本页面记录了“秘密知识之书”存储库中收集的、专注于安全、网络和系统管理的操作系统和服务。此处列出的系统和服务对于系统管理员、DevOps 工程师、安全研究人员和渗透测试人员尤其重要。仅限网络工具,请参阅 网络,对于容器化服务,请参阅 容器和编排。
本存储库收集的系统和服务可分为几个关键类别
来源: README.md710-765
该存储库包含多个类Unix操作系统,它们以其稳定性、安全性和遵循传统Unix原则而闻名
| 系统 | 描述 | 重点领域 |
|---|---|---|
| Slackware | 最“类Unix”的 Linux 发行版 | 简洁、稳定 |
| OpenBSD | 多平台 4.4BSD 版类UNIX操作系统 | 安全性、正确性、主动安全 |
| HardenedBSD | 经过加固的 FreeBSD 分支 | 漏洞利用缓解、安全创新 |
这些系统为构建安全基础设施提供了强大的基础,并且通常受到重视稳定性、安全性而非易用性或最新功能的系统管理员的青睐。
来源: README.md716-718
有几种专门的操作系统专门为安全任务而设计
| 发行版 | 主要目的 | 主要功能 |
|---|---|---|
| Kali Linux | 渗透测试,道德黑客 | 预装安全工具、取证能力 |
| Parrot Security OS | 网络安全环境 | 安全评估、开发、隐私 |
| Backbox Linux | 渗透测试、安全评估 | 基于 Ubuntu 的工具集 |
| BlackArch | 渗透测试 | 基于 Arch Linux,超过 2300 种安全工具 |
| Pentoo | 安全导向 | 基于 Gentoo 的 LiveCD |
| Security Onion | 入侵检测、监控 | 企业安全监控、日志管理 |
| Tails | 隐私和匿名 | 健忘性实时系统,Tor 集成 |
| Qubes OS | 通过隔离实现安全 | 基于 Xen 的虚拟化、隔离 |
Vedetta 是一个著名的 OpenBSD 路由器样板,有助于构建安全的网络基础设施。
来源: README.md719-727
这些 Web 服务器和反向代理专注于性能、安全性和现代 Web 功能
| 服务 | 类型 | 主要优势 |
|---|---|---|
| Varnish Cache | HTTP 加速器 | 内容丰富的动态网站、缓存 |
| Nginx | Web 服务器、反向代理 | 轻量级,高性能 |
| OpenResty | Web 平台 | 基于 NGINX 并支持 LuaJIT |
| Tengine | Nginx 发行版 | 阿里巴巴增强版,具有附加功能 |
| Caddy Server | Web 服务器 | HTTP/2,默认自动 HTTPS |
| HAProxy | 负载均衡器 | TCP/HTTP 负载均衡、高可用性 |
这些服务在现代 Web 架构中发挥着至关重要的作用,为 Web 应用程序提供性能优化、安全功能和可扩展性。
来源: README.md733-739
重点关注安全性和验证的 DNS 解析器和服务器
| 服务 | 类型 | 显著特点 |
|---|---|---|
| Unbound | 递归解析器 | 验证、递归、带 TLS 的缓存 |
| Knot Resolver | 缓存解析器 | 带守护进程的完整解析器实现 |
| PowerDNS | 权威服务器 | GPL 许可的 C++ 实现 |
这些 DNS 服务为安全可靠的名称解析提供了基础,这对于网络安全和功能至关重要。
来源: README.md744-747
存储库还包括
来源: README.md752-753
这些工具通过监控、过滤和加固来增强系统安全性
| 工具 | 目的 | 主要功能 |
|---|---|---|
| Emerald Onion | Transit ISP | 专注于隐私和安全的非营利 ISP |
| pi-hole | DNS 汇聚器 | 全网广告拦截、不希望内容过滤 |
| maltrail | 流量检测 | 恶意流量检测系统 |
| security_monkey | 云监控 | 监控 AWS、GCP、OpenStack 和 GitHub 的安全性 |
| firecracker | MicroVM | 用于无服务器计算的安全快速的 microVM |
| streisand | VPN 部署 | WireGuard、OpenSSH、OpenVPN 的自动设置 |
这些工具提供分层安全方法,可以在网络或系统架构的不同点实现,以增强整体安全态势。
来源: README.md758-764
下图说明了如何组合不同的系统和服务来创建安全的 it 基础设施
这种分层安全架构方法展示了本存储库中记录的各种系统和服务如何组合以创建全面的安全解决方案。
来源: README.md710-765
不同的系统和服务适用于不同的安全和管理场景
| 用例 | 推荐系统 | 推荐服务 |
|---|---|---|
| 渗透测试 | Kali Linux, ParrotOS | - |
| 匿名浏览 | Tails | Emerald Onion |
| 安全服务器 | OpenBSD, HardenedBSD | 加固的 Nginx,Unbound |
| 网络防护 | Security Onion | pi-hole, maltrail |
| 云安全 | - | security_monkey |
| 隔离计算 | Qubes OS | firecracker |
| VPN 设置 | - | streisand |
系统和服务组合的不同组合提供了不同的安全属性,并适用于特定的运营要求和威胁模型。
来源: README.md716-765
有关特定主题的更多信息,请参阅
来源: README.md92-108