JaCL Linux (gerade eine Befehlszeile Linux) ist eine CD lebhaftverteilung (ein Knoppix remaster), des Betriebssystem Linuxes. JaCL Linux ist konzipiert, als Befehlszeilenserver- oder -hilfssystem laufen gelassen zu werden.

Die meiste Hauptbefehlszeile die Anwendungen oder Server-Software, die in einer StandardLinuxverteilung erhältlich ist, sind im JaCL Linux erhältlich. Die meiste Server-Software X11 und die Anwendungen sind absichtlich von der Verteilung entfernt worden, um zu rationalisieren
Verteilung für Gebrauch als Server oder Hilfssystem.

Beispiele des Servers oder des Dienstgebrauches für JaCL umfassen: web server, ftp server, DNS-Server, SMB Server, rsync Server, syslog-Server, lokales Plattenspiegelunghilfsprogramm, Fernrsync Plattenspiegelunghilfsprogramm oder Befestigungsteildiagnosen Dienst.

Der Ausbau des x-Servers und der x-Anwendungen rationalisiert die Verteilung, verringert Beibehaltung und kann die Gefahr von Verwundbarkeit verringern.

Zusätzlich sind andere Anwendungen absichtlich von der Verteilung, einschließlich Anwendungen entfernt worden oder ausgelassen worden, die ein Sicherheitsrisiko aufwerfen können, wenn der Server der gekompromittierte Benutzerstand ist (d.h. Netzscannenhilfsprogramme und Paketschnüffelnwerkzeuge).

Das Resultat ist eine volle Befehlszeile CD lebhaftverteilung, die über Hälfte Größe einer vollen Knoppix CD-Verteilung ist.

Sind hier einige Hauptmerkmale „des JaCL Linuxes“:

· ein leicht erweiterungsfähiges System
· ein Kennwort geschütztes System durch Zahlungseinstellung
· warnende Fahnen der Sicherheit (eine Bedingung in einigen Arbeitsumgebungen)
· ein Sicherheit verhärtetes falsches System
· eine einfache Vorrichtung, damit Systemverwalter automatisch das System am bootup konfigurieren
· die meisten Server- und Hilfsanwendungen umfaßten (die Tatsache, dass Knoppix <= 3.7 rsync nicht durch Zahlungseinstellung umfaßte, war ein Hauptbeweggrund für das Entwickeln von JaCL)

Während Knoppix in diesen Bereichen ziemlich fähig war, wurde JaCL mit dem Systemverwalter im Verstand entwickelt. Ein einzelnes tarball, das Konfigurationsdateien und einen Startindex auf einem Floppy-Disc oder USB-Einheit enthält, ist alles, das erforderlich ist, ein vollkonfiguriertes System zu haben, auf erste Matte zu laufen.

CD Linuxlebhaftverteilung

Eine CD lebhaftverteilung hat einige Vorteile über herkömmlichem Einbau. Ein Festplatteneinbau wird nicht benötigt, um JaCL Linux zu prüfen oder zu verwenden. Die Mattemedia ist, dieses addiert ein zusätzliches Niveau der Sicherheit schreibgeschützt, da Anwendungen nicht permanent gekompromittiert werden können. Systemsaktualisierungen können einfach durchgeführt werden, indem man ein neues ISO-Bild zu den CD Media brennt und das System mit dem neuen CD neu lädt.

Immer stellt Wurzelkennwort ein und erstellt eine Benutzerrechnung an der Matte für zusätzliche Sicherheit

An der Matte-oben wird der Benutzer aufgefordert, das Wurzelkennwort einzustellen und einen Benutzer herzustellen diese Sitzung erklären. JaCL Linux nimmt an, dass, wenn jemand körperlichen Zugriff zu Ihrem System hat, wenig getan werden kann, um böswillige Aktivität zu verhindern, aber die Durchsetzung des Wurzelkennwortes und nicht bevorrechtigten der Benutzerrechnungskreation kann die Gefahr von Fernkompromissen verringern, wenn Servers angestellt werden.

Lack-Läufer in laufen gelassenem Stand 3 (kein X-Windows)

JaCL Linux soll nicht als Arbeitsplatzverteilung laufen gelassen werden. Als generischer Server/Dienstverteilung hat der Ausbau des x-Servers und der x-Anwendungen einige Vorteile. Indem er X nicht am Start laufen läßt, hat der Server mehr Betriebsmittel, die für die Ausführung des Servers/der Dienstfunktionen erhältlich sind. Mit wenigen „beweglichen Teilen“ sozusagen, brechen wenige Anwendungen, oder, Sicherheitslücken und weniger Verteilungsbeibehaltungs- oder -sicherheitsauslösen zu entwickeln wird benötigt. Ausbau der x-Anwendungen auch verringert groß die Verteilungsgröße.

Sicherheit verhärtete sich

Bastille-Linux ist auf JaCL Linux eingebaut und verwendet zur Sicherheit die Verteilung verhärten. Nicht notwendige SUID Erlaubnis wird entfernt, die warnenden eingebauten Fahnen der Sicherheit, werden Serverkonfigurationseinstellungen festgezogen und Zugriffsbeschränkungen werden implementiert. Keine geöffneten Öffnungen laufen in die Zahlungseinstellungmatte (einschließlich DHCP-Klient). Zusätzlich sind spezifische Anwendungen, die eine beträchtliche Netzdrohung im Falle eines Kompromisses aufwerfen, entfernt worden (d.h. ätherisch, Snort, ettercap, nessus). Nicht dass diese Anwendungen kippen, durch einen Cracker insalled, aber die sind zusätzliche Stufen, die einen Verwaltungsrat alarmieren konnten.

Automatischer Einbau der Benutzerkundenspezifischen, verschlüsselten Startindexe und der Konfigurationsdateien.

JaCL Linux implementiert einen Entwurf using eine twofish verschlüsselte Teerkugel, die einen rc.jacl Startindex und jede mögliche Serverkonfigurationsdateien, authorized_keys, known_hosts, usw. enthält, die benötigt werden, um den Server und die Anfangsanwendungen auf Neuladen richtig vorzubringen. Die rc.jacl Datei ist ein Standardshell-Skript laufen lassen jedes Neuladen, das ein ähnliches einem Standard-Startindex Bd-rc.local durchführt. Dieser Entwurf soll instanty Vertrautes zu den meisten Systemverwaltern sein. Das verschlüsselte Konfiguration tarball kann auf Floppy- oder externer USB-Einheit gelagert werden, die auf Read-only physikalisch eingestellt werden kann oder nach bootup entfernt werden. Dieses erhöht groß Sicherheit im Falle eines Kompromisses, da ein Neuladen einen bekannten guten Wiedereinbau der Konfigurationsdateien (auf den Read-only-- oder entfernten Media) und der Startanwendungen ergibt (auf Read-only-CD).