近期,与安全有关的新闻接连不断,这迫使用户感到忐忑和不安--不安的主要因素来自黑客组织肆意的攻击和揭露受害者们的信息。即便你认为做了尽职的检查,保证补丁更新、安装安全修补程序、维护企业防火墙等。但这些方法也不过只占有效的50%左右。对于另外的50%,你需要做的更多的工作。例如:你需要渗透测试,安全审计,入侵防御和入侵检测,并且你还需要弥补那些黑客们使用工具后会对您产生威胁的系统安全漏洞。
保证安全是需要非常认真的,无论你如何保护它,但是只有保证安全的存在,才不会让您的企业遭受到危险。下面为您介绍10款安全的Linux发行版,让您在今后与黑客的斗争中处于不败之地。
1、Astaro
在之前的Astaro安全Linux中,Astaro的安全设备分为三种:硬件,软件和虚拟化。在虚拟设备的类别中,Astaro提供专业的网络安全建设,邮件安全,Web安全和Web应用程序安全的设备。其虚拟设备都持有VMware Ready认证。
网络安全虚拟设备,例如,包括一个可配置的防火墙、入侵防护、DoS攻击保护、NAT工具、VPN、IPsec远程访问、LDAP身份验证集成和带宽控制。Sophos公司最近收购了创建Astaro的世界领先安全公司之一。其现在拥有超过100万美元及全球150多个国家的企业用户。
2、BackTrack Linux
BackTrack Linux是使用率最高最有名的Linux安全发行版。BackTrack没有一个企业桌面和服务器系统,但其拥有完全的网络和计算机渗透测试,目的是为了面向更安全的系统。BackTrack可启动DVD,闪存盘或硬盘运行。BackTrack Linux创建一个专门的分销,协助执行目标网络安全审计和安全的专业人士审核。但是,BackTrack Linux并不需要是一位经验丰富的安全专业人士使用它--甚至是安全维护的新人也能将BackTrack Linux进行安装、使用和更新。你可以下载一个BackTrack Linux 的ISO映像作为一个VMware虚拟机。
3.IPFire
IPFire是一个防火墙分布,小巧玲珑、高度安全、易于使用。IPFire开发者和维护者,都是经验丰富的安全专家。像BackTrack Linux一样,IPFire拥有广泛的应用和活跃的用户社区。IPFire有其自身的特殊包装系统,称为Pakfire。独特的IPFire Pakfire系统,能够提供所有的更新和最新的软件包,通过加密传输和数字签名。IPFire还设有方便的插件安装。插件包括Samba、NFS、电子邮件服务、防病毒软件、多媒体应用、VoIP应用、入侵检测、网络工具、安全工具、备份工具和许多其他应用程序。
4.Lightweight Portable Security
Lightweight Portable Security(LPS)的分布是Linux系统从CD或USB闪存驱动器中读取。这并不意味着自身可以从本地硬盘运行。使用LPS的目的是为了让它只能访问内部网络安全和公共部分,通过使用网页浏览和LPS进行远程访问。由于系统允许留下任何浏览的历史痕迹,所以管理员一定要严格注意限制,LPS用户可以通过代理服务器过滤手段来进行网页浏览。用户会话之前应该重新启动,以清除任何潜在的恶意软件在之前的几次对话中进行浏览器劫持。LPS会在银行交易或其他安全敏感的交易期间提供安全的浏览。
5.Live Hacking DVD
Live Hacking DVD听起来像一个黑客的广场(工作台)。也有CD版本(Live Hacking DVD)。这个DVD仅带有一个完全图形化的桌面界面(GNOME)和CD版本命令行。这个CD版本作为其图形对应是非常强大的,因为大多数的黑客工具都是命令行。Live Hacking的系统要求很小。您只需使用一个老的奔腾III或IV级的系统和最小只需512 MB的RAM,虽然开发商建议使用1GB的RAM.下载和使用Live Hacking分配,你必须接受黑客工具的条款和条件。
