с отворен код и който се фокусира върху сигурността като основен стълб за нейното развитие. Кодът се компилира стриктно от членовете на екипа, преглежда и предоставя инструменти за сигурност, като защита за екзекуции, базирани на ProPolice, ASLR, поддържан и активиран по подразбиране, PIE (Независим от позиция изпълнител) поддръжка за двоични файлове и др.

Доверен BSD:

Доверен BSD

TrustedBSD е подпроект на FreeBSD предназначени за по-добра сигурност. За своята сигурност те използват параметрите, установени в известната Orange Book, известната книга за сигурност, която хакерите харесват толкова много. Работете със списъци за контрол на достъпа, задължителни контроли за достъп, използвайте някои други разширения за сигурност и т.н.

Втвърден BSD:

Втвърден BSD

HardenedBSD е производно или вилица на FreeBSD а също така насочена към повишена сигурност. Ядрото е ревизирано и подобрено, за да го укрепи, освен че включва други интересни инструменти като ASLR, PIE, PTrace закаляване и много други функции за подобряване на сигурността. Може би, заедно с TrustedBSD, той може да има прилики със сигурността на Solaris.

съвети:

Втвърдяване на Linux

Моят съвет, не обсебвайте твърде много, просто правилното нещо. Безопасността е важна, но не бива да бъдете обсебващи от това. Можете да разгледате всички тези проекти и да видите най-доброто от всеки един, за да го приложите към любимия си дистрибутор. Например, ако използвате ElementaryOS, Ubuntu, Mint, openSuSE или други, можете да инсталирате пакетите и инструментите, които някои от тях имат, да ги поддържате винаги актуални, да използвате системи за криптиране или дори да използвате контейнери за стартиране на приложения с Docker и т.н.

В този блог вече редактирали сме други статии, които могат да ви интересуват също и по отношение на безопасността:

Що се отнася до дистрибуциите, на кой от всички трябва да обърнете специално внимание? Е, бих препоръчал Whonix за обща употреба и опашки за сърфиране... Можете да оставите вашите коментари и приноси. Надявам се да ви помогне да изберете любимия си. Ако искате да сравните някои от тези операционни системи, можете консултирайте се с тази мрежа в който Whonix се сравнява с други проекти.