Kai kurie toliau minėti „Linux“ paskirstymai yra optimizuoti, kad būtų užkirstas kelias įsilaužėlių atakoms, o kiti geriau tinka, jei norite užkirsti kelią teismo ekspertizėms prieš jūsų įrenginius.
Saugumą įžeidžiantys „Linux“ platinimai taip pat yra geras pasirinkimas ieškant saugios OS, o kai kurie buvo įtraukti į šį sąrašą.
„Qubes“ OS
„Qubes“ OS naudoja „Bare Metal“, 1 tipo hipervizorių, „Xen“. Jis siūlo izoliuotą sistemų (domenų) virtualizavimą, pagrįstą skirtingais „Linux“ paskirstymais ir net „Windows“. Jis yra nemokamas ir atviro kodo ir pirmauja rinkoje arba yra vienas iš saugiausių sprendimų, kuriuose yra „Linux“ (į šį straipsnį neįtrauktos tokios operacinės sistemos kaip „OpenBSD“).
„Qubes“ OS atskiria arba išskiria skirtingus domenus (virtualias mašinas) skirtingais tikslais, jei viena iš virtualizacijų bus nulaužta, likusi dalis bus saugi. Kiekvienas domenas, „Qube“, skyrius ar virtualizuota sistema turi skirtingą saugumo lygį, priklausomai nuo vartotojo kuriamos veiklos, pavyzdžiui, galite turėti virtualią mašiną, skyrių ar „Qube“, kad galėtumėte tvarkyti savo „bitcoins“ piniginę, kitą „Qube“ darbui, kitą. atliekant neapibrėžtas užduotis ir pan. „QubeOS“ rodo visus „Qubes“ arba skyrius viename ekrane.
„Qubes OS“ yra nemokama ir atviro kodo į saugumą orientuota operacinė sistema, skirta vieno vartotojo staliniams kompiuteriams.
O „Qubes OS“ oficialiai pasiuntė Edwardą Snowdeną. Snowdenas tviteryje : Jei rimtai žiūrite į saugumą, @QubesOS yra geriausia šiandien prieinama OS. Tai aš naudoju ir nemokamai. Niekas geriau neatlieka VM izoliacijos. „QubeOS“ galite nemokamai gauti adresu https://www.qubes-os.org/ .
Uodegos („Amnesic Incognito Live System“):
„Tails“ yra tiesioginis „Debian“ pagrįstas „Linux“ platinimas, laikomas kartu su anksčiau minėtu „QubeOS“ vienu saugiausių platinimų.
„Uodegos“ gali būti laikomos anti-kriminalistiniu „Linux“ platinimu, kuris nepalieka veiklos pėdsakų, kad tai pasiektų, „Tails“ verčia visą tinklo srautą per „Tor“ anoniminį tinklą.
Tarp įrankių, įtrauktų į „Tails“, galite rasti „Tor“ anoniminiam naršymui, „pidgin“ užšifruotam bendravimui (pasiuntiniai), „Claws Mail“ užšifruotiems el. įrenginiams šifruoti, „GnuPG“ - failams šifruoti, „Monkeysign“, „PWGen“, „KeepPassX“ slaptažodžiams tvarkyti, MAT, „GTkHash“ kontrolinėms sumoms, „Keyringer“ ir „Paperkey“, kad išsaugotumėte PGP raktus ir dar daugiau.
Kad būtų išvengta teismo ekspertizės, net jei ji naudojama kaip tiesioginis kompaktinis diskas, „Tails“ perrašo atmintį, kad pašalintų visus veiklos pėdsakus, kuriuos galima atkurti teismo medicinos įrankiais. Pasirinktinai „Tails“ leidžia ją įdiegti nuolatiniu režimu užšifruotame saugojimo įrenginyje.
„Tails“, pagrįsta „Debian“, anksčiau buvo žinoma kaip „Incognito“ - plačiai naudojamas „Gentoo Linux“ platinimas, naudojamas naršyti anonimiškai.
„Tails“ galite nemokamai atsisiųsti iš oficialios svetainės adresu https://tails.boum.org/ .
Alpių Linux
„Alpine Linux“ siekia būti nedidelis, paprastas ir saugus „Linux“ platinimas. Turėdamas šias 3 pagrindines savybes, jis gali būti įdiegtas į 130 MB atminties įrenginius. „Alpine Linux“ turi savo paketų tvarkyklę (APK) ir papildomą programinę įrangą iš saugyklų. Visa programinė įranga, kurią vartotojas vykdo naudodamas „Alpine Linux“, naudoja PIE, leidžiančią vykdomąjį failą paleisti atsitiktinėse atminties vietose. „Alpine Linux“ nemokamai galima įsigyti oficialioje svetainėje adresu https://alpinelinux.org/ .
IprediaOS
„IprediaOS“ yra greita ir saugi OS, pagrįsta „Fedora Linux“. Tai suteikia anoniminę aplinką naršymui, pašto siuntimui, pokalbiams ir failų bendrinimui. „IpreadiOS“ yra „Robert Bit Torrent“, pasirengęs anonimiškai dalintis failais per „I2P“, „Wireshark“, „SELinux“ naršyklę, „Xchat“, kad galėtų anonimiškai bendrauti per „I2P“, įskaitant anoniminio pašto paslaugą („Susimail“).
„IprediaOS“ galima nemokamai atsisiųsti iš https://www.ipredia.org/ .
Whonix
„Whonix“ yra dar vienas saugus „Linux“ sprendimas, pagrįstas „Debian“. „Whonix“ integruoti 2 skirtingi virtualizuoti įrenginiai - darbalaukis, kuriame dirba vartotojas, ir vartai. Stalinio kompiuterio aplinka negali pasiekti tinklo, nepraeidama per šliuzą, kuris yra tarpinis tarp darbalaukio ir „Tor“ tinklo. „Whonix“ gali veikti anksčiau minėtose „VirtualBox“, KVM ar „QubeOS“.
Priešingai nei „QubeOS“, „Whonix“ prisimena „Tor“ mazgus, neleidžiančius naujiems užpuolikams apsimetinėti mazgais vykdyti MiM atakų. „Whonix“ buvo sukurtas siekiant užtikrinti saugumą ir anonimizuoti vartotojus, iš tikrųjų projekte yra šūkis: anonimizuoti viską, ką darai internete. jį galima nemokamai atsisiųsti iš oficialios svetainės adresu https://www.whonix.org/ .
Saugūs įžeidžiantys „Linux“ paskirstymai:
Kadangi šiame straipsnyje daugiausia dėmesio skiriama saugiam „Linux“ platinimui, į įsilaužimą orientuoti paskirstymai turi būti įtraukti dėl įvairių priežasčių.
Į įsilaužimo platinimus, tokius kaip „Kali Linux“, „Black Arch“, „Parrot OS“ ir kt., Įeina puikūs įrankiai, skirti jūsų aplinkai išbandyti. Jūs visada galite atakuoti prieš save, kad patikrintumėte savo saugumą. Visi aukščiau paminėti platinimai, įtraukti į šią kategoriją, suteikia įrankius, skirtus jūsų vietinio tinklo auditui, pvz., „Aircrack“, „Reaver“, „Wireshark“, „Nmap“, ir papildomus įrankius, galinčius patikrinti jūsų saugumą.
„Kali Linux“ galima atsisiųsti iš oficialios svetainės adresu: https://www.kali.org/
„Parrot OS Linux“ galima atsisiųsti iš oficialios svetainės adresu: https://parrotlinux.org/
„Black Arch Linux“ galima atsisiųsti iš oficialios svetainės adresu: https://blackarch.org/
Visi jie taip pat yra prieinami kaip tiesioginiai paskirstymai, kuriuos galima naudoti esant poreikiui.
Tikiuosi, kad šis straipsnis apie saugų „Linux“ platinimą buvo naudingas. Toliau sekite „LinuxHint“, kad gautumėte daugiau patarimų ir atnaujinimų apie „Linux“ ir tinklus.