보안 강박 관을위한 최고의 운영 체제 및 배포판 2016

하드웨어 보안 자물쇠 회로

이기는하지만 보안 및 개인 정보는 항상 특권이있는 장소에 있어야합니다., 이것들의 부족이 의미하는 바에 따르면, 우리는 스파이 사건이 발생했을 때만 그것들을 기억하는 것 같습니다. 우리는 Linux 기반 시스템에 영향을 미치는 취약점이나 맬웨어에 대한 뉴스를 보게됩니다. 하지만 그렇게해서는 안되며 보안은 그날의 질서가되어야합니다.

자신을 더 잘 보호하기 위해 일련의 보안 지향 무료 운영 체제를 분석 할 것입니다. 맞습니다. 보안 지향 Linux 배포판뿐만 아니라, 또한 메인 테마가 Linux 인 블로그이기 때문에 우리가 가끔 잊는 다른 오픈 소스 프로젝트도 있지만 명심해야합니다. 또한 솔라리스와 그 신뢰할 수있는 기능이나 EROS와 같은 다른 시스템이나 오픈 소스 CapROS 진화, L4 마이크로 커널에 대해서도 이야기 할 수 있지만, 대부분의 사람들에게 더 "적당"하거나 적어도 더 잘 알려진 다른 시스템에 초점을 맞출 것입니다. .

보안 지향 Linux 배포

그것은 만들기에 관한 것이 아닙니다 배포 목록 Kali, Parrot, Santoku 등과 같은 보안 검사 또는 침투 테스트를 수행하는 것을 목표로하지만, 오히려 다른 사람이 귀하를 공격하지 않도록 설계된 배포판을 나열하기위한 것입니다. . 원하는 경우 좋아하는 배포판을 강화할 수도 있지만이 블로그에서는 이미 몇 가지 키를 제공했지만 100 % 보안이 존재하지 않는다는 점도 알아야합니다.

Alpine Linux :

알파인 리눅스

알파인 리눅스 경량 일뿐만 아니라 기본적으로 커널에서 PaX 및 grsecurity 패치를 사용하고 "스택 스매싱"보호, 즉 공격에 악용 될 수있는 버퍼 오버플로에 대한 모든 패키지를 컴파일하는 배포판입니다.

Annvix :

Mandriva 기반 Annvix ProPolice를 사용하여 보안을 강화하고 기본적으로 보안 설정 등을 강화하는 보안 시스템을 목표로합니다.

강화 된 젠투 :

Hardened Gentoo는 이름에서 알 수 있듯이 강화 된 Gentoo 배포판입니다. ProPolice, PaX 및 침입 감지, "필수 액세스 제어"등과 같은 기타 보안 시스템

Immunix :

Immunix는 상업용 배포판입니다. 강화. StackGuard, 암호화, 보안 패치, 익스플로잇 방지 등이 포함됩니다.

Mempo :

Mempo는 배포판을 숨 깁니다 데비안 기반 및 개인 정보 보호 지향, Freenet 또는 Tor와 같은 프로젝트를 사용합니다.

Openwall 프로젝트 :

Openwall 프로젝트 다른 프로젝트에서 영감을 얻은 GNU / Linux 배포판과 다른 프로젝트에서 영감을받은 강화 된 Linux 커널 및 암호 해싱을위한 자체 수정 된 복어 알고리즘을 사용하여 OpenBSD와 호환되는 암호화를 사용하도록 코드를 변경하는 배포판입니다.

Qubes OS :

치즈

QubesOS는 손댈 수 없도록 설계된 배포판입니다., 또는 제작자가 말합니다. Xen 하이퍼 바이저를 기반으로하여 시스템 자체의 보안에 영향을주지 않도록 문제 또는 그로 인한 위험을 방지하는 가상 머신 덕분에 프로그램을 격리 할 수 ​​있습니다.

리플리컨트 :

리플리

리플리컨트는 안드로이드입니다 모든 Android 폐쇄 소스를 대체 오픈 소스로 대체했습니다. 따라서 Google 시스템의 더 무료 버전입니다. 또한 기본 시스템을 강화하는 특정 보안 개선 사항을 통합했습니다. 모바일 장치와 데스크톱 컴퓨터 모두에 좋은 옵션이 될 수 있습니다.

하위 그래프 OS :

서브그래프 OS

Subgraph OS는 보안 매니아를위한 또 다른 배포판입니다. 그들은 너무 높은 지식을 가지고 있지 않습니다. 처음부터 개발자는 안전을 보장하고 최종 사용자의 작업을 촉진하기 위해 모든 것을 처리했습니다. 네트워크 용 Tor 외에도 Grsecurity, PaX, Linux Namespaces, 컨테이너를위한 Xpra, 애플리케이션 격리, 파일 암호화 및 기타 공격에 대한 강점을 통해 소프트웨어 무결성을 강조합니다.

꼬리 :

테일

꼬리 또는 기억 상실 시크릿 라이브 시스템, 우리가 이미 많이 이야기 한 또 다른 매우 인기있는 배포판입니다. 익명으로 서핑하고 보안을 존중하기 위해 네트워크에 흔적을 남기지 않도록 지향합니다. 일부 소식통은 Edward Snowden이 사용하는 운영 체제라고 말하지만이 정보는주의해야합니다. 누가 개발했는지는 알 수 없지만 데비안을 기반으로하고 익명 성을 위해 Tor와 I2P를 사용한다는 것은 알고 있으며 라이브 모드에서도 실행할 수 있으므로 컴퓨터에 설치할 필요도없고 흔적 남기기 ...

Ubuntu 개인 정보 리믹스 :

Ubuntu 개인 정보 리믹스이름에서 알 수 있듯이 다양한 개인 정보 보호 도구가있는 Ubuntu 배포판입니다.

Whonix :

와닉

제가 가장 좋아하는 것 중 하나입니다. Whonix는 보안 괴물을위한 배포판이기도합니다.. Debian을 기반으로하고 VirtualBox를 사용하여 응용 프로그램이 실행되고 웹이 실행되는 일련의 가상 머신을 만드는 범용 배포판입니다. 이를 통해 우리가 사용하는 소프트웨어의 맬웨어 또는 취약성과 네트워크의 위험으로부터 시스템을 격리합니다. 가상 머신은 Tor (선택적으로 I2P)를 사용하고 연결을위한 게이트웨이 역할을하며 Whonix-Gateway라고합니다. 다른 가상 머신은 Whonix-Workstation으로 알려져 있으며 네트워크에서 완전히 격리 된 애플리케이션이 실행되는 곳입니다.

IprediaOS :

IprediaOS

IprediaOS는 더 많은 익명 연결을 위해 I2P를 사용하는 Linux 기반 운영 체제입니다. 또한 인터페이스는 매우 친절하고 아름답고 단순하므로 너무 많은 문제가 발생하지 않습니다.

보안 양파 :

보안 양파이름으로 이미 그것이 무엇인지에 대한 아이디어를 얻을 수 있습니다. 일련의 침입 탐지 및 보안 모니터링 도구가있는 Ubuntu 기반 배포판입니다. 도구에는 Snort, Suricata, Sguil, Bro 및 Xplico가 포함됩니다.

기타 보안 지향 운영 체제

세계에서 BSD도 좋은 대안이 있습니다. 이 블로그에서 우리는 BSD의 문을 닫지 않았습니다. 우리는 항상 FreeBSD, OpenBSD 등과 같은 대체 오픈 소스 운영 체제에 대한 뉴스와 기여를 제공하려고 노력해 왔습니다. 음, 보안 분야에서 특히 중요한 세 가지 BSD가 있습니다.

OpenBSD :

오픈 BSD

OpenBSD는 운영 체제입니다 오픈 소스 유형 BSD는 개발의 주요 기둥으로서 보안에 중점을 둡니다. 이 코드는 팀 구성원이 엄격하게 컴파일하여 ProPolice 기반 실행 보호, 기본적으로 지원 및 활성화되는 ASLR, 바이너리에 대한 PIE (Position-Independent Executable) 지원 등과 같은 보안 도구를 검토하고 제공합니다.

TrustedBSD :

신뢰할 수 있는BSD

TrustedBSD는 FreeBSD의 하위 프로젝트입니다. 더 나은 보안을 위해 설계되었습니다. 보안을 위해 그들은 해커들이 좋아하는 유명한 보안 책인 유명한 Orange Book에 설정된 매개 변수를 사용합니다. 액세스 제어 목록, 필수 액세스 제어 작업, 보안을 위해 다른 확장 기능 사용 등

강화 된 BSD :

강화 된 BSD

HardenedBSD는 FreeBSD의 파생물 또는 포크입니다. 또한 보안 강화를 지향합니다. 커널은 ASLR, PIE, PTrace 강화 및 보안 향상을위한 기타 여러 기능과 같은 다른 흥미로운 도구를 포함하는 것 외에도 커널을 강화하기 위해 수정 및 개선되었습니다. 아마도 TrustedBSD와 함께 Solaris 보안과 유사 할 수 있습니다.

팁 :

Linux 강화

내 조언, 너무 많이 집착하지 마십시오. 안전이 중요하지만 집착해서는 안됩니다. 이 모든 프로젝트를 살펴보고 각 프로젝트의 장점을 확인하여 좋아하는 배포판에 적용 할 수 있습니다. 예를 들어 ElementaryOS, Ubuntu, Mint, openSuSE 또는 기타를 사용하는 경우 일부 패키지 및 도구를 설치하고 항상 업데이트하고 암호화 시스템을 사용하거나 컨테이너를 사용하여 Docker로 애플리케이션을 실행할 수 있습니다. .

이미이 블로그에서 관심을 가질만한 다른 기사를 편집했습니다. 또한 안전에 대한 언급 :

배포판은 어떤 것에 특별히주의를 기울여야합니까? 일반적인 사용을위한 Whonix와 브라우징을위한 Tails…. 귀하의 의견과 기여를 남길 수 있습니다. 좋아하는 것을 선택하는 데 도움이 되었기를 바랍니다. 이러한 운영 체제 중 일부를 비교하려면 다음을 수행 할 수 있습니다. 이 웹을 참조하십시오 Whonix는 다른 프로젝트와 비교됩니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

      시스코

    와우.
    귀하의 블로그를 축하 드리며이 노트는이 모든 구역의 존재를 알지 못했습니다.
    감사합니다. :)

      마우로

    제가 약 5 년 전 Linux 세계에서 시작했을 때 처음 시도한 것 중 하나 인 Tails 배포판과 Whonix 또는 IprediaOS와 같은 다른 배포판을 상기 시켰습니다 (후자는 내 관심을 끌며 시도 할 것입니다). , 경우에 따라 보안에 관한 다른 사용자들에게 제가 여러 번 말했듯이 Linux 악성 코드에 대한 뉴스가 나타날 때 그다지 걱정하지 않아야합니다. 지난 몇 달 동안 더 많이 나타났음에도 불구하고 Windows에서와 같이 엄청난 방대한 양으로, 다른 하나는«RkHunter»또는«ChkRootKit»를 사용하여 BackDoors 또는 맬웨어가 있는지 확인하고 새 업데이트를 설치할 때 항상 어떤 버전의 라이브러리와 커널이 설치되는지 확인하는 것입니다. 그런 다음, 내 직장과 개인적인 경험으로 볼 때 5 년 만에 리눅스 (매우 계산 됨)로 인해 때때로 바이러스 또는 OS 문제를 가져 오는 평온한 Linux를 사용하십시오.

      알렉산더

    여기서 우리는 다시 악명 높은 리눅스와 끔찍한 배포판의 흔적을 가지고 있습니다.
    생명이 유일하게 안전한 것은 죽음 지연 / 리눅스 일 때 여기 안전에 따르면
    실패 / 리눅스 넌센스 / 리눅스 다운 / 리눅스

      루이 수 코르도바

    나는 게시물에 대해 2 감사합니다. :)

      레오 라미레즈 59

    Linux가 최고입니다. 전형적인 트롤 무시