| 近来关于安全性恶化的议论甚嚣尘上,而我们对自身易受攻击的状态往往也确实束手无策——当下主流的黑客团体经常将攻击进而泄露用户信息作为其行动纲
领。也许大家认为自己已经在安全保障方面做足了功课,包括及时更新漏洞补丁、安装安全修复程序并对企业防火墙进行定期维护。这类措施在半数情况下的确能够
起到防范作用,但要进一步加强安全性,我们需要采取更多积极行动。举例来说,渗透测试、安全审计、入侵防御及入侵检测都极为必要,而尽早改善那些只有黑客
了解并能够借助工具加以利用的薄弱环节也不可或缺。只有做好这一切,大家的系统安全才能得到保证。
安全保障工作往往需要大量资金投入,这一点是无论如何优化都不可能改变的事实。但这并不意味着必须给企业带来致命的沉重经济负担。在接下来的内容 里,我们将向大家介绍十款安全性上佳的Linux发行版,它们能够切实帮助各位在自己的地盘上抵御黑客的侵袭。另外需要说明的是,下列排名不分先后。 1. Astaro Security Appliance -其前身是广为人知的Astaro Security Linux,而Astaro Security Appliance作为后续产品又加入了三大新突破:硬件、软件与虚拟。在虚拟设备方面,Astaro提供了专为网络安全、邮件安全、网页安全以及网页应 用程序安全所打造的安保组件。其虚拟组件同时通过了VMware Ready认证体系。 它在网络安全方面的虚拟组件也做得相当到位,举例来说,可配置防火墙、入侵防护、DoS攻击保护、NAT工具、VPN、IPSec远程访问、 LDAP一体化认证、带宽控制等一应俱全。Sophos公司最近刚刚收购了Astaro,以期创造一家全新的、世界一流的安全公司。Sophos公司声称 其目前坐拥超过1亿的商业客户群体,受众跨越150多个国家。 2. BackTrack Linux - BackTrack Linux是普及率最高且口碑最优的Linux安全发行版。BackTrack并非商业版桌面系统或者服务器系统,它实际上是一套以安全性为核心考量的, 以辅助网络及计算机的渗透测试进行为目的的另类系统。BackTrack同时能够通过转储于DVD光盘、U盘或是硬盘上作为启动盘使用。 BackTrack Linux是一套极富针对性的发行版本,专注于帮助安全专家对网络对象实施安全审计工作。然而,BackTrack又相当平易近人,我们不需要额外雇佣经 验丰富的安全专家来使用它——即使是安全领域的新手也能够轻松搞定BackTrack的安装、使用以及更新工作。大家既可以下载BackTrack的光盘 镜像,也可以下载其VMware虚拟机。 3. IPFire - IPFire是一款小巧、安全性高且易于使用的发行版防火墙。IPFire的开发者及维护者团队由许多具备丰富经验的专业人士组成。同BackTrack 一样,IPFire的普及度很高、用户社区也相当活跃。IPFire使用的是一套特殊的自有封装系统,名为Pakfire。这套独一无二的Pakfire 系统通过加密传输及数字签名等手段为IPFire软件提供全部更新内容及升级软件包。IPFire的另一大突出特色是相关插件安装简便。其配套插件包括 Samba、NFS、邮件服务、杀毒软件、多媒体应用类、VoIP应用类、入侵检测、网络工具、安全工具、备份工具以及其它各种用途的应用程序。 4. Lightweight Portable Security - Lightweight Portable Security (简称LPS)发行版是一套能够从CD或USB闪存驱动器上启动的瘦Linux系统。也就是说这款系统完全可以在不依赖本地硬盘的前提下正常运作。LPS 公共版的预期用途是允许安全、公共、通用的网页浏览行为,而LPS远程访问则只用于访问内部网络。由于系统不允许任何对活动或浏览记录的追踪,因此管理员 必须严格注意以限制LPS用户通过代理服务器所带来的过滤情况。用户应该在新旧会话交替时关闭旧有进程,以清除任何潜在的恶意软件或浏览器劫持风险。 LPS向我们提供了从金融交易到其它安全敏感活动在内的各类安全浏览保护。 5. Live Hacking DVD -这款Live DVD发行版正如其本身的名称那样:一款为守法黑客所搭建的游乐场(或者叫工作平台)。CD版本也是存在的(名为Live Hack CD)。这张DVD包含一套全图形化的桌面界面(由GNOME实现),而CD版本则只具备命令行。不过CD版本在功能性方面丝毫不落下风,因为大多数黑客 工具都只支持命令行。整套Live Hacking系统对配置的要求极低:我们大可以利用奔腾3代或是4代这个级别的处理器将其带动,必要内存也只有区区512MB,当然该系统的开发者建议 大家使用1G内存。要下载并用上这套Live Hacking发行版,大家必须接受以下条款及说明,即该工具只服务于具备道德操守的守法黑客。 6. EnGarde Secure Linux - EnGarde Linux是一款Linux服务器发行版,对于互联网服务器来说有着无可比拟的安全优越性。它具备入侵检测、简便管理、安全网络服务、内置警报、网页服 务、DNS服务、防火墙、邮件服务并支持对防御性数字支持网络(简称GDSN)的访问。GDSN体系免费提供所有系统及安全性方面的升级服务。 EnGarde在每月第一个星期二定期对产品进行更新,而且大家可以在实际购买前先下载一份CD版本体验一下功能。 |
