Plus sécurisé, version de Linux

Je pense que le titre dit à peu près tout .. quelle version de linux est le plus sûr "out of the box" et qui est le plus sûr après l'installation, il faut exécuter des mises à jour pour les correctifs?

Hum, difficile. Id tendance à dire quelque chose comme Debian ou Gentoo, où vous avez beaucoup de contrôle sur le processus d'installation, afin de ne pas se retrouver avec potentiellement exploitable démons assis là à ne rien faire productive. Cela dépend de ce que vous voulez pour - Smoothwall est techniquement une distribution Linux, et thats très sûr, mais sa ne va pas être beaucoup plus utilisé comme un poste de travail.

Je peux dire, pas quelque chose comme Linspire - sans doute pas son vrai plus, mais à un moment le mot de passe est facultatif, et ssh a été lancé au démarrage.

iii voir .. id bien l'utiliser comme un poste de travail tous les jours, lol.

comme sur ce que, après l'installation et vous pouvez tourner les choses et de tels? ou à ce moment-là, ils sont tous assez semblables?

En usage normal, la plupart des distributions sont assez similaires, après l'installation. Ils ont tendance diffèrent sur des choses comme la mise à jour, et d'interface de configuration basée programmes (c'est-à-dire certains ont eux, certains ne le font pas, et ceux qui ne se comportent toutes de manière différente...). Ses certainement possible de désactiver tous les services que vous ne voulez pas, mais comment le faire sans doute varier dans toutes les distributions vous rencontrez...

Pour les distributions linux theres Adamantix et des choses comme les autres distributions qui se spécialisent dans la sécurité. Elles sont généralement utilisées comme des routeurs ou des pare-feu bien et ne sont pas orientées vers les postes de travail.

Pour les BSD, je dirais OpenBSD, qui est également spécialisé dans la sécurité, et que cela devrait être bon comme un poste de travail.

C'est dans cet esprit que toute distribution peut être sécurisée de suffisamment de travail. Il ne varient sur l'importance de l'effort consacré à ce sujet.

À mon avis, je dirais que Debian Stable serait le meilleur, mais son tout une affaire d'opinion. Debian Stable seulement les paquets qui sont essentiellement les anciens et les tester.

Mais encore une fois un OS est aussi sûr que l'utilisateur peut obtenir de l'être.

Aussi la plupart des distributions peuvent contrôler ce que les services sont disponibles, soit en éditant inetd.conf ou rc.conf (ou une variante de celle-ci) afin que ce n'est pas dur.

Il ya beaucoup plus de sécurité que de la révision du système d'exploitation que vous avez choisie. À la fin de la journée de sécurité aura une incidence sur votre facilité d'utilisation, il revient à ---

a) comment voulez-vous sûr de l'être.
b) que comme un «travail» est d'une utilisation normale de votre modèle.
c) est-il directement connecté à l'Internet?

Personnellement, une distribution qui a une diminution du nombre de dépendances se traduira par plus rapide et plus sûr. De toute évidence, si une bibliothèque ou un paquet est vulnérable tous les paquets associés avec le paquet mai également être exploitable, dans certains cas, seulement la mise à niveau vulnérables paquet mai de ne pas résoudre tous les problèmes de sécurité combinées que certains paquets binaires statiques, y compris faire les bibliothèques etc

Gentoo et Debian sont bonnes dans la mesure où le système d'exploitation de base, mais comme avec tous les logiciels les plus grand nombre d'applications que vous exécutez le plus incertain de votre système d'exploitation est susceptible de devenir. Personnellement j'utilise slackware, freebsd et autres véritables systèmes Unix (Tru64 principalement).

Si vous voulez être sûr que vous pouvez utiliser n'importe quel OS, assurez-vous qu'il a un bon nombre de paquets mis à jour et aussi peu que possible les dépendances se traduira par une plus grande sécurité du produit final. Par exemple ne pas installer le gnome bibliothèques si vous êtes seul à utiliser KDE, etc etc Une fois le pare-feu fait thats boîte assurez vous de ne pas exécuter l'environnement de bureau en tant que root. Si vous avez vraiment tout vif chroot

Il ya aussi autour de produits comme grsecurity selinux et qui vous permettra de faire encore plus avec la sécurité (particuarly dans le domaine de débordements de tampon, etc etc etc) ..

Profitez de votre recherche ..

X

http://forum.lucidnow.com

oui, Fedora Core 3 veut installer par défaut que je n'ai selinux-elle faire à chaque fois que je le réinstaller, lol. i et définir le niveau de sécurité de haut .. im pas exactement ce qu'ils ont fait et ne lui permet pas de faire, mais oui. J'ai également le câble internet, donc il serait doux à se placer derrière un routeur, mais mon père possède le routeur et im trop gourmand avec ma bande passante pour raccorder ^ _ ^

mais merci pour l'info

seulement capable administrateur fait une boîte de sécurité.

Pas de distribution failsafe une négligence admin.



La plupart des distributions par défaut sont verrouillés OpenBSD, et l'une des distributions livecd.

bien évidemment, ne signifie pas i like .. unhackable distribution qui vient de la boîte (même tho Fedora Core 3 sortira bien prettty im guessing b / c dans la configuration, vous pouvez choisir la "parano" niveau de sécurité de SELinux. mais je sais que ce n'est pas en cours pour en faire sécurisé .

i just signifie distro qui est plus sûr de la boîte puis les autres disponibles. mais son tout bon maintenant ty tho

Hors de la boîte, il n'est pas configuré beaucoup à tous. En effet, son probablement une entrave à la plupart des installations. Le bénéfice de selinux etc sur des serveurs beaucoup plus que sur un poste de travail / système de bureau. ACL de fichiers ne sont que la peine sur les systèmes multi-réaliste.