Welche minimale Distro für Sicherheit?

Hallo zusammen

Bin auf der Suche nach einer etwas spezielleren Distro. Die Distro sollte möglichst minimal und möglichst sicher sein.

Was soll die Distro können / machen, abgesehen von Maus, Tastatur, Bildschirm, LAN und WLAN?
Ein VPN Client, ein Browser (nicht zum Surfen) und eine RDP-Software soll darauf laufen. Klar, Firewall gegeben Falls Sicherheitssoftware. Sonst braucht es eigentlich nichts.

Für was?
An der Softwareauswahl kann man es vielleicht schon erkennen: Remotezugriff auf einen anderen Rechner (Windows) in einem anderen Netzwerk, auf dem dann die eigentliche Arbeit geschieht. Sonst nichts.

Wo soll das Teil laufen?
Alter Thin Client: Schwache CPU (Intel® Celeron® N4000), 4 GB RAM und 16 / 32 GB eMMC Speicher.
CPU dürfte wohl kein Problem sein, muss ja nicht viel machen. 4 GB RAM sollte eigentlich auch reichen. 16 GB eMMC Speicher könnte interessanter werden, aber bei einer minimalen Installation müsste dies wohl auch reichen. Daten müssen keine gespeichert werden. Das Ganz soll aber noch einen "vernünftigen" Desktop enthalten, also trotzdem nach was aussehen.

Habt Ihr da irgendwelche Erfahrungen mit, oder schmeißt Ihr bzw. würdet Ihr da einfache eine minimale Installation Eurer Lieblings Distro drauf schmeißen?

Gruß
Mavalok2

Gibt ja spezielle Sicherheitsdistros. Aber da lese ich immer "Speziell für Anonymisierung" und "durch Tornetzwerk". Das will und brauch ich nicht. Ich verbinde mich ja nur mit genau einem Netzwerk: Meinem Netzwerk.

Mein Ansatz wäre mit einem Lubuntu. Hier scheint es gemäß Handbuch eine minimale Installation zu geben. Bei Ubuntu wird eine Festplatte von min. 25 GB empfohlen. Da komme ich mit meiner 16 GB eMMC nicht hin. Ich meine, dass Lubuntu immer schon um einiges weniger an Festplattenspeicher brauchte als Ubuntu. Zu Ubuntu konnte ich nichts finden, ob es hier auch eine Installation gibt, wo nur der Desktop installiert wird.

Habe es eben mal mit Lubuntu probiert. Die minimale Installation benötigt 8 GiB und ist wirklich minimal. Da ein 16 GB Festplatte bekanntermaßen keine 16 GiB hat bleiben noch 6,x GiB über. Aber so richtig glücklich bin ich mit Lubuntu für diesen Zweck nicht. Werde es mal mit Ubuntu probieren.

Quote from kim88

Wie gesagt - die Ubuntu Standard Installation ist seit 24.04 nur Desktop, Firefox und Core Apps (Text-Editor, Terminal, Log-Viewer, etc)

Ja, die Standard Installation ist nun wirklich minimal. Benötigt sogar noch etwas weniger Platz als die minimale Installation von Lubuntu und hat somit sehr gut auf einer 16 GB Festplatte platz. Dabei ist der aktuelle Gnome Desktop doch etwas schicker als LXQt.

Ja, Tails hatte ich auch schon auf dem Schirm. Aber Tails scheint, wie die meisten Distros, die sich der Sicherheit verschrieben haben, vor allem auf Anonymisierung spezialisiert zu haben. Aber Anonymisierung bringt in meinem Fall nur sehr wenig bis gar nichts. Mein Gerät soll ja nur aus fremden Netzwerken eine VPN-Verbindung zum Heimnetz aufbauen, ansonsten nichts. Da gibt es nicht viel zu anonymisieren. Vermute, dass dies in diesem Fall sogar eher kontraproduktiv ist.

Vermutlich reicht hier wirklich eine minimale Installation einer Distro, die dies auch anbietet und eine Firewall. Eine gehärtete Distro wäre zwar schön, wird es aber vermutlich gar nicht brauchen. Alles runter was es nicht braucht reicht vielleicht auch schon. Limitierend ist einfach auch noch die 16 GB Festplatte. Mit Ubuntu 24.04 LTS mit der Standardinstallation und knapp über 8 GB Speicherplatz komme ich da schon mal ganz gut hin.

Quote from colin

- eine tolle Distro, deren Installation und Einrichtung nicht so banal ist wie zB Mint.

Ist dann wieder sehr viel Aufwand für genau eine Funktion. Aber manchmal ist auch der Weg das Ziel

Quote from mitleser

Alles was auf USB Stick machbar ist geht auch auf Platte.

Das wäre nicht mal so ein Problem und vielleicht sogar ein Vorteil. Gibt inzwischen so kleine USB-Sticks, dass die am Notebook gar nicht mehr auffallen. Die gibt es auch in schnellen Versionen, zumindest min. so schnell wie eMMC Speicher. Und vor allem könnte der dann auch größer als 16 GB sein.

Was empfehlt Ihr für eine Software für die Remote-Verbindung mit dem Windows Rechner? Habe bis jetzt Remmina im Einsatz. Oder gibt es da was besseres?

So, installiert, eingerichtet, läuft. Funktioniert mit Ubuntu ganz gut. Hier und da noch ein bisschen Feintuning, dann sollte es gewesen sein.
Interessantes Detail: Die *.ovpn Datei von Windows - und sollte so auch bei Linux funktionieren - kann so nicht in Ubuntu importiert werden. Hier müssen ein paar Details manuell angepasst werden. War mal wieder eine Sucherei dies herauszufinden.

Erstmals Danke für die Hilfe.
kim88 War ein guter Tipp mit Ubuntu. Hätte nicht gedacht, dass die Standardinstallation auf einer 16 GB Festplatte Platz findet. Hätte da mit weit mehr gerechnet.