Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Christophe Casalegno
Le Fri, 28 Nov 2003 23:07:59 +0000, Pierre a écrit :
Qui à déjà utilisé UML pour se faire une machine linux ultra sécure? Merci d'avance Peter
UML ne permet pas vraiment de faire une machine "ultra sécure" mais permet plutot de créer des machines virtuelles. On peut notamment l'utiliser pour effectuer de l'hébergement sur serveur virtuel, tester un nouveau noyau, etc...
C'est un éxcellent départ pour préparer des pots de miels, concernant la sécu, mise à part pour le fait de proposer des serveurs virtuels, je ne trouve pas la solutions plus "solide" que des services bien sécurisés, et chrootés, renforcés par des patches kernel (ex grsec) et les acls adéquates...
Le Fri, 28 Nov 2003 23:07:59 +0000, Pierre a écrit :
Qui à déjà utilisé UML pour se faire une machine linux ultra sécure?
Merci d'avance
Peter
UML ne permet pas vraiment de faire une machine "ultra sécure" mais
permet plutot de créer des machines virtuelles. On peut notamment
l'utiliser pour effectuer de l'hébergement sur serveur virtuel, tester un
nouveau noyau, etc...
C'est un éxcellent départ pour préparer des pots de miels, concernant
la sécu, mise à part pour le fait de proposer des serveurs virtuels, je
ne trouve pas la solutions plus "solide" que des services bien
sécurisés, et chrootés, renforcés par des patches kernel (ex grsec) et
les acls adéquates...
Le Fri, 28 Nov 2003 23:07:59 +0000, Pierre a écrit :
Qui à déjà utilisé UML pour se faire une machine linux ultra sécure? Merci d'avance Peter
UML ne permet pas vraiment de faire une machine "ultra sécure" mais permet plutot de créer des machines virtuelles. On peut notamment l'utiliser pour effectuer de l'hébergement sur serveur virtuel, tester un nouveau noyau, etc...
C'est un éxcellent départ pour préparer des pots de miels, concernant la sécu, mise à part pour le fait de proposer des serveurs virtuels, je ne trouve pas la solutions plus "solide" que des services bien sécurisés, et chrootés, renforcés par des patches kernel (ex grsec) et les acls adéquates...
Le Fri, 28 Nov 2003 23:07:59 +0000, Pierre a écrit :
Qui à déjà utilisé UML pour se faire une machine linux ultra sécure? Merci d'avance Peter
C'est un éxcellent départ pour préparer des pots de miels, concernant la sécu, mise à part pour le fait de proposer des serveurs virtuels, je ne trouve pas la solutions plus "solide" que des services bien sécurisés, et chrootés, renforcés par des patches kernel (ex grsec) et les acls adéquates...
je vais reformuler la question différament, car cela m'interesse aussi :
Peut-on utiliser UML pour faire des serveurs virtuels, dans un environement de production ? La question importante ici est "nevironement de production" !!!
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
Christophe Casalegno <christophe.casalegno@digital-network.net> wrote in
news:pan.2003.11.29.17.22.19.380221@digital-network.net:
Le Fri, 28 Nov 2003 23:07:59 +0000, Pierre a écrit :
Qui à déjà utilisé UML pour se faire une machine linux ultra sécure?
Merci d'avance
Peter
C'est un éxcellent départ pour préparer des pots de miels, concernant
la sécu, mise à part pour le fait de proposer des serveurs virtuels, je
ne trouve pas la solutions plus "solide" que des services bien
sécurisés, et chrootés, renforcés par des patches kernel (ex grsec) et
les acls adéquates...
je vais reformuler la question différament, car cela m'interesse aussi :
Peut-on utiliser UML pour faire des serveurs virtuels, dans un environement
de production ? La question importante ici est "nevironement de production"
!!!
--
Rico (RicoSpirit) - http://www.ricospirit.net
Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) :
http://www.ricospirit.net/inn/
Le Fri, 28 Nov 2003 23:07:59 +0000, Pierre a écrit :
Qui à déjà utilisé UML pour se faire une machine linux ultra sécure? Merci d'avance Peter
C'est un éxcellent départ pour préparer des pots de miels, concernant la sécu, mise à part pour le fait de proposer des serveurs virtuels, je ne trouve pas la solutions plus "solide" que des services bien sécurisés, et chrootés, renforcés par des patches kernel (ex grsec) et les acls adéquates...
je vais reformuler la question différament, car cela m'interesse aussi :
Peut-on utiliser UML pour faire des serveurs virtuels, dans un environement de production ? La question importante ici est "nevironement de production" !!!
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
Eric Razny
"Eric Belhomme" a écrit dans le message de news:
Qui à déjà utilisé UML pour se faire une machine linux ultra sécure?
C'est un éxcellent départ pour préparer des pots de miels, concernant la sécu, mise à part pour le fait de proposer des serveurs virtuels, je ne trouve pas la solutions plus "solide" que des services bien sécurisés, et chrootés, renforcés par des patches kernel (ex grsec) et les acls adéquates...
je vais reformuler la question différament, car cela m'interesse aussi :
Peut-on utiliser UML pour faire des serveurs virtuels, dans un environement
de production ? La question importante ici est "nevironement de production"
A mon sens ça n'apporte pas grand chose. Si ton serveur se fait trouer dans UML tu risque de devoir reinstaller toute ta "machine" UML. Utiliser un UML par server? pourquoi pas mais bonjour les ressources! (et la consolidation des logs).
Ensuite UML ou pas, une compromission peut permettre de monter une attaque vers l'extérieur ou l'intérieur.
Par contre faire une mise au point délicate, des tests délirants ou installer momentannement un service "urgent" le temps de maitriser la bête[1] c'est autre chose, surtout si le nouveau service et nécessaire en prod.
Si l'idée est un même service (ex html, ftp...) pour plusieurs entités le chroot bien compris et protégé et un paramètrage soigneux limite la casse. Dans tous les cas de figure avoir un système à jour est "obligatoire" [2]
Peux tu donner un exemple concret de ce que tu voudrais faire, j'ai l'impression désagréable de passer à côté de quelque chose...
Eric
[1] il ne faudrait pas installer un service sans le maitriser, mais dans la pratique on voit parfois des "j'installe puis je regarde" :-( [2] les guillemets c'est pour montrer que tous ne sont pas conscient des "obligations". Un vieil exemple est le temps mis par les "gros" à patcher bind.
"Eric Belhomme" <eric.belhomme_NOSPAM_@free.fr.invalid> a écrit dans le
message de news:Xns944481C6FEBD4ericbelhommefreefr@62.4.22.83...
Qui à déjà utilisé UML pour se faire une machine linux ultra sécure?
C'est un éxcellent départ pour préparer des pots de miels, concernant
la sécu, mise à part pour le fait de proposer des serveurs virtuels, je
ne trouve pas la solutions plus "solide" que des services bien
sécurisés, et chrootés, renforcés par des patches kernel (ex grsec) et
les acls adéquates...
je vais reformuler la question différament, car cela m'interesse aussi :
Peut-on utiliser UML pour faire des serveurs virtuels, dans un
environement
de production ? La question importante ici est "nevironement de
production"
A mon sens ça n'apporte pas grand chose.
Si ton serveur se fait trouer dans UML tu risque de devoir reinstaller toute
ta "machine" UML.
Utiliser un UML par server? pourquoi pas mais bonjour les ressources! (et la
consolidation des logs).
Ensuite UML ou pas, une compromission peut permettre de monter une attaque
vers l'extérieur ou l'intérieur.
Par contre faire une mise au point délicate, des tests délirants ou
installer momentannement un service "urgent" le temps de maitriser la
bête[1] c'est autre chose, surtout si le nouveau service et nécessaire en
prod.
Si l'idée est un même service (ex html, ftp...) pour plusieurs entités le
chroot bien compris et protégé et un paramètrage soigneux limite la casse.
Dans tous les cas de figure avoir un système à jour est "obligatoire" [2]
Peux tu donner un exemple concret de ce que tu voudrais faire, j'ai
l'impression désagréable de passer à côté de quelque chose...
Eric
[1] il ne faudrait pas installer un service sans le maitriser, mais dans la
pratique on voit parfois des "j'installe puis je regarde" :-(
[2] les guillemets c'est pour montrer que tous ne sont pas conscient des
"obligations". Un vieil exemple est le temps mis par les "gros" à patcher
bind.
Qui à déjà utilisé UML pour se faire une machine linux ultra sécure?
C'est un éxcellent départ pour préparer des pots de miels, concernant la sécu, mise à part pour le fait de proposer des serveurs virtuels, je ne trouve pas la solutions plus "solide" que des services bien sécurisés, et chrootés, renforcés par des patches kernel (ex grsec) et les acls adéquates...
je vais reformuler la question différament, car cela m'interesse aussi :
Peut-on utiliser UML pour faire des serveurs virtuels, dans un environement
de production ? La question importante ici est "nevironement de production"
A mon sens ça n'apporte pas grand chose. Si ton serveur se fait trouer dans UML tu risque de devoir reinstaller toute ta "machine" UML. Utiliser un UML par server? pourquoi pas mais bonjour les ressources! (et la consolidation des logs).
Ensuite UML ou pas, une compromission peut permettre de monter une attaque vers l'extérieur ou l'intérieur.
Par contre faire une mise au point délicate, des tests délirants ou installer momentannement un service "urgent" le temps de maitriser la bête[1] c'est autre chose, surtout si le nouveau service et nécessaire en prod.
Si l'idée est un même service (ex html, ftp...) pour plusieurs entités le chroot bien compris et protégé et un paramètrage soigneux limite la casse. Dans tous les cas de figure avoir un système à jour est "obligatoire" [2]
Peux tu donner un exemple concret de ce que tu voudrais faire, j'ai l'impression désagréable de passer à côté de quelque chose...
Eric
[1] il ne faudrait pas installer un service sans le maitriser, mais dans la pratique on voit parfois des "j'installe puis je regarde" :-( [2] les guillemets c'est pour montrer que tous ne sont pas conscient des "obligations". Un vieil exemple est le temps mis par les "gros" à patcher bind.
Eric Belhomme
"Eric Razny" wrote in news:3fcb4023$0$9306$:
Peux tu donner un exemple concret de ce que tu voudrais faire, j'ai l'impression désagréable de passer à côté de quelque chose...
bah j'envisageais juste la chose en alternative (ou pourquoi pas en plus ?)
du classique chroot de service... mais ma question etait plus pour ma culture que pour un éventuel projet ;)
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
"Eric Razny" <news_01@razny.net> wrote in
news:3fcb4023$0$9306$626a54ce@news.free.fr:
Peux tu donner un exemple concret de ce que tu voudrais faire, j'ai
l'impression désagréable de passer à côté de quelque chose...
bah j'envisageais juste la chose en alternative (ou pourquoi pas en plus ?)
du classique chroot de service... mais ma question etait plus pour ma
culture que pour un éventuel projet ;)
--
Rico (RicoSpirit) - http://www.ricospirit.net
Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) :
http://www.ricospirit.net/inn/
Peux tu donner un exemple concret de ce que tu voudrais faire, j'ai l'impression désagréable de passer à côté de quelque chose...
bah j'envisageais juste la chose en alternative (ou pourquoi pas en plus ?)
du classique chroot de service... mais ma question etait plus pour ma culture que pour un éventuel projet ;)
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
Christophe Casalegno
Le Mon, 01 Dec 2003 12:49:29 +0000, Eric Belhomme a écrit :
je vais reformuler la question différament, car cela m'interesse aussi : Peut-on utiliser UML pour faire des serveurs virtuels, dans un environement de production ? La question importante ici est "nevironement de production" !!!
Parfaitement, dans le cas d'un hébergeur par exemple, cela permet de faire des offres "semi dédiés" (comme un serveur dédié, avec un shell root par admin, mais plusieurs sur une seule machine). Cela peut aussi te permettre une séparation des serveurs (ex base de données/mail/web), ce qui peut faciliter une migration vu que tout aura déjà été déployé "comme si" il y avait plusieurs machines.
CC'est également intéressant pour étudier ce que fait un intrus ;)
Le Mon, 01 Dec 2003 12:49:29 +0000, Eric Belhomme a écrit :
je vais reformuler la question différament, car cela m'interesse aussi :
Peut-on utiliser UML pour faire des serveurs virtuels, dans un
environement de production ? La question importante ici est "nevironement
de production" !!!
Parfaitement, dans le cas d'un hébergeur par exemple, cela permet de
faire des offres "semi dédiés" (comme un serveur dédié, avec un shell
root par admin, mais plusieurs sur une seule machine). Cela peut aussi te
permettre une séparation des serveurs (ex base de données/mail/web), ce
qui peut faciliter une migration vu que tout aura déjà été déployé
"comme si" il y avait plusieurs machines.
CC'est également intéressant pour étudier ce que fait un intrus ;)
Le Mon, 01 Dec 2003 12:49:29 +0000, Eric Belhomme a écrit :
je vais reformuler la question différament, car cela m'interesse aussi : Peut-on utiliser UML pour faire des serveurs virtuels, dans un environement de production ? La question importante ici est "nevironement de production" !!!
Parfaitement, dans le cas d'un hébergeur par exemple, cela permet de faire des offres "semi dédiés" (comme un serveur dédié, avec un shell root par admin, mais plusieurs sur une seule machine). Cela peut aussi te permettre une séparation des serveurs (ex base de données/mail/web), ce qui peut faciliter une migration vu que tout aura déjà été déployé "comme si" il y avait plusieurs machines.
CC'est également intéressant pour étudier ce que fait un intrus ;)
"Christophe Casalegno" a écrit dans le message de news:
Parfaitement, dans le cas d'un hébergeur par exemple, cela permet de faire des offres "semi dédiés" (comme un serveur dédié, avec un shell root par admin, mais plusieurs sur une seule machine). Cela peut aussi te permettre une séparation des serveurs (ex base de données/mail/web), ce qui peut faciliter une migration vu que tout aura déjà été déployé "comme si" il y avait plusieurs machines.
Bonjour. Comme visiblement tu as déjà fait, as tu quelques infos sur les ressources supplémentaires bouffées par cette façon de proceder?
Merci d'avance.
Eric.
"Christophe Casalegno" <christophe.casalegno@digital-network.net> a écrit
dans le message de
news:pan.2003.12.01.18.23.10.873333@digital-network.net...
Parfaitement, dans le cas d'un hébergeur par exemple, cela permet de
faire des offres "semi dédiés" (comme un serveur dédié, avec un shell
root par admin, mais plusieurs sur une seule machine). Cela peut aussi te
permettre une séparation des serveurs (ex base de données/mail/web), ce
qui peut faciliter une migration vu que tout aura déjà été déployé
"comme si" il y avait plusieurs machines.
Bonjour.
Comme visiblement tu as déjà fait, as tu quelques infos sur les ressources
supplémentaires bouffées par cette façon de proceder?
"Christophe Casalegno" a écrit dans le message de news:
Parfaitement, dans le cas d'un hébergeur par exemple, cela permet de faire des offres "semi dédiés" (comme un serveur dédié, avec un shell root par admin, mais plusieurs sur une seule machine). Cela peut aussi te permettre une séparation des serveurs (ex base de données/mail/web), ce qui peut faciliter une migration vu que tout aura déjà été déployé "comme si" il y avait plusieurs machines.
Bonjour. Comme visiblement tu as déjà fait, as tu quelques infos sur les ressources supplémentaires bouffées par cette façon de proceder?
Merci d'avance.
Eric.
Christophe Casalegno
Le Tue, 02 Dec 2003 09:36:21 +0000, Eric Razny a écrit :
Bonjour. Comme visiblement tu as déjà fait, as tu quelques infos sur les ressources supplémentaires bouffées par cette façon de proceder?
Tout dépend les ressources que justement tu veux y affecter. Cela dit, si ce n'est pas pour fournir à des clients une forme de serveur virtuel, il ne te renviendra guère plus cher de séparer physiquement les machines. A moins la puissance consommée soit très faible.
Je pense que l'on va dépasser le simple cadre de la sécurité informatique. On peut continuer par mail si tu le souhaite.
Le Tue, 02 Dec 2003 09:36:21 +0000, Eric Razny a écrit :
Bonjour.
Comme visiblement tu as déjà fait, as tu quelques infos sur les
ressources supplémentaires bouffées par cette façon de proceder?
Tout dépend les ressources que justement tu veux y affecter.
Cela dit, si ce n'est pas pour fournir à des clients une forme de serveur
virtuel, il ne te renviendra guère plus cher de séparer physiquement les
machines. A moins la puissance consommée soit très faible.
Je pense que l'on va dépasser le simple cadre de la sécurité
informatique. On peut continuer par mail si tu le souhaite.
Le Tue, 02 Dec 2003 09:36:21 +0000, Eric Razny a écrit :
Bonjour. Comme visiblement tu as déjà fait, as tu quelques infos sur les ressources supplémentaires bouffées par cette façon de proceder?
Tout dépend les ressources que justement tu veux y affecter. Cela dit, si ce n'est pas pour fournir à des clients une forme de serveur virtuel, il ne te renviendra guère plus cher de séparer physiquement les machines. A moins la puissance consommée soit très faible.
Je pense que l'on va dépasser le simple cadre de la sécurité informatique. On peut continuer par mail si tu le souhaite.
