J'ai envie d'installer une distri linux securisé, et j'hesite entre une
trustix 2.0 (dont je n'arrive pas a DL le disquette de boot), ou une
debian/redhat + bastille-linux.
Quelqu'un a deja une experience avec l'une des deux ?
Qu'elle est celle qui a le meilleur suivi ?
J'ai envie d'installer une distri linux securisé, et j'hesite entre une trustix 2.0 (dont je n'arrive pas a DL le disquette de boot), ou une debian/redhat + bastille-linux.
Trustix = trés bien pour ce que j'en ai à dire (j'ai une 1.3 qui tourne et je vais la passer à la 2). Simplement je trouve penible le fait qu'ils se fassent des versions proprios des dameons quand des bugs sont trouvés et des patchs publiés. Au lieu de mettre a jour le soft et de profiter des nouvelles fonctionnalités au passage, on reste avec un vieux truc. Du coup, on met tou a jour soi meme, et on abandonne les packages de la distro. Ceci dit, ca rentre dans une certaine logique (on reste avec une base connue testée/auditée)
Cependant attention, ca bouge pas mal du coté des developpeurs de TSL (Trustix Secure Linux) (il y a eu le Trustix "original", qui a fait faillite, donc la distro est devenue Thawie Secure Linux, et là ca redevient Trustix (c'est trés trés trés recent, quelques jours), et les developpeurs sont devenus employés dunouvel acquereur de l'ex Trustix) Vont ils faire le meme boulot qu'avant ? En mieux, moins bien ? Quelle orientation la distro va-t-elle prendre, si ca change ?..
Qu'elle est celle qui a le meilleur suivi ?
Trustix est pas mal orienté securité. Donc le suivi sera peut etre plus orienté securité qu'une distro "grand public". De plus on n'y trouve pas les packages "superflus" presents dans certaines distro classiques et installés d'office avec. C'est une distrib pour serveur, quoi.
Mais bon, en regle generale je m'eloigne trés vite des packages officiels comme je l'ai dit, je ne me rend donc pas bien compte de comment ceux ci sont suivis.
@+ Bertrand
Salut,
J'ai envie d'installer une distri linux securisé, et j'hesite entre une
trustix 2.0 (dont je n'arrive pas a DL le disquette de boot), ou une
debian/redhat + bastille-linux.
Trustix = trés bien pour ce que j'en ai à dire (j'ai une 1.3 qui tourne
et je vais la passer à la 2). Simplement je trouve penible le fait qu'ils
se fassent des versions proprios des dameons quand des bugs sont trouvés
et des patchs publiés. Au lieu de mettre a jour le soft et de profiter
des nouvelles fonctionnalités au passage, on reste avec un vieux truc. Du
coup, on met tou a jour soi meme, et on abandonne les packages de la
distro. Ceci dit, ca rentre dans une certaine logique (on reste avec une
base connue testée/auditée)
Cependant attention, ca bouge pas mal du coté des developpeurs de TSL
(Trustix Secure Linux) (il y a eu le Trustix "original", qui a fait
faillite, donc la distro est devenue Thawie Secure Linux, et là ca
redevient Trustix (c'est trés trés trés recent, quelques jours), et les
developpeurs sont devenus employés dunouvel acquereur de l'ex Trustix)
Vont ils faire le meme boulot qu'avant ? En mieux, moins bien ? Quelle
orientation la distro va-t-elle prendre, si ca change ?..
Qu'elle est celle qui a le meilleur suivi ?
Trustix est pas mal orienté securité. Donc le suivi sera peut etre plus
orienté securité qu'une distro "grand public". De plus on n'y trouve pas
les packages "superflus" presents dans certaines distro classiques et
installés d'office avec. C'est une distrib pour serveur, quoi.
Mais bon, en regle generale je m'eloigne trés vite des packages officiels
comme je l'ai dit, je ne me rend donc pas bien compte de comment ceux ci
sont suivis.
J'ai envie d'installer une distri linux securisé, et j'hesite entre une trustix 2.0 (dont je n'arrive pas a DL le disquette de boot), ou une debian/redhat + bastille-linux.
Trustix = trés bien pour ce que j'en ai à dire (j'ai une 1.3 qui tourne et je vais la passer à la 2). Simplement je trouve penible le fait qu'ils se fassent des versions proprios des dameons quand des bugs sont trouvés et des patchs publiés. Au lieu de mettre a jour le soft et de profiter des nouvelles fonctionnalités au passage, on reste avec un vieux truc. Du coup, on met tou a jour soi meme, et on abandonne les packages de la distro. Ceci dit, ca rentre dans une certaine logique (on reste avec une base connue testée/auditée)
Cependant attention, ca bouge pas mal du coté des developpeurs de TSL (Trustix Secure Linux) (il y a eu le Trustix "original", qui a fait faillite, donc la distro est devenue Thawie Secure Linux, et là ca redevient Trustix (c'est trés trés trés recent, quelques jours), et les developpeurs sont devenus employés dunouvel acquereur de l'ex Trustix) Vont ils faire le meme boulot qu'avant ? En mieux, moins bien ? Quelle orientation la distro va-t-elle prendre, si ca change ?..
Qu'elle est celle qui a le meilleur suivi ?
Trustix est pas mal orienté securité. Donc le suivi sera peut etre plus orienté securité qu'une distro "grand public". De plus on n'y trouve pas les packages "superflus" presents dans certaines distro classiques et installés d'office avec. C'est une distrib pour serveur, quoi.
Mais bon, en regle generale je m'eloigne trés vite des packages officiels comme je l'ai dit, je ne me rend donc pas bien compte de comment ceux ci sont suivis.
@+ Bertrand
Pascal
Sebastien Reister wrote:
Hello,
J'ai envie d'installer une distri linux securisé, et j'hesite entre une trustix 2.0 (dont je n'arrive pas a DL le disquette de boot), ou une debian/redhat + bastille-linux.
Quelqu'un a deja une experience avec l'une des deux ? Qu'elle est celle qui a le meilleur suivi ?
Pour une distrib sécurisé, ne pas prendre un linux mais plutot openbsd, c'est le must en la matière ;) -- Pascal
Sebastien Reister wrote:
Hello,
J'ai envie d'installer une distri linux securisé, et j'hesite entre une
trustix 2.0 (dont je n'arrive pas a DL le disquette de boot), ou une
debian/redhat + bastille-linux.
Quelqu'un a deja une experience avec l'une des deux ?
Qu'elle est celle qui a le meilleur suivi ?
Pour une distrib sécurisé, ne pas prendre un linux mais plutot openbsd,
c'est le must en la matière ;)
--
Pascal
J'ai envie d'installer une distri linux securisé, et j'hesite entre une trustix 2.0 (dont je n'arrive pas a DL le disquette de boot), ou une debian/redhat + bastille-linux.
Quelqu'un a deja une experience avec l'une des deux ? Qu'elle est celle qui a le meilleur suivi ?
Pour une distrib sécurisé, ne pas prendre un linux mais plutot openbsd, c'est le must en la matière ;) -- Pascal
Sebastien Reister
Pour une distrib sécurisé, ne pas prendre un linux mais plutot openbsd, c'est le must en la matière ;)
Des bsd j'en ai deja, je veux une linux, et je veux surtout pas troller sur BSD vs Linux vs HURD vs VMS vs Win 3.11 (tlm c que c 3.11 qui gagne).
Cordialement.
Pour une distrib sécurisé, ne pas prendre un linux mais plutot openbsd,
c'est le must en la matière ;)
Des bsd j'en ai deja, je veux une linux, et je veux surtout pas troller
sur BSD vs Linux vs HURD vs VMS vs Win 3.11 (tlm c que c 3.11 qui gagne).
Pour une distrib sécurisé, ne pas prendre un linux mais plutot openbsd, c'est le must en la matière ;)
Des bsd j'en ai deja, je veux une linux, et je veux surtout pas troller sur BSD vs Linux vs HURD vs VMS vs Win 3.11 (tlm c que c 3.11 qui gagne).
Cordialement.
Eric Belhomme
Sebastien Reister wrote in news:bot9jj$77k$:
J'ai envie d'installer une distri linux securisé, et j'hesite entre une trustix 2.0 (dont je n'arrive pas a DL le disquette de boot), ou une debian/redhat + bastille-linux.
Quelqu'un a deja une experience avec l'une des deux ? Qu'elle est celle qui a le meilleur suivi ?
moi je suis pro debian a 200% ! tu fais une installation avec un mini CD de 50Mo, t'as que la strict minimum ! reste juste à faire le ménage dans la conf de inetd pour arreter le peu de services démarrés dès l'install (time, chargen, ident) et apres a toi de jouer et d'en faire ce que tu veux (firewall, serveur ouaibe, que sais-je ?)
Pour le suivi de vesrion, l'équipe security de debian est tres réactive, et fournit des patches en général en moins de 24 a 48h, quant au système de gestion e paquages de Debian... c'est un must, tout le monde le reconnait ! (il ne manque que la vérification de l'intégrité des paquets, probleme qui sera réglé avec la prochaine version stable)
Dernier point, amha tres important : Debian fournit _enormément_ de documentation, et c'est de la doc de tres bonne qualité, notament ceci : http://www.debian.org/doc/manuals/securing-debian-howto/index.en.html
voila, j'ai preché pour ma paroisse, maintenant je connais pas trustix qui est peut être mieux... toutes façons la meilleure c'est wfw3.11 ;)
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
Sebastien Reister <seb@ffgolf.org> wrote in
news:bot9jj$77k$1@s1.read.news.oleane.net:
J'ai envie d'installer une distri linux securisé, et j'hesite entre une
trustix 2.0 (dont je n'arrive pas a DL le disquette de boot), ou une
debian/redhat + bastille-linux.
Quelqu'un a deja une experience avec l'une des deux ?
Qu'elle est celle qui a le meilleur suivi ?
moi je suis pro debian a 200% !
tu fais une installation avec un mini CD de 50Mo, t'as que la strict
minimum ! reste juste à faire le ménage dans la conf de inetd pour arreter
le peu de services démarrés dès l'install (time, chargen, ident) et apres a
toi de jouer et d'en faire ce que tu veux (firewall, serveur ouaibe, que
sais-je ?)
Pour le suivi de vesrion, l'équipe security de debian est tres réactive, et
fournit des patches en général en moins de 24 a 48h, quant au système de
gestion e paquages de Debian... c'est un must, tout le monde le reconnait !
(il ne manque que la vérification de l'intégrité des paquets, probleme qui
sera réglé avec la prochaine version stable)
Dernier point, amha tres important : Debian fournit _enormément_ de
documentation, et c'est de la doc de tres bonne qualité, notament ceci :
http://www.debian.org/doc/manuals/securing-debian-howto/index.en.html
voila, j'ai preché pour ma paroisse, maintenant je connais pas trustix qui
est peut être mieux... toutes façons la meilleure c'est wfw3.11 ;)
--
Rico (RicoSpirit) - http://www.ricospirit.net
Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) :
http://www.ricospirit.net/inn/
J'ai envie d'installer une distri linux securisé, et j'hesite entre une trustix 2.0 (dont je n'arrive pas a DL le disquette de boot), ou une debian/redhat + bastille-linux.
Quelqu'un a deja une experience avec l'une des deux ? Qu'elle est celle qui a le meilleur suivi ?
moi je suis pro debian a 200% ! tu fais une installation avec un mini CD de 50Mo, t'as que la strict minimum ! reste juste à faire le ménage dans la conf de inetd pour arreter le peu de services démarrés dès l'install (time, chargen, ident) et apres a toi de jouer et d'en faire ce que tu veux (firewall, serveur ouaibe, que sais-je ?)
Pour le suivi de vesrion, l'équipe security de debian est tres réactive, et fournit des patches en général en moins de 24 a 48h, quant au système de gestion e paquages de Debian... c'est un must, tout le monde le reconnait ! (il ne manque que la vérification de l'intégrité des paquets, probleme qui sera réglé avec la prochaine version stable)
Dernier point, amha tres important : Debian fournit _enormément_ de documentation, et c'est de la doc de tres bonne qualité, notament ceci : http://www.debian.org/doc/manuals/securing-debian-howto/index.en.html
voila, j'ai preché pour ma paroisse, maintenant je connais pas trustix qui est peut être mieux... toutes façons la meilleure c'est wfw3.11 ;)
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
Christophe Casalegno
Le Thu, 13 Nov 2003 08:32:45 +0000, Sebastien Reister a écrit :
Pour une distrib sécurisé, ne pas prendre un linux mais plutot openbsd, c'est le must en la matière ;)
Des bsd j'en ai deja, je veux une linux, et je veux surtout pas troller sur BSD vs Linux vs HURD vs VMS vs Win 3.11 (tlm c que c 3.11 qui gagne).
Bon, je me dispenserai également de troller (bon dieu que j'aime ca), mais tout le monde sait qu'openbsd c'est le top. Ils ne se sont jamais fait piraté leur serveur ftp, openssh n'a jamais été trojanné, et il n'y a pas 6 failles par an dans openssh.
Le Thu, 13 Nov 2003 08:32:45 +0000, Sebastien Reister a écrit :
Pour une distrib sécurisé, ne pas prendre un linux mais plutot
openbsd, c'est le must en la matière ;)
Des bsd j'en ai deja, je veux une linux, et je veux surtout pas troller
sur BSD vs Linux vs HURD vs VMS vs Win 3.11 (tlm c que c 3.11 qui gagne).
Bon, je me dispenserai également de troller (bon dieu que j'aime ca),
mais tout le monde sait qu'openbsd c'est le top. Ils ne se sont jamais
fait piraté leur serveur ftp, openssh n'a jamais été trojanné, et il
n'y a pas 6 failles par an dans openssh.
Le Thu, 13 Nov 2003 08:32:45 +0000, Sebastien Reister a écrit :
Pour une distrib sécurisé, ne pas prendre un linux mais plutot openbsd, c'est le must en la matière ;)
Des bsd j'en ai deja, je veux une linux, et je veux surtout pas troller sur BSD vs Linux vs HURD vs VMS vs Win 3.11 (tlm c que c 3.11 qui gagne).
Bon, je me dispenserai également de troller (bon dieu que j'aime ca), mais tout le monde sait qu'openbsd c'est le top. Ils ne se sont jamais fait piraté leur serveur ftp, openssh n'a jamais été trojanné, et il n'y a pas 6 failles par an dans openssh.
J'ai envie d'installer une distri linux securisé, et j'hesite entre une trustix 2.0 (dont je n'arrive pas a DL le disquette de boot), ou une debian/redhat + bastille-linux.
Hum, je m'incruste un peu dans le sujet avec une question "hors critères de départ", mais qu'en serait-il d'une distrib Mandrake MNF ou SNF ? Des avis ? (je ne suis pas connaisseur)
Kna. -- Alerte : vos paquets IP ont été mangés par le Terminator !
J'ai envie d'installer une distri linux securisé, et j'hesite entre une
trustix 2.0 (dont je n'arrive pas a DL le disquette de boot), ou une
debian/redhat + bastille-linux.
Hum, je m'incruste un peu dans le sujet avec une question "hors critères de
départ", mais qu'en serait-il d'une distrib Mandrake MNF ou SNF ?
Des avis ? (je ne suis pas connaisseur)
Kna.
--
Alerte : vos paquets IP ont été mangés par le Terminator !
J'ai envie d'installer une distri linux securisé, et j'hesite entre une trustix 2.0 (dont je n'arrive pas a DL le disquette de boot), ou une debian/redhat + bastille-linux.
Hum, je m'incruste un peu dans le sujet avec une question "hors critères de départ", mais qu'en serait-il d'une distrib Mandrake MNF ou SNF ? Des avis ? (je ne suis pas connaisseur)
Kna. -- Alerte : vos paquets IP ont été mangés par le Terminator !
Laurent Cheylus
Bonsoir,
On Fri, 14 Nov 2003 12:18:45 +0100, Nicob wrote:
J'ai d'ailleurs dans mes archives une capture d'écran montrant le serveur FTP principal de ces projets (ftp.openbsd.org) taggué par un groupe quelconque et hébergeant du warez :)
Sauf que tu apprendras que ftp.openbsd.org (serveur FTP principal du projet OpenBSD) est hébergé gracieusement par Sunsite au Canada, qu'il tourne sous OS Solaris et que ce n'est pas l'équipe d'OpenBSD qui en gère la sécurité.
Mais là, on commence franchement à déraper dans le troll cher aux BSDistes.
A++ Foxy
-- Laurent Cheylus OpenPGP ID 0x5B766EC2
Bonsoir,
On Fri, 14 Nov 2003 12:18:45 +0100, Nicob wrote:
J'ai d'ailleurs dans mes archives une capture d'écran montrant le
serveur FTP principal de ces projets (ftp.openbsd.org) taggué par un
groupe quelconque et hébergeant du warez :)
Sauf que tu apprendras que ftp.openbsd.org (serveur FTP principal du
projet OpenBSD) est hébergé gracieusement par Sunsite au Canada, qu'il
tourne sous OS Solaris et que ce n'est pas l'équipe d'OpenBSD qui en gère
la sécurité.
Mais là, on commence franchement à déraper dans le troll cher aux
BSDistes.
A++ Foxy
--
Laurent Cheylus <foxy@free.fr> OpenPGP ID 0x5B766EC2
J'ai d'ailleurs dans mes archives une capture d'écran montrant le serveur FTP principal de ces projets (ftp.openbsd.org) taggué par un groupe quelconque et hébergeant du warez :)
Sauf que tu apprendras que ftp.openbsd.org (serveur FTP principal du projet OpenBSD) est hébergé gracieusement par Sunsite au Canada, qu'il tourne sous OS Solaris et que ce n'est pas l'équipe d'OpenBSD qui en gère la sécurité.
Mais là, on commence franchement à déraper dans le troll cher aux BSDistes.
A++ Foxy
-- Laurent Cheylus OpenPGP ID 0x5B766EC2
Nicob
On Sat, 15 Nov 2003 00:52:41 +0000, Laurent Cheylus wrote:
J'ai d'ailleurs dans mes archives une capture d'écran montrant le serveur FTP principal de ces projets (ftp.openbsd.org) taggué par un groupe quelconque et hébergeant du warez :)
Sauf que tu apprendras que ftp.openbsd.org (serveur FTP principal du projet OpenBSD) est hébergé gracieusement par Sunsite au Canada, qu'il tourne sous OS Solaris et que ce n'est pas l'équipe d'OpenBSD qui en gère la sécurité.
Je le sais. Mais se pose la question de savoir pourquoi/comment une distribution censée être sécurisée peut se permettre d'avoir son FTP principal dans une fac, sur un OS quelconque et avec un sacré historique de failles.
Nicob
On Sat, 15 Nov 2003 00:52:41 +0000, Laurent Cheylus wrote:
J'ai d'ailleurs dans mes archives une capture d'écran montrant le
serveur FTP principal de ces projets (ftp.openbsd.org) taggué par un
groupe quelconque et hébergeant du warez :)
Sauf que tu apprendras que ftp.openbsd.org (serveur FTP principal du
projet OpenBSD) est hébergé gracieusement par Sunsite au Canada, qu'il
tourne sous OS Solaris et que ce n'est pas l'équipe d'OpenBSD qui en
gère la sécurité.
Je le sais. Mais se pose la question de savoir pourquoi/comment une
distribution censée être sécurisée peut se permettre d'avoir son FTP
principal dans une fac, sur un OS quelconque et avec un sacré historique
de failles.
On Sat, 15 Nov 2003 00:52:41 +0000, Laurent Cheylus wrote:
J'ai d'ailleurs dans mes archives une capture d'écran montrant le serveur FTP principal de ces projets (ftp.openbsd.org) taggué par un groupe quelconque et hébergeant du warez :)
Sauf que tu apprendras que ftp.openbsd.org (serveur FTP principal du projet OpenBSD) est hébergé gracieusement par Sunsite au Canada, qu'il tourne sous OS Solaris et que ce n'est pas l'équipe d'OpenBSD qui en gère la sécurité.
Je le sais. Mais se pose la question de savoir pourquoi/comment une distribution censée être sécurisée peut se permettre d'avoir son FTP principal dans une fac, sur un OS quelconque et avec un sacré historique de failles.
Nicob
Eric Razny
"Laurent Cheylus" a écrit dans le message de news:
Bonsoir,
J'ai d'ailleurs dans mes archives une capture d'écran montrant le serveur FTP principal de ces projets (ftp.openbsd.org) taggué par un groupe quelconque et hébergeant du warez :)
Sauf que tu apprendras que ftp.openbsd.org (serveur FTP principal du projet OpenBSD) est hébergé gracieusement par Sunsite au Canada, qu'il tourne sous OS Solaris et que ce n'est pas l'équipe d'OpenBSD qui en gère la sécurité.
Bah ça n'enlève pas la floppée d'alertes openssh de ces derniers temps :) De toute façon je pense que quelque soit l'OS et la distrib choisie, le plus important est de savoir la mettre à jour, la paramètrer correctement et virer ce qui ne sert à rien[1]
Maintenant pour nunux chaque distro a ses adeptes, mais il ne faut pas non plus oublier à qui est destiné l'OS. Je ne me sens pas de conseiller une debian à un newbie qui veut remplacer windows et qui a du matos un peut exotique (plus précisément j'ai pas envie de tout installer et gérer :) ). Je préfère lui paramètrer netfilter, le prévenir des alertes qui le concerne (au début, après à lui de maintenir) et lui expliquer comment ne pas chercher la merde.
Tu arriveras toujours à trouver quelqu'un qui se fera trouer avec un BSD et quelqu'un qui résiste sous linux-mandrake[2] Ensuite j'ai déjà indiqué que j'ai tendance à préférer la compilation des bon vieux tarballs plutôt que les paqutages (même si j'ai fait une exception récement)
Eric
[1] Bon, ok, pour Windows ça risque d'être dur! [2] je ne connais pas cette distrib mais même s'il semble qu'ils soient plus réactifs maintenant je me souviens des longs temps d'attente entre des alertes sécu et les patches ; et ça ne m'inspirait pas confiance...
"Laurent Cheylus" <foxy@free.fr> a écrit dans le message de
news:pan.2003.11.15.00.32.56.669145.1919@free.fr...
Bonsoir,
J'ai d'ailleurs dans mes archives une capture d'écran montrant le
serveur FTP principal de ces projets (ftp.openbsd.org) taggué par un
groupe quelconque et hébergeant du warez :)
Sauf que tu apprendras que ftp.openbsd.org (serveur FTP principal du
projet OpenBSD) est hébergé gracieusement par Sunsite au Canada, qu'il
tourne sous OS Solaris et que ce n'est pas l'équipe d'OpenBSD qui en gère
la sécurité.
Bah ça n'enlève pas la floppée d'alertes openssh de ces derniers temps :)
De toute façon je pense que quelque soit l'OS et la distrib choisie, le plus
important est de savoir la mettre à jour, la paramètrer correctement et
virer ce qui ne sert à rien[1]
Maintenant pour nunux chaque distro a ses adeptes, mais il ne faut pas non
plus oublier à qui est destiné l'OS. Je ne me sens pas de conseiller une
debian à un newbie qui veut remplacer windows et qui a du matos un peut
exotique (plus précisément j'ai pas envie de tout installer et gérer :) ).
Je préfère lui paramètrer netfilter, le prévenir des alertes qui le concerne
(au début, après à lui de maintenir) et lui expliquer comment ne pas
chercher la merde.
Tu arriveras toujours à trouver quelqu'un qui se fera trouer avec un BSD et
quelqu'un qui résiste sous linux-mandrake[2]
Ensuite j'ai déjà indiqué que j'ai tendance à préférer la compilation des
bon vieux tarballs plutôt que les paqutages (même si j'ai fait une exception
récement)
Eric
[1] Bon, ok, pour Windows ça risque d'être dur!
[2] je ne connais pas cette distrib mais même s'il semble qu'ils soient plus
réactifs maintenant je me souviens des longs temps d'attente entre des
alertes sécu et les patches ; et ça ne m'inspirait pas confiance...
"Laurent Cheylus" a écrit dans le message de news:
Bonsoir,
J'ai d'ailleurs dans mes archives une capture d'écran montrant le serveur FTP principal de ces projets (ftp.openbsd.org) taggué par un groupe quelconque et hébergeant du warez :)
Sauf que tu apprendras que ftp.openbsd.org (serveur FTP principal du projet OpenBSD) est hébergé gracieusement par Sunsite au Canada, qu'il tourne sous OS Solaris et que ce n'est pas l'équipe d'OpenBSD qui en gère la sécurité.
Bah ça n'enlève pas la floppée d'alertes openssh de ces derniers temps :) De toute façon je pense que quelque soit l'OS et la distrib choisie, le plus important est de savoir la mettre à jour, la paramètrer correctement et virer ce qui ne sert à rien[1]
Maintenant pour nunux chaque distro a ses adeptes, mais il ne faut pas non plus oublier à qui est destiné l'OS. Je ne me sens pas de conseiller une debian à un newbie qui veut remplacer windows et qui a du matos un peut exotique (plus précisément j'ai pas envie de tout installer et gérer :) ). Je préfère lui paramètrer netfilter, le prévenir des alertes qui le concerne (au début, après à lui de maintenir) et lui expliquer comment ne pas chercher la merde.
Tu arriveras toujours à trouver quelqu'un qui se fera trouer avec un BSD et quelqu'un qui résiste sous linux-mandrake[2] Ensuite j'ai déjà indiqué que j'ai tendance à préférer la compilation des bon vieux tarballs plutôt que les paqutages (même si j'ai fait une exception récement)
Eric
[1] Bon, ok, pour Windows ça risque d'être dur! [2] je ne connais pas cette distrib mais même s'il semble qu'ils soient plus réactifs maintenant je me souviens des longs temps d'attente entre des alertes sécu et les patches ; et ça ne m'inspirait pas confiance...
Pierre BETOUIN
Hello,
J'ai envie d'installer une distri linux securisé, et j'hesite entre une trustix 2.0 (dont je n'arrive pas a DL le disquette de boot), ou une debian/redhat + bastille-linux.
Quelqu'un a deja une experience avec l'une des deux ? Qu'elle est celle qui a le meilleur suivi ?
Juste pour donner mon avis, mais vraiment pas ds le but de lancer un troll... Pour le Challenge-SecuriTech, nous avons utilisé du 100% mandrake. Bien sûr, à la fin, ça n'avait plus grand chose à voir avec une conf par défaut, mais au final, avec un nb d'attaques impressionnant, aucun serveur n'est tombé (juste un pbl avec xinetd, mais rapidement rectifié). Le "bouchon" se situait plus au niveau de la ligne. Bref, perso, je trouve mdk vraiment très bien, notamment car, pour certaines tâches "sans importance", on peut aller très vite avec leurs outils, et cette distrib n'est, en aucun cas, bridée : on peut en faire ce que l'on veut, du très bon comme du très mauvais... ;) Après, il faut voir qui est derrière, comme tjrs.
-- °°°°°°°°°----------------°°°°°°°°° Pierre BETOUIN
°°°°°°°°°----------------°°°°°°°°°
Hello,
J'ai envie d'installer une distri linux securisé, et j'hesite entre une
trustix 2.0 (dont je n'arrive pas a DL le disquette de boot), ou une
debian/redhat + bastille-linux.
Quelqu'un a deja une experience avec l'une des deux ? Qu'elle est celle
qui a le meilleur suivi ?
Juste pour donner mon avis, mais vraiment pas ds le but de lancer un troll...
Pour le Challenge-SecuriTech, nous avons utilisé du 100% mandrake.
Bien sûr, à la fin, ça n'avait plus grand chose à voir avec une conf
par défaut, mais au final, avec un nb d'attaques impressionnant, aucun
serveur n'est tombé (juste un pbl avec xinetd, mais rapidement rectifié).
Le "bouchon" se situait plus au niveau de la ligne.
Bref, perso, je trouve mdk vraiment très bien, notamment car, pour
certaines tâches "sans importance", on peut aller très vite avec leurs
outils, et cette distrib n'est, en aucun cas, bridée : on peut en
faire ce que l'on veut, du très bon comme du très mauvais... ;)
Après, il faut voir qui est derrière, comme tjrs.
--
°°°°°°°°°----------------°°°°°°°°°
Pierre BETOUIN
soulrider@unsigned.ath.cx
°°°°°°°°°----------------°°°°°°°°°
J'ai envie d'installer une distri linux securisé, et j'hesite entre une trustix 2.0 (dont je n'arrive pas a DL le disquette de boot), ou une debian/redhat + bastille-linux.
Quelqu'un a deja une experience avec l'une des deux ? Qu'elle est celle qui a le meilleur suivi ?
Juste pour donner mon avis, mais vraiment pas ds le but de lancer un troll... Pour le Challenge-SecuriTech, nous avons utilisé du 100% mandrake. Bien sûr, à la fin, ça n'avait plus grand chose à voir avec une conf par défaut, mais au final, avec un nb d'attaques impressionnant, aucun serveur n'est tombé (juste un pbl avec xinetd, mais rapidement rectifié). Le "bouchon" se situait plus au niveau de la ligne. Bref, perso, je trouve mdk vraiment très bien, notamment car, pour certaines tâches "sans importance", on peut aller très vite avec leurs outils, et cette distrib n'est, en aucun cas, bridée : on peut en faire ce que l'on veut, du très bon comme du très mauvais... ;) Après, il faut voir qui est derrière, comme tjrs.
-- °°°°°°°°°----------------°°°°°°°°° Pierre BETOUIN