當前位置：安全 → 技術專區 → 正文

細數Linux的10大安全發行版本

責任編輯：hli |來源：企業網D1Net 2012-03-01 10:29:35 本文摘自：eNet硅谷動力

【文章摘要】近期，與安全有關的新聞接連不斷，這迫使用戶感到忐忑和不安——不安的主要因素來自黑客組織肆意的攻擊和揭露受害者們的信息。保證安全是需要非常認真的，無論你如何保護它，但是只有保證安全的存在，才不會讓您的企業遭受到危險。下面為您介紹10款安全的Linux發行版，讓您在今后與黑客的斗爭中處于不敗之地。

近期，與安全有關的新聞接連不斷，這迫使用戶感到忐忑和不安--不安的主要因素來自黑客組織肆意的攻擊和揭露受害者們的信息。即便你認為做了盡職的檢查，保證補丁更新、安裝安全修補程序、維護企業防火墻等。但這些方法也不過只占有效的50%左右。對于另外的50%,你需要做的更多的工作。例如：你需要滲透測試，安全審計，入侵防御和入侵檢測，并且你還需要彌補那些黑客們使用工具后會對您產生威脅的系統安全漏洞。

保證安全是需要非常認真的，無論你如何保護它，但是只有保證安全的存在，才不會讓您的企業遭受到危險。下面為您介紹10款安全的Linux發行版，讓您在今后與黑客的斗爭中處于不敗之地。

1、Astaro

　　Astaro

在之前的Astaro安全Linux中，Astaro的安全設備分為三種：硬件，軟件和虛擬化。在虛擬設備的類別中，Astaro提供專業的網絡安全建設，郵件安全，Web安全和Web應用程序安全的設備。其虛擬設備都持有VMware Ready認證。

網絡安全虛擬設備，例如，包括一個可配置的防火墻、入侵防護、DoS攻擊保護、NAT工具、VPN、IPsec遠程訪問、LDAP身份驗證集成和帶寬控制。Sophos公司最近收購了創建Astaro的世界領先安全公司之一。其現在擁有超過100萬美元及全球150多個國家的企業用戶。

2、BackTrack Linux

　　BackTrack Linux

BackTrack Linux是使用率最高最有名的Linux安全發行版。BackTrack沒有一個企業桌面和服務器系統，但其擁有完全的網絡和計算機滲透測試，目的是為了面向更安全的系統。BackTrack可啟動DVD,閃存盤或硬盤運行。BackTrack Linux創建一個專門的分銷，協助執行目標網絡安全審計和安全的專業人士審核。但是，BackTrack Linux并不需要是一位經驗豐富的安全專業人士使用它--甚至是安全維護的新人也能將BackTrack Linux進行安裝、使用和更新。你可以下載一個BackTrack Linux 的ISO映像作為一個VMware虛擬機。

[page]

3.IPFire

　　IPFire

IPFire是一個防火墻分布，小巧玲瓏、高度安全、易于使用。IPFire開發者和維護者，都是經驗豐富的安全專家。像BackTrack Linux一樣，IPFire擁有廣泛的應用和活躍的用戶社區。IPFire有其自身的特殊包裝系統，稱為Pakfire。獨特的IPFire Pakfire系統，能夠提供所有的更新和最新的軟件包，通過加密傳輸和數字簽名。IPFire還設有方便的插件安裝。插件包括Samba、NFS、電子郵件服務、防病毒軟件、多媒體應用、VoIP應用、入侵檢測、網絡工具、安全工具、備份工具和許多其他應用程序。

4.Lightweight Portable Security

　　Lightweight Portable Security

Lightweight Portable Security（LPS）的分布是Linux系統從CD或USB閃存驅動器中讀取。這并不意味著自身可以從本地硬盤運行。使用LPS的目的是為了讓它只能訪問內部網絡安全和公共部分，通過使用網頁瀏覽和LPS進行遠程訪問。由于系統允許留下任何瀏覽的歷史痕跡，所以管理員一定要嚴格注意限制，LPS用戶可以通過代理服務器過濾手段來進行網頁瀏覽。用戶會話之前應該重新啟動，以清除任何潛在的惡意軟件在之前的幾次對話中進行瀏覽器劫持。LPS會在銀行交易或其他安全敏感的交易期間提供安全的瀏覽。

[page]

5.Live Hacking DVD

　　Live Hacking DVD

Live Hacking DVD聽起來像一個黑客的廣場（工作臺）。也有CD版本（Live Hacking DVD）。這個DVD僅帶有一個完全圖形化的桌面界面（GNOME）和CD版本命令行。這個CD版本作為其圖形對應是非常強大的，因為大多數的黑客工具都是命令行。Live Hacking的系統要求很小。您只需使用一個老的奔騰III或IV級的系統和最小只需512 MB的RAM,雖然開發商建議使用1GB的RAM.下載和使用Live Hacking分配，你必須接受黑客工具的條款和條件。

6.EnGarde Secure Linux

　　EnGarde Secure Linux

EnGarde Linux是Linux服務器的發行版，它作為互聯網服務器使用是很安全和完善的。它具有入侵檢測、管理簡單、安全的網絡服務、內置警報、Web服務、DNS服務、防火墻、郵件服務和衛支持數碼網絡（GDSN）的訪問。對GDSN來說可提供免費訪問所有的系統和安全的更新。EnGarde在每月第一個星期二需要定期更新。先試后買，一個可下載的live CD版本EnGarde。

[page]

7.NetSecL

　　NetSecL

NetSecL是一個基于開源發行特點的Grsecurity,chroot的硬化、審計、包括滲透測試軟件。它很靈活，足以被用于臺式機、服務器、或黑客系統。它是一個靈活的DVD,你也可以將它安裝到硬盤上。Grsecurity是一個獨立的整體，它可以增強互聯網服務提供商和托管公司的安全性，與NetSecL是一樣的。其他工具還包括NetSecL地區地圖，Ettercap,Hydra,Kismet,Nessus,Nmap,Metasploit,和PADS。

8.SmoothWall Express

　　SmoothWall Express

SmoothWall的開源項目開始于2000年，并繼續成為一個優秀的企業防火墻解決方案。SmoothWall（SWX）是安全性很高的GNU / Linux操作系統，可簡單的使用Web界面。在SWX項目的主要目標是創造和維持一個簡單的防火墻系統，支持各種硬件，多個連接方法等工作，在廉價的商品硬件上運行，開發一個支持用戶社區，并通過商業企業SmoothWall支持的項目。SmoothWall有限公司生產了幾種不同的SmoothWall的硬件安全設備，都適用于各種規模的網絡。

[page]

9.Openwall GNU/Linux

　　Openwall GNU/Linux

Openwall GNU/Linux（OWL）是一種小型的具有較高安全性的虛擬設備及物理服務器。OWL與紅帽企業Linux二進制兼容。OWL也是一個有許多安全專業人員進行安全滲透測試和密碼破解的發行版。openwall還開發了其他安全產品，如著名的John the Ripper密碼破解實用工具，phpass,passwdqc,TCB等。

10.Vyatta

　　Vyatta

Vyatta可提供一個商業安全設備，為每一個網絡類的包括云架構提供設備。Vyatta的產品線包括Vyatta虛擬網絡設備。Vyatta在虛擬設備VMware,XEN,XenServer的虛擬機環境中工作。虛擬安全設備包括防火墻，IPSec和基于SSL的VPN,入侵檢測，過濾，動態路由和基于路由器的NAT,DHCP等服務，這都是為IPv6的準備。

關鍵字：