【51CTO新鮮譯文】近來關于安全性惡化的議論甚囂塵上，而我們對自身易受攻擊的狀態往往也確實束手無策——當下主流的黑客團體經常將攻擊進而泄露用戶信息作為其行動綱領。也許大家認為自己已經在安全保障方面做足了功課，包括及時更新漏洞補丁、安裝安全修復程序并對企業防火墻進行定期維護。這類措施在半數情況下的確能夠起到防范作用，但要進一步加強安全性，我們需要采取更多積極行動。舉例來說，滲透測試、安全審計、入侵防御及入侵檢測都極為必要，而盡早改善那些只有黑客了解并能夠借助工具加以利用的薄弱環節也不可或缺。只有做好這一切，大家的系統安全才能得到保證。

安全保障工作往往需要大量資金投入，這一點是無論如何優化都不可能改變的事實。但這并不意味著必須給企業帶來致命的沉重經濟負擔。在接下來的內容里，我們將向大家介紹十款安全性上佳的Linux發行版，它們能夠切實幫助各位在自己的地盤上抵御黑客的侵襲。另外需要說明的是，下列排名不分先后。

1. Astaro Security Appliance -其前身是廣為人知的Astaro Security Linux，而Astaro Security Appliance作為后續產品又加入了三大新突破：硬件、軟件與虛擬。在虛擬設備方面，Astaro提供了專為網絡安全、郵件安全、網頁安全以及網頁應用程序安全所打造的安保組件。其虛擬組件同時通過了VMware Ready認證體系。

它在網絡安全方面的虛擬組件也做得相當到位，舉例來說，可配置防火墻、入侵防護、DoS攻擊保護、NAT工具、VPN、IPSec遠程訪問、LDAP一體化認證、帶寬控制等一應俱全。Sophos公司最近剛剛收購了Astaro，以期創造一家全新的、世界一流的安全公司。Sophos公司聲稱其目前坐擁超過1億的商業客戶群體，受眾跨越150多個國家。

2. BackTrack Linux - BackTrack Linux是普及率最高且口碑最優的Linux安全發行版。BackTrack并非商業版桌面系統或者服務器系統，它實際上是一套以安全性為核心考量的，以輔助網絡及計算機的滲透測試進行為目的的另類系統。BackTrack同時能夠通過轉儲于DVD光盤、U盤或是硬盤上作為啟動盤使用。BackTrack Linux是一套極富針對性的發行版本，專注于幫助安全專家對網絡對象實施安全審計工作。然而，BackTrack又相當平易近人，我們不需要額外雇傭經驗豐富的安全專家來使用它——即使是安全領域的新手也能夠輕松搞定BackTrack的安裝、使用以及更新工作。大家既可以下載BackTrack的光盤鏡像，也可以下載其VMware虛擬機。

3. IPFire - IPFire是一款小巧、安全性高且易于使用的發行版防火墻。IPFire的開發者及維護者團隊由許多具備豐富經驗的專業人士組成。同BackTrack一樣，IPFire的普及度很高、用戶社區也相當活躍。IPFire使用的是一套特殊的自有封裝系統，名為Pakfire。這套獨一無二的Pakfire系統通過加密傳輸及數字簽名等手段為IPFire軟件提供全部更新內容及升級軟件包。IPFire的另一大突出特色是相關插件安裝簡便。其配套插件包括Samba、NFS、郵件服務、殺毒軟件、多媒體應用類、VoIP應用類、入侵檢測、網絡工具、安全工具、備份工具以及其它各種用途的應用程序。

4. Lightweight Portable Security - Lightweight Portable Security (簡稱LPS)發行版是一套能夠從CD或USB閃存驅動器上啟動的瘦Linux系統。也就是說這款系統完全可以在不依賴本地硬盤的前提下正常運作。LPS公共版的預期用途是允許安全、公共、通用的網頁瀏覽行為，而LPS遠程訪問則只用于訪問內部網絡。由于系統不允許任何對活動或瀏覽記錄的追蹤，因此管理員必須嚴格注意以限制LPS用戶通過代理服務器所帶來的過濾情況。用戶應該在新舊會話交替時關閉舊有進程，以清除任何潛在的惡意軟件或瀏覽器劫持風險。LPS向我們提供了從金融交易到其它安全敏感活動在內的各類安全瀏覽保護。

5. Live Hacking DVD -這款Live DVD發行版正如其本身的名稱那樣：一款為守法黑客所搭建的游樂場(或者叫工作平臺)。CD版本也是存在的(名為Live Hack CD)。這張DVD包含一套全圖形化的桌面界面(由GNOME實現)，而CD版本則只具備命令行。不過CD版本在功能性方面絲毫不落下風，因為大多數黑客工具都只支持命令行。整套Live Hacking系統對配置的要求極低：我們大可以利用奔騰3代或是4代這個級別的處理器將其帶動，必要內存也只有區區512MB，當然該系統的開發者建議大家使用1G內存。要下載并用上這套Live Hacking發行版，大家必須接受以下條款及說明，即該工具只服務于具備道德操守的守法黑客。

6. EnGarde Secure Linux - EnGarde Linux是一款Linux服務器發行版，對于互聯網服務器來說有著無可比擬的安全優越性。它具備入侵檢測、簡便管理、安全網絡服務、內置警報、網頁服務、DNS服務、防火墻、郵件服務并支持對防御性數字支持網絡(簡稱GDSN)的訪問。GDSN體系免費提供所有系統及安全性方面的升級服務。EnGarde在每月第一個星期二定期對產品進行更新，而且大家可以在實際購買前先下載一份CD版本體驗一下功能。

7. NetSecL - NetSecL是一款基于OpenSUSE的發行版，主要功能為應對GrSecurity、根目錄變更強化、審計以及滲透測試軟件。這款軟件作為桌面、服務器或者守法黑客系統來使用可謂游刃有余。這是一款實體DVD，但大家也可以將它安裝到硬盤中。GrSecurity是一套由ISP、托管公司及與NetSecL相似的其它各類項目所調用的獨立安全增強套件。其它包含于NetSecL中的工具還有Amap、Ettercap、Hydra、Kismet、Nessus、Nmap、Metasploit以及PADS。

8. SmoothWall Express - SmoothWall開源項目始于2000年，且時至今日依然是一款相當優秀的企業級防火墻解決方案。SmoothWall Express(簡稱SWX)是一套安全性經過強化的GNU/Linux操作系統，且具備簡單易用的網頁接口。SWX項目最主要的目標是創建并維護一套簡單的防火墻系統、支持各類硬件、能夠與多種連接方式協同工作、對硬件配置要求較低、開發出用戶社區支援體系并通過增加SmoothWall有限公司的廣告營運收入變相支持整個項目的發展。SmoothWall有限公司時下所推出的數款不同種類的SmoothWall硬件安全設備幾乎已經涵蓋了各種規模的網絡。

9. Openwall GNU/Linux - Openwall GNU/Linux (簡稱OWL)是一種小型、高安全性的發行版，適用于虛擬裝置、硬件裝置以及物理服務器等。OWL與紅帽的企業級Linux二進制兼容，它同時是一款被安全專家廣泛用于安全滲透測試以及密碼破解工作的發行版。Openwall公司的安全產品陣線還有其它成員，其中包括著名的John the Ripper密碼破解工具、phpass、passwdqc以及TCB等。

10. Vyatta - Vyatta公司是一家商業化安全設備供應商，主要為每種網絡類型——包括云架構——提供對應設備。Vyatta公司的產品陣容中最耀眼的當數Vyatta虛擬網絡設備。Vyatta的虛擬設備能夠工作于VMware、Xen、XenServer以及KVM等各種主流環境之下。其中虛擬安全設備包括一套可監控實時狀態的防火墻、IPSec以及基于SSL的VPN、入侵檢測、過濾、動態路由加上以NAT、DHCP為代表的基于路由器的相關服務，此外該項目已全面支持IPv6協議。

英文原文：10 Secure Linux Distributions You Need Know About

【編輯推薦】

1. 5款讓你的舊電腦重獲新生的Linux發行版
2. 2011年7個最佳的Linux發行版
3. 如何選擇最適合你的Linux發行版？