Bonjour,
J'ai envie d'installer bsd pour un server web, le probleme est que je n'y
connais pas trop en securité pour l'instant.
sur debian, j'ai la possibilité d'upgrade facilement avec les patch chaque
semaine.
mais sur bsd, je suis abandonné a moi meme.
quoi faire ?
Bonjour, J'ai envie d'installer bsd pour un server web, le probleme est que je n'y connais pas trop en securité pour l'instant. sur debian, j'ai la possibilité d'upgrade facilement avec les patch chaque semaine. mais sur bsd, je suis abandonné a moi meme. quoi faire ?
Bonjour,
Consultez le handbook à ce sujet :
http://minilien.com/?GcJRHxs2gA
Florent -- Zola, c'est le seul écrivain qui s'écrit presque comme Zébu. -- "Brèves de comptoir"
sylvain pham wrote:
Bonjour,
J'ai envie d'installer bsd pour un server web, le probleme est que je n'y
connais pas trop en securité pour l'instant.
sur debian, j'ai la possibilité d'upgrade facilement avec les patch chaque
semaine.
mais sur bsd, je suis abandonné a moi meme.
quoi faire ?
Bonjour,
Consultez le handbook à ce sujet :
http://minilien.com/?GcJRHxs2gA
Florent
--
Zola, c'est le seul écrivain qui s'écrit presque comme Zébu.
-- "Brèves de comptoir"
Bonjour, J'ai envie d'installer bsd pour un server web, le probleme est que je n'y connais pas trop en securité pour l'instant. sur debian, j'ai la possibilité d'upgrade facilement avec les patch chaque semaine. mais sur bsd, je suis abandonné a moi meme. quoi faire ?
Bonjour,
Consultez le handbook à ce sujet :
http://minilien.com/?GcJRHxs2gA
Florent -- Zola, c'est le seul écrivain qui s'écrit presque comme Zébu. -- "Brèves de comptoir"
manu
sylvain pham wrote:
mais sur bsd, je suis abandonné a moi meme. quoi faire ?
Je ne resiste pas à cet appel à l'autopromotion: Acheter mon bouquin? http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
-- Emmanuel Dreyfus
sylvain pham <wrairojoea@jetable.com> wrote:
mais sur bsd, je suis abandonné a moi meme.
quoi faire ?
Je ne resiste pas à cet appel à l'autopromotion: Acheter mon bouquin?
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
mais sur bsd, je suis abandonné a moi meme. quoi faire ?
Je ne resiste pas à cet appel à l'autopromotion: Acheter mon bouquin? http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
-- Emmanuel Dreyfus
Stéphane
Le 25 sept. 2003, (Emmanuel Dreyfus) a écrit
sylvain pham wrote:
mais sur bsd, je suis abandonné a moi meme. quoi faire ?
Je ne resiste pas à cet appel à l'autopromotion: Acheter mon bouquin? http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
C'est vrai que c'est un bon bouquin. Même s'il a tendance a trop dénigrer linux en ne se référent qu'aux distributionx grand public. C'est un peut dommage quand on connait la Slackware qui à mon avis est une très bonne distribution. Mais sinon il est très agréable a lire. Pour info il est moins cher chez Ikarios.
Le 25 sept. 2003, manu@netbsd.org (Emmanuel Dreyfus) a écrit
sylvain pham <wrairojoea@jetable.com> wrote:
mais sur bsd, je suis abandonné a moi meme.
quoi faire ?
Je ne resiste pas à cet appel à l'autopromotion: Acheter mon bouquin?
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
C'est vrai que c'est un bon bouquin.
Même s'il a tendance a trop dénigrer linux en ne se référent qu'aux
distributionx grand public. C'est un peut dommage quand on connait la
Slackware qui à mon avis est une très bonne distribution.
Mais sinon il est très agréable a lire.
Pour info il est moins cher chez Ikarios.
mais sur bsd, je suis abandonné a moi meme. quoi faire ?
Je ne resiste pas à cet appel à l'autopromotion: Acheter mon bouquin? http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
C'est vrai que c'est un bon bouquin. Même s'il a tendance a trop dénigrer linux en ne se référent qu'aux distributionx grand public. C'est un peut dommage quand on connait la Slackware qui à mon avis est une très bonne distribution. Mais sinon il est très agréable a lire. Pour info il est moins cher chez Ikarios.
Nicolas CARTRON
Emmanuel Dreyfus wrote:
sylvain pham wrote:
mais sur bsd, je suis abandonné a moi meme. quoi faire ?
Je ne resiste pas à cet appel à l'autopromotion: Acheter mon bouquin? http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Il est aussi dispo à la fnac :)
-- Nicolas Cartron
Emmanuel Dreyfus wrote:
sylvain pham <wrairojoea@jetable.com> wrote:
mais sur bsd, je suis abandonné a moi meme.
quoi faire ?
Je ne resiste pas à cet appel à l'autopromotion: Acheter mon bouquin?
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
mais sur bsd, je suis abandonné a moi meme. quoi faire ?
Je ne resiste pas à cet appel à l'autopromotion: Acheter mon bouquin? http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Il est aussi dispo à la fnac :)
-- Nicolas Cartron
Bouly From Paris
On Thu, 25 Sep 2003 23:35:14 +0200, Emmanuel Dreyfus wrote:
sylvain pham wrote:
mais sur bsd, je suis abandonné a moi meme. quoi faire ?
Je ne resiste pas à cet appel à l'autopromotion: Acheter mon bouquin? http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Pas mal, un bon article de firewalling, mais tu n'explique pas un truc qui se passe chez moi. #ipf -f /etc/ipf.rules open device: No such file or directory ipf: fopen(/etc/ipf.rules) failed: No such file or directory # kldload ipl.ko kldload: can't load ipl.ko: No such file or directory # ls -l /boot/kernel/ipl.ko -r-xr-xr-x 1 root wheel 92675 Jun 5 04:59 /boot/kernel/ipl.ko
On Thu, 25 Sep 2003 23:35:14 +0200, Emmanuel Dreyfus wrote:
sylvain pham <wrairojoea@jetable.com> wrote:
mais sur bsd, je suis abandonné a moi meme. quoi faire ?
Je ne resiste pas à cet appel à l'autopromotion: Acheter mon bouquin?
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Pas mal, un bon article de firewalling, mais tu n'explique pas un truc
qui se passe chez moi.
#ipf -f /etc/ipf.rules
open device: No such file or directory
ipf: fopen(/etc/ipf.rules) failed: No such file or directory
# kldload ipl.ko
kldload: can't load ipl.ko: No such file or directory
# ls -l /boot/kernel/ipl.ko
-r-xr-xr-x 1 root wheel 92675 Jun 5 04:59 /boot/kernel/ipl.ko
On Thu, 25 Sep 2003 23:35:14 +0200, Emmanuel Dreyfus wrote:
sylvain pham wrote:
mais sur bsd, je suis abandonné a moi meme. quoi faire ?
Je ne resiste pas à cet appel à l'autopromotion: Acheter mon bouquin? http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Pas mal, un bon article de firewalling, mais tu n'explique pas un truc qui se passe chez moi. #ipf -f /etc/ipf.rules open device: No such file or directory ipf: fopen(/etc/ipf.rules) failed: No such file or directory # kldload ipl.ko kldload: can't load ipl.ko: No such file or directory # ls -l /boot/kernel/ipl.ko -r-xr-xr-x 1 root wheel 92675 Jun 5 04:59 /boot/kernel/ipl.ko
talon
Bouly From Paris wrote:
On Thu, 25 Sep 2003 23:35:14 +0200, Emmanuel Dreyfus wrote:
sylvain pham wrote:
mais sur bsd, je suis abandonné a moi meme. quoi faire ?
Je ne resiste pas à cet appel à l'autopromotion: Acheter mon bouquin? http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Pas mal, un bon article de firewalling, mais tu n'explique pas un truc qui se passe chez moi. #ipf -f /etc/ipf.rules open device: No such file or directory ipf: fopen(/etc/ipf.rules) failed: No such file or directory # kldload ipl.ko kldload: can't load ipl.ko: No such file or directory # ls -l /boot/kernel/ipl.ko -r-xr-xr-x 1 root wheel 92675 Jun 5 04:59 /boot/kernel/ipl.ko
Le problème est que ipl.ko ne peut pas se charger sous FreeBSD-5.1 car il manque options PFILL dans le noyau générique! Je considère que ceci est un bug trés malséant, mais apparemment c'est le cas depuis le 5.0 et tout le monde s'en fout. Bref, il faut recompiler un noyau, donc tant qu'à faire avec PFILL, IPFILTER et les options de logging.
--
Michel TALON
Bouly From Paris <somebody@bsd.free> wrote:
On Thu, 25 Sep 2003 23:35:14 +0200, Emmanuel Dreyfus wrote:
sylvain pham <wrairojoea@jetable.com> wrote:
mais sur bsd, je suis abandonné a moi meme. quoi faire ?
Je ne resiste pas à cet appel à l'autopromotion: Acheter mon bouquin?
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Pas mal, un bon article de firewalling, mais tu n'explique pas un truc
qui se passe chez moi.
#ipf -f /etc/ipf.rules
open device: No such file or directory
ipf: fopen(/etc/ipf.rules) failed: No such file or directory
# kldload ipl.ko
kldload: can't load ipl.ko: No such file or directory
# ls -l /boot/kernel/ipl.ko
-r-xr-xr-x 1 root wheel 92675 Jun 5 04:59 /boot/kernel/ipl.ko
Le problème est que ipl.ko ne peut pas se charger sous FreeBSD-5.1
car il manque options PFILL dans le noyau générique!
Je considère que ceci est un bug trés malséant, mais apparemment
c'est le cas depuis le 5.0 et tout le monde s'en fout.
Bref, il faut recompiler un noyau, donc tant qu'à faire avec
PFILL, IPFILTER et les options de logging.
On Thu, 25 Sep 2003 23:35:14 +0200, Emmanuel Dreyfus wrote:
sylvain pham wrote:
mais sur bsd, je suis abandonné a moi meme. quoi faire ?
Je ne resiste pas à cet appel à l'autopromotion: Acheter mon bouquin? http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Pas mal, un bon article de firewalling, mais tu n'explique pas un truc qui se passe chez moi. #ipf -f /etc/ipf.rules open device: No such file or directory ipf: fopen(/etc/ipf.rules) failed: No such file or directory # kldload ipl.ko kldload: can't load ipl.ko: No such file or directory # ls -l /boot/kernel/ipl.ko -r-xr-xr-x 1 root wheel 92675 Jun 5 04:59 /boot/kernel/ipl.ko
Le problème est que ipl.ko ne peut pas se charger sous FreeBSD-5.1 car il manque options PFILL dans le noyau générique! Je considère que ceci est un bug trés malséant, mais apparemment c'est le cas depuis le 5.0 et tout le monde s'en fout. Bref, il faut recompiler un noyau, donc tant qu'à faire avec PFILL, IPFILTER et les options de logging.
--
Michel TALON
Eric Masson
"Michel" == Michel Talon writes:
Michel> Le problème est que ipl.ko ne peut pas se charger sous Michel> FreeBSD-5.1 car il manque options PFILL dans le noyau Michel> générique!
Tu parles de PFIL_HOOKS ?
Michel> Je considère que ceci est un bug trés malséant, mais Michel> apparemment c'est le cas depuis le 5.0 et tout le monde s'en Michel> fout.
A la base, il n'y a pas de PR sur le sujet, donc effectivement tout le monde semble s'en foutre :)
Eric Masson
-- je me connecte grâce à Wanadoo et je trouve que la durée de vie des messages qu'ils ont imposé est trop court. J'y vois presque une forme de censure basée sur une conservation réduite des traces écrites. -+- Ed in GNU : Et gravé dans le marbre, ça ne serait pas mieux ? -+-
"Michel" == Michel Talon <talon@lpthe.jussieu.fr> writes:
Michel> Le problème est que ipl.ko ne peut pas se charger sous
Michel> FreeBSD-5.1 car il manque options PFILL dans le noyau
Michel> générique!
Tu parles de PFIL_HOOKS ?
Michel> Je considère que ceci est un bug trés malséant, mais
Michel> apparemment c'est le cas depuis le 5.0 et tout le monde s'en
Michel> fout.
A la base, il n'y a pas de PR sur le sujet, donc effectivement tout le
monde semble s'en foutre :)
Eric Masson
--
je me connecte grâce à Wanadoo et je trouve que la durée de vie des
messages qu'ils ont imposé est trop court. J'y vois presque une forme
de censure basée sur une conservation réduite des traces écrites.
-+- Ed in GNU : Et gravé dans le marbre, ça ne serait pas mieux ? -+-
Michel> Le problème est que ipl.ko ne peut pas se charger sous Michel> FreeBSD-5.1 car il manque options PFILL dans le noyau Michel> générique!
Tu parles de PFIL_HOOKS ?
Michel> Je considère que ceci est un bug trés malséant, mais Michel> apparemment c'est le cas depuis le 5.0 et tout le monde s'en Michel> fout.
A la base, il n'y a pas de PR sur le sujet, donc effectivement tout le monde semble s'en foutre :)
Eric Masson
-- je me connecte grâce à Wanadoo et je trouve que la durée de vie des messages qu'ils ont imposé est trop court. J'y vois presque une forme de censure basée sur une conservation réduite des traces écrites. -+- Ed in GNU : Et gravé dans le marbre, ça ne serait pas mieux ? -+-
talon
Eric Masson wrote:
"Michel" == Michel Talon writes:
Michel> Le problème est que ipl.ko ne peut pas se charger sous Michel> FreeBSD-5.1 car il manque options PFILL dans le noyau Michel> générique!
Tu parles de PFIL_HOOKS ?
En effet, c'était de mémoire.
Michel> Je considère que ceci est un bug trés malséant, mais Michel> apparemment c'est le cas depuis le 5.0 et tout le monde s'en Michel> fout.
A la base, il n'y a pas de PR sur le sujet, donc effectivement tout le monde semble s'en foutre :)
J'ai mentionné la chose sur cubfm, ça n'a ému personne, les gens avaient l'air de trouver ça tout naturel (y compris des développeurs). Il y a peu j'ai vu un développeur mentionner sur une mailing list que ce problème se posait depuis 5.0, aucune autre réaction. Autant dire que ipfilter n'est plus supporté ...
Eric Masson
--
Michel TALON
Eric Masson <emss@free.fr> wrote:
"Michel" == Michel Talon <talon@lpthe.jussieu.fr> writes:
Michel> Le problème est que ipl.ko ne peut pas se charger sous
Michel> FreeBSD-5.1 car il manque options PFILL dans le noyau
Michel> générique!
Tu parles de PFIL_HOOKS ?
En effet, c'était de mémoire.
Michel> Je considère que ceci est un bug trés malséant, mais
Michel> apparemment c'est le cas depuis le 5.0 et tout le monde s'en
Michel> fout.
A la base, il n'y a pas de PR sur le sujet, donc effectivement tout le
monde semble s'en foutre :)
J'ai mentionné la chose sur cubfm, ça n'a ému personne, les gens
avaient l'air de trouver ça tout naturel (y compris des développeurs).
Il y a peu j'ai vu un développeur mentionner sur une mailing list que ce
problème se posait depuis 5.0, aucune autre réaction. Autant dire que
ipfilter n'est plus supporté ...
Michel> Le problème est que ipl.ko ne peut pas se charger sous Michel> FreeBSD-5.1 car il manque options PFILL dans le noyau Michel> générique!
Tu parles de PFIL_HOOKS ?
En effet, c'était de mémoire.
Michel> Je considère que ceci est un bug trés malséant, mais Michel> apparemment c'est le cas depuis le 5.0 et tout le monde s'en Michel> fout.
A la base, il n'y a pas de PR sur le sujet, donc effectivement tout le monde semble s'en foutre :)
J'ai mentionné la chose sur cubfm, ça n'a ému personne, les gens avaient l'air de trouver ça tout naturel (y compris des développeurs). Il y a peu j'ai vu un développeur mentionner sur une mailing list que ce problème se posait depuis 5.0, aucune autre réaction. Autant dire que ipfilter n'est plus supporté ...
Eric Masson
--
Michel TALON
Eric Masson
"Michel" == Michel Talon writes:
Michel> J'ai mentionné la chose sur cubfm, ça n'a ému personne, les Michel> gens avaient l'air de trouver ça tout naturel (y compris des Michel> développeurs). Il y a peu j'ai vu un développeur mentionner sur Michel> une mailing list que ce problème se posait depuis 5.0, aucune Michel> autre réaction. Autant dire que ipfilter n'est plus supporté Michel> ...
Mouaif, le port de pf a aussi besoin de PFIL_HOOKS, c'est une api générique pour les packets filters (je ne sais pas si ipfw s'y conforme)
Pour ce qui est du support d'ipf, il me semble que D. Reed est en ce moment plus préoccupé par la future 4.0 que par la maintenance dans les sources de Free, mais cela devrait changer lorsque la nouvelle version sera disponible.
Eric Masson. [OUI] à l'intégration de pf dans le cvs de Free :)
-- Toute non, seul une petite bande de macintoshiens résistent encore et toujours à l'envahisseur ouindoze. Leur force, ils la tirent de leur potion magique : MacOS, préparée par leur druide Steve Jobs. -+- SC in Guide du Macounet Pervers : Ils sont fous ces Beurkistes! -+-
"Michel" == Michel Talon <talon@lpthe.jussieu.fr> writes:
Michel> J'ai mentionné la chose sur cubfm, ça n'a ému personne, les
Michel> gens avaient l'air de trouver ça tout naturel (y compris des
Michel> développeurs). Il y a peu j'ai vu un développeur mentionner sur
Michel> une mailing list que ce problème se posait depuis 5.0, aucune
Michel> autre réaction. Autant dire que ipfilter n'est plus supporté
Michel> ...
Mouaif, le port de pf a aussi besoin de PFIL_HOOKS, c'est une api
générique pour les packets filters (je ne sais pas si ipfw s'y conforme)
Pour ce qui est du support d'ipf, il me semble que D. Reed est en ce
moment plus préoccupé par la future 4.0 que par la maintenance dans les
sources de Free, mais cela devrait changer lorsque la nouvelle version
sera disponible.
Eric Masson. [OUI] à l'intégration de pf dans le cvs de Free :)
--
Toute non, seul une petite bande de macintoshiens résistent encore et
toujours à l'envahisseur ouindoze. Leur force, ils la tirent de leur
potion magique : MacOS, préparée par leur druide Steve Jobs.
-+- SC in Guide du Macounet Pervers : Ils sont fous ces Beurkistes! -+-
Michel> J'ai mentionné la chose sur cubfm, ça n'a ému personne, les Michel> gens avaient l'air de trouver ça tout naturel (y compris des Michel> développeurs). Il y a peu j'ai vu un développeur mentionner sur Michel> une mailing list que ce problème se posait depuis 5.0, aucune Michel> autre réaction. Autant dire que ipfilter n'est plus supporté Michel> ...
Mouaif, le port de pf a aussi besoin de PFIL_HOOKS, c'est une api générique pour les packets filters (je ne sais pas si ipfw s'y conforme)
Pour ce qui est du support d'ipf, il me semble que D. Reed est en ce moment plus préoccupé par la future 4.0 que par la maintenance dans les sources de Free, mais cela devrait changer lorsque la nouvelle version sera disponible.
Eric Masson. [OUI] à l'intégration de pf dans le cvs de Free :)
-- Toute non, seul une petite bande de macintoshiens résistent encore et toujours à l'envahisseur ouindoze. Leur force, ils la tirent de leur potion magique : MacOS, préparée par leur druide Steve Jobs. -+- SC in Guide du Macounet Pervers : Ils sont fous ces Beurkistes! -+-
pasAlanpasCox
Le Sat, 27 Sep 2003 01:09:58 +0200, Eric Masson a écrit :
Merci de cos reponses. Je tenterai IPfw..........
"Michel" == Michel Talon writes:
Michel> J'ai mentionné la chose sur cubfm, ça n'a ému personne, les Michel> gens avaient l'air de trouver ça tout naturel (y compris des Michel> développeurs). Il y a peu j'ai vu un développeur mentionner sur Michel> une mailing list que ce problème se posait depuis 5.0, aucune Michel> autre réaction. Autant dire que ipfilter n'est plus supporté Michel> ...
Mouaif, le port de pf a aussi besoin de PFIL_HOOKS, c'est une api générique pour les packets filters (je ne sais pas si ipfw s'y conforme)
Pour ce qui est du support d'ipf, il me semble que D. Reed est en ce moment plus préoccupé par la future 4.0 que par la maintenance dans les sources de Free, mais cela devrait changer lorsque la nouvelle version sera disponible.
Eric Masson. [OUI] à l'intégration de pf dans le cvs de Free :)
Le Sat, 27 Sep 2003 01:09:58 +0200, Eric Masson a écrit :
Merci de cos reponses. Je tenterai IPfw..........
"Michel" == Michel Talon <talon@lpthe.jussieu.fr> writes:
Michel> J'ai mentionné la chose sur cubfm, ça n'a ému personne, les
Michel> gens avaient l'air de trouver ça tout naturel (y compris des
Michel> développeurs). Il y a peu j'ai vu un développeur mentionner sur
Michel> une mailing list que ce problème se posait depuis 5.0, aucune
Michel> autre réaction. Autant dire que ipfilter n'est plus supporté
Michel> ...
Mouaif, le port de pf a aussi besoin de PFIL_HOOKS, c'est une api
générique pour les packets filters (je ne sais pas si ipfw s'y conforme)
Pour ce qui est du support d'ipf, il me semble que D. Reed est en ce
moment plus préoccupé par la future 4.0 que par la maintenance dans les
sources de Free, mais cela devrait changer lorsque la nouvelle version
sera disponible.
Eric Masson. [OUI] à l'intégration de pf dans le cvs de Free :)
Le Sat, 27 Sep 2003 01:09:58 +0200, Eric Masson a écrit :
Merci de cos reponses. Je tenterai IPfw..........
"Michel" == Michel Talon writes:
Michel> J'ai mentionné la chose sur cubfm, ça n'a ému personne, les Michel> gens avaient l'air de trouver ça tout naturel (y compris des Michel> développeurs). Il y a peu j'ai vu un développeur mentionner sur Michel> une mailing list que ce problème se posait depuis 5.0, aucune Michel> autre réaction. Autant dire que ipfilter n'est plus supporté Michel> ...
Mouaif, le port de pf a aussi besoin de PFIL_HOOKS, c'est une api générique pour les packets filters (je ne sais pas si ipfw s'y conforme)
Pour ce qui est du support d'ipf, il me semble que D. Reed est en ce moment plus préoccupé par la future 4.0 que par la maintenance dans les sources de Free, mais cela devrait changer lorsque la nouvelle version sera disponible.
Eric Masson. [OUI] à l'intégration de pf dans le cvs de Free :)
