Některé z níže uvedených distribucí Linuxu jsou optimalizovány tak, aby předcházely útokům hackerů, zatímco jiné se lépe hodí, pokud chcete zabránit kriminalistice proti vašim zařízením.
Bezpečnostní útočné distribuce Linuxu jsou také dobrou volbou při hledání bezpečného OS a některé byly zahrnuty do tohoto seznamu.
Qubes OS
Qubes OS používá Bare Metal, hypervisor typu 1, Xen. Nabízí izolovanou virtualizaci systémů (domén) na základě různých distribucí Linuxu a dokonce i Windows. Je to bezplatný a otevřený zdroj a vede trh jako nejvíce nebo mezi nejbezpečnější řešení s Linuxem (z tohoto článku jsou vyloučeny operační systémy jako OpenBSD).
Qubes OS rozděluje nebo izoluje různé domény (virtuální stroje) pro různé účely, v případě, že dojde k hacknutí jedné z virtualizací, ostatní zůstanou v bezpečí. Každá doména, Qube, oddíl nebo virtualizovaný systém má jinou úroveň zabezpečení v závislosti na aktivitě, kterou uživatel vyvíjí, například můžete mít virtuální počítač, oddíl nebo Qube pro správu své bitcoinové peněženky, jiný Qube pro práci, jiný pro nedefinované úkoly atd. QubeOS zobrazuje všechny Qubes nebo oddíly na jedné obrazovce, každý Qube je identifikován barvou spojenou s úrovní zabezpečení.
Qubes OS je bezplatný a open-source bezpečnostní systém orientovaný na zabezpečení určený pro stolní počítače pro jednoho uživatele.
A Qubes OS má doporučení oficiálně od Edwarda Snowdena. Snowden tweetoval : Pokud to myslíte s bezpečností vážně, @QubesOS je nejlepší OS, který je dnes k dispozici. To je to, co používám, a zdarma. Nikdo nedělá izolaci virtuálních počítačů lépe. QubeOS můžete získat zdarma na https://www.qubes-os.org/ .
Tails (Amnesic Incognito Live System):
Tails je živá distribuce Linuxu založená na Debianu, považovaná za jednu z nejbezpečnějších distribucí společně s dříve zmíněným QubeOS.
Tails lze považovat za anti-forenzní distribuci Linuxu, která nezanechává stopy aktivity, aby bylo dosaženo tohoto cíle, Tails vynutí veškerý síťový provoz prostřednictvím anonymní sítě Tor.
Mezi nástroji obsaženými v Tails najdete Tor pro anonymní procházení, pidgin pro šifrovanou komunikaci (messengery), Claws Mail pro šifrované e-maily, Liferea, Aircrack-ng pro audit bezdrátových síťových připojení, I2P pro bezpečná připojení, Electrum pro správu bitcoinů, LUKS pro šifrování zařízení, GnuPG pro šifrování souborů, Monkeysign, PWGen, KeepPassX pro správu hesel, MAT, GTkHash pro kontrolní součty, Keyringer a Paperkey pro ukládání klíčů PGP a další.
Aby nedocházelo k forenzní analýze, Tails přepíše paměť, aby odstranil všechny stopy aktivity, kterou lze forenzními nástroji obnovit, i když se používá jako živé CD. Volitelně Tails vám umožňuje nainstalovat jej v trvalém režimu na šifrované úložné zařízení.
Tails, založený na Debianu, byl dříve známý jako Incognito, široce používaná distribuce založená na Gentoo Linuxu, používaná k anonymnímu procházení.
Tails si můžete zdarma stáhnout z jeho oficiálních webových stránek na https://tails.boum.org/ .
Alpine Linux
Alpine Linux si klade za cíl být malou, jednoduchou a bezpečnou distribucí Linuxu. Díky těmto 3 hlavním funkcím jej lze nainstalovat do úložných zařízení s kapacitou pouhých 130 MB. Alpine Linux má vlastní správce balíčků (APK) a další software z úložišť. Veškerý software spuštěný uživatelem pod Alpine Linux používá PIE, který umožňuje spuštění spustitelného souboru na náhodných místech v paměti. Alpine Linux lze zdarma získat na jeho oficiálních webových stránkách na adrese https://alpinelinux.org/ .
IprediaOS
IprediaOS je rychlý a bezpečný operační systém založený na systému Fedora Linux. Poskytuje anonymní prostředí pro procházení, poštu, chatování a sdílení souborů. Funkce IpreadiOS nabízí Robert Bit Torrent připravený anonymně sdílet soubory prostřednictvím I2P, Wireshark, SELinux bowser, Xchat pro anonymní komunikaci prostřednictvím I2P, který také zahrnuje službu anonymní pošty (Susimail).
IprediaOS lze stáhnout zdarma z https://www.ipredia.org/ .
Whonix
Whonix je další zabezpečené řešení Linux založené na Debianu. Whonix je integrován 2 různými virtualizovanými zařízeními, desktopem, kde uživatel pracuje, a bránou. Prostředí pro stolní počítače se nemůže dostat do sítě, aniž by prošlo branou, která je prostředníkem mezi stolním počítačem a sítí Tor. Whonix může běžet na výše zmíněných VirtualBoxech, KVM nebo QubeOS.
Na rozdíl od QubeOS si Whonix pamatuje uzly Tor, které brání novým útočníkům vydávat se za uzly za účelem provádění útoků MiM. Whonix byl navržen tak, aby poskytoval bezpečnost a anonymizoval uživatele, ve skutečnosti má projekt slogan: Anonymizujte vše, co děláte online. lze jej zdarma stáhnout z oficiálních webových stránek na adrese https://www.whonix.org/ .
Bezpečné útočné distribuce Linuxu:
Protože se tento článek zaměřuje na zabezpečené distribuce Linuxu, musí být distribuce zaměřené na hackování zahrnuty z různých důvodů.
Hackerské distribuce jako Kali Linux, Black Arch, Parrot OS atd. Obsahují impozantní nástroje pro testování vašeho vlastního prostředí, vždy můžete proti sobě spouštět útoky a auditovat své zabezpečení. Všechny výše uvedené distribuce zahrnuté v této kategorii přinášejí nástroje pro audit vaší místní sítě, jako jsou Aircrack, Reaver, Wireshark, Nmap a další nástroje schopné otestovat vaše vlastní zabezpečení.
Kali Linux lze stáhnout z jeho oficiálních webových stránek na adrese: https://www.kali.org/
Parrot OS Linux lze stáhnout z oficiálních webových stránek na adrese: https://parrotlinux.org/
Black Arch Linux lze stáhnout z jeho oficiálních webových stránek na adrese: https://blackarch.org/
Všechny jsou k dispozici také jako živé distribuce, které lze použít podle potřeby.
Doufám, že jste našli tento článek o bezpečných distribucích Linuxu užitečný. Sledujte LinuxHint a získejte další tipy a aktualizace pro Linux a sítě.