Một số bản phân phối Linux được đề cập bên dưới được tối ưu hóa để ngăn chặn các cuộc tấn công của tin tặc trong khi những bản khác phù hợp hơn nếu bạn muốn ngăn chặn pháp y chống lại thiết bị của mình.
Các bản phân phối Linux tấn công bảo mật cũng là một lựa chọn tốt khi tìm kiếm hệ điều hành an toàn và một số đã được đưa vào danh sách này.
Hệ điều hành Qubes
Hệ điều hành Qubes sử dụng Bare Metal, hypervisor type 1, Xen. Nó cung cấp ảo hóa riêng biệt các hệ thống (miền) dựa trên các bản phân phối Linux khác nhau và thậm chí cả Windows. Nó là mã nguồn mở miễn phí và dẫn đầu thị trường nhất hoặc trong số các giải pháp an toàn nhất có tính năng Linux (Các hệ điều hành như OpenBSD bị loại trừ khỏi bài viết này).
Hệ điều hành Qubes phân chia hoặc cô lập các miền khác nhau (máy ảo) cho từng mục đích khác nhau, trong trường hợp một trong các máy ảo bị tấn công, phần còn lại vẫn an toàn. Mỗi miền, Qube, ngăn hoặc hệ thống ảo hóa có cấp độ bảo mật khác nhau tùy thuộc vào hoạt động mà người dùng phát triển, ví dụ: bạn có thể có một máy ảo, ngăn hoặc Qube để quản lý ví bitcoin của mình, một Qube khác cho công việc, một cái khác cho các nhiệm vụ không xác định, v.v ... QubeOS hiển thị tất cả các Qubes hoặc các ngăn trong một màn hình duy nhất, mỗi Qube được xác định bằng một màu liên quan đến cấp độ bảo mật.
Qubes OS là một hệ điều hành bảo mật mã nguồn mở và miễn phí dành cho máy tính để bàn một người dùng.
Và hệ điều hành Qubes có sự giới thiệu chính thức từ Edward Snowden. Snowden đã tweet : Nếu bạn nghiêm túc về vấn đề bảo mật, @QubesOS là hệ điều hành tốt nhất hiện nay. Đó là những gì tôi sử dụng và miễn phí. Không ai làm cách ly VM tốt hơn. Bạn có thể tải QubeOS miễn phí tại https://www.qubes-os.org/ .
Tails (Hệ thống sống ẩn danh của người mất trí nhớ):
Tails là một bản phân phối Linux dựa trên Debian trực tiếp được coi là một trong những bản phân phối an toàn nhất cùng với QubeOS đã đề cập trước đây.
Tails có thể được coi là một bản phân phối Linux chống pháp y không để lại dấu vết hoạt động, để đạt được điều này, Tails buộc tất cả lưu lượng mạng thông qua mạng ẩn danh Tor.
Trong số các công cụ có trong Tails, bạn có thể tìm thấy Tor để duyệt ẩn danh, pidgin để liên lạc được mã hóa (sứ giả), Claws Mail cho các email được mã hóa, Liferea, Aircrack-ng để kiểm tra các kết nối mạng không dây, I2P cho các kết nối an toàn, Electrum để quản lý bitcoin, LUKS để mã hóa thiết bị, GnuPG để mã hóa tệp, Monkeysign, PWGen, KeepPassX để quản lý mật khẩu, MAT, GTkHash để kiểm tra tổng, Keyringer và Paperkey để lưu khóa PGP và hơn thế nữa.
Để ngăn chặn pháp y, ngay cả khi được sử dụng dưới dạng cd trực tiếp, Tails ghi đè bộ nhớ để xóa tất cả các dấu vết hoạt động có thể phục hồi bằng các công cụ pháp y. Tùy chọn Tails cho phép bạn cài đặt nó ở chế độ liên tục trong một thiết bị lưu trữ được mã hóa.
Tails, dựa trên Debian, trước đây được gọi là Incognito, một bản phân phối dựa trên Gentoo Linux được sử dụng rộng rãi được sử dụng để duyệt ẩn danh.
Bạn có thể tải xuống Tails miễn phí từ trang web chính thức của nó tại https://tails.boum.org/ .
Alpine Linux
Alpine Linux hướng tới mục tiêu trở thành một bản phân phối Linux nhỏ, đơn giản và an toàn. Có 3 tính năng chính này, nó có thể được cài đặt trong các thiết bị lưu trữ có dung lượng ít nhất là 130 mb. Alpine Linux có trình quản lý gói (APK) của riêng nó và phần mềm bổ sung từ kho. Tất cả phần mềm do người dùng thực thi trong Alpine Linux đều sử dụng PIE cho phép phần mềm thực thi chạy trên các vị trí ngẫu nhiên trong bộ nhớ. Alpine Linux có thể được tải miễn phí từ trang web chính thức của nó tại https://alpinelinux.org/ .
IprediaOS
IprediaOS là một hệ điều hành nhanh và an toàn dựa trên Fedora Linux. Nó cung cấp một môi trường ẩn danh để duyệt, gửi thư, trò chuyện và chia sẻ tệp. I SpreadiOS có tính năng Robert Bit Torrent sẵn sàng chia sẻ tệp ẩn danh thông qua I2P, Wireshark, trình cung cấp SELinux, Xchat để giao tiếp ẩn danh thông qua I2P, cũng bao gồm dịch vụ thư ẩn danh (Susimail).
IprediaOS có thể được tải xuống miễn phí từ https://www.ipredia.org/ .
Whonix
Whonix là một giải pháp Linux an toàn khác dựa trên Debian. Whonix được tích hợp bởi 2 thiết bị ảo hóa khác nhau, máy tính để bàn nơi người dùng làm việc và một cổng vào. Môi trường máy tính để bàn không thể tiếp cận mạng nếu không đi qua cổng trung gian giữa máy tính để bàn và mạng Tor. Whonix có thể chạy trên VirtualBox, KVM hoặc QubeOS đã đề cập trước đây.
Trái ngược với QubeOS, Whonix ghi nhớ các nút Tor ngăn những kẻ tấn công mới mạo danh các nút để thực hiện các cuộc tấn công MiM. Whonix được thiết kế để cung cấp bảo mật và ẩn danh người dùng, trên thực tế, dự án có khẩu hiệu: Ẩn danh mọi thứ bạn làm trực tuyến. nó có thể được tải xuống miễn phí từ trang web chính thức của nó tại https://www.whonix.org/ .
Các bản phân phối Linux tấn công an toàn:
Bởi vì bài viết này tập trung vào các bản phân phối Linux an toàn, các bản phân phối hướng đến hack phải được đưa vào vì nhiều lý do.
Các bản phân phối hack như Kali Linux, Black Arch, Parrot OS, v.v. bao gồm các công cụ đáng gờm để kiểm tra môi trường của chính bạn, bạn luôn có thể chạy các cuộc tấn công chống lại chính mình để kiểm tra bảo mật của mình. Tất cả các bản phân phối được đề cập ở trên bao gồm trong danh mục này mang đến các công cụ để kiểm tra mạng cục bộ của bạn như Aircrack, Reaver, Wireshark, Nmap và các công cụ bổ sung có khả năng kiểm tra bảo mật của riêng bạn.
Kali Linux có thể được tải xuống từ trang web chính thức của nó tại: https://www.kali.org/
Parrot OS Linux có thể được tải xuống từ trang web chính thức của nó tại: https://parrotlinux.org/
Black Arch Linux có thể được tải xuống từ trang web chính thức của nó tại: https://blackarch.org/
Tất cả chúng cũng có sẵn dưới dạng bản phân phối trực tiếp để được sử dụng khi cần.
Tôi hy vọng bạn thấy bài viết này về các bản phân phối Linux an toàn hữu ích. Tiếp tục theo dõi LinuxHint để biết thêm các mẹo và cập nhật về Linux và mạng.