近期,与安全有关的新闻接连不断,这迫使用户感到忐忑和不安–不安的主要因素来自黑客组织肆意的攻击和揭露受害者们的信息。即便你认为做了尽职的检查,保证补丁更新、安装安全修补程序、维护企业防火墙等。但这些方法也不过只占有效的50%左右。对于另外的50%,你需要做的更多的工作。例如:你需要渗透测试,安全审计,入侵防御和入侵检测,并且你还需要弥补那些黑客们使用工具后会对您产生威胁的系统安全漏洞。
保证安全是需要非常认真的,无论你如何保护它,但是只有保证安全的存在,才不会让您的企业遭受到危险。下面为您介绍10款安全的Linux发行版,让您在今后与黑客的斗争中处于不败之地。
1、Astaro
在之前的Astaro安全Linux中,Astaro的安全设备分为三种:硬件,软件和虚拟化。在虚拟设备的类别中,Astaro提供专业的网络安全建设,邮件安全,Web安全和Web应用程序安全的设备。其虚拟设备都持有VMware Ready认证。
网络安全虚拟设备,例如,包括一个可配置的防火墙、入侵防护、DoS攻击保护、NAT工具、VPN、IPsec远程访问、LDAP身份验证集成和带宽控制。Sophos公司最近收购了创建Astaro的世界领先安全公司之一。其现在拥有超过100万美元及全球150多个国家的企业用户。
2、BackTrack Linux
BackTrack Linux是使用率最高最有名的Linux安全发行版。BackTrack没有一个企业桌面和服务器系统,但其拥有完全的网络和计算机渗透测试,目的是为了面向更安全的系统。BackTrack可启动DVD,闪存盘或硬盘运行。BackTrack Linux创建一个专门的分销,协助执行目标网络安全审计和安全的专业人士审核。但是,BackTrack Linux并不需要是一位经验丰富的安全专业人士使用它–甚至是安全维护的新人也能将BackTrack Linux进行安装、使用和更新。你可以下载一个BackTrack Linux 的ISO映像作为一个VMware虚拟机。
3.IPFire
IPFire是一个防火墙分布,小巧玲珑、高度安全、易于使用。IPFire开发者和维护者,都是经验丰富的安全专家。像BackTrack Linux一样,IPFire拥有广泛的应用和活跃的用户社区。IPFire有其自身的特殊包装系统,称为Pakfire。独特的IPFire Pakfire系统,能够提供所有的更新和最新的软件包,通过加密传输和数字签名。IPFire还设有方便的插件安装。插件包括Samba、NFS、电子邮件服务、防病毒软件、多媒体应用、VoIP应用、入侵检测、网络工具、安全工具、备份工具和许多其他应用程序。
4.Lightweight Portable Security
Lightweight Portable Security(LPS)的分布是Linux系统从CD或USB闪存驱动器中读取。这并不意味着自身可以从本地硬盘运行。使用LPS的目的是为了让它只能访问内部网络安全和公共部分,通过使用网页浏览和LPS进行远程访问。由于系统允许留下任何浏览的历史痕迹,所以管理员一定要严格注意限制,LPS用户可以通过代理服务器过滤手段来进行网页浏览。用户会话之前应该重新启动,以清除任何潜在的恶意软件在之前的几次对话中进行浏览器劫持。LPS会在银行交易或其他安全敏感的交易期间提供安全的浏览。
5.Live Hacking DVD
Live Hacking DVD听起来像一个黑客的广场(工作台)。也有CD版本(Live Hacking DVD)。这个DVD仅带有一个完全图形化的桌面界面(GNOME)和CD版本命令行。这个CD版本作为其图形对应是非常强大的,因为大多数的黑客工具都是命令行。Live Hacking的系统要求很小。您只需使用一个老的奔腾III或IV级的系统和最小只需512 MB的RAM,虽然开发商建议使用1GB的RAM.下载和使用Live Hacking分配,你必须接受黑客工具的条款和条件。
6.EnGarde Secure Linux
EnGarde Linux是Linux服务器的发行版,它作为互联网服务器使用是很安全和完善的。它具有入侵检测、管理简单、安全的网络服务、内置警报、Web服务、DNS服务、防火墙、邮件服务和卫支持数码网络(GDSN)的访问。对GDSN来说可提供免费访问所有的系统和安全的更新。EnGarde在每月第一个星期二需要定期更新。先试后买,一个可下载的live CD版本EnGarde。
7.NetSecL
NetSecL是一个基于开源发行特点的Grsecurity,chroot的硬化、审计、包括渗透测试软件。它很灵活,足以被用于台式机、服务器、或黑客系统。它是一个灵活的DVD,你也可以将它安装到硬盘上。Grsecurity是一个独立的整体,它可以增强互联网服务提供商和托管公司的安全性,与NetSecL是一样的。其他工具还包括NetSecL地区地图,Ettercap,Hydra,Kismet,Nessus,Nmap,Metasploit,和PADS。
8.SmoothWall Express
SmoothWall的开源项目开始于2000年,并继续成为一个优秀的企业防火墙解决方案。SmoothWall(SWX)是安全性很高的GNU / Linux操作系统,可简单的使用Web界面。在SWX项目的主要目标是创造和维持一个简单的防火墙系统,支持各种硬件,多个连接方法等工作,在廉价的商品硬件上运行,开发一个支持用户社区,并通过商业企业SmoothWall支持的项目。SmoothWall有限公司生产了几种不同的SmoothWall的硬件安全设备,都适用于各种规模的网络。
9.Openwall GNU/Linux
Openwall GNU/Linux(OWL)是一种小型的具有较高安全性的虚拟设备及物理服务器。OWL与红帽企业Linux二进制兼容。OWL也是一个有许多安全专业人员进行安全渗透测试和密码破解的发行版。openwall还开发了其他安全产品,如着名的John the Ripper密码破解实用工具,phpass,passwdqc,TCB等。
10.Vyatta
Vyatta可提供一个商业安全设备,为每一个网络类的包括云架构提供设备。Vyatta的产品线包括Vyatta虚拟网络设备。Vyatta在虚拟设备VMware,XEN,XenServer的虚拟机环境中工作。虚拟安全设备包括防火墙,IPSec和基于SSL的VPN,入侵检测,过滤,动态路由和基于路由器的NAT,DHCP等服务,这都是为IPv6的准备。