The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз NetSecL 5.0, Linux-дистрибутива повышенной безопасности

27.11.2013 09:07

Вышел релиз Linux-дистрибутива NetSecL 5.0, основанного на пакетной базе openSUSE и укомплектованный пользовательской оболочкой на основе Xfce. Дистрибутив ориентирован на специалистов в области компьютерной безопасности и пользователей, желающих получить максимально защищенную рабочую среду. Размер iso-образа дистрибутива составляет 1.5 Гб.

По умолчанию в дистрибутиве применяются достаточно жесткие настройки внутренней безопасности, активированы некоторые дополнительные средства защиты (GrSecurity, GCC Stack Smashing Protection, сборка с binutils, поддерживающим PT_PAX_FLAGS). В комплект включены утилиты для проверки защищенности систем (Amap, Ettercap, Hydra, Kismet, Nessus, Nmap, Metasploit, PADS). Таким образом, NetSecL может выступать как система для тестирования безопасности, так и как защищенный десктоп-дистрибутив.

Новая версия примечательна переходом от использования пользовательского окружения LXDE к Xfce, а также заменой Firefox на Chromium. Поставляются только 64-разрядные сборки, которые сформированы на пакетной базе openSuse 12.3 и полностью совместимы с репозиториями openSUSE. Добавлена поддержка установки с USB-накопителя. В качестве ядра Linux используется выпуск 3.9.4 с патчами GrSecurity. Пакет Metasploit обновлён до версии 4.7.

  1. Главная ссылка к новости (http://www.forum.netsecl.com/t...)
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/38531-netsecl
Ключевые слова: netsecl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:31, 27/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Прикольно, надо глянуть.
     
  • 1.4, Аноним (-), 13:05, 27/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Если бы я(гипотетический юзер) решил использовать сабж (на устревшей версии опенсуси), то:
    1) Получил бы я  выигрыш в безопасности при условии, что ставлю программы только из репов, но облазил все порносайты с вирусами и каждый час запускаю варез с троянами в вайн?
    2) Поимел бы я при этом дополнительных проблем с подключением оборудования, настройкой свяких служб и всем из п.1?
     
     
  • 2.10, Fomalhaut (?), 20:02, 27/11/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "Человеческий фактор" прибъёт любую систему с любыми настройками безопасности.
     
  • 2.11, анониммммм (?), 21:27, 27/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Используй отдельных пользователей для wine  и оборзевателя интернета, Luke!
     

  • 1.6, novic_dev (ok), 14:02, 27/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это ж клон дистрибутива AnikOS (www.anikos.org).
    Даже по скриншотам проекта можно заметить, например, окно FW Builder:
    http://sourceforge.net/projects/anikos/?source=directory
     
  • 1.7, jOKer (ok), 15:20, 27/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >основанного на пакетной базе openSUSE
    >Дистрибутив ориентирован на специалистов в области компьютерной безопасности

    Вот это ТОЧНО взаимоисключающие вещи: ибо НАСТОЯЩИЙ специалист будет доверять ТОЛЬКО своей сборке, ИМХО.

     
     
  • 2.8, Аноним (-), 18:08, 27/11/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >>основанного на пакетной базе openSUSE
    >>Дистрибутив ориентирован на специалистов в области компьютерной безопасности
    > Вот это ТОЧНО взаимоисключающие вещи: ибо НАСТОЯЩИЙ специалист будет доверять ТОЛЬКО своей
    > сборке, ИМХО.

    Настоящий специалист вообще не будет ничему доверять, если не прочтет (!) и не проанализирует (!) каждую (!) строчку исходного кода перед сборкой. Все остальное - словесные игрища на тему "10 миллионов мух не могу ошибаться".

    Компрене ву?

    PS. И на досуге - почитай что-нибудь о методологии черных ящиков, о чудо, прогулявшее половину курса в своем околоайтишном вузишке.

     
     
  • 3.9, анонимотик (?), 18:26, 27/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Проанализировать всё невозможно чисто физически. В лучшем случае это сделает команда.
     
  • 3.14, Аноним (-), 17:28, 28/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А если бекдор в микрокоде CPU?
     
  • 2.12, Аноним (-), 00:33, 28/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот это ТОЧНО взаимоисключающие вещи: ибо НАСТОЯЩИЙ специалист будет доверять ТОЛЬКО своей сборке, ИМХО.

    А вот кульхацкер Вася с с радостью поставит новую "kr00tую" сборку убунт^Wопенсуси и будет хвастаться ею перед одноклассниками.
    Так что как минимум одна ниша у таки дистрибутивов есть :)

     

  • 1.13, Нечестивый (ok), 07:59, 28/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > ориентирован на специалистов в области компьютерной безопасности

    ...
    > а также заменой Firefox на Chromium

    Полагаю связи с включением Portable Native Client они решили что настоящий специалист в области компьютерной безопасности быстро потеряет квалификацию если пользуется другим браузером....

     
  • 1.15, Аноним (-), 19:10, 29/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Релиз NetSecL 5.0, Linux-дистрибутива повышенной безопасности
    > Новая версия примечательна переходом от использования пользовательского окружения LXDE к Xfce, а также заменой Firefox на Chromium.

    Лол, да и только.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру