Опубликован защищённый дистрибутив Securonis Linux 3.0

16.06.2025 13:50

Состоялся выпуск дистрибутива Securonis Linux 3.0, сфокусированного на сохранении конфиденциальности и усилении безопасности. Дистрибутив основан на пакетной базе Debian "Testing", преднастроен для отправки всего трафика только через сеть Tor (опционально поддерживается I2P) и включает подборку изменений настроек и компонентов для повышения безопасности. В качестве рабочего стола предлагается MATE. Возможна установка дистрибутива для повседневной работы или загрузка в Live-режиме. Размер iso-образа - 2.5 ГБ.

Развиваемые проектом специфичные утилиты:

Seconionis - прозрачный прокси для перенаправления трафика через Tor.
I2P Router Menu - GUI для управления I2P Router.
PxrtalCrypt - приложение для шифрования файлов.
Securonis Notes - приложение для ведения зашифрованных заметок.
Password Manager - менеджер паролей.
Quick-USBKit - утилита для подключения, настройки и проверки USB-устройств.
Open Mammoth - инструментарий для сетевой защиты.
Wizard - утилита для очистки логов и заметания следов.
VesperaCrypt - утилита для шифрования файлов.
System Knight - сканирование системы на наличие следов руткитов и вредоносного ПО (надстройка над ClamAV, chkrootkit, rkhunter, Maldet, AIDE и Lynis).
System Manager - GUI для упрощения управления системой.
FireScorpion Browser - сборка Firefox с усиленной защитой, вырезанием рекламы и блокированием отслеживания перемещений.
Nevermore - утилита для безопасной очистки диска.
Metadata Cleaner - утилита для удаления метаданных из файлов.
ColdBootDef - утилита для очистки памяти перед завершением работы.
SecDNSChanger - утилита для быстрой смены параметров в DNS.
Securonis DNSCrypt - скрипт для упрощения использования DNSCrypt-Proxy.
Paranoia - обеспечение полной изоляции системы и блокировки любой сетевой активности.
PhysicalSec - скрипт с настройками для защиты системы от совершения физических и аппаратных атак.
Nuke2System - утилита для экстренной необратимой очистки всего содержимого.
Securonis Data Destroyer - утилита для безопасного удаления файлов.

В новой версии:

Прекращена поставка рабочего стола GNOME (оставлен только MATE). Удалены утилиты Symonitoring, Netraffic и Netxtrack.
Режим паники разделён на три отдельные утилиты: Data Destroyer, Nuke2System и ColdBootDef.
В состав включены собственные компоненты: PhysicalSec, FireScorpion Browser, System Knight и Password Manager.
Переделан инструментарий для изоляции системы Paranoia.
Предложены новые режимы "Performance" и "Extreme hardening", включающие настройки ядра для достижения максимальной производительности и безопасности.
В состав включена утилита Speedtest для анализа пропускной способности сети.
Обновлён интерфейс для настройки I2P.
Ядро Linux обновлено до версии 6.12.30.

исправить –1 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/63412-securonis

Ключевые слова: securonis, linux

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (62)

1.3, Аноним (3), 14:19, 16/06/2025 [ответить] [﹢﹢﹢] [ · · · ]	+16 +/–
Я думал там какие-то патчи для харденинга ядра, типа, grsecurity. А там какие-то васянские поделия, mate и тор.

2.4, Аноним (4), 14:34, 16/06/2025 [^] [^^] [^^^] [ответить]	+3 +/–
Поддерживаю. Детский сад.

3.45, Аноним (45), 22:01, 16/06/2025 [^] [^^] [^^^] [ответить]	–6 +/–
Даже западло - "усилении безопасности" = Tor&Co, которые с твоего IP запросто может любой криминал прокручивать и потом докажи что это был не ты...

4.59, Аноним (3), 23:57, 16/06/2025 [^] [^^] [^^^] [ответить]	+4 +/–
Ничего не понятно, пояснить можешь? Или ты exit node у себя поднимаешь?

2.5, alexandr_0503 (ok), 14:37, 16/06/2025 [^] [^^] [^^^] [ответить]	+2 +/–
grsecurity проприетарный проект, соответственно задействовать патчи из него невозможно. Да и под большим сомнением сам смысл этой сборки,особенно сомнение нарастает при наличии Kali Linux.

3.7, Аноним (7), 14:43, 16/06/2025 [^] [^^] [^^^] [ответить]	–7 +/–
GPL - вирусная лицензия, всё что с ней скомпилировано должно быть открыто. Они нарушают гпл.

4.9, Аноним (9), 14:46, 16/06/2025 [^] [^^] [^^^] [ответить]	+8 +/–
Она не вирусная, а защищающая свободу использования и распространения ПО.

5.10, Аноним (10), 14:54, 16/06/2025 [^] [^^] [^^^] [ответить]	–7 +/–
Свободные лицензии это: BSD, MIT, Apache. Они дают код и разрешают изменять его не открывая.

6.14, Аноним (9), 15:08, 16/06/2025 [^] [^^] [^^^] [ответить]	+1 +/–
> разрешают изменять его не открывая. Вот, а GPL заботится о распространении свободного и открытого ПО. Чтобы Вася был свободен в использовании ПО. А копрорасты не могли закрыть код и запретить его распространение.

7.21, Аноним (10), 16:25, 16/06/2025 [^] [^^] [^^^] [ответить]	+/–
Она заботится через принуждение. GPL принужденческая лицензия.

8.46, Аноним (45), 22:03, 16/06/2025 [^] [^^] [^^^] [ответить]	–2 +/–
Более она подставляющая, т к заведомо нелегальная везде, лицензия - писалось тут... текст свёрнут, показать

9.88, Аноним (4), 17:29, 17/06/2025 [^] [^^] [^^^] [ответить]	+/–
Во-первых, в части стран она точно легальна Во-вторых, если где-то она нелегаль... текст свёрнут, показать

8.60, Аноним (60), 23:58, 16/06/2025 [^] [^^] [^^^] [ответить]	+/–
Здесь нет никакого насилия На всякий случай насилие - физическое обнаружимое в... текст свёрнут, показать

9.79, Аноним (10), 11:54, 17/06/2025 [^] [^^] [^^^] [ответить]	+/–
Принуждение Я лишь за то чтобы перестать называть GPL свободной лицензией и наз... текст свёрнут, показать

10.86, Аноним (4), 17:18, 17/06/2025 [^] [^^] [^^^] [ответить]	+/–
Ты можешь расскрыть тему подробнее Я тебя не понимаю Принуждение возможно толь... текст свёрнут, показать

11.89, Аноним (89), 17:58, 17/06/2025 [^] [^^] [^^^] [ответить]	+/–
В тексте лицензии GPL ... текст свёрнут, показать

8.73, MGNSNKKU (?), 09:58, 17/06/2025 [^] [^^] [^^^] [ответить]	+/–
И что в этом плохого ... текст свёрнут, показать

9.87, Аноним (4), 17:24, 17/06/2025 [^] [^^] [^^^] [ответить]	+/–
Во-первых, принуждения здесь нет Во-вторых, плохо - это оценочное суждение В-т... текст свёрнут, показать

6.17, Аноним (17), 15:23, 16/06/2025 [^] [^^] [^^^] [ответить]	+5 +/–
> Свободные лицензии это: BSD, MIT, Apache. Они дают код и разрешают изменять > его не открывая. Толерантные к паразитам вы имели в виду? ;)

7.35, Аноним (35), 18:34, 16/06/2025 [^] [^^] [^^^] [ответить]	+/–
А GPL разве не толерантная? Сколько кода делается кривым, только для того, чтобы зарабатывать на поддержке.

7.47, Аноним (45), 22:06, 16/06/2025 [^] [^^] [^^^] [ответить]	+/–
А, когда это GPL мешало им использовать в своих корпорациях не открывая - просто используя локально...

8.54, Аноним (54), 22:32, 16/06/2025 [^] [^^] [^^^] [ответить]	+/–
владельцы-акционеры AWS-амазонов-облаков-абажуров-гугло-сервисов и прочих много... текст свёрнут, показать

6.18, Аноним (18), 15:51, 16/06/2025 [^] [^^] [^^^] [ответить]	+/–
> Они дают код и разрешают изменять его не открывая. как и GPL

5.40, bdrbt (ok), 21:01, 16/06/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Она именно что вирусная, она изначально таковой задумывалась.

6.48, Аноним (45), 22:12, 16/06/2025 [^] [^^] [^^^] [ответить]	+/–
Но, притом оч.замутняющая сознание при чтении её, без официального перевода на русский (т.е.как я понимаю в РФ уже только потому нелегальна), и даже с самопротиворечиями по факту - только один вопрос линковки с закрытым...

3.8, Аноним (9), 14:45, 16/06/2025 [^] [^^] [^^^] [ответить]	+/–
> grsecurity проприетарный проект Патчи к свободному ядру Linux проприетарным быть не могут согласно GPL-2 п. 2, пп. B.

4.20, alexandr_0503 (ok), 16:23, 16/06/2025 [^] [^^] [^^^] [ответить]	–1 +/–
Почему-то разработчики grsecurity посчитали иначе

5.64, Аноним (64), 07:27, 17/06/2025 [^] [^^] [^^^] [ответить]	+/–
Пруф? Где доказательства, что они считают иначе? В случае недопонимания и нарушение суд может им разъяснить.

3.71, Аноним (71), 09:05, 17/06/2025 [^] [^^] [^^^] [ответить]	+/–
Почитайте историю GRSecurity, они и закрыли исходники потомуш всякие китай-васяны стали выдавать за своё достижение их наработки =)

2.6, Аноним (9), 14:42, 16/06/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Патчей нет, есть настройки: "Предложены новые режимы "Performance" и "Extreme hardening", включающие настройки ядра для достижения максимальной производительности и безопасности." Запустите тест: lynis https://cisofy.com/lynis/

3.16, Аноним (9), 15:18, 16/06/2025 [^] [^^] [^^^] [ответить]	+1 +/–
> Запустите тест: lynis Этот лучше: https://www.opennet.dev/openforum/vsluhforumID3/129886.html#309

3.67, Аноним (64), 08:07, 17/06/2025 [^] [^^] [^^^] [ответить]

+/–

Глянул их: https://github.com/Securonis/SecuronisSystemHardening/blob/main/systemhardenin

Мне кажется что больше пользы от тестовых систем типа lynis. Которые делают детальный аудит текущих настроек и дают рекомендации.

Очень полезны тестовые системы проводящие аудит на соответствие определенным требованиям. Полезным будет для lynis написать дополнительные тесты:
https://www.linux.org.ru/forum/security/17104486?cid=17717042

2.12, Аноним (-), 14:59, 16/06/2025 [^] [^^] [^^^] [ответить]	+1 +/–
если постараться прочитать всю новость, то там что то есть про настройки ядра. вы то конечно сделали полный аудит сборки? )) мы можем положится на ваш профффесионализьм?

2.13, Аноним (13), 15:04, 16/06/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Это правда. Не удивлюсь если там какой-нибудь васянский криптомайнер на жабоскрипте или Питоне вкорячен.

3.32, Аноним (-), 18:13, 16/06/2025 [^] [^^] [^^^] [ответить]	+/–
man wireshark # лови криптомайнер

3.50, Аноним (45), 22:19, 16/06/2025 [^] [^^] [^^^] [ответить]

–1 +/–

> Не удивлюсь если там какой-нибудь васянский криптомайнер на жабоскрипте или Питоне вкорячен.

Судя обще по тормознутости не на последних ПК - такое везде или почти в никсах.
Почти уверен что и в проприетарной продукции вроде от MS/Apple - аналогично всё. И уж точно в пиратках.

Но, самое паршивое что даже если бы его небыло тут - то, тоже не факт что небыло бы... т.к.можно же тонко подстаривать расход производительности.

> man wireshark # лови криптомайнер

Насмешил... они же не дураки - сами себя засвечивать в нём...

4.92, Аноним (-), 20:17, 17/06/2025 [^] [^^] [^^^] [ответить]	+/–
> они же не дураки - сами себя засвечивать в нём.. ну то есть у криптомайнера трафика нет? он просто майнит в офлайн )))

1.11, Аноним (10), 14:56, 16/06/2025 [ответить] [﹢﹢﹢] [ · · · ]	+5 +/–
>Прекращена поставка рабочего стола GNOME (оставлен только MATE) Пока мейнстрим дистрибутивы активно деградируют и идут на поводу у мировой закулисы, независимые дистрибутивы понимаю что нужно пользователям.

2.52, Аноним (45), 22:26, 16/06/2025 [^] [^^] [^^^] [ответить]	+/–
> независимые дистрибутивы :) Хоть можно пойти дальше и прийти к выводу что, даже если ты лично сделаешь свой дистрибутив - всёравно там будет всё что нужно zog и прочим. И это ведь даже не касаясь пользования (даже)иностранной техникой... выполняя роль безплатнго шпиона (такие независые у нас страны), а уж про мобилки,Secure/Web-Cam и регистраторы как форма слива себя и т.б.окруающих - и не говорю.

1.15, Аноним (9), 15:13, 16/06/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
У меня похожий антививирусник уже два десятка лет работает: https://github.com/Securonis/SystemKnight/blob/main/systemknight.sh

2.41, Dzen Python (ok), 21:17, 16/06/2025 [^] [^^] [^^^] [ответить]	+/–
Похоже не "Иммунитет" для линукс

3.65, Аноним (64), 07:32, 17/06/2025 [^] [^^] [^^^] [ответить]	+/–
Иммунитет для Linux это настроенный IMA/EVM + GrSecurity.

1.22, Lamerok (?), 16:41, 16/06/2025 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
debian testing самое то для супер защиты!

1.24, _kp (ok), 16:58, 16/06/2025 [ответить] [﹢﹢﹢] [ · · · ]

+/–

>> для отправки всего трафика только через сеть Tor

Повеяло однозадачностью и DOS.

Какой то трафик вообще не пройдет через тор, какой то не уместен, что то надо через vpn, и опять же, для разных нужд через разные vpn. Впрочем если нет корпоративных почтовых ящиков и умных домов, можно и в носу через Тор ковырять. Неспешно ковырять.

2.78, Аноним (78), 11:37, 17/06/2025 [^] [^^] [^^^] [ответить]	+/–
Тор уже давным-давно выдает десятки мегабит. У вас все еще 2005 год в голове. Вы там это, размораживайтесь. Я например ютуп смотрю через Тор в 1080. Платить за впн не хочу - нет нужды.

3.82, _kp (ok), 12:45, 17/06/2025 [^] [^^] [^^^] [ответить]	+/–
Речь не о Тор, о заворачивании _ВСЕГО_ трафика. Хоть в любой интерфейс.

3.84, Аноним (10), 12:55, 17/06/2025 [^] [^^] [^^^] [ответить]	+/–
Везет вам, а у меня он тупо не подключается к сети луковой.

1.36, Аноним (36), 18:43, 16/06/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
datadestroyer.py А чем shred не устроил? Тем более еще и на питоне!

1.39, Аноним (39), 20:21, 16/06/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> ColdBootDef - утилита для очистки памяти перед завершением работы. Они там больные? Суть ColdBoot в том, что DRAM (состоящая из конденсаторов и транзисторов) обливается из балончика жидким газом для обморожения (что приводит к падению утечки транзисторов), компьютер выключается по-жёсткому, затем быстро включается, и вся память быстро сканируется. Очистка перед выключением - это фигня: ColdBoot был нужен для взлома DRM в винде, где само ядро винды защищало области памяти от чтения другими процессами и само их зануляло когда процессы завершались. Вырубание по-жёсткому позволяло избежать зануления. В современных системах подобные ключи хранятся исключительно в sram процессора, которая при отключени питания теряет состояние почти сразу, в отличие от медленной dram.

2.42, Dzen Python (ok), 21:29, 16/06/2025 [^] [^^] [^^^] [ответить]

+1 +/–

Если веровать не мешает - то зачем вникать в такие тонкости, верно?
Особенно если оно тупо делает

long mem = get_free_mem_in_bytes();
long mz = (mem - (long)(mem*0.005))/sizeof(int);
int *a = (int*)malloc(mz*sizeof(int));
for (int i = 0; i < mz; i++) {
   a[i] = a[i]^0xCAFEBABE;
   a[i] = a[i]^0xDEADBEEF;
   a[i] = 0;
}

с "поправкой" на фоновое изменение размера свободной памяти

3.62, Аноним (3), 00:18, 17/06/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Нахер вы все всегда void* к чему-нить кастуете? Плюсовики чтоли?

4.70, Жироватт (ok), 08:59, 17/06/2025 [^] [^^] [^^^] [ответить]	+1 +/–
А почему бы и не кастануть? Работать не мешает, зато сразу видно, что маллок идет для массива интов

2.57, Tron is Whistling (?), 22:49, 16/06/2025 [^] [^^] [^^^] [ответить]	–1 +/–
В современных системах DRAM теряет заряд настолько быстро, что вы даже на кнопку от баллончика нажать не успеете.

1.63, Анонист (?), 06:41, 17/06/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
думаю пора уже секуронис прикручивать и к обычным дистрибутивам. EPEL недоступен, часть софта из flathub, из AUR и т.д.

2.66, Аноним (64), 07:42, 17/06/2025 [^] [^^] [^^^] [ответить]	+/–
Им не дают. Сегодня можешь только сам себе прикрутить.

3.74, Аноним (74), 10:22, 17/06/2025 [^] [^^] [^^^] [ответить]	+/–
а что лучше прикрутить чтоб весь трафик через лук пошел? тот что в сабже?

4.80, Аноним (10), 11:56, 17/06/2025 [^] [^^] [^^^] [ответить]	+/–
Есть же дистрибутив в котором весь траффик через это.

5.81, Аноним (74), 12:03, 17/06/2025 [^] [^^] [^^^] [ответить]	+/–
так весь смысл прикрутить к обычному дистрибутиву и качать софт без ограничений

6.83, Аноним (10), 12:54, 17/06/2025 [^] [^^] [^^^] [ответить]	+/–
Мне кажется должен быть рецепт. На домашнем сайте нет?

1.75, YetAnotherOnanym (ok), 10:31, 17/06/2025 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	+1 +/–

1.90, Syndrome (ok), 18:52, 17/06/2025 [ответить] [﹢﹢﹢] [ · · · ]

+/–

Заглянул в его код:

systemhardening.sh
   enable_maximum_hardening() {
      ...
      net.ipv6.conf.all.disable_ipv6 = 0
      net.ipv6.conf.default.disable_ipv6 = 0
      ...
      dev.tty.ldisc_autoload = 1

Кажеться он перепутал 0 и 1. И сделал всё наоборот.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: