10 найкращих дистрибутивів Linux для посиленої конфіденційності та безпеки

посиленої

Для користувачів, які турбуються про безпеку, існує кілька дистрибутивів, які призначені для посиленого захисту приватності. Ці зборки гарантують захист від відстеження вашої активності під час серфінгу в мережі.

Тим не менш, у нашій добірці представлені не лише дистрибутиви з акцентом на конфіденційність, а й дистрибутиви для проведення тестувань вторгнень. Ці зборки спеціально призначені для аналізу та оцінки безпеки системи та мережі та містять широкий спектр спеціалізованих інструментів для тестування систем на потенційні вразливості.

найкращих

Backbox – дистрибутив на базі Ubuntu, розроблений для тестування вторгнень. За рахунок використання XFCE як стандартного віконного менеджера працює дуже швидко.

Репозиторії програмних рішень постійно оновлюються, щоб користувач завжди мав справу з останніми версіями вбудованих інструментів, які дозволяють виконувати аналіз веб-додатків, стрес-тести, оцінку потенційних уразливостей, привілеїв та багато іншого.

На Вікіпедії представлені короткі огляди багатьох вбудованих інструментів. Незважаючи на те, що Backbox спочатку створювався виключно для тестування, дистрибутив також підтримує мережу Tor, яка допоможе приховати вашу цифрову присутність.

безпеки

Напевно, найпопулярніший дистрибутив для тестування на проникнення, заснований на Debian Wheezy. Kali розроблений компанією Offensive Security Ltd і є продовженням більш раннього проекту BackTrack Linux.

Kali доступ у вигляді 32-бітових і 64-бітових ISO-образів, які можна записати на USB-носій або CD-диск, або навіть встановити на жорсткий диск або твердотільний накопичувач. Проект також підтримує архітектуру ARM та можезапускатись навіть на одноплатному комп'ютері Raspberry Pi, а також включає величезну кількість інструментів аналізу та тестування. Основним робочим столом є Gnome, але Kali дозволяє створити персоналізований образ ISO з іншим середовищем робочого столу. Цей дистрибутив, що гнучко настроюється, дозволяє користувачам навіть змінювати і перезбирати ядро ​​Linux, щоб відповідати конкретним вимогам.

Про популярність Kali можна судити з того, що система є сумісною та підтримуваною платформою для MetaSpoilt Framework – потужного інструменту, який дозволяє розробляти та виконувати код експлойту на віддаленому комп'ютері.

найкращих

Доступний для 32-бітних та 64-бітних машин, Pentoo є дистрибутивом для тестування вторгнень, який базується на Gentoo Linux. Користувачі Gentoo можуть додатково встановлювати Pentoo, який встановлюватиметься поверх основної системи. Дистрибутив заснований на XFCE і підтримує збереження змін, тому при відключенні USB-носія всі застосовані зміни будуть збережені для майбутніх сесій.

Оскільки дистрибутив заснований на Gentoo, потрібно буде виконати деякі маніпуляції, щоб змусити працювати мережну карту та інші апаратні компоненти. Під час завантаження виберіть опцію перевірки та налаштуйте всі пристрої.

Security Onion

дистрибутивів

Заснований на Ubuntu, цей дистрибутив розроблений для виявлення вторгнень та моніторингу мережної безпеки. На відміну від інших дистрибутивів для пентестингу, які мають швидше наступальний характер, Security Onion є більш оборонною системою.

Тим не менш, проект включає велику кількість інструментів наступального спрямування, які зустрічаються в інших дистрибутивах для тестування напроникнення, а також інструменти моніторингу мережі, наприклад, сніфер пакетів Wireshark та утиліта виявлення вторгнень Suricata.

конфіденційності

Caine є абревіатурою від Computer Aided INvestigation Environment (середовище допомоги дослідження комп'ютера). Дистрибутив розповсюджується за допомогою Live диска та побудований на останній версії Ubuntu 14.04. Як установник використовується SystemBack. Систему можна запустити з локального диска після встановлення або з переносного USB-пристрою флеш-пам'яті або CD. Дистрибутив прагне забезпечити дружній інтерфейс та включає багатий набір інструментів для експертизи безпеки.

Caine відрізняється від інших подібних проектів за рахунок інтеграції досить рідкісних інструментів, наприклад, rbfstab - утиліти, яка дозволяє безпечно монтувати пристрої, що підключаються в режимі читання для проведення аналізу і тестування.

Крім величезної кількості програм для роботи з пам'яттю, базами даних і мережею, Caine також включає стандартні популярні програми - браузери, офісні програми, поштові клієнти і т.д.

конфіденційності

BlackArch є різновидом Gentoo і позиціонується як легкий варіант Arch Linux. BlackArch доступний як Live-образ для інсталяції, але користувачі Arch можуть встановити BlackArch поверх існуючої системи. Для створення USB-накопичувача рекомендується використовувати команду dd замість утиліти UNetBootin.

Обліковий запис за промовчанням: root:blackarch. BlackArch має розмір більше 4 гігабайт і поставляється з кількома різними віконними менеджерами, включаючи Fluxbox, Openbox, Awesome.

На відміну від інших дистрибутивів для тестування на проникнення, BlackArch також може використовуватися як інструмент підвищеноїконфіденційності. Крім різних інструментів аналізу, моніторингу та тестування, дистрибутив також включає інструменти захисту від стеження, зокрема sswap та ropeadope для безпечного стирання вмісту файлу підкачки та системних журналів відповідно та багато інших програм для забезпечення приватності.

Parrot Security OS

конфіденційності

Розроблений італійською мережею Frozenbox, присвяченої IT-безпеці та програмуванню, заснований на Debian, Parrot Security OS може використовуватися для тестування вторгнень та підтримки конфіденційності. Також як BlackArch, Parrot Security OS є дистрибутивом плаваючого релізу. Логін за умовчанням для Live-сесії: root:toor.

Live-образ, що встановлюється, пропонує кілька опцій завантаження, наприклад, стійкий режим або стійкий режим з шифруванням даних. Крім аналітичних інструментів, дистрибутив включає кілька програм для анонімності та навіть криптографічне ПЗ.

Персоналізоване середовище робочого столу Mate пропонує привабливий інтерфейс, а сам Parrot Security OS працює дуже швидко навіть на машинах з 2 гігабайтами ОЗУ. У систему вбудовано кілька нішевих утиліт, наприклад, apktool – інструмент зміни APK файлів.

Linux

JonDo – побудований на Debian дистрибутив, розроблений спеціально для анонімного серфінгу у мережі. JonDo надає анонімний проксі-сервер, доступний для різних платформ, включаючи Linux, BSD, Windows і Mac. Live-версія пропонує користувачам використовувати JonDo або Tor проксі для захисту конфіденційності онлайн.

Усі вбудовані програми попередньо налаштовані та налаштовані на максимальну анонімність. Наприклад, месенджер Pidgin налаштований на анонімну передачу повідомлень. Дистрибутив включає декількаклієнтів миттєвого обміну повідомленнями, зокрема Pidgin та TorChat та приватні браузери JonDoFox та TorBrowser.

Проект має свій форум, wiki-довідник і різні посібники для користувачів, які хочуть отримати максимум від вбудованих додатків.

найкращих

Заснований на Fedora, Qubes доступний тільки для встановлення та надає захист конфіденційності завдяки тотальній ізоляції. Проект використовує Xen для створення ізольованої віртуальної машини, яка звертається лише до потрібних для цієї конкретної функції служб, що знижує потенційний ризик загрози. Незважаючи на використання віртуалізації, Qubes пропонує простий та зручний робочий стіл.

Для встановлення дистрибутива необхідно виконати вказівки текстового інсталятора anaconda. Дистрибутив дозволяє вибирати середовище робочого столу під час встановлення: KDE, XFCE або обидві.

Qubes пропонує стандартні інструменти керування розділами та менеджер логічних томів, для запуску на деяких машинах можливо буде потрібно вибрати опцію BTRFS. Процес установки досить складний, особливо під час графічних установників, але на виході Ви отримуєте надзвичайно безпечний дистрибутив.

безпеки

Також, як і JonDo, Tails Linux також поставляється з широким спектром різних програм для роботи в Інтернеті, які попередньо налаштовані для максимальної анонімності. Ви можете вибрати стійкий режим для збереження всіх файлів та налаштувань для майбутніх сесій під час запуску Tails з USB-носія. Згідно з офіційним сайтом проекту, Ви можете запустити Tails навіть із SD-карти.

За замовчуванням дистрибутив використовує мережу Tor для анонімізації всього трафіку, включаючи дані, що надсилаються браузерами, поштовими клієнтами або месенджерами. Tails стирає всі сліди активності умережі та використовує криптографічні технології для шифрування всіх файлів, повідомлень та листів.

Знайшли друкарську помилку? Натисніть Ctrl+Enter