【51CTO新鲜译文】近来关于安全性恶化的议论甚嚣尘上,而我们对自身易受攻击的状态往往也确实束手无策——当下主流的黑客团体经常将攻击进而泄露用户信息作为其行动纲领。也许大家认为自己已经在安全保障方面做足了功课,包括及时更新漏洞补丁、安装安全修复程序并对企业防火墙进行定期维护。这类措施在半数情况下的确能够起到防范作用,但要进一步加强安全性,我们需要采取更多积极行动。举例来说,渗透测试、安全审计、入侵防御及入侵检测都极为必要,而尽早改善那些只有黑客了解并能够借助工具加以利用的薄弱环节也不可或缺。只有做好这一切,大家的系统安全才能得到保证。
安全保障工作往往需要大量资金投入,这一点是无论如何优化都不可能改变的事实。但这并不意味着必须给企业带来致命的沉重经济负担。在接下来的内容里,我们将向大家介绍十款安全性上佳的Linux发行版,它们能够切实帮助各位在自己的地盘上抵御黑客的侵袭。另外需要说明的是,下列排名不分先后。
1. Astaro Security Appliance -其前身是广为人知的Astaro Security Linux,而Astaro Security Appliance作为后续产品又加入了三大新突破:硬件、软件与虚拟。在虚拟设备方面,Astaro提供了专为网络安全、邮件安全、网页安全以及网页应用程序安全所打造的安保组件。其虚拟组件同时通过了VMware Ready认证体系。
它在网络安全方面的虚拟组件也做得相当到位,举例来说,可配置防火墙、入侵防护、DoS攻击保护、NAT工具、VPN、IPSec远程访问、LDAP一体化认证、带宽控制等一应俱全。Sophos公司最近刚刚收购了Astaro,以期创造一家全新的、世界一流的安全公司。Sophos公司声称其目前坐拥超过1亿的商业客户群体,受众跨越150多个国家。
2. BackTrack Linux - BackTrack Linux是普及率最高且口碑最优的Linux安全发行版。BackTrack并非商业版桌面系统或者服务器系统,它实际上是一套以安全性为核心考量的,以辅助网络及计算机的渗透测试进行为目的的另类系统。BackTrack同时能够通过转储于DVD光盘、U盘或是硬盘上作为启动盘使用。BackTrack Linux是一套极富针对性的发行版本,专注于帮助安全专家对网络对象实施安全审计工作。然而,BackTrack又相当平易近人,我们不需要额外雇佣经验丰富的安全专家来使用它——即使是安全领域的新手也能够轻松搞定BackTrack的安装、使用以及更新工作。大家既可以下载BackTrack的光盘镜像,也可以下载其VMware虚拟机。
3. IPFire - IPFire是一款小巧、安全性高且易于使用的发行版防火墙。IPFire的开发者及维护者团队由许多具备丰富经验的专业人士组成。同BackTrack一样,IPFire的普及度很高、用户社区也相当活跃。IPFire使用的是一套特殊的自有封装系统,名为Pakfire。这套独一无二的Pakfire系统通过加密传输及数字签名等手段为IPFire软件提供全部更新内容及升级软件包。IPFire的另一大突出特色是相关插件安装简便。其配套插件包括Samba、NFS、邮件服务、杀毒软件、多媒体应用类、VoIP应用类、入侵检测、网络工具、安全工具、备份工具以及其它各种用途的应用程序。
4. Lightweight Portable Security - Lightweight Portable Security (简称LPS)发行版是一套能够从CD或USB闪存驱动器上启动的瘦Linux系统。也就是说这款系统完全可以在不依赖本地硬盘的前提下正常运作。LPS公共版的预期用途是允许安全、公共、通用的网页浏览行为,而LPS远程访问则只用于访问内部网络。由于系统不允许任何对活动或浏览记录的追踪,因此管理员必须严格注意以限制LPS用户通过代理服务器所带来的过滤情况。用户应该在新旧会话交替时关闭旧有进程,以清除任何潜在的恶意软件或浏览器劫持风险。LPS向我们提供了从金融交易到其它安全敏感活动在内的各类安全浏览保护。
5. Live Hacking DVD -这款Live DVD发行版正如其本身的名称那样:一款为守法黑客所搭建的游乐场(或者叫工作平台)。CD版本也是存在的(名为Live Hack CD)。这张DVD包含一套全图形化的桌面界面(由GNOME实现),而CD版本则只具备命令行。不过CD版本在功能性方面丝毫不落下风,因为大多数黑客工具都只支持命令行。整套Live Hacking系统对配置的要求极低:我们大可以利用奔腾3代或是4代这个级别的处理器将其带动,必要内存也只有区区512MB,当然该系统的开发者建议大家使用1G内存。要下载并用上这套Live Hacking发行版,大家必须接受以下条款及说明,即该工具只服务于具备道德操守的守法黑客。
6. EnGarde Secure Linux - EnGarde Linux是一款Linux服务器发行版,对于互联网服务器来说有着无可比拟的安全优越性。它具备入侵检测、简便管理、安全网络服务、内置警报、网页服务、DNS服务、防火墙、邮件服务并支持对防御性数字支持网络(简称GDSN)的访问。GDSN体系免费提供所有系统及安全性方面的升级服务。EnGarde在每月第一个星期二定期对产品进行更新,而且大家可以在实际购买前先下载一份CD版本体验一下功能。
7. NetSecL - NetSecL是一款基于OpenSUSE的发行版,主要功能为应对GrSecurity、根目录变更强化、审计以及渗透测试软件。这款软件作为桌面、服务器或者守法黑客系统来使用可谓游刃有余。这是一款实体DVD,但大家也可以将它安装到硬盘中。GrSecurity是一套由ISP、托管公司及与NetSecL相似的其它各类项目所调用的独立安全增强套件。其它包含于NetSecL中的工具还有Amap、Ettercap、Hydra、Kismet、Nessus、Nmap、Metasploit以及PADS。
8. SmoothWall Express - SmoothWall开源项目始于2000年,且时至今日依然是一款相当优秀的企业级防火墙解决方案。SmoothWall Express(简称SWX)是一套安全性经过强化的GNU/Linux操作系统,且具备简单易用的网页接口。SWX项目最主要的目标是创建并维护一套简单的防火墙系统、支持各类硬件、能够与多种连接方式协同工作、对硬件配置要求较低、开发出用户社区支援体系并通过增加SmoothWall有限公司的广告营运收入变相支持整个项目的发展。SmoothWall有限公司时下所推出的数款不同种类的SmoothWall硬件安全设备几乎已经涵盖了各种规模的网络。
9. Openwall GNU/Linux - Openwall GNU/Linux (简称OWL)是一种小型、高安全性的发行版,适用于虚拟装置、硬件装置以及物理服务器等。OWL与红帽的企业级Linux二进制兼容,它同时是一款被安全专家广泛用于安全渗透测试以及密码破解工作的发行版。Openwall公司的安全产品阵线还有其它成员,其中包括著名的John the Ripper密码破解工具、phpass、passwdqc以及TCB等。
10. Vyatta - Vyatta公司是一家商业化安全设备供应商,主要为每种网络类型——包括云架构——提供对应设备。Vyatta公司的产品阵容中最耀眼的当数Vyatta虚拟网络设备。Vyatta的虚拟设备能够工作于VMware、Xen、XenServer以及KVM等各种主流环境之下。其中虚拟安全设备包括一套可监控实时状态的防火墙、IPSec以及基于SSL的VPN、入侵检测、过滤、动态路由加上以NAT、DHCP为代表的基于路由器的相关服务,此外该项目已全面支持IPv6协议。
英文原文:10 Secure Linux Distributions You Need Know About
【编辑推荐】