作者 主题: 几个安全好用的 Linux / UNIX 操作系统——应用比较  (阅读 101906 次)

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 630
 Linux / UNIX 操作系统,活跃的发行版大约有 270 多种,其中安全好用的不超过 10 种,其它上百种都是属于滥竽充数,或者正处在开发测试阶段,
全球比较流行的开源免费操作系统大致有以下几种:Debian ,ubuntu,openSUSE, Fedora,TrueOS,CentOS,FreeBSD,

我们的选择标准:
< 1 >:1,有简体中文桌面,有简体中文输入法,2,系统安装 wine 软件支持自由门或无界浏览翻墙软件,3,支持全盘加密,
< 2 >:1,安全,2,稳定,3,硬件兼容好,4,软件兼容好,5,生命周期长,
< 3 >:兼顾高级用户与新手用户,兼顾 Linux 与 UNIX,


(NO.1)Linux 操作系统:Debian 9 或 Debian 8,(独立的发行版)
(NO.2)Linux 操作系统:openSUSE Leap 42.3,(独立的发行版)


(NO.1)UNIX 操作系统:FreeBSD 11.*-RELEASE,(独立的发行版)
(NO.2)UNIX 操作系统:TrueOS-Desktop-17.12,(基于 FreeBSD 12.0-CURRENT 的滚动式发行版),(TrueOS follows FreeBSD-CURRENT),
 
以上为最好用的(符合上述选择标准)两大类共四种操作系统,

Debian 固定每隔 2 年出一个正式发行版(RELEASE),每个版本官方安全更新支持 5 年,支持整块硬盘加密,iptables 防火墙,
Debian 需要用户自己添加官方软件源,需要用户自己安装和启用 ufw 防火墙,
Debian 在安全,稳定,软件兼容,硬件兼容,生命周期,运行流畅,这几方面都是最好的,

openSUSE Leap 大约每隔 1 年出一个正式发行版(RELEASE),每个版本官方安全更新支持大约 1 年 + 6 个月,支持整块硬盘加密,iptables 防火墙,
openSUSE  无需用户自己添加官方软件源,但用户可以添加几个多媒体相关的几个源,无需用户自己设置防火墙(默认已经设置在严格的防护状态),
openSUSE 在安全,稳定,软件兼容,硬件兼容,这几方面也是很好的,与 Debian 相比较,openSUSE 在软件包来源(其多媒体软件包有一个半官方的源,其实应该属于社区的源)方面打了一点折扣,系统运行的流畅方面也稍微逊色,另外,平时的安全更新下载比较频繁,下载量也比较大,
openSUSE 有“系统快照”功能,其 zypper install 命令也有独特之处,在本地磁盘上面安装某个已经下载到磁盘上的软件包时,它会自动上网下载所需的依赖包,这是 Debian 的 dpkg install 所没有的功能,

TrueOS-Desktop-17.12 基于 FreeBSD 12.0-CURRENT,CURRENT 还不是 FreeBSD 正式发布的版本,它属于 FreeBSD 12.0 分支的开发测试版本,
TrueOS 稳定版 ( stable ) 每隔 6 个月发布一次软件更新,其 FreeBSD 基础系统安全更新随时发布,已经安装了TrueOS 稳定版的用户, 可直接在线更新到下一个稳定版,无需从新下载和安装最新稳定版的操作系统,不稳定版(UNSTABLE) 随时发布软件更新与 FreeBSD 基础系统安全更新,
TrueOS 一些功能很独特,如 启动环境,系统快照与恢复,ZFS文件系统,支持 GELI 整块硬磁盘加密(包括启动分区都是加密的,真正的全盘加密),IPFW 防火墙(有状态的防火墙),默认 Lumina 桌面环境,
TrueOS 在安全方面很好,稳定方面应该比 FreeBSD -RELEASE 略差一些,硬件兼容方面比 FreeBSD 11.*-RELEASE 好,软件兼容方面还不是太好,
TrueOS 为滚动式发行(Rolling-release),生命周期无限(TrueOS follows FreeBSD-CURRENT),(直到将来某一天你的电脑硬件不能支持了为止)

FreeBSD 固定每隔 2 年出一个大版本,每个大版本支持 5 年(需要在小版本内手动升级来实现),
FreeBSD 11 分支,官方支持安全更新从 2016 年 10月 10 日—— 2021年 9 月 30 日,
FreeBSD 11.1-RELEASE 属于 11.0 分支之内的一个小版本,生命周期大约 1 年半,ZFS文件系统,支持 GELI 整块硬磁盘加密,IPFW 防火墙,
FreeBSD 在安全和稳定方面很好,在硬件兼容和软件兼容方面还不是太好,
FreeBSD 安装方法比较特殊,安装成功之后还需要用户通过终端命令配置桌面,因此不适合没有经验的新手安装,

新手安装,建议使用 openSUSE 或者 TrueOS,这两个发行版属于傻瓜式安装类型,官方软件源无需用户自己设置,系统防火墙已经默认在安全防护状态,(开箱即用,out of the box,)

总体而言,Linux 比 UNIX 好用得多,与 Linux 相比,UNIX 还是差得很远,
FreeBSD 硬件兼容方面没有 TrueOS 好,TrueOS 稳定版其应用软件更新不太及时,其不稳定版(UNSTABLE)虽然更新较快,但不适合新手使用,
UNIX 操作系统的优势主要是安全和稳定,有 IPFW 防火墙和 PF 防火墙,


解释几个概念,

1,硬件兼容,
硬件兼容好,是指此操作系统能够在绝大多数电脑硬件上面成功安装和成功运行,
硬件兼容不好,或硬件兼容较差,是指此操作系统在这台电脑硬件上能够安装成功,而在其它电脑硬件上安装失败,或者虽然安装成功,但是在硬件的支持上总是出现这样或那样的问题,

2,软件兼容,
软件兼容比较好,是指在此操作系统上面可以安装更多的应用软件并且能够成功运行这些应用软件,
软件兼容较差,是指能够安装某个应用软件,但是不能成功地运行这个应用软件,或者可供此操作系统安
装和使用的应用软件太少,

3,安全方面,
主要看官方软件源是否纯净,如果混入了社区的软件源,那么软件包的安全就会大打折扣,恶意软件可能会乘机混入,
Debian 操作系统用的完全都是其官方的软件源,FreeBSD 操作系统用的完全都是其官方的软件源,
openSUSE 默认安装也都是其官方的软件源,但是系统还提供了几个半官方的软件源(有点社区软件源性质)可供选择添加,如果安装多媒体软件一般都会添加这几个半官方的软件源。

4,稳定方面,
系统非常稳定,是指此系统运行过程中不出现任何软件故障,应用软件运行流畅。
系统不稳定,是指运行过程中容易因软件方面原因导致系统关机 / 重启,或者应用软件运行不流畅,或者系统下载和安装了安全补丁之后导致某个应用软件出故障或某个应用软件的某个功能不可用了,等等。

5,生命周期 (LifeTime)
生命周期是指官方对此操作系统连续提供系统安全补丁下载或更新的时间长度,
Debian 的生命周期固定为 5 年,每隔 2 年发布一个稳定版本。
openSUSE 的生命周期大约为 1 年 + 6 个月,每隔 1 年发布一个稳定版,新版发布后,上一个旧版本就剩下 6 个月的官方支持了,
TrueOS 的生命周期,应该是 2 年,因为 FreeBSD 每隔 2 年发布下一个新版本,
FreeBSD 的生命周期为 5 年,但是需要紧跟每个小版本的升级才可以,其每个小版本的生命周期一般为 1 年多一点,

6,全盘加密,
全盘加密是指把整块硬盘加密,
Linux 操作系统的 boot(启动)分区(大约 256 MB)不能加密,
TrueOS 操作系统包括启动分区都是加密的,真正的全盘加密,
这里所说的全盘加密功能,都是操作系统自带的,在安装操作系统过程中,只需用鼠标选择和点击下一步,输入20位~30位 英文大写字母 + 英文小写字母 + 阿拉伯数字 + 符号,混合组成的密码序列,然后确认,即可完成整块硬盘加密,


仅供参考

« 最后编辑时间: 一月 24, 2018, 04:16:34 am 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 630
Re: 几个安全好用的 Linux / UNIX 操作系统——应用比较
« 回复 #1 于: 三月 22, 2017, 09:28:06 pm »
桌面环境,

两个比较成熟的桌面环境是 GNOME 和 KDE,
KDE桌面环境,简洁,直观,其软件功能也比 GNOME 完善,
Lumina 桌面环境,最适合 TrueOS ( FreeBSD 12.0-CURRENT),
Debian / openSUSE / FreeBSD / 安装光盘都同时支持多种桌面环境,用户在安装时可以任意选择,

一,Debian 认为自己的 GNOME 桌面最成熟,所以 Debian 默认安装的是 GNOME 桌面,
Debian 9 的 DVD 安装光盘在安装(在高级选项)过程中,用户可以任意选择安装以下桌面及相关组件:
1,Debian desktop environment (桌面环境)
2,GNOME (桌面)
3,Xfce(桌面)
4,KDE(桌面)
5,Cinnamon(桌面)
6,MATE(桌面)
7,LXDE(桌面)
8,Web server(网站服务器)
9,Print server(打印服务器)
10,SSH server(SSH 服务器)
11,标准系统工具(,这一项可选,也可以不选)
个人桌面电脑一般选择 “桌面环境”  和 “标准系统工具”,再加上一个 “桌面” 就可以了,

二,openSUSE 认为自己的 KDE 桌面最成熟,所以 openSUSE 默认安装的是 KDE 桌面,
openSUSE Leap 42.3 的 DVD 安装光盘在安装过程中,用户可以任意选择安装以下桌面及相关组件:
GNOME 基础系统
GNOME 桌面环境
KDE Plasma 5 桌面
KDE 桌面环境
XFCE 桌面环境
LXDE 桌面环境

(以下省略)

三,TrueOS-Desktop-17.12 安装光盘里只有 Lumina: 1.4.1 桌面环境(默认安装),用户可以在线安装以下几种桌面环境,
Desktop Environments: (桌面环境)
1, Lumina: 1.4.1(桌面)
2, KDE: 4.14.3(桌面)
3, MATE: 1.18.0(桌面)
4, GNOME: 3.18.0(桌面)
5, Cinnamon: 2.4.6(桌面)
6, XFCE: 4.12(桌面)
7,LXDE: 1.0(桌面)

« 最后编辑时间: 一月 23, 2018, 05:46:34 am 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 630
Re: 几个安全好用的 Linux / UNIX 操作系统——应用比较
« 回复 #2 于: 六月 05, 2017, 05:57:36 am »
www.distrowatch.com 每日点击排名,

数据来源:http://distrowatch.com/

 https://distrowatch.com/dwres.php?resource=popularity

 Data span: Last 6 months (最近 6 个月)

Rank    Distribution    HPD*
(排名)(发行版名称)(每日点击次数)

1    Mint    2598> ——> 基于 ubuntu,不支持自由门,
2    Debian    1825<
3    Manjaro    1604<
4    Ubuntu    1449>  ——> 16.04 不支持自由门,
5    Antergos    1370>
6    Solus    1038>
7    Fedora    958= ——> 不支持磁盘加密,——> 26 不支持自由门,
8    openSUSE    922<
9    elementary    850>
10    TrueOS    804>
11    Zorin    759<
12    deepin    623<
13    CentOS    598<  ——> 官方软件源没有 wine,
14    Arch    586=
15    PCLinuxOS    554=
16    Kali    523>
17    antiX    503>
18    ReactOS    478=
19    Lite    450=
20    MX Linux    448>
21    Lubuntu    425>
22    Mageia    416<
23    FreeBSD    388=

统计数据截止日期:2017 年 11 月 27 日

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

这个排名表反映了各个发行版受关注的程度,滤除统计噪波之后,才能反映真实的流行成度,

举例来说,

Debian 排在第 2 位,原因是 Debian 每间隔 2 年才在这里(http://distrowatch.com/)发布一次消息,
Ubuntu 排在第 4 位,原因是 Ubuntu 每间隔 6 个月就在这里发布一次消息,不仅如此,Ubuntu 的 LTS 版本每个小版本升级也会在这里发布一下消息,
显而易见, Ubuntu 发布消息的频率至少是 Debian 的 4~5 倍,从而快速刷新其点击量,
Mint 排在第 1 位,原因是 Mint 跟着 Ubuntu 发布频率走,另一个原因是尖端效应,排行第一的人们总是不免要看一下究竟,

所以,排在前面的不一定安全好用,但是排在后面的一定是不好用的,(实际安装测试已经证明),或没有经过时间检验的,

滤除噪波之后,Debian 应该排在第 1 位,Ubuntu 至少应该排在第 23 位以下,Mint 或许排在 Ubuntu 以上,
当然,如果把所有的发行版都经过滤除噪波处理之后,Ubuntu 的排名应该还会往前进几位,整个列表都会从新排序,

« 最后编辑时间: 一月 20, 2018, 08:10:29 am 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 630
Re: 几个安全好用的 Linux / UNIX 操作系统——应用比较
« 回复 #3 于: 六月 21, 2017, 08:36:52 am »
提醒1: Debian 9 的软件库 stretch-backports 里面有 virtualbox 5.1.30 版本,

Debian 9 官方软件源( /etc/apt/sources.list )之一,含 stretch-backports( 仅供参考 ),
引用
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
deb http://ftp.us.debian.org/debian/ stretch main contrib non-free
deb http://ftp.debian.org/debian/ stretch-updates main contrib non-free

deb http://ftp.de.debian.org/debian stretch-backports main contrib non-free

https://packages.debian.org/stretch-backports/virtualbox

https://packages.debian.org/search?suite=default&section=all&arch=any&searchon=names&keywords=virtualbox
引用
stretch-backports (misc): x86 virtualization solution - base binaries [contrib]
5.1.30-dfsg-1~bpo9+1: amd64 i386

提醒2:Debian 9  操作系统上面没有 ifconfig (查看网卡会用到)文件,
在线安装net-tools软件包(含 ifconfig):
引用
# apt-get install net-tools

也可以从 Debian 8 操作系统上面拷贝(复制)一个 ifconfig,放在 /bin/路径内即可,

提醒3:Debian 9  操作系统上面没有 nslookup(查看 DNS 会用到)文件,
在线安装 dnsutils 软件包(含 nslookup):
引用
# apt-get install dnsutils


Debian 8,(官方支持 2015年5月~2020年5月)官方下载:

https://www.debian.org/CD/http-ftp/

Debian 8.8 下载,参考链接:

http://debian.ignum.cz/debian-cd/8.8.0/amd64/iso-dvd/

Name   Last modified   Size
[PARENTDIR]   Parent Directory       -
[TXT]   HEADER.html   2017-05-07 03:41    3.7K
[ ]   MD5SUMS   2017-05-07 20:26    823
[ ]   MD5SUMS.sign   2017-05-07 20:28    819(MD5 的 Debian 官方PGP 签名)
[ ]   SHA1SUMS   2017-05-07 20:26    927
[ ]   SHA1SUMS.sign   2017-05-07 20:28    819(SHA1 的 Debian 官方PGP 签名)
[ ]   SHA256SUMS   2017-05-07 20:26    1.2K
[ ]   SHA256SUMS.sign   2017-05-07 20:28    819(SHA256 的 Debian 官方PGP 签名)
[ ]   SHA512SUMS   2017-05-07 20:26    2.0K
[ ]   SHA512SUMS.sign   2017-05-07 20:28    819(SHA512 的 Debian 官方PGP 签名)
[ ]   debian-8.8.0-amd64-DVD-1.iso   2017-05-06 17:26    3.7G


http://debian.ignum.cz/debian-cd/8.8.0/i386/iso-dvd/

Name   Last modified   Size
[PARENTDIR]   Parent Directory       -
[TXT]   HEADER.html   2017-05-07 03:41    3.7K
[ ]   MD5SUMS   2017-05-07 20:26    810
[ ]   MD5SUMS.sign   2017-05-07 20:27    819(Debian 官方PGP 签名)
[ ]   SHA1SUMS   2017-05-07 20:26    914
[ ]   SHA1SUMS.sign   2017-05-07 20:27    819(Debian 官方PGP 签名)
[ ]   SHA256SUMS   2017-05-07 20:26    1.2K
[ ]   SHA256SUMS.sign   2017-05-07 20:27    819(Debian 官方PGP 签名)
[ ]   SHA512SUMS   2017-05-07 20:26    2.0K
[ ]   SHA512SUMS.sign   2017-05-07 20:27    819(Debian 官方PGP 签名)
[ ]   debian-8.8.0-i386-DVD-1.iso   2017-05-06 15:58    3.7G

Debian 9 和 Debian 8 最明显的区别是对网卡名字的定义有所不同,
Debian 8 的网卡名字都是 eth0, eth1, wlan0, wlan1, wlan2,等等,
Debian 9 的网卡名字不确定,因网卡硬件不同而不同,比如 enp2s0,wlp3s0,eno1,wlo1,等等,
       
« 最后编辑时间: 一月 10, 2018, 05:21:46 am 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 630
Re: 几个安全好用的 Linux / UNIX 操作系统——应用比较
« 回复 #4 于: 七月 05, 2017, 08:14:54 pm »
Debian 手动加载缺失的固件问题,参考以下官方网页就可以完全解决:
 
引用

    https://www.debian.org/releases/stable/i386/ch02s02.html.zh-cn
     
     2.2. 需要固件的设备

    根据 Debian GNU/Linux 项目的标准,大多数情况下这些固件属于 non-free,不能被包含在主发行版或安装系统里面。如果设备驱动程序被包含到发行版里面,并且 Debian GNU/Linux 可以合法地发布固件,它通常被单独地放置在仓库的 non-free 区里面。

    然而,这并不意味着该硬件不能在安装时使用。从 Debian GNU/Linux 5.0 开始,debian-installer 支持从可移动的介质,比如 U 盘,加载固件或包含固件的软件包。参阅 第 6.4 节 “加载缺失的固件” 了解如何在安装时加载固件文件或软件包的的详细信息。

引用

    https://www.debian.org/releases/stable/i386/ch06s04.html.zh-cn
     
     6.4. 加载缺失的固件

    如果没有设备驱动程序所需的固件,debian-installer 将显示对话框要求加载缺失的固件。假如选取了选项,debian-installer 将扫描现有设备松散的固件文件或包含固件的软件包。如果搜索到,固件会被复制到正确的位置 (/lib/firmware),然后加载驱动程序模块。
    [注意]
    在安装的早期阶段,从 FAT 格式的 U 盘加载固件更容易成功。

     6.4.1. 准备介质

    官方的 CD 映像不含商用的固件。这些固件通常是从移动介质,比如 U 盘来加载。
    制作这种 U 盘时,固件文件或软件包必须放置在文件系统的根目录或者名为 /firmware 的目录下。推荐使用 FAT 文件系统,因为在安装过程的早期阶段它肯定能被支持。

    大多数固件的压缩包和 zip 文件可以从这里获得:

        http://cdimage.debian.org/cdimage/unofficial/non-free/firmware/

    下载对应版本的压缩包或 zip 文件,然后解压到介质的文件系统里面。

    如果您需要的固件没有包含在压缩包里面,可以从档案库(non-free 部分)下载特定的固件。以下概要列出大多数固件软件包,但不保证完整,有些还是非固件软件包:

        http://packages.debian.org/search?keywords=firmware

    也可以复制单独的固件文件到介质。要求不严的固件还可以从已经安装的系统或硬件制造商那里获得。




离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 630
Re: 几个安全好用的 Linux / UNIX 操作系统——应用比较
« 回复 #5 于: 七月 05, 2017, 08:21:52 pm »
关于 Debian 固件,

属于 non-free 的那些固件,主页,(免费下载,免费使用,)
http://cdimage.debian.org/cdimage/unofficial/non-free/firmware/

Debian 9
http://cdimage.debian.org/cdimage/unofficial/non-free/firmware/stretch/

Debian 8
http://cdimage.debian.org/cdimage/unofficial/non-free/firmware/jessie/

搜索其它固件或软件包
https://packages.debian.org/search?keywords=firmware

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

下载对应版本的压缩包或 zip 文件,然后解压到一个 FAT32 格式的 U 盘里面,备用,(必备)

在安装 Debian 操作系统过程中,DVD 安装光盘会自动检测网卡驱动,如果缺少某个网卡驱动的固件,就会跳出一个对话框,这个时候插入 U 盘,然后确认,系统就会自动从 U 盘里找到相应的固件并自动安装,

« 最后编辑时间: 七月 05, 2017, 08:43:32 pm 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 630
Re: 几个安全好用的 Linux / UNIX 操作系统——应用比较
« 回复 #6 于: 八月 15, 2017, 07:03:16 am »
UNIX 操作系统 TrueOS-Desktop (基于 FreeBSD 12.0-CURRENT),简体中文 Lumina 1.4.1 桌面下可用的应用软件,

UNIX 操作系统 TrueOS-Desktop(基于 FreeBSD 12.0-CURRENT),

简体中文 Lumina 1.4.1 桌面下,可用的应用软件:( 这里仅列出一部分 )

PGP 加密/解密,PGP签名/签名验证:gpa ,
PGP 加密/解密,PGP签名/签名验证: kgpg,

屏幕截图软件: ksnapshot,
图片浏览软件:mirage,
图像处理软件:GIMP 2.8.22

杀毒软件:clamtk,
解决clamtk中文界面乱码问题:暂时可使用英文界面,( 这应该是软件包的问题,因为在 FreeBSD 11.1-RELEASE 也有同样的问题,)
引用
# rm -r /usr/local/share/locale/zh_CN/LC_MESSAGES/clamtk.mo

媒体播放器:vlc,( Lumina桌面已经自带 )

文件批量重命名:krename,

简体中文输入法:ibus 或 fcitx ,/  拼音,双拼,五笔拼音,sunpinyin,

办公软件:libreoffice,

进程查看器:htop,

压缩/解压软件:p7zip,(7z)命令行,

下载工具:aria2,(aria2c)命令行,
下载工具:wget 命令行,

浏览器:火狐浏览器 firefox,
windows 模拟器:wine

防火墙 : ipfw ( Lumina桌面已经默认安装且设置在防护状态 )
查看 ipfw 防火墙规则及拦截和允许通过的数据包:
引用
# ipfw -a list

PDF 文档浏览工具:okular,
磁盘文件分布统计管理工具:filelight,

PDF 文档浏览工具 , ( Lumina桌面已经自带一个 )
屏幕截图软件, ( Lumina桌面已经自带一个 )
压缩/解压软件, ( Lumina桌面已经自带一个 )

windows 模拟器: playonbsd ( 可以安装游戏 ,安装微软的 office 2003 /  office 2007  等等 )

虚拟机软件:virtualbox,

光盘编辑软件:isomaster,
光盘刻录软件:xfburn,

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

以上软件,用户可根据需要,用 [ 终端 ] 命令在线搜索和安装,

以上软件,用户也可以在 "控制面板" 那里搜索和安装软件,无需使用 [ 终端 ] 命令,适合新手,



« 最后编辑时间: 一月 02, 2018, 06:36:09 am 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 630
Re: 几个安全好用的 Linux / UNIX 操作系统——应用比较
« 回复 #7 于: 八月 15, 2017, 07:30:00 am »
IPFW 防火墙过滤规则(白名单模式),有防止 IP 地址欺骗功能,有过滤碎片攻击和 RST 攻击功能,适用于个人桌面电脑,支持 IPv4 / IPv6,
可应用于 FreeBSD ,TrueOS ,苹果电脑 Mac OS X,macOS 操作系统,
   
引用

    # ipfw list
    00100 allow ip from 127.0.0.0/8 to 127.0.0.0/8 via lo0
    00200 allow ip6 from ::1 to ::1 via lo0
    00300 deny ip from any to 127.0.0.0/8
    00400 deny ip6 from any to ::1
    00500 deny ip from 127.0.0.0/8 to any
    00600 deny ip6 from ::1 to any
    00700 deny tcp from any to any frag
    00800 deny ip from any to any not antispoof in
    00900 deny tcp from any to me tcpflags rst in
    01000 deny tcp from any to me6 tcpflags rst in
    01100 check-state
    01200 deny icmp from any to me in
    01300 deny ipv6-icmp from any to me6 in
    01400 deny tcp from any to me setup
    01500 deny tcp from any to me6 setup
    01600 deny tcp from any to any established
    01700 allow tcp from me to any setup keep-state :default
    01800 allow tcp from me6 to any setup keep-state :default
    01900 deny tcp from any to any
    02000 allow udp from me to any keep-state :default
    02100 allow udp from me6 to any keep-state :default
    02200 deny udp from any to any
    02300 allow ip from me to any out keep-state :default
    02400 allow ip6 from me6 to any out keep-state :default
    02500 allow icmp from me to any keep-state :default
    02600 allow ipv6-icmp from me6 to any keep-state :default
    02700 deny icmp from any to any
    02800 deny ipv6-icmp from any to any
    02900 deny log ip from any to any
    65535 allow ip from any to any

仅供参考

« 最后编辑时间: 一月 21, 2018, 09:17:56 am 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 630
Re: 几个安全好用的 Linux / UNIX 操作系统——应用比较
« 回复 #8 于: 十月 03, 2017, 07:38:46 am »
FreeBSD 11.0-RELEASE security update:
引用
# freebsd-update fetch

引用
# freebsd-update install

引用
$ freebsd-version
11.0-RELEASE-p12


FreeBSD 11.0-RELEASE package update:
引用
# pkg update

引用
# pkg upgrade

引用
$ freebsd-version
11.0-RELEASE-p12

引用
$ wine --version
wine-2.0.1


离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 630
Re: 几个安全好用的 Linux / UNIX 操作系统——应用比较
« 回复 #9 于: 十月 03, 2017, 07:05:32 pm »
 FreeBSD 11.0-RELEASE upgrade to FreeBSD 11.1-RELEASE:

( 1 )
引用
# freebsd-update -r 11.1-RELEASE upgrade

# y

# q

引用
# freebsd-update install

# reboot


( 2 )
引用
# freebsd-version
11.0-RELEASE-p12

引用
# freebsd-update install

引用
# freebsd-version
11.1-RELEASE-p1


离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 630
Re: 几个安全好用的 Linux / UNIX 操作系统——应用比较
« 回复 #10 于: 十一月 19, 2017, 06:34:47 am »
iptables 防火墙规则(白名单模式),可过滤 RST 数据包攻击,适用于个人桌面电脑,支持 IPv4,(不支持 IPv6),

« 最后编辑时间: 一月 22, 2018, 02:42:56 am 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 630
Re: 几个安全好用的 Linux / UNIX 操作系统——应用比较
« 回复 #11 于: 十一月 26, 2017, 05:01:12 am »
Linux 操作系统,root 权限下,在 [ 终端 ] 内执行下面这个命令,临时添加一条屏蔽 RST 攻击的  iptables 防火墙规则,
引用
iptables -I INPUT 1 ! -i lo -p tcp --tcp-flags RST RST -j DROP

操作系统重启之后,临时添加的那一条规则即会消失,

« 最后编辑时间: 一月 22, 2018, 02:50:01 am 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 630
Re: 几个安全好用的 Linux / UNIX 操作系统——应用比较
« 回复 #12 于: 一月 30, 2018, 11:08:01 pm »
TrueOS 可以使用 ZFS 文件系统在不到一秒的时间内备份​​或恢复快照,

ZFS是一个写时复制(CoW)文件系统,在写入数据和验证数据完整性之前,不会移动数据块。这与目前使用的大多数其他文件系统非常不同。 ZFS能够通过自动比较写入校验和来保证数据在写入之间保持一致,从而减轻位错误。 ZFS还带有原生RaidZ功能,可以实现企业数据管理和冗余,而不需要昂贵的传统RAID卡。 ZFS快照允许在瞬间的系统配置备份。你读得对。 TrueOS可以使用ZFS文件系统在不到一秒的时间内备份​​或恢复快照。

ZFS为TrueOS用户提供了他们想要的稳定的工作站体验,同时能够满足企业存储市场不断增长的需求。 TrueOS用户经常评论使用我们的内置快照实用程序来使用ZFS快照是多么容易。


离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 630
Re: 几个安全好用的 Linux / UNIX 操作系统——应用比较
« 回复 #13 于: 二月 12, 2018, 09:19:30 am »
Debian 生态系统与 FreeBSD 生态系统在软件包维护方面的差异,(杰西·史密斯),

(杰西·史密斯),我花了大约相同的时间在Debian和FreeBSD社区,我认为虽然两者都是世界级的,稳定的操作系统,但FreeBSD团队已经找到了一种更好的方式来鼓励衍生项目将其作品提交给父项目操作系统。我认为,如果从下游发行软件到上游软件更容易获得软件,Debian和基于Debian的发行版将会受益匪浅。即使只是进入半官方,社区维护的资料库类似于用户资源库。开发人员在基于Debian的项目上做了很多很好的工作,用户从其他基于Debian的发行版中获取软件包应该会更容易,因此他们不需要切换发行版或编译自己的软件包就可以获得所需的功能。

« 最后编辑时间: 二月 12, 2018, 09:27:50 am 作者 jingyue »