Logotipo SecurityOPS

SecurityOPS - O Sistema Operacional Baseado

Esta configuração define um sistema GNU Guix seguro, de alto desempenho e minimalista para o host "securityops".

Desenvolvido para usuários avançados, profissionais preocupados com privacidade, pesquisadores de segurança e agentes de inteligência que exigem controle total sobre hardening do kernel, otimizações do sistema e ajustes de GPU.

🔧 Argumentos e Flags do Kernel

A configuração do kernel SecurityOPS inclui os seguintes argumentos e flags:

quiet, splash – Minimiza mensagens de boot e exibe tela gráfica de inicialização.
noatime – Melhora desempenho de disco ao desativar atualizações de timestamp de acesso a arquivos.
zswap.enabled=1, zswap.compressor=zstd, zswap.max_pool_percent=15, zswap.zpool=z3fold – Habilita swap em memória comprimida para melhor desempenho e menor I/O.
elevator=bfq – Scheduler de I/O BFQ para acesso justo ao disco.
module.sig_enforce=1, lockdown=confidentiality, kptr_restrict=2 – Hardening do kernel: exige assinatura de módulos, modo lockdown e restrição de ponteiros de kernel.
transparent_hugepage=always – Ativa hugepages para melhorar eficiência de memória.
mitigations=auto, spec_store_bypass_disable=prctl – Mitigações de vulnerabilidades de CPU (Spectre, Meltdown, etc.).
usbcore.authorized_default=0 – Segurança de dispositivos USB (prevenção contra BadUSB).
tcp_congestion_control=bbr, net.core.default_qdisc=fq_codel – Otimizações de rede TCP para baixa latência e alto throughput.
amdgpu.ppfeaturemask=0xffffffff, amdgpu.dc=0, amdgpu.dpm=0 – Ajustes de GPU AMD e gerenciamento de energia em tempo de execução.
irqaffinity=1-3, cpufreq.default_governor=schedutil, amd_pstate=active – Gerenciamento de energia e desempenho da CPU.
amd_iommu=on, iommu=pt – Habilita IOMMU para virtualização e segurança de dispositivos.
sysrq_always_enabled=1, watchdog – Recursos de emergência e monitoramento do sistema.

## Tabela Comparativa SecurityOPS

Recurso / SO	SecurityOPS	Tails	QubesOS	Gentoo	OpenBSD	Windows 11	Kali Linux
Hardening do Kernel	⭐⭐⭐⭐⭐	⭐⭐⭐	⭐⭐⭐⭐	⭐⭐	⭐⭐⭐⭐	⭐	⭐⭐
Reprodutibilidade	⭐⭐⭐⭐⭐	⭐⭐	⭐⭐⭐	⭐⭐⭐	⭐⭐⭐⭐	⭐	⭐
Otimizações de Desempenho	⭐⭐⭐⭐⭐	⭐	⭐⭐	⭐⭐⭐⭐	⭐⭐	⭐⭐⭐	⭐⭐
Ajustes de GPU / Hardware	⭐⭐⭐⭐	⭐	⭐	⭐⭐⭐	⭐⭐	⭐⭐⭐	⭐
Privacidade & Anonimato	⭐⭐⭐⭐⭐	⭐⭐⭐⭐⭐	⭐⭐⭐	⭐⭐	⭐⭐⭐⭐	⭐	⭐⭐⭐
Otimizações de Rede & TCP	⭐⭐⭐⭐⭐	⭐⭐	⭐⭐⭐	⭐⭐	⭐⭐	⭐⭐	⭐⭐
Facilidade de Personalização	⭐⭐⭐⭐⭐	⭐⭐	⭐⭐	⭐⭐⭐⭐	⭐⭐⭐	⭐	⭐⭐
Auditabilidade & Transparência	⭐⭐⭐⭐⭐	⭐⭐⭐	⭐⭐⭐⭐	⭐⭐⭐	⭐⭐⭐⭐	⭐	⭐⭐
Usuário-alvo	Profissionais de segurança, hackers, agentes de inteligência	Jornalistas, ativistas	Pesquisadores de segurança, apps compartimentados	Usuários avançados	Usuários focados em segurança	Usuários de desktop comuns	Testadores de penetração

Download

📜 Licença

Esta configuração e website estão licenciados sob a GNU General Public License v3.0 (GPLv3). Componentes derivados mantêm suas licenças originais.

Última atualização: 8 de setembro de 2025