10 най-добри дистрибуции на Linux за подобрена поверителност и сигурност

За потребителите, загрижени за сигурността, има няколко дистрибуции, предназначени да осигурят подобрена защита на поверителността. Тези компилации гарантират защита срещу проследяване на вашата сърфинг дейност.

Нашият избор обаче включва не само дистрибуции с акцент върху поверителността, но и дистрибуции за тестване на проникване. Тези възли са специално проектирани да анализират и оценят сигурността на системата и мрежата и съдържат широк спектър от специализирани инструменти за тестване на системи за потенциални уязвимости.

Backbox е дистрибуция, базирана на Ubuntu, предназначена за тестване на проникване. Използвайки XFCE като стандартен мениджър на прозорци, той работи много бързо.

Репозиториите на софтуерните решения се актуализират постоянно, за да се гарантира, че потребителят винаги работи с най-новите версии на вградени инструменти, които ви позволяват да анализирате уеб приложения, стрес тестове, да оценявате потенциални уязвимости, привилегии и много други.

Уикипедия предоставя кратки прегледи на много от вградените инструменти. Въпреки факта, че Backbox първоначално е създаден само за целите на тестването, дистрибуцията също така поддържа мрежата Tor, която ще помогне да се скрие вашето цифрово присъствие.

Вероятно най-популярната дистрибуция за тестване на проникване, базирана на Debian Wheezy. Kali е разработен от Offensive Security Ltd и е продължение на по-ранния проект BackTrack Linux.

Kali се предлага като 32-битови и 64-битови ISO изображения, които могат да се запишат на USB памет или CD или дори да се инсталират на твърд диск или SSD устройство. Проектът също така поддържа ARM архитектурата и дори може да работи на компютър с една платка Raspberry Pi, а също така включва огромен брой инструменти за анализ и тестване. Основният работен плот е Gnome, но Kali ви позволява да създадете персонализиран ISO с различна работна среда. Тази изключително адаптивна дистрибуция позволява на потребителите дори да модифицират и възстановяват ядрото на Linux, за да отговарят на специфични изисквания.

За популярността на Kali може да се съди по факта, че системата е съвместима и поддържана платформа за MetaSpoilt Framework - мощен инструмент, който ви позволява да разработвате и изпълнявате експлойт код на отдалечен компютър.

Предлага се за 32-битови и 64-битови машини, Pentoo е дистрибуция за тестване на проникване, базирана на Gentoo Linux. Потребителите на Gentoo могат по избор да инсталират Pentoo, който ще се инсталира върху основната система. Разпределението се основава на XFCE и поддържа запазване на промените, така че ако изключите USB устройството, всички приложени промени ще бъдат запазени за бъдещи сесии.

Тъй като разпространението се основава на Gentoo, ще са необходими някои манипулации, за да заработят мрежовата карта и други хардуерни компоненти. При зареждане изберете опцията за проверка и конфигурирайте всичките си устройства.

Сигурност лук

Въз основа на Ubuntu, тази дистрибуция е предназначена за откриване на проникване и наблюдение на мрежовата сигурност. За разлика от други дистрибуции за тестване на проникване, които имат по-обиден характер, Security Onion е по-защитен.

Проектът обаче включва голям брой нападателни инструменти, които се намират в други дистрибуции за тестване на проникване, както и инструменти за мониторинг на мрежата като шнифер на пакети Wireshark и помощната програма за откриване на проникване Suricata.

Кейн е съкращение от Computer Aided INvestigation Environment. Разпространението се разпространява с помощта на диск на живо и е изградено върху последната версия на Ubuntu 14.04. SystemBack се използва като инсталатор. Системата може да се стартира и от локално устройство след инсталиране, или от преносимо USB флаш устройство или CD. Дистрибуцията има за цел да осигури удобен за потребителя интерфейс и включва богат набор от инструменти за експертиза на сигурността.

Caine се различава от други подобни проекти поради интегрирането на доста редки инструменти, например rbfstab - помощна програма, която ви позволява безопасно да монтирате приставките в режим на четене за анализ и тестване.

В допълнение към огромен брой приложения за работа с памет, бази данни и мрежата, Caine включва и стандартни популярни приложения - браузъри, офис програми, имейл клиенти и т.н.

BlackArch е аромат на Gentoo и се предлага на пазара като лека версия на Arch Linux. BlackArch се предлага като живо инсталационно изображение, но потребителите на Arch могат да инсталират BlackArch върху съществуващата си система. Препоръчително е да използвате командата dd вместо помощната програма UNetBootin, за да създадете стартиращо USB устройство.

Профилът по подразбиране е root: blackarch. BlackArch е с размер над 4 гигабайта и се предлага с няколко различни мениджъри на прозорци, включително Fluxbox, Openbox, Awesome.

За разлика от други дистрибуции за тестване на проникване, BlackArch може да се използва и като инструмент за подобряване на поверителността. В допълнение към различни инструменти за анализ, мониторинг и тестване, дистрибуцията включва и инструменти за проследяване, по-специално sswap и ropeadope за сигурно изтриване на съдържанието на файла за пейджинг и съответно системните дневници, както и много други програми за осигуряване на поверителност.

OS Parrot Security

Разработена от италианската мрежа за ИТ сигурност и програмиране Frozenbox и базирана на Debian, Parrot Security OS може да се използва за тестване на прониквания и поддържане на поверителност. Подобно на BlackArch, Parrot Security OS е разпространяваща се дистрибуция. Вход по подразбиране за сесия на живо: root: toor.

Образът на живо, който инсталирате, предлага няколко опции за зареждане, като постоянен режим или постоянен режим с криптирани данни. В допълнение към аналитичните инструменти, дистрибуцията включва няколко програми за анонимност и дори криптографски софтуер.

Персонализираната работна среда на Mate предлага атрактивен интерфейс, а самата операционна система Parrot Security работи много бързо дори на машини с 2GB RAM. В системата са вградени няколко помощни програми, например apktool - инструмент за промяна на APK файлове.

JonDo е базирана на Debian дистрибуция, създадена специално за сърфиране в мрежата анонимно. JonDo предоставя анонимен прокси сървър, достъпен за различни платформи, включително Linux, BSD, Windows и Mac. Версията на живо приканва потребителите да използват JonDo или Tor прокси за защита на поверителността онлайн.

Всички вградени приложения са предварително конфигурирани и конфигурирани за максимална анонимност. Например, Pidgin messenger е конфигуриран да изпраща съобщения анонимно. Дистрибуцията включва няколко клиента за незабавни съобщения, по-специално Pidgin и TorChat и частните браузъри JonDoFox и TorBrowser.

Проектът има собствен форум, wiki и различни ръководства за потребители, които искат да извлекат максимума от вградените приложения.

Въз основа на Fedora, Qubes е само за инсталиране и осигурява защита на поверителността чрез пълна изолация. Проектът използва Xen за създаване на изолирана виртуална машина, която има достъп само до услугите, необходими за дадена функция, което намалява потенциалния риск от заплаха. Въпреки използването на виртуализация, Qubes предлага прост и удобен работен плот.

За да инсталирате дистрибуцията, трябва да следвате инструкциите на текстовия инсталатор anaconda. Разпределението ви позволява да изберете работната среда по време на инсталацията: KDE, XFCE или и двете.

Qubes предлага стандартни инструменти за управление на дялове и логически мениджър на томове и може да изисква опцията BTRFS да се изпълнява на някои машини. Процесът на инсталиране е доста сложен, особено по време на графичните инсталатори, но в крайна сметка получавате невероятно сигурно разпространение.

Подобно на JonDo, Tails Linux също се предлага с голямо разнообразие от различни уеб приложения, които са предварително конфигурирани за максимална анонимност. Можете да изберете постоянен режим, за да запазите всички файлове и настройки за бъдещи сесии, когато стартирате Tails от USB стик. Според официалния уебсайт на проекта можете да стартирате Tails дори от SD карта.

По подразбиране дистрибуцията използва мрежата Tor, за да анонимизира целия трафик, включително данните, предавани от браузъри, имейл клиенти или незабавни съобщения. Tails изтрива всички следи от мрежова активност и използва криптографски технологии за криптиране на всички файлове, съобщения и имейли.

Намерихте печатна грешка? Натиснете Ctrl + Enter