Ang ilan sa mga pamamahagi ng Linux na nabanggit sa ibaba ay na-optimize upang maiwasan ang mga pag-atake ng hacker habang ang iba ay mas umaangkop kung nais mong maiwasan ang forensics laban sa iyong mga aparato.
Ang nakakapinsalang pamamahagi ng Linux na pamamahagi ay mahusay ding pagpipilian kapag naghahanap ng ligtas na OS at ang ilan ay kasama sa listahang ito.
Qubes OS
Gumagamit ang Qubes OS ng Bare Metal, hypervisor type 1, Xen. Nag-aalok ito ng nakahiwalay na virtualization ng mga system (domain) batay sa iba't ibang mga pamamahagi ng Linux at maging sa Windows. Ito ay libre at bukas na mapagkukunan at pinamunuan ang merkado bilang pinaka, o kabilang sa mga pinaka-ligtas na solusyon na nagtatampok ng Linux (Ang mga operating system tulad ng OpenBSD ay ibinukod mula sa artikulong ito).
Hinahati o ibinubukod ng Qubes OS ang iba't ibang mga domain (virtual machine) para sa magkakaibang layunin bawat isa, kung sakaling ang isang sa mga virtualization ay ma-hack ang natitirang mananatiling ligtas. Ang bawat domain, Qube, kompartimento o virtualized system ay may iba't ibang antas ng seguridad depende sa aktibidad na binuo ng gumagamit, halimbawa, maaari kang magkaroon ng isang virtual machine, kompartimento o Qube upang pamahalaan ang iyong bitcoins wallet, isang iba't ibang Qube para sa trabaho, ibang para sa mga hindi natukoy na gawain, atbp. Ipinapakita ng QubeOS ang lahat ng mga Qubes o compartment sa isang solong screen bawat Qube ay nakilala ng isang kulay na nauugnay sa antas ng seguridad.
Ang Qubes OS ay isang libre at bukas na mapagkukunan na operating system na nakatuon sa seguridad na sinadya para sa solong-user na computer computing.
At ang Qubes OS ay may referral na opisyal mula kay Edward Snowden. Snowden nag-tweet : Kung seryoso ka sa seguridad, @QubesOS ay ang pinakamahusay na OS na magagamit ngayon. Ito ang ginagamit ko, at libre. Walang sinuman ang mas mahusay ang paghihiwalay ng VM. Maaari kang makakuha ng QubeOS nang libre sa https://www.qubes-os.org/ .
Mga buntot (Ang Amnesic Incognito Live System):
Ang Tails ay isang live na pamamahagi ng Linux batay sa Debian na isinasaalang-alang sa mga pinaka-ligtas na pamamahagi kasama ang naunang nabanggit na QubeOS.
Maaaring isaalang-alang ang mga buntot na isang pamamahaging anti-forensic Linux na hindi nag-iiwan ng mga bakas ng aktibidad, upang makamit ang Mga buntot na ito ay pinipilit ang lahat ng trapiko sa network sa pamamagitan ng Tor anonymous network.
Kabilang sa mga tool na kasama sa Mga buntot maaari mong makita Tor para sa hindi nagpapakilalang pagba-browse, pidgin para sa naka-encrypt na komunikasyon (messenger), Claws Mail para sa naka-encrypt na mga email, Liferea, Aircrack-ng upang i-audit ang mga koneksyon sa wireless network, I2P para sa mga ligtas na koneksyon, Electrum upang pamahalaan ang mga bitcoin, LUKS upang i-encrypt ang mga aparato, GnuPG upang i-encrypt ang mga file, Monkeysign, PWGen, KeepPassX upang pamahalaan ang mga password, MAT, GTkHash para sa mga checkup, Keyringer at Paperkey upang i-save ang mga key ng PGP at marami pa.
Upang maiwasan ang forensics, kahit na ginamit bilang live cd, ang buntot ay pinapatungan ang memorya upang alisin ang lahat ng mga bakas ng aktibidad na mababawi ng mga forensic tool. Pinapayagan ka ng Opsyonal na Mga buntot na i-install ito sa isang paulit-ulit na mode sa isang naka-encrypt na imbakan na aparato.
Ang mga buntot, batay sa Debian, ay dating kilala bilang Incognito, isang malawak na ginamit na pamamahagi batay sa Gentoo Linux na ginamit upang mag-browse nang hindi nagpapakilala.
Maaari mong i-download ang Mga buntot nang libre mula sa opisyal na website sa https://tails.boum.org/ .
Alpine Linux
Nilalayon ng Alpine Linux na maging isang maliit, simple at ligtas na pamamahagi ng Linux. Ang pagkakaroon ng 3 pangunahing mga tampok na ito, maaari itong mai-install sa mga aparato ng imbakan na may kasing maliit na 130 mb ng kakayahan. Nagtatampok ang Alpine Linux ng sarili nitong packages manager (APK) at karagdagang software mula sa mga repository. Ang lahat ng software na pinaandar ng gumagamit sa ilalim ng Alpine Linux ay gumagamit ng PIE na nagpapahintulot sa maipatupad na tumakbo sa mga random na lokasyon sa memorya. Ang Alpine Linux ay maaaring makuha nang libre mula sa opisyal na website sa https://alpinelinux.org/ .
IprediaOS
Ang IprediaOS ay isang mabilis at ligtas na OS batay sa Fedora Linux. Nagbibigay ito ng isang hindi nagpapakilalang kapaligiran para sa pag-browse, pag-mail, pakikipag-chat at pagbabahagi ng mga file. Nagtatampok ang IpreadiOS kay Robert Bit Torrent na handang magbahagi ng mga file nang hindi nagpapakilala sa pamamagitan ng I2P, Wireshark, ang SELinux bowser, Xchat upang makipag-usap nang hindi nagpapakilala sa pamamagitan ng I2P na nagsasama rin ng isang hindi nagpapakilalang serbisyo sa mail (Susimail).
Maaaring ma-download ang IprediaOS nang libre mula sa https://www.ipredia.org/ .
Whonix
Ang Whonix ay isa pang ligtas na solusyon sa Linux batay sa Debian. Ang Whonix ay isinama ng 2 magkakaibang mga virtualized na aparato, ang desktop kung saan gumagana ang gumagamit at isang gateway. Hindi maabot ng kapaligiran ng desktop ang network nang hindi dumaan sa gateway na kung saan ang namamagitan sa pagitan ng desktop at ng Tor network. Maaaring tumakbo ang Whonix sa VirtualBox, KVM o QubeOS na nabanggit dati.
Taliwas sa QubeOS, naaalala ni Whonix ang mga Tor node na pumipigil sa mga bagong umaatake mula sa paggaya ng mga node upang isagawa ang mga pag-atake ng MiM. Ang Whonix ay idinisenyo upang magbigay ng seguridad at hindi nagpapakilala sa mga gumagamit, sa katunayan ang proyekto ay may tagline: Anonymousize Lahat ng Ginagawa Mo Online. maaari itong ma-download nang libre mula sa opisyal na website sa https://www.whonix.org/ .
Ligtas na nakakasakit na mga pamamahagi ng Linux:
Dahil ang artikulong ito ay nakatuon sa ligtas na mga pamamahagi ng Linux, ang mga pamamahagi na nakatuon sa pag-hack ay dapat na isama sa iba't ibang mga kadahilanan.
Ang mga pamamahagi ng pag-hack tulad ng Kali Linux, Black Arch, Parrot OS, atbp ay nagsasama ng mga kakila-kilabot na tool upang subukan ang iyong sariling kapaligiran, maaari mong palaging magpatakbo ng mga pag-atake laban sa iyong sarili upang i-audit ang iyong seguridad. Ang lahat ng mga pagbabahagi na nabanggit sa itaas na kasama sa kategoryang ito ay nagdadala ng mga tool upang mai-audit ang iyong lokal na network tulad ng Aircrack, Reaver, Wireshark, Nmap at mga karagdagang tool na may kakayahang subukan ang iyong sariling seguridad.
Maaaring ma-download ang Kali Linux mula sa opisyal na website sa: https://www.kali.org/
Maaaring ma-download ang Parrot OS Linux mula sa opisyal na website nito sa: https://parrotlinux.org/
Maaaring ma-download ang Black Arch Linux mula sa opisyal na website nito sa: https://blackarch.org/
Ang lahat sa kanila ay magagamit din bilang mga live na pamamahagi upang magamit kapag kinakailangan.
Inaasahan kong nahanap mo ang artikulong ito sa mga secure na distros ng Linux na kapaki-pakinabang. Patuloy na sundin ang LinuxHint para sa higit pang mga tip at pag-update sa Linux at networking.