아래에 언급된 Linux 배포판 중 일부는 해커 공격을 방지하도록 최적화되어 있고 다른 배포판은 장치에 대한 법의학을 방지하려는 경우 더 적합합니다.
보안 공격적인 Linux 배포판도 안전한 OS를 찾을 때 좋은 옵션이며 일부는 이 목록에 포함되어 있습니다.
큐브 OS
Qubes OS는 Bare Metal, 하이퍼바이저 유형 1, Xen을 사용합니다. 다양한 Linux 배포판과 Windows를 기반으로 하는 시스템(도메인)의 격리된 가상화를 제공합니다. 무료 오픈 소스이며 Linux를 특징으로 하는 가장 또는 가장 안전한 솔루션으로 시장을 주도합니다(OpenBSD와 같은 운영 체제는 이 기사에서 제외됨).
Qubes OS는 가상화 중 하나가 해킹당하는 경우에 대비하여 다른 목적을 위해 서로 다른 도메인(가상 머신)을 분할하거나 격리합니다. 나머지는 안전하게 유지됩니다. 각 도메인, Qube, 구획 또는 가상화된 시스템은 사용자가 개발하는 활동에 따라 다른 보안 수준을 갖습니다. 예를 들어 가상 머신, 구획 또는 Qube를 사용하여 비트코인 지갑을 관리할 수 있습니다. 정의되지 않은 작업 등. QubeOS는 모든 Qube 또는 구획을 단일 화면에 표시합니다. 각 Qube는 보안 수준과 관련된 색상으로 식별됩니다.
Qubes OS는 단일 사용자 데스크탑 컴퓨팅을 위한 무료 오픈 소스 보안 지향 운영 체제입니다.
그리고 Qubes OS는 공식적으로 Edward Snowden의 추천을 받았습니다. 스노든 트윗 : 보안을 중시한다면 @QubesOS 현재 사용 가능한 최고의 OS입니다. 내가 사용하고 무료입니다. VM 격리를 더 잘하는 사람은 없습니다. QubeOS는 다음에서 무료로 받을 수 있습니다. https://www.qubes-os.org/ .
꼬리(기억상실 시크릿 라이브 시스템):
Tails는 이전에 언급한 QubeOS와 함께 가장 안전한 배포판으로 간주되는 라이브 데비안 기반 Linux 배포판입니다.
Tails는 활동의 흔적을 남기지 않는 안티 포렌식 Linux 배포로 간주될 수 있습니다. 이를 달성하기 위해 Tails는 Tor 익명 네트워크를 통해 모든 네트워크 트래픽을 강제합니다.
Tails에 포함된 도구 중에는 익명 브라우징을 위한 Tor, 암호화된 통신(메신저)을 위한 pidgin, 암호화된 이메일을 위한 Claws Mail, 무선 네트워크 연결 감사를 위한 Liferea, Aircrack-ng, 안전한 연결을 위한 I2P, 비트코인 관리를 위한 Electrum, LUKS가 있습니다. 장치를 암호화하는 GnuPG, 파일을 암호화하는 GnuPG, 암호를 관리하는 Monkeysign, PWGen, KeepPassX, 체크섬을 위한 MAT, GTkHash, PGP 키를 저장하는 Keyringer 및 Paperkey 등.
포렌식을 방지하기 위해 라이브 CD로 사용되는 경우에도 Tails는 메모리를 덮어써 포렌식 도구로 복구할 수 있는 모든 활동의 흔적을 제거합니다. 선택적으로 Tails를 사용하면 암호화된 저장 장치의 영구 모드로 설치할 수 있습니다.
데비안에 기반을 둔 Tails는 이전에 익명으로 탐색하는 데 사용되는 널리 사용되는 Gentoo Linux 기반 배포판인 Incognito로 알려졌습니다.
Tails는 공식 웹사이트에서 무료로 다운로드할 수 있습니다. https://tails.boum.org/ .
알파인 리눅스
Alpine Linux는 작고 간단하며 안전한 Linux 배포를 목표로 합니다. 이 3가지 주요 기능을 가지고 있어 최소 130mb 용량의 저장 장치에 설치할 수 있습니다. Alpine Linux는 자체 패키지 관리자(APK)와 저장소의 추가 소프트웨어를 제공합니다. Alpine Linux에서 사용자가 실행하는 모든 소프트웨어는 PIE를 사용하여 실행 파일이 메모리의 임의 위치에서 실행되도록 합니다. Alpine Linux는 공식 웹사이트에서 무료로 다운로드할 수 있습니다. https://alpinelinux.org/ .
아이프리디아OS
IprediaOS는 Fedora Linux 기반의 빠르고 안전한 OS입니다. 그것은 브라우징, 메일링, 채팅 및 파일 공유를 위한 익명의 환경을 제공합니다. IpreadiOS는 I2P, Wireshark, SELinux bowser, Xchat을 통해 익명으로 파일을 공유할 준비가 된 Robert Bit Torrent를 제공하여 익명 메일 서비스(Susimail)도 포함하는 I2P를 통해 익명으로 통신합니다.
IprediaOS는 다음에서 무료로 다운로드할 수 있습니다. https://www.ipredia.org/ .
후닉스
Whonix는 Debian을 기반으로 하는 또 다른 보안 Linux 솔루션입니다. Whonix는 사용자가 작업하는 데스크탑과 게이트웨이라는 2개의 서로 다른 가상화된 장치로 통합됩니다. 데스크탑 환경은 데스크탑과 Tor 네트워크를 중개하는 게이트웨이를 거치지 않고는 네트워크에 연결할 수 없습니다. Whonix는 앞에서 언급한 VirtualBox, KVM 또는 QubeOS에서 실행할 수 있습니다.
QubeOS와 달리 Whonix는 새로운 공격자가 MiM 공격을 수행하기 위해 노드를 가장하는 것을 방지하는 Tor 노드를 기억합니다. Whonix는 보안을 제공하고 사용자를 익명화하도록 설계되었으며 실제로 이 프로젝트에는 온라인에서 하는 모든 작업 익명화라는 태그라인이 있습니다. 공식 웹사이트에서 무료로 다운로드할 수 있습니다. https://www.whonix.org/ .
안전한 공격적인 Linux 배포판:
이 글은 안전한 리눅스 배포판에 초점을 맞추고 있기 때문에 다양한 이유로 해킹을 지향하는 배포판은 반드시 포함되어야 합니다.
Kali Linux, Black Arch, Parrot OS 등과 같은 해킹 배포판에는 자신의 환경을 테스트할 수 있는 강력한 도구가 포함되어 있으므로 항상 자신에 대한 공격을 실행하여 보안을 감사할 수 있습니다. 이 범주에 포함된 위에서 언급한 모든 배포판은 Aircrack, Reaver, Wireshark, Nmap과 같은 로컬 네트워크를 감사하는 도구와 자체 보안을 테스트할 수 있는 추가 도구를 제공합니다.
Kali Linux는 다음 공식 웹사이트에서 다운로드할 수 있습니다. https://www.kali.org/
Parrot OS Linux는 공식 웹사이트에서 다운로드할 수 있습니다. https://parrotlinux.org/
Black Arch Linux는 다음 공식 웹사이트에서 다운로드할 수 있습니다. https://blackarch.org/
이들 모두는 필요할 때 사용할 수 있는 라이브 배포판으로도 제공됩니다.
보안 Linux 배포판에 대한 이 기사가 유용했기를 바랍니다. Linux 및 네트워킹에 대한 추가 팁과 업데이트를 보려면 LinuxHint를 계속 팔로우하세요.