Meskipun keamanan dan privasi harus selalu berada di tempat yang memiliki hak istimewa, jadi kurangnya implikasinya, sepertinya kita hanya mengingatnya ketika terjadi kasus spionase, kita melihat berita adanya kerentanan atau malware yang mempengaruhi sistem kita yang berbasis Linux. Tetapi seharusnya tidak seperti itu, dan keamanan harus menjadi urutan hari ini.
Untuk lebih melindungi diri kita sendiri, kita akan menganalisis serangkaian sistem operasi bebas yang berorientasi pada keamanan, ya, Anda membacanya dengan benar, bukan hanya distribusi Linux yang berorientasi pada keamanan, juga proyek open source lainnya yang terkadang kita lupakan karena merupakan blog yang tema utamanya adalah Linux, namun itu harus kita ingat. Kami juga dapat berbicara tentang Solaris dan fungsionalitas Tepercaya, atau sistem lain seperti EROS atau evolusi CapROS dari open source, mikrokernel L4, tetapi kami akan fokus pada sistem lain yang lebih "terjangkau" untuk kebanyakan manusia, atau setidaknya lebih baik dikenal.
Distribusi Linux yang berorientasi pada keamanan
Ini bukan tentang membuat daftar distribusi bertujuan untuk melakukan pemeriksaan keamanan atau pentesting, seperti Kali, Parrot, Santoku, dll., Melainkan untuk membuat daftar distribusi yang dirancang agar orang lain tidak menyerang Anda, yang diperkuat dan terlindung dari serangan, yang memastikan keamanan, privasi, dan anonimitas kami . Meskipun distro favorit Anda, Anda juga dapat memperkuatnya jika Anda mau, dan di blog ini kami telah memberi Anda beberapa kunci, Anda juga harus menyadari bahwa keamanan 100% tidak ada:
Linux Alpen:
Alpine Linux Ini adalah distribusi yang, selain ringan, menggunakan tambalan PaX dan grsecurity di kernel secara default dan mengkompilasi semua paket dengan perlindungan "stack-smashing", yaitu, melawan buffer overflow yang dapat dieksploitasi untuk serangan.
Pengumuman:
Annvix yang berbasis di Mandriva dan bertujuan untuk memiliki sistem yang aman, dengan ProPolice untuk meningkatkan keamanan, serta mengamankan pengaturan secara default, dll.
Gentoo Hardened:
Hardened Gentoo, seperti namanya, adalah distro Gentoo yang diperkuat dengan ProPolice, PaX, dan sistem keamanan lainnya seperti deteksi intrusi, "kontrol akses wajib", dll.
Imuniks:
Immunix adalah distribusi komersial mengeras. Termasuk StackGuard, enkripsi, patch keamanan, perlindungan eksploitasi, dll.
Memo:
Mempo menyembunyikan distro Berbasis Debian dan berorientasi privasi, memanfaatkan proyek seperti Freenet atau Tor.
Proyek Openwall:
Proyek Openwall Ini adalah distro yang memvariasikan kode untuk memiliki distro GNU / Linux dengan desain dan kernel Linux yang diperkuat yang terinspirasi oleh proyek lain dan dengan kriptografi dengan algoritme blowfish yang dimodifikasi untuk hashing sandi, dan kompatibel dengan OpenBSD.
OS Qubes:
QubesOS adalah distro yang dirancang untuk tidak tersentuh, atau begitulah kata penciptanya. Berdasarkan Xen hypervisor, itu dapat mengisolasi program berkat mesin virtual yang mencegah masalah mereka atau bahaya yang disiratkannya mempengaruhi keamanan sistem itu sendiri.
Replika:
Replicant adalah Android yang telah menggantikan semua sumber tertutup Android dengan sumber terbuka pengganti. Oleh karena itu, ini adalah versi sistem Google yang lebih gratis. Selain itu, telah mengintegrasikan peningkatan keamanan tertentu yang memperkuat sistem dasar. Ini bisa menjadi opsi yang baik untuk perangkat seluler dan komputer desktop Anda.
OS subgraf:
Subgraph OS adalah distro lain untuk maniak keamanan yang tidak memiliki pengetahuan yang terlalu tinggi. Sejak awal, pengembang telah mengurus semuanya untuk memastikan keamanan kami, memfasilitasi pekerjaan pengguna akhir. Ini menekankan integritas perangkat lunak, dengan Grsecurity, PaX, Linux Namespaces, Xpra untuk wadah untuk mengisolasi aplikasi, enkripsi file, dan poin kuat lainnya terhadap serangan, selain Tor untuk jaringan.
Ekor:
Tails atau The Amnesic Incognito Live System, adalah distro lain yang sangat populer yang telah banyak kita bicarakan. Itu berorientasi untuk berselancar secara anonim dan tidak meninggalkan jejak di jaringan untuk menghormati keamanan. Beberapa sumber mengatakan bahwa itu adalah sistem operasi yang digunakan oleh Edward Snowden, walaupun informasi ini harus dijaga dengan hati-hati. Kami tidak benar-benar tahu siapa yang mengembangkannya, tetapi kami tahu bahwa ini didasarkan pada Debian dan menggunakan Tor dan I2P untuk anonimitas, itu juga dapat dijalankan dalam mode Live sehingga Anda bahkan tidak perlu menginstalnya di komputer dan meninggalkan jejak ...
Remix Privasi Ubuntu:
Remix Privasi UbuntuSeperti namanya, ini adalah distro Ubuntu dengan sejumlah alat privasi.
siapa:
Itu salah satu favorit saya. Whonix juga merupakan distro untuk para security freak. Ini adalah distro tujuan umum yang didasarkan pada Debian dan menggunakan VirtualBox untuk membuat serangkaian mesin virtual tempat aplikasi berjalan dan web berjalan. Ini mengisolasi sistem dari malware atau kerentanan dalam perangkat lunak yang kita gunakan dan dari bahaya jaringan. Mesin virtual menggunakan Tor (opsional I2P) dan bertindak sebagai gateway untuk koneksi dan disebut Whonix-Gateway. Mesin virtual lainnya dikenal sebagai Whonix-Workstation dan di situlah aplikasi berjalan, benar-benar terisolasi dari jaringan.
IprediaOS:
IprediaOS adalah sistem operasi berbasis Linux yang menggunakan I2P untuk koneksi yang lebih anonim. Selain itu, antarmukanya cukup bersahabat, cantik dan sederhana, sehingga Anda tidak akan mengalami banyak masalah dengannya.
Bawang Keamanan:
Bawang KeamananDengan namanya Anda sudah bisa mendapatkan gambaran tentang apa itu. Ini adalah distribusi berbasis Ubuntu yang memiliki serangkaian alat deteksi intrusi dan pemantauan keamanan. Alat termasuk Snort, Suricata, Sguil, Bro, dan Xplico.
Sistem operasi berorientasi keamanan lainnya
Di dunia BSD juga ada alternatif yang bagus. Di blog ini kami tidak pernah menutup pintu ke BSD. Kami selalu berusaha memberikan berita dan kontribusi sistem operasi sumber terbuka alternatif seperti FreeBSD, OpenBSD, dll. Nah, ada juga tiga BSD berikut yang sangat penting di bidang keamanan:
BukaBSD:
OpenBSD adalah sistem operasi tipe open source BSD dan yang menitikberatkan pada keamanan sebagai pilar utama pengembangannya. Kode dikompilasi secara ketat oleh anggota tim, meninjau dan menyediakan alat keamanan, seperti perlindungan untuk eksekusi berdasarkan ProPolice, didukung dan diaktifkan ASLR secara default, dukungan PIE (Position-Independent Executable) untuk binari, dll.
TepercayaBSD:
TrustedBSD adalah subproyek dari FreeBSD dirancang untuk keamanan yang lebih baik. Untuk keamanan mereka, mereka menggunakan parameter yang ditetapkan dalam Buku Oranye yang terkenal, buku keamanan terkenal yang sangat disukai para peretas. Bekerja dengan daftar kontrol akses, kontrol akses wajib, menggunakan beberapa ekstensi lain untuk keamanan, dll.
BSD mengeras:
HardenedBSD adalah turunan atau cabang dari FreeBSD dan juga diarahkan untuk meningkatkan keamanan. Kernel direvisi dan ditingkatkan untuk memperkuatnya, selain memasukkan alat menarik lainnya seperti ASLR, PIE, PTrace hardening, dan banyak fungsi lainnya untuk meningkatkan keamanan. Mungkin, bersama dengan TrustedBSD, mungkin memiliki kemiripan dengan keamanan Solaris.
Kiat:
Saranku, jangan terlalu terobsesi, hanya hal yang benar. Keamanan itu penting, tetapi Anda tidak boleh terobsesi dengan hal itu. Anda dapat melihat semua proyek ini, dan melihat yang terbaik dari masing-masing untuk menerapkannya ke distro favorit Anda. Misalnya, jika Anda menggunakan ElementaryOS, Ubuntu, Mint, openSuSE atau lainnya, Anda dapat menginstal paket dan alat yang dimiliki beberapa di antaranya, menjaganya agar selalu diperbarui, menggunakan sistem enkripsi, atau bahkan menggunakan container untuk menjalankan aplikasi dengan Docker, dll. .
Di blog ini sudah kami telah mengedit artikel lain yang mungkin menarik bagi Anda juga dan mengacu pada keselamatan:
- IPTABLES pengenalan dan jenis tabel
- Cumi-cumi selangkah demi selangkah
- Linux yang diperkeras
- Tiga alat untuk menjaga keamanan peralatan Anda
- Firewall sederhana
- Lindungi diri Anda dari malware
Untuk distro, mana yang harus Anda perhatikan? Baiklah, saya akan merekomendasikan Whonix untuk penggunaan umum dan Tails untuk browsing…. Anda dapat meninggalkan komentar dan kontribusi Anda. Saya harap ini membantu Anda memilih favorit Anda. Jika Anda ingin membandingkan beberapa sistem operasi ini, Anda bisa lihat web ini di mana Whonix dibandingkan dengan proyek lainnya.