最安全的 Linux 操作系统是什么?

最安全的 Linux 操作系统是什么?

如果有人试图侵入我的操作系统并在那里放置恶意代码,哪种 Linux 操作系统最能抵御这种攻击?

我知道路由器、防火墙、交换机等将在防御中发挥重要作用,但这与我的问题无关。我的问题很简单,是否有一个更强大的操作系统,能够“100%基于操作系统代码(或基础设施)的强度”更能抵抗黑客攻击?例如,与 Debian 相比,Kali Linux 或 CentOS 更难放置恶意代码。

操作系统使用起来有多困难也并不重要。

答案1

最安全的基于 Linux 的发行版是那些限制用户更改它们的能力并将应用程序彼此隔离的发行版。一个很好的例子是银蓝软呢帽:基本操作系统是不可变的,应用程序是使用容器式技术提供的。最近博客文章该主题更详细地描述了优点。 (在有人指出这一点之前,容器不提供安全性,不可变的基础提供安全性;容器有助于安全性,更重要的是,它们支持对单个应用程序的快速更新。)

Qubes操作系统通过在不同的虚拟机内运行应用程序,可以更进一步实现这一点。

无法更改的操作系统为恶意代码提供了有限的选择。

相关内容