【51CTO新鮮譯文】近來關(guān)于安全性惡化的議論甚囂塵上，而我們對(duì)自身易受攻擊的狀態(tài)往往也確實(shí)束手無策——當(dāng)下主流的黑客團(tuán)體經(jīng)常將攻擊進(jìn)而泄露用戶信息作為其行動(dòng)綱領(lǐng)。也許大家認(rèn)為自己已經(jīng)在安全保障方面做足了功課，包括及時(shí)更新漏洞補(bǔ)丁、安裝安全修復(fù)程序并對(duì)企業(yè)防火墻進(jìn)行定期維護(hù)。這類措施在半數(shù)情況下的確能夠起到防范作用，但要進(jìn)一步加強(qiáng)安全性，我們需要采取更多積極行動(dòng)。舉例來說，滲透測(cè)試、安全審計(jì)、入侵防御及入侵檢測(cè)都極為必要，而盡早改善那些只有黑客了解并能夠借助工具加以利用的薄弱環(huán)節(jié)也不可或缺。只有做好這一切，大家的系統(tǒng)安全才能得到保證。

安全保障工作往往需要大量資金投入，這一點(diǎn)是無論如何優(yōu)化都不可能改變的事實(shí)。但這并不意味著必須給企業(yè)帶來致命的沉重經(jīng)濟(jì)負(fù)擔(dān)。在接下來的內(nèi)容里，我們將向大家介紹十款安全性上佳的Linux發(fā)行版，它們能夠切實(shí)幫助各位在自己的地盤上抵御黑客的侵襲。另外需要說明的是，下列排名不分先后。

1. Astaro Security Appliance -其前身是廣為人知的Astaro Security Linux，而Astaro Security Appliance作為后續(xù)產(chǎn)品又加入了三大新突破：硬件、軟件與虛擬。在虛擬設(shè)備方面，Astaro提供了專為網(wǎng)絡(luò)安全、郵件安全、網(wǎng)頁安全以及網(wǎng)頁應(yīng)用程序安全所打造的安保組件。其虛擬組件同時(shí)通過了VMware Ready認(rèn)證體系。

它在網(wǎng)絡(luò)安全方面的虛擬組件也做得相當(dāng)?shù)轿唬e例來說，可配置防火墻、入侵防護(hù)、DoS攻擊保護(hù)、NAT工具、VPN、IPSec遠(yuǎn)程訪問、LDAP一體化認(rèn)證、帶寬控制等一應(yīng)俱全。Sophos公司最近剛剛收購了Astaro，以期創(chuàng)造一家全新的、世界一流的安全公司。Sophos公司聲稱其目前坐擁超過1億的商業(yè)客戶群體，受眾跨越150多個(gè)國家。

2. BackTrack Linux - BackTrack Linux是普及率最高且口碑最優(yōu)的Linux安全發(fā)行版。BackTrack并非商業(yè)版桌面系統(tǒng)或者服務(wù)器系統(tǒng)，它實(shí)際上是一套以安全性為核心考量的，以輔助網(wǎng)絡(luò)及計(jì)算機(jī)的滲透測(cè)試進(jìn)行為目的的另類系統(tǒng)。BackTrack同時(shí)能夠通過轉(zhuǎn)儲(chǔ)于DVD光盤、U盤或是硬盤上作為啟動(dòng)盤使用。BackTrack Linux是一套極富針對(duì)性的發(fā)行版本，專注于幫助安全專家對(duì)網(wǎng)絡(luò)對(duì)象實(shí)施安全審計(jì)工作。然而，BackTrack又相當(dāng)平易近人，我們不需要額外雇傭經(jīng)驗(yàn)豐富的安全專家來使用它——即使是安全領(lǐng)域的新手也能夠輕松搞定BackTrack的安裝、使用以及更新工作。大家既可以下載BackTrack的光盤鏡像，也可以下載其VMware虛擬機(jī)。

3. IPFire - IPFire是一款小巧、安全性高且易于使用的發(fā)行版防火墻。IPFire的開發(fā)者及維護(hù)者團(tuán)隊(duì)由許多具備豐富經(jīng)驗(yàn)的專業(yè)人士組成。同BackTrack一樣，IPFire的普及度很高、用戶社區(qū)也相當(dāng)活躍。IPFire使用的是一套特殊的自有封裝系統(tǒng)，名為Pakfire。這套獨(dú)一無二的Pakfire系統(tǒng)通過加密傳輸及數(shù)字簽名等手段為IPFire軟件提供全部更新內(nèi)容及升級(jí)軟件包。IPFire的另一大突出特色是相關(guān)插件安裝簡(jiǎn)便。其配套插件包括Samba、NFS、郵件服務(wù)、殺毒軟件、多媒體應(yīng)用類、VoIP應(yīng)用類、入侵檢測(cè)、網(wǎng)絡(luò)工具、安全工具、備份工具以及其它各種用途的應(yīng)用程序。

4. Lightweight Portable Security - Lightweight Portable Security (簡(jiǎn)稱LPS)發(fā)行版是一套能夠從CD或USB閃存驅(qū)動(dòng)器上啟動(dòng)的瘦Linux系統(tǒng)。也就是說這款系統(tǒng)完全可以在不依賴本地硬盤的前提下正常運(yùn)作。LPS公共版的預(yù)期用途是允許安全、公共、通用的網(wǎng)頁瀏覽行為，而LPS遠(yuǎn)程訪問則只用于訪問內(nèi)部網(wǎng)絡(luò)。由于系統(tǒng)不允許任何對(duì)活動(dòng)或?yàn)g覽記錄的追蹤，因此管理員必須嚴(yán)格注意以限制LPS用戶通過代理服務(wù)器所帶來的過濾情況。用戶應(yīng)該在新舊會(huì)話交替時(shí)關(guān)閉舊有進(jìn)程，以清除任何潛在的惡意軟件或?yàn)g覽器劫持風(fēng)險(xiǎn)。LPS向我們提供了從金融交易到其它安全敏感活動(dòng)在內(nèi)的各類安全瀏覽保護(hù)。

5. Live Hacking DVD -這款Live DVD發(fā)行版正如其本身的名稱那樣：一款為守法黑客所搭建的游樂場(chǎng)(或者叫工作平臺(tái))。CD版本也是存在的(名為L(zhǎng)ive Hack CD)。這張DVD包含一套全圖形化的桌面界面(由GNOME實(shí)現(xiàn))，而CD版本則只具備命令行。不過CD版本在功能性方面絲毫不落下風(fēng)，因?yàn)榇蠖鄶?shù)黑客工具都只支持命令行。整套Live Hacking系統(tǒng)對(duì)配置的要求極低：我們大可以利用奔騰3代或是4代這個(gè)級(jí)別的處理器將其帶動(dòng)，必要內(nèi)存也只有區(qū)區(qū)512MB，當(dāng)然該系統(tǒng)的開發(fā)者建議大家使用1G內(nèi)存。要下載并用上這套Live Hacking發(fā)行版，大家必須接受以下條款及說明，即該工具只服務(wù)于具備道德操守的守法黑客。

6. EnGarde Secure Linux - EnGarde Linux是一款Linux服務(wù)器發(fā)行版，對(duì)于互聯(lián)網(wǎng)服務(wù)器來說有著無可比擬的安全優(yōu)越性。它具備入侵檢測(cè)、簡(jiǎn)便管理、安全網(wǎng)絡(luò)服務(wù)、內(nèi)置警報(bào)、網(wǎng)頁服務(wù)、DNS服務(wù)、防火墻、郵件服務(wù)并支持對(duì)防御性數(shù)字支持網(wǎng)絡(luò)(簡(jiǎn)稱GDSN)的訪問。GDSN體系免費(fèi)提供所有系統(tǒng)及安全性方面的升級(jí)服務(wù)。EnGarde在每月第一個(gè)星期二定期對(duì)產(chǎn)品進(jìn)行更新，而且大家可以在實(shí)際購買前先下載一份CD版本體驗(yàn)一下功能。

7. NetSecL - NetSecL是一款基于OpenSUSE的發(fā)行版，主要功能為應(yīng)對(duì)GrSecurity、根目錄變更強(qiáng)化、審計(jì)以及滲透測(cè)試軟件。這款軟件作為桌面、服務(wù)器或者守法黑客系統(tǒng)來使用可謂游刃有余。這是一款實(shí)體DVD，但大家也可以將它安裝到硬盤中。GrSecurity是一套由ISP、托管公司及與NetSecL相似的其它各類項(xiàng)目所調(diào)用的獨(dú)立安全增強(qiáng)套件。其它包含于NetSecL中的工具還有Amap、Ettercap、Hydra、Kismet、Nessus、Nmap、Metasploit以及PADS。

8. SmoothWall Express - SmoothWall開源項(xiàng)目始于2000年，且時(shí)至今日依然是一款相當(dāng)優(yōu)秀的企業(yè)級(jí)防火墻解決方案。SmoothWall Express(簡(jiǎn)稱SWX)是一套安全性經(jīng)過強(qiáng)化的GNU/Linux操作系統(tǒng)，且具備簡(jiǎn)單易用的網(wǎng)頁接口。SWX項(xiàng)目最主要的目標(biāo)是創(chuàng)建并維護(hù)一套簡(jiǎn)單的防火墻系統(tǒng)、支持各類硬件、能夠與多種連接方式協(xié)同工作、對(duì)硬件配置要求較低、開發(fā)出用戶社區(qū)支援體系并通過增加SmoothWall有限公司的廣告營(yíng)運(yùn)收入變相支持整個(gè)項(xiàng)目的發(fā)展。SmoothWall有限公司時(shí)下所推出的數(shù)款不同種類的SmoothWall硬件安全設(shè)備幾乎已經(jīng)涵蓋了各種規(guī)模的網(wǎng)絡(luò)。

9. Openwall GNU/Linux - Openwall GNU/Linux (簡(jiǎn)稱OWL)是一種小型、高安全性的發(fā)行版，適用于虛擬裝置、硬件裝置以及物理服務(wù)器等。OWL與紅帽的企業(yè)級(jí)Linux二進(jìn)制兼容，它同時(shí)是一款被安全專家廣泛用于安全滲透測(cè)試以及密碼破解工作的發(fā)行版。Openwall公司的安全產(chǎn)品陣線還有其它成員，其中包括著名的John the Ripper密碼破解工具、phpass、passwdqc以及TCB等。

10. Vyatta - Vyatta公司是一家商業(yè)化安全設(shè)備供應(yīng)商，主要為每種網(wǎng)絡(luò)類型——包括云架構(gòu)——提供對(duì)應(yīng)設(shè)備。Vyatta公司的產(chǎn)品陣容中最耀眼的當(dāng)數(shù)Vyatta虛擬網(wǎng)絡(luò)設(shè)備。Vyatta的虛擬設(shè)備能夠工作于VMware、Xen、XenServer以及KVM等各種主流環(huán)境之下。其中虛擬安全設(shè)備包括一套可監(jiān)控實(shí)時(shí)狀態(tài)的防火墻、IPSec以及基于SSL的VPN、入侵檢測(cè)、過濾、動(dòng)態(tài)路由加上以NAT、DHCP為代表的基于路由器的相關(guān)服務(wù)，此外該項(xiàng)目已全面支持IPv6協(xié)議。

英文原文：10 Secure Linux Distributions You Need Know About

【編輯推薦】

1. 5款讓你的舊電腦重獲新生的Linux發(fā)行版
2. 2011年7個(gè)最佳的Linux發(fā)行版
3. 如何選擇最適合你的Linux發(fā)行版？