Для искушенного компьютерщика операционные системы семейства Linux все равно, что конструктор Lego. Открытые исходные коды позволяют настроить все, что угодно, и подогнать систему "под себя". К примеру, в целях безопасности "выкинуть" с почтового сервера все лишнее (допустим, графическую оболочку). Или сделать из полноценной рабочей станции операционку для электронной книги (как в LBook), робота (как у шестиколесного вездехода RobuROC 6) или телевизора (Sharp AQUOS). Если же Ваш эксперимент окажется удачным и полезным, следующий шаг — это выпуск собственного дистрибутива во благо всего человечества. Неудивительно, что Linux дистрибутивов сегодня насчитывается несколько сотен. Каждый из них имеет особое предназначение.
Сегодня мы поговорим о дистрибутивах Linux, ориентированных на максимальную безопасность. Несмотря на то, что у Linux и так хорошая репутация, — известно, что эта ОС хорошо защищена от вирусов и не нуждается в антивирусе, — особо важные серверы требуют дополнительной защиты. Именно для них и предназначены "усиленные" дистрибутивы. Как, например, Gentoo Hardened. Это операционная система создана на базе достаточно популярной Gentoo. В Hardened добавлена система контроля доступа RSBAC, которая не позволяет приложениям и пользователям выполнять опасные для системы действия, заранее ограничивая их права. Патчи PaX и Hardened toolchain борются с эксплоитами, использующими технологию переполнения буфера. Модуль Grsecurity защищает публичные веб-серверы, принимающие потенциально опасные подключения. Система Bastile Unix самостоятельно проанализирует безопасность системы и выдаст пользователю подробные рекомендации.
Дистрибутивы Annvix, Immunix, Openwall Project, EnGarde Secure Linux, Alpine Linux предлагают схожий функционал. К примеру, дистрибутив EnGarde Secure Linux, предназначенный для Web, DNS и почтовых серверов, вооружен антивирусом (для проверки писем) и системой обнаружения вторжений. Компактный дистрибутив Alpine Linux, усиленный PaX и системой защиты от переполнения буфера, можно установить не только на рабочую станцию или сервер, но и аппаратный брэндмауэр, роутер, VPN и VoIP шлюз.
