Najbolji operativni sistemi i distribucije 2016. za sigurnosne opsesive

Iako sigurnost i privatnost uvijek trebaju biti na privilegiranom mjestu, iz onoga što nedostatak ovih implicira, čini se da ih se sjećamo samo kada se dogodi slučaj špijunaže, vidimo vijesti o ranjivosti ili zlonamjernom softveru koji utječe na naše sisteme zasnovane na Linuxu. Ali to ne bi trebalo biti tako, a sigurnost bi trebala biti svakodnevna.

Da bismo se bolje zaštitili, analizirat ćemo niz bezbjednosno orijentiranih besplatnih operativnih sistema, da, dobro ste pročitali, ne samo distribucije Linuxa orijentirane na sigurnost, također i druge projekte otvorenog koda koje ponekad zaboravimo jer je to blog čija je glavna tema Linux, ali koji bismo trebali imati na umu. Mogli bismo razgovarati i o Solarisu i njegovoj pouzdanoj funkcionalnosti, ili o drugim sustavima poput EROS-a ili o njegovom otvorenom izvoru CapROS evolution, L4 mikro jezgri, ali usredotočit ćemo se na druge sustave koji su "pristupačniji" za većinu smrtnika ili su barem poznatiji .

Linux distribucije orijentirane na sigurnost

Ne radi se o pravljenju a lista distribucija usmjeren na sigurnosne provjere ili pentestiranje, kao što su Kali, Parrot, Santoku itd., već na popis distribucija dizajniranih tako da vas drugi ne napadaju, koje su otvrdnute i zaštićene od napada, koji osiguravaju našu sigurnost, privatnost i anonimnost . Iako, svoj omiljeni distro možete i ojačati ako želite, a na ovom blogu smo vam već dali neke ključeve, također morate biti svjesni da 100% sigurnost ne postoji:

alpski linux:

Alpine Linux To je distribucija koja, osim što je lagana, koristi PaX i grsecurity zakrpe u jezgru i kompajlira sve pakete sa zaštitom od „slaganja stack-a“, odnosno protiv preljeva međuspremnika koji se mogu iskoristiti za napad.

Annvix:

Annvix sa sjedištem u Mandrivi i usmjeren je ka sigurnom sistemu, s ProPoliceom za poboljšanje sigurnosti, kao i prema zadanim postavkama sigurnih postavki itd.

Očvrsli Gentoo:

Očvrsli Gentoo, kako mu samo ime govori, ojačani je Gentoo distro sa ProPolice, PaX i drugim sigurnosnim sistemima kao što su otkrivanje upada, "obavezna kontrola pristupa" itd.

Immunix:

Immunix je komercijalna distribucija očvrsnuo. Uključuje StackGuard, šifriranje, sigurnosne zakrpe, zaštitu od eksploatacije itd.

vrijeme:

Mempo skriva distro Zasnovan na Debianu i privatnosti, koristeći projekte poput Freeneta ili Tor-a.

Projekt otvorenog zida:

Projekt otvorenog zida je distro koji mijenja kôd tako da ima GNU / Linux distro s dizajnom i ojačanim Linuxovim jezgrom, nadahnut drugim projektima i sa kriptografijom s vlastitim modificiranim blowfish algoritmom za heširanje lozinke i kompatibilan s OpenBSD-om.

Šta je OS:

QubesOS je distro program za koji se misli da je nedodirljiv, ili barem tako kažu njegovi tvorci. Zasnovan na Xen hipervizoru, može izolovati programe zahvaljujući virtualnim mašinama koje sprečavaju da njihovi problemi ili opasnosti koje impliciraju utiču na sigurnost samog sistema.

Replikant:

Replicant je Android koji je sav zatvoreni izvor Android zamijenio zamjenskim otvorenim. Stoga je to besplatnija verzija Google sistema. Pored toga, integrirao je određena sigurnosna poboljšanja koja jačaju osnovni sistem. To može biti dobra opcija i za vaš mobilni uređaj i za stolni računar.

Podgraf OS:

Subgraph OS je još jedan distro za sigurnosne manijake koji nemaju previsoko znanje. Od početka su se programeri brinuli o svemu kako bi osigurali našu sigurnost, olakšavajući rad krajnjeg korisnika. Naglašava integritet softvera, uz Grsecurity, PaX, Linux Namespaces, Xpra za kontejnere za izolaciju aplikacija, šifriranje datoteka i druge jake strane protiv napada, uz Tor za mrežu.

Repovi:

Repovi ili Amnesic Incognito Live System, je još jedan vrlo popularan distro o kojem smo već puno razgovarali. Orijentiran je na anonimno surfanje i ne ostavljajući trag na mreži radi poštivanja sigurnosti. Neki izvori kažu da je to operativni sistem koji koristi Edward Snowden, iako ove informacije morate uzeti s pažnjom. Ne znamo stvarno tko ga razvija, ali znamo da se temelji na Debianu i da koristi Tor i I2P za anonimnost, može se pokretati i u načinu uživo, pa ga ne morate ni instalirati na računaru i ostavi trag ...

Ubuntu Remix privatnosti:

Ubuntu Remix privatnostiKao što mu samo ime govori, radi se o Ubuntu distribuciji s brojnim alatima za privatnost.

Whonix:

To mi je još jedan od najdražih. Whonix je također distro za sigurnosne nakaze. Distro je opće namjene koji se temelji na Debianu i koristi VirtualBox za stvaranje niza virtualnih strojeva na kojima rade aplikacije i web. Ovo izolira sistem od zlonamjernog softvera ili ranjivosti softvera koji koristimo i od opasnosti mreže. Virtualna mašina koristi Tor (opcionalno I2P) i djeluje kao mrežni prolaz za vezu i zove se Whonix-Gateway. Druga virtualna mašina poznata je kao Whonix-Workstation i na njoj se pokreću aplikacije, potpuno izolirane od mreže.

IprediaOS:

IprediaOS je operativni sistem zasnovan na Linuxu koji koristi I2P za anonimnije veze. Uz to, njegovo sučelje je prilično prijateljsko, lijepo i jednostavno, tako da s njim nećete imati previše problema.

Sigurnosni luk:

Sigurnosni lukVeć po imenu možete dobiti ideju o čemu se radi. Riječ je o distribuciji zasnovanoj na Ubuntuu koja ima niz alata za otkrivanje upada i nadzor sigurnosti. Alati uključuju Snort, Suricata, Sguil, Bro i Xplico.

Ostali operativni sistemi usmjereni na sigurnost

U svetu BSD takođe postoje dobre alternative. Na ovom blogu nikada nismo zatvorili vrata BSD-u. Uvijek smo pokušavali davati vijesti i doprinose alternativnim operativnim sistemima otvorenog koda kao što su FreeBSD, OpenBSD itd. Pa, postoje i tri od ovih BSD-a koja su posebno važna u polju sigurnosti:

OpenBSD:

OpenBSD je operativni sistem open source tipa BSD i koji se fokusira na sigurnost kao glavni stub za njegov razvoj. Kôd strogo sastavljaju članovi tima, pregledavajući i pružajući sigurnosne alate, kao što su zaštita za izvršenja zasnovana na ProPolice, ASLR podržan i aktiviran prema zadanim postavkama, PIE (Position-Independent Executable) podrška za binarne datoteke, itd.

Pouzdani BSD:

TrustedBSD je potprojekt FreeBSD-a dizajniran za bolju sigurnost. Za svoju sigurnost koriste parametre utvrđene u čuvenoj Narančastoj knjizi, poznatoj sigurnosnoj knjizi koja se hakerima toliko sviđa. Radite sa listama kontrole pristupa, obaveznim kontrolama pristupa, koristite neka druga proširenja za sigurnost itd.

Očvrsli BSD:

HardenedBSD je derivat ili vilica FreeBSD-a a takođe usmerena ka povećanoj sigurnosti. Jezgro se revidira i poboljšava kako bi ga ojačalo, uz uključivanje drugih zanimljivih alata kao što su ASLR, PIE, kaljenje PTrace i mnoge druge funkcije za poboljšanje sigurnosti. Možda, zajedno sa TrustedBSD-om, možda ima sličnosti sa Solarisovom sigurnošću.

Savjeti:

Moj savjet, ne opsjednite previše, samo pravu stvar. Sigurnost je važna, ali ne biste trebali biti opsesivni oko toga. Možete pogledati sve ove projekte i vidjeti najbolje od svakog od njih kako biste ga primijenili na svoj omiljeni distro. Na primjer, ako koristite ElementaryOS, Ubuntu, Mint, openSuSE ili bilo koji drugi, možete instalirati pakete i alate koje neki od njih imaju, održavati ih uvijek ažuriranima, koristiti sisteme šifriranja ili čak koristiti spremnike za pokretanje aplikacija s Dockerom itd. .

Već na ovom blogu uredili smo druge članke koji bi vas mogli zanimati takođe, a odnosi se na sigurnost:

• IPTABLES uvod i tipovi stolova
• Lignje korak po korak
• Stvrdnuti Linux
• Tri alata za zaštitu vaše opreme
• Jednostavan zaštitni zid
• Zaštitite se od zlonamjernog softvera

Što se tiče distribucija, na šta od svega treba obratiti posebnu pažnju? Pa, preporučio bih Whonix za generičku upotrebu i repovi za pregledavanje…. Možete ostaviti svoje komentare i doprinose. Nadam se da će vam pomoći da odaberete svog favorita. Ako želite uporediti neke od ovih operativnih sistema, možete konzultirajte ovaj web u kojem se Whonix upoređuje s drugim projektima.