تم تحسين بعض توزيعات Linux المذكورة أدناه لمنع هجمات المتسللين بينما يناسب البعض الآخر بشكل أفضل إذا كنت ترغب في منع الطب الشرعي ضد أجهزتك.
تعد توزيعات Linux الهجومية الأمنية أيضًا خيارًا جيدًا عند البحث عن نظام تشغيل آمن وقد تم تضمين بعضها في هذه القائمة.
Qubes OS
يستخدم نظام Qubes OS Bare Metal ، و hypervisor من النوع 1 ، و Xen. يقدم محاكاة افتراضية معزولة للأنظمة (المجالات) بناءً على توزيعات Linux المختلفة وحتى Windows. إنه مجاني ومفتوح المصدر ويقود السوق باعتباره الأكثر أمانًا أو من بين أكثر الحلول أمانًا التي تتميز بنظام Linux (تم استبعاد أنظمة التشغيل مثل OpenBSD من هذه المقالة).
يقسم نظام Qubes OS أو يعزل المجالات المختلفة (الأجهزة الافتراضية) لأغراض مختلفة لكل منها ، في حالة اختراق أحد المحاكاة الافتراضية ، يظل الباقي آمنًا. لكل مجال أو Qube أو مقصورة أو نظام افتراضي مستوى أمان مختلف اعتمادًا على النشاط الذي يطوره المستخدم ، على سبيل المثال ، يمكنك الحصول على جهاز افتراضي أو مقصورة أو Qube لإدارة محفظة bitcoins الخاصة بك ، أو Qube مختلف للعمل ، وآخر مختلف للمهام غير المحددة ، إلخ. يعرض QubeOS جميع Qubes أو المقصورات في شاشة واحدة يتم تحديد كل Qube بواسطة لون مرتبط بمستوى الأمان.
Qubes OS هو نظام تشغيل موجه للأمن ومفتوح المصدر ومجاني مخصص لحوسبة سطح المكتب لمستخدم واحد.
و Qubes OS لديه إحالة رسمية من إدوارد سنودن. سنودن غرد : إذا كنت جادًا بشأن الأمن ، تضمين التغريدة هو أفضل نظام تشغيل متاح اليوم. إنه ما أستخدمه ومجانيًا. لا أحد يفعل عزل VM أفضل. يمكنك الحصول على QubeOS مجانًا على https://www.qubes-os.org/ .
ذيول (نظام التصفح المتخفي الذي يفقد الذاكرة):
Tails هو توزيعة لينكس مباشرة تعتمد على دبيان وتعتبر من بين التوزيعات الأكثر أمانًا مع QubeOS المذكورة سابقًا.
يمكن اعتبار Tails أحد توزيعة Linux المضادة للطب الشرعي والتي لا تترك أثرًا للنشاط ، من أجل تحقيق هذا Tails يفرض كل حركة مرور الشبكة عبر شبكة Tor المجهولة.
من بين الأدوات المضمنة في Tails ، يمكنك العثور على Tor للتصفح المجهول ، و pidgin للاتصالات المشفرة (المراسلة) ، و Claws Mail لرسائل البريد الإلكتروني المشفرة ، و Liferea ، و Aircrack-ng لمراجعة اتصالات الشبكة اللاسلكية ، و I2P للاتصالات الآمنة ، و Electrum لإدارة عملات البيتكوين ، و LUKS لتشفير الأجهزة ، GnuPG لتشفير الملفات ، Monkeysign ، PWGen ، KeepPassX لإدارة كلمات المرور ، MAT ، GTkHash لمجموع الاختبارات ، Keyringer و Paperkey لحفظ مفاتيح PGP والمزيد.
لمنع الطب الشرعي ، حتى عند استخدامه كقرص مضغوط مباشر ، يقوم Tails بالكتابة فوق الذاكرة لإزالة كل آثار النشاط التي يمكن استردادها بواسطة أدوات الطب الشرعي. اختياريًا ، يسمح لك Tails بتثبيته في وضع ثابت في جهاز تخزين مشفر.
كانت Tails ، المستندة إلى دبيان ، تُعرف سابقًا باسم Incognito ، وهي توزيعة Gentoo Linux شائعة الاستخدام تستخدم للتصفح دون الكشف عن هويتك.
يمكنك تنزيل Tails مجانًا من موقعه الرسمي على https://tails.boum.org/ .
ألبين لينكس
يهدف Alpine Linux إلى أن يكون توزيعة Linux صغيرة وبسيطة وآمنة. بوجود هذه الميزات الرئيسية الثلاث ، يمكن تثبيته في أجهزة تخزين بسعة تصل إلى 130 ميغابايت. يتميز Alpine Linux بمدير الحزم الخاص به (APK) والبرامج الإضافية من المستودعات. جميع البرامج التي ينفذها المستخدم ضمن Alpine Linux تستخدم PIE مما يسمح بتشغيل الملفات التنفيذية في مواقع عشوائية في الذاكرة. يمكن الحصول على Alpine Linux مجانًا من موقعه الرسمي على العنوان https://alpinelinux.org/ .
IprediaOS
IprediaOS هو نظام تشغيل سريع وآمن يعتمد على Fedora Linux. يوفر بيئة مجهولة للتصفح والمراسلة بالبريد والدردشة ومشاركة الملفات. يتميز IkeepingiOS بوجود Robert Bit Torrent جاهزًا لمشاركة الملفات بشكل مجهول من خلال I2P و Wireshark و SELinux bowser و Xchat للتواصل بشكل مجهول من خلال I2P والذي يتضمن أيضًا خدمة بريد مجهول (Susimail).
يمكن تنزيل IprediaOS مجانًا من https://www.ipredia.org/ .
Whonix
Whonix هو حل Linux آمن آخر يعتمد على Debian. تم دمج Whonix بواسطة جهازين افتراضيين مختلفين ، سطح المكتب حيث يعمل المستخدم وبوابة. لا يمكن لبيئة سطح المكتب الوصول إلى الشبكة دون المرور عبر البوابة التي تتوسط بين سطح المكتب وشبكة Tor. يمكن تشغيل Whonix على VirtualBox أو KVM أو QubeOS المذكورة سابقًا.
على عكس QubeOS ، يتذكر Whonix عقد Tor التي تمنع المهاجمين الجدد من انتحال صفة العقد لتنفيذ هجمات MiM. تم تصميم Whonix لتوفير الأمان للمستخدمين وإخفاء هويتهم ، في الواقع يحتوي المشروع على شعار: إخفاء هوية كل ما تفعله عبر الإنترنت. يمكن تنزيله مجانًا من موقعه الرسمي على العنوان https://www.whonix.org/ .
توزيعات Linux الهجومية الآمنة:
نظرًا لأن هذه المقالة تركز على توزيعات Linux الآمنة ، يجب تضمين التوزيعات الموجهة للقرصنة لعدة أسباب.
توزيعات القرصنة مثل Kali Linux و Black Arch و Parrot OS وما إلى ذلك تتضمن أدوات هائلة لاختبار بيئتك الخاصة ، يمكنك دائمًا شن هجمات ضد نفسك لمراجعة أمنك. جميع التوزيعات المذكورة أعلاه المدرجة في هذه الفئة تجلب أدوات لتدقيق شبكتك المحلية مثل Aircrack و Reaver و Wireshark و Nmap وأدوات إضافية قادرة على اختبار أمانك الخاص.
يمكن تنزيل Kali Linux من موقعه الرسمي على العنوان: https://www.kali.org/
يمكن تنزيل Parrot OS Linux من موقعه الرسمي على العنوان التالي: https://parrotlinux.org/
يمكن تنزيل Black Arch Linux من موقعه الرسمي على العنوان: https://blackarch.org/
كل منهم متاح أيضا كتوزيعات حية لاستخدامها عند الحاجة.
آمل أن تكون قد وجدت هذه المقالة حول توزيعات Linux الآمنة مفيدة. استمر في اتباع LinuxHint للحصول على مزيد من النصائح والتحديثات حول Linux والشبكات.