Vous avez besoin d'un routeur ou d'un firewall, mais vous êtes fauché, ou radin, et en plus feignant. Vous voudriez bien utiliser le vieux clou et son disque dur de 200 Mo...
Smoothwall est fait pour vous: téléchargez une petite iso, brûlez là, et voilà! Le CD est autoboot, s'installe en un clin d'oeil, reconnait automatiquement le materiel PCI, se configure par une page web... Le travail est tout mâché...
La faille du noyau 2.2.18 permet à quelqu'un qui a un compte sur la machine d'avoir un acces root. Tu n'es pas sensé filler un compte sur ton firewall à toute la planete, donc ce n'est pas trop trop grave.
(Mais bon... n'importe quelle faille qui permet d'obtenir un compte permet donc d'obtenir un compte root. C'est vrai que ce n'est pas négligeable)
Il vaut ptet bien mieux avoir une distribution blindée (LIDS ?) en 2.2.18 qu'une généraliste en 2.2.19
(j'ai dis ptet hein!)
L'interêt est d'avoir le boulot tout fait! Essayez un peu de faire la même chose avec une Mandrake! En fait, essayez d'installer la Mandrake (ou autre distrib "lourde") sur un disque dur de 200 Mo...
Maintenant, le même projet avec une base OpenBSD, je crie hourah! Mais puisque ca existe, pourquoi faire grise mine...
Quand au noyau, il est facile d'en recompiler un neuf. Le côté "tout prêt" y perds un peu, mais au bout du compte, y'a que ca à faire...
Non, pour les super fainéants comme moi, qui veulent répartir et sécuriser rapidement (une heure, pas plus) une connexion ADSL (ou autre) sans avoir à investir dans un routeur, c'est ce qu'il faut!
"SmoothWall allows non technical and technical people alike the opportunity to take a computer that wasn't being used for anything else and turn it quickly and efficiently into a high quality internet gateway device."
Tu cites un argument commercial et je ne suis pas tout à fait d'accord avec ce qu'ils écrivent.
Personnellement je n'aimerai pas trop voir un utilisateur avec un profil non technique installer et administrer un routeur/firewall. Sauf si je veux le hacker ;-)
Et puis je ne sais plus qui a dit que pour faire de la sécurité en informatique, il faut penser aux concepts avant de penser aux produits du marché, mais c'est vrai!
Ben, mettons un neuneu de base qui veut partager la connection ADSL de ses parents pour visiter les sites porno sur son PC dans sa chambre parceque dans le salon ca fait désordre...
Sinon, il va installer Norton Firewall sur le PC de ses parents, et là, bonjour les dégats (comme avec tous les outils Norton, d'ailleurs...)
Et puis dans certaines administrations, faut voir le niveau technique du (ir?)responsable informatique... Lui proposer du routeur tout cuit c'est du pain bénis! Ou alors ce sera trois fois le prix pour du cisco (bonsoir les failles), ou un seul poste en accès libre (bonsoir les bouchons). A lui ensuite de sécuriser chaque poste (ça il sait faire, c'est dans le livre)...
Je chipotte. Mais les 150 Mo ne te permettent pas de fire ce que ce projet, ou les projets similaires, permettent dans moins de place...
Y'a un serveur Web dans les 150 Mo de l'installation de base? Non? Ben voilà...
Et Mandrake sur 486, ca donne quoi? Ben rien de bon, tout est compilé en mode 586...
Donc non, aucune distrib n'arrive à la cheville de ces projets pour ce travail.
C'est comme chasser les mouches au marteau-pilon: ca marche, mais si on nous offre une tapette à mouches, c'est plus simple, plus facile, plus léger et plus efficace...
Par contre, je l'accorde, les tapettes à mouches ca vaut rien pour emboutir les toles ;-)
Si la distrib s'adresse aux neuneux, il faut leur montrer que ça peut s'utiliser avec le premier programme venu, sur le premier OS venu, et si possible quelque chose que le neuneu est plus susceptible de posséder. Donc le choix d'IE est correct.
Franchement je comprends pas trop la mentalité de de pas mal de personnes de la communauté linux.
C'est quoi ce terme neuneu !!!
Je suppose que tu veux parler de l'utilisateur lambda de matériel informatique ?
Est-ce que t'envisages que beaucoup de personnes n'ont pas forcemment ni l'envie ni les moyens de passer leurs journées devant leurs ordi à lire des docs pour exploiter à fond leurs ordi.
Je suppose que tu veux parler de l'utilisateur lambda de matériel informatique ?
oui
Est-ce que t'envisages que beaucoup de personnes n'ont pas forcemment ni l'envie ni les moyens de passer leurs journées devant leurs ordi à lire des docs pour exploiter à fond leurs ordi.
Et alors ? Là tu vois, on parle de gens censés utiliser l'outil informatique, et dans le contexe de la news, il s'agit de mettre en place un firewall, ce qui n'est pas une mince affaire. Si, dans ce contexte, les gens ne veulent pas faire l'effort de lire la doc et d'apprendre, alors ce sont des neuneux.
L'outil informatique n'est pas fait pour passer ses week-end à le configurer. Un install facile, un bon niveau de sécurité, et de la fonctionnalité, ca c'est bon. Nous ne sommes pas tous des gurus, et n'aspirons pas à l'être. A chacun son domaine.
Je lis la doc quand c'est nécessaire, si ca marche sans , c'est autant de temps de gagné!
Ce serait bien d'avoir une distribution comme ça qui tourne depuis le CDROM. Un RAM disk, une disquette pour /etc, et hop! Difficile d'installer un root-kit...
Bon, maintenant, les 486 savent pas forcément booter sur un CD...
Pis surtout c'est vachement lent! T'as essayé demolinux? Au secours!
Plus simple: une fois configuré, tu mounte le hd en read-only. Bien sûr, si le gars a un compte root, il va changer ça, mais ca fait un truc de plus...
Et après, sans scrupules, tu fait une checksum (ou plus con un catalogue complet (ls -l) avec taille, date, et tout et tout) du HD, et tu demande à cron par un petit script de la verifier régulièrement... Dès qu'elle est modifiée d'un iota, c'est qu'il y a un truc qui cloche!
Vala, c'est pas le genre de truc qui va pieger Kevin, mais c'est bien suffisant pour un script-kiddie de passage!
Si un simple routeur suffit, LRP est vraiment bien et tient sur une seule disquette bootable (j'avoue que je n'ai même pas regardé ses capacités en firewall).
J'avais trouvé un lien du genre "Si vous ne connaissez pas LRP et que vous souhaitez partager une connection par câble (DHCP), commencez par cette image". Et effectivement, la seule modification à faire était de décommenter les lignes concernant les modules des cartes réseau. Un backup du ramdisk et un reboot, et tout marchait.
un Linux sans HD, ya Coyote Linux, par exemple, mais je ne pense pas qu'il y a l'interface graphique pour tout configurer en ligne, par contre, la version complete se "genere" avec un wizard.
tout a fait exact, cela marche super bien, tu peux ensuite configurer ipchains si tu veux sécuriser davantage...
Seul problème, le client PPTP n'est pas fourni, il faut donc l'ajouter si on veut partager une ligne ADSL
Personnellement, je trouve que générer la disquette de boot sur un autre PC et la mettre en lecture seule sur le routeur est vraiment une super solution ! Sans compter qu'un vieux 486 avec 12 Mo de ram suffit... sans ecran ni clavier ni HD on peut même débrancher le ventilo !
Sinon, question subsidiaire : quelq'un connaitrait il une petite distrib toute prête capable de s'installer sur un vieux portable 486 avec 300 Mo de disque, juste avec un navigateur web et mail ?
par contre pour ce qui est du cd bootable et du pci c est pas sur ton 486 que tu vas y arriver... j espere qu une disquette est prevu pour booter!!! :o)
J' ai voulu l'installer parce que ça répond exactement à mes besoins - filtrage, support isdn, DHCP et surtout pas beaucoup de temps à perdre (pour l'instant j'ai une vieille suse qui fait ça) - mais malheureusement le support scsi n'est pas activé dans le noyau :(
Je m'estime etre le public vise par ce projet. Merci pour le tuyau. Je souhaite justement faire un routeur + FW pour connexion cable. J'ai envisage MDK ou RH en mode texte puis installer IP Masquerade + IPchain. A l'installation, ca demande bcp de questions et je n'arrive pas a occuper moins de 700 Mo. En fait je ne sais pas trop quelle option qu'il faut enlever. Mais qu'importe, je suis pret a apprendre jusqu'au bout (100% novice). Pour demarrer, autant faire ce qu'il y a de plus recent. Est-ce qq'un parmi vous peut me conseiller une piste: smoothwall, IPchain, Netfilter? A priori, je pense a Netfilter sur un noyau 2.4.x avec MDK 8.0 comme base. MDK car elle me semble +facile a aborder. Si vous voyez qqc de mieux pour debuter, j'apprecie les conseils.
Sachant que l'objectif est d'apprendre Linux, en commencant par faire qqc d'utile. J'ai un niveau correct sous Windows. Les concepts techniques ne me posent pas de pb. L'aspect materiel n'a pas d'importance, je ne cherche pas a tout prix, a re-utiliser une vielle machine, pour le moment j'ai un P166, 64 Mo, 1.7Go pour cet "exercice". Et aussi, oui, j'ai lu longuement les Howto mais je vous prie de croire que ce n'est pas du tout evident de demarrer depuis zero. Depuis la syntaxe de VI jusqu'aux arcanes de chaque repertoire, le jargon n'est pas simple a assimiler.
Merci, j'ai aussi deja lu. Complet mais complexe et pas forcement plus instructif que les howto. J'avoue que ce beau livre est un peu muscle pour moi dans la phase d'amusement/decouverte. La description des manips se font a partir de RH 6.1 uniquement (je n'ai rien contre, mais c'est deja specifique).
De plus, l'accent est porte sur une securite poussee tres loin. Jusqu'au point de tout enlever (outils dev, outils annexe, ...). Cela ne me convient pas car je n'ai pas la priorite uniquement centre sur la securite. Par ailleurs, j'aimerais recompiler le noyau (que je n'ai pas encore reussi a faire d'ailleurs).
Si tu ne veux pas utiliser X (tu dis vouloir tout faire en mode texte), je pense qu'une Debian est plus appropriée que Mandrake ou RedHat. Pour moi, ces distributions sont concues pour être administrées avec les outils graphiques livrés avec.
Merci, j'ai pense a RH ou MDK justement pour l'accessibilite et la lecture des Howto en mode graphique. Et puis j'utilise ces distrib car j'avais commence ma decouverte de Linux avec RH. Et tant qu'a faire, je bricole un peu en mode texte. Quand j'aurais gagne en experience, j'envisagerais d'essayer Debian. Une difficulte en mode texte c'est qu'il y a plus de chose a memoriser et cela alourdit l'effort d'apprentissage (syntaxe cmd, couper/coller entre documents, navigation dans arborescence du FS).
quelqu'un connait esmith ? c'est le même style même si c'est pour les bécannes un peu plus grosses (pentium). Ca fait routeur / firewall / serveur web / serveur ftp / serveur de mails... en plus, on peut le configurer à distance via http ou telnet si nécessaire. vraiment bien je trouve...
perso, j'en ai une chez moi sur un pentium 166 / 32 mo de ram et un dd de 1.2 go et ça rulez :-) Le pc a pas rebooté depuis l'install et ça relance tout seul les connexions !
je suis tout a fait d'accord avec toi, esmith c'est top mais il ne gere pas l'usb :((
donc si smoothwall le fait je prend!!! vous me repondrez qu'il faut recompiler le noyau etc...
mais je suis un newbie sous linux, donc si j'installe une distrib linux c'est pour securise!! ce qui n'est pas le cas de ouinouin (mais je me demande pourquoi je le dis ici...)
mon modem usb ne pourra pas etre installe sur un 486 ;)) mais la c'etait juste une anecdote ;))
# pas vraiment intéressant
Posté par Anonyme . Évalué à 0.
OpenBSD, FreeBSD, Slackware...
Et puis surtout, le noyau Linux 2.2.18 contient une grosse faille de sécurité. L'image iso est donc déja obsolète. Dommage pour eux.
[^] # Re: pas vraiment intéressant
Posté par LAurent ROUX . Évalué à 1.
[^] # GPL
Posté par Julien Schmitt . Évalué à 1.
[^] # Re: pas vraiment intéressant
Posté par Anonyme . Évalué à 0.
[^] # Re: pas vraiment intéressant
Posté par Wawet76 . Évalué à 1.
(Mais bon... n'importe quelle faille qui permet d'obtenir un compte permet donc d'obtenir un compte root. C'est vrai que ce n'est pas négligeable)
Il vaut ptet bien mieux avoir une distribution blindée (LIDS ?) en 2.2.18 qu'une généraliste en 2.2.19
(j'ai dis ptet hein!)
[^] # Si, c'est vraiment intéressant
Posté par Ano . Évalué à 1.
Maintenant, le même projet avec une base OpenBSD, je crie hourah! Mais puisque ca existe, pourquoi faire grise mine...
Quand au noyau, il est facile d'en recompiler un neuf. Le côté "tout prêt" y perds un peu, mais au bout du compte, y'a que ca à faire...
Non, pour les super fainéants comme moi, qui veulent répartir et sécuriser rapidement (une heure, pas plus) une connexion ADSL (ou autre) sans avoir à investir dans un routeur, c'est ce qu'il faut!
[^] # Vraiment, si, c'est intéressant
Posté par Ano . Évalué à 1.
"SmoothWall allows non technical and technical people alike the opportunity to take a computer that wasn't being used for anything else and turn it quickly and efficiently into a high quality internet gateway device."
[^] # Re: Vraiment, si, c'est intéressant
Posté par Anonyme . Évalué à 0.
Personnellement je n'aimerai pas trop voir un utilisateur avec un profil non technique installer et administrer un routeur/firewall. Sauf si je veux le hacker ;-)
Et puis je ne sais plus qui a dit que pour faire de la sécurité en informatique, il faut penser aux concepts avant de penser aux produits du marché, mais c'est vrai!
[^] # J'insiste, si, c'est intéressant
Posté par Ano . Évalué à 1.
Sinon, il va installer Norton Firewall sur le PC de ses parents, et là, bonjour les dégats (comme avec tous les outils Norton, d'ailleurs...)
Et puis dans certaines administrations, faut voir le niveau technique du (ir?)responsable informatique... Lui proposer du routeur tout cuit c'est du pain bénis! Ou alors ce sera trois fois le prix pour du cisco (bonsoir les failles), ou un seul poste en accès libre (bonsoir les bouchons). A lui ensuite de sécuriser chaque poste (ça il sait faire, c'est dans le livre)...
[^] # Re: Si, c'est vraiment intéressant
Posté par Anonyme . Évalué à 0.
Fais un upgrade de tes sources.
[^] # Re: Si, c'est vraiment intéressant
Posté par Ano . Évalué à 1.
Je chipotte. Mais les 150 Mo ne te permettent pas de fire ce que ce projet, ou les projets similaires, permettent dans moins de place...
Y'a un serveur Web dans les 150 Mo de l'installation de base? Non? Ben voilà...
Et Mandrake sur 486, ca donne quoi? Ben rien de bon, tout est compilé en mode 586...
Donc non, aucune distrib n'arrive à la cheville de ces projets pour ce travail.
C'est comme chasser les mouches au marteau-pilon: ca marche, mais si on nous offre une tapette à mouches, c'est plus simple, plus facile, plus léger et plus efficace...
Par contre, je l'accorde, les tapettes à mouches ca vaut rien pour emboutir les toles ;-)
# Screenshoot :(
Posté par Anonyme . Évalué à 0.
[^] # Re: Screenshoot :(
Posté par Anonyme . Évalué à -1.
[^] # Re: Screenshoot :(
Posté par Anonyme . Évalué à 0.
[^] # Re: Screenshoot :(
Posté par Anonyme . Évalué à 0.
C'est quoi ce terme neuneu !!!
Je suppose que tu veux parler de l'utilisateur lambda de matériel informatique ?
Est-ce que t'envisages que beaucoup de personnes n'ont pas forcemment ni l'envie ni les moyens de passer leurs journées devant leurs ordi à lire des docs pour exploiter à fond leurs ordi.
[^] # Re: Screenshoot :(
Posté par Anonyme . Évalué à 0.
oui
Est-ce que t'envisages que beaucoup de personnes n'ont pas forcemment ni l'envie ni les moyens de passer leurs journées devant leurs ordi à lire des docs pour exploiter à fond leurs ordi.
Et alors ? Là tu vois, on parle de gens censés utiliser l'outil informatique, et dans le contexe de la news, il s'agit de mettre en place un firewall, ce qui n'est pas une mince affaire. Si, dans ce contexte, les gens ne veulent pas faire l'effort de lire la doc et d'apprendre, alors ce sont des neuneux.
[^] # Re: Screenshoot :(
Posté par Anonyme . Évalué à 0.
Je lis la doc quand c'est nécessaire, si ca marche sans , c'est autant de temps de gagné!
# Pourquoi un HD?
Posté par Anonyme . Évalué à 0.
Bon, maintenant, les 486 savent pas forcément booter sur un CD...
[^] # Pourquoi un HD? Pour un tas de raisons...
Posté par Ano . Évalué à 1.
Plus simple: une fois configuré, tu mounte le hd en read-only. Bien sûr, si le gars a un compte root, il va changer ça, mais ca fait un truc de plus...
Et après, sans scrupules, tu fait une checksum (ou plus con un catalogue complet (ls -l) avec taille, date, et tout et tout) du HD, et tu demande à cron par un petit script de la verifier régulièrement... Dès qu'elle est modifiée d'un iota, c'est qu'il y a un truc qui cloche!
Vala, c'est pas le genre de truc qui va pieger Kevin, mais c'est bien suffisant pour un script-kiddie de passage!
[^] # Re: Pourquoi un HD?
Posté par Anonyme . Évalué à 0.
Avec Freesco, une seule disquette suffit.
[^] # Pas mal non plus...
Posté par Ano . Évalué à 1.
Enfin, c'est l'éternel compromis facilité/legêreté à trouver suivant ce que l'on souhaite!
C'est vrai que c'est -très- léger...
[^] # Re: Pas mal non plus...
Posté par Amand Tihon (site web personnel) . Évalué à 1.
J'avais trouvé un lien du genre "Si vous ne connaissez pas LRP et que vous souhaitez partager une connection par câble (DHCP), commencez par cette image". Et effectivement, la seule modification à faire était de décommenter les lignes concernant les modules des cartes réseau. Un backup du ramdisk et un reboot, et tout marchait.
Si ça, c'est pas simple...
[^] # Re: Pourquoi un HD?
Posté par mister popo ポポ (site web personnel) . Évalué à 1.
--
just a brick in the firewall
[^] # Re: Pourquoi un HD?
Posté par denis bonnenfant . Évalué à 1.
Seul problème, le client PPTP n'est pas fourni, il faut donc l'ajouter si on veut partager une ligne ADSL
Personnellement, je trouve que générer la disquette de boot sur un autre PC et la mettre en lecture seule sur le routeur est vraiment une super solution ! Sans compter qu'un vieux 486 avec 12 Mo de ram suffit... sans ecran ni clavier ni HD on peut même débrancher le ventilo !
Sinon, question subsidiaire : quelq'un connaitrait il une petite distrib toute prête capable de s'installer sur un vieux portable 486 avec 300 Mo de disque, juste avec un navigateur web et mail ?
# super
Posté par Anonyme . Évalué à 0.
[^] # Re: super
Posté par Anonyme . Évalué à 0.
sinon je confirme qu'il y a une disquette de boot
... Dommage
trs80
[^] # Suuuuuuuuper!!
Posté par Ano . Évalué à 1.
Enfin, on peut aussi ressortir un P75~90, c'est pas beaucoup plus cher, et de nos jours pas plus utile!
On chipotte là...
[^] # Re: super
Posté par Anonyme . Évalué à 0.
[^] # Re: super
Posté par Anonyme . Évalué à 0.
# Quelque conseils pour debuter SVP
Posté par GaaGaa CromagnonMan . Évalué à 1.
Sachant que l'objectif est d'apprendre Linux, en commencant par faire qqc d'utile. J'ai un niveau correct sous Windows. Les concepts techniques ne me posent pas de pb. L'aspect materiel n'a pas d'importance, je ne cherche pas a tout prix, a re-utiliser une vielle machine, pour le moment j'ai un P166, 64 Mo, 1.7Go pour cet "exercice". Et aussi, oui, j'ai lu longuement les Howto mais je vous prie de croire que ce n'est pas du tout evident de demarrer depuis zero. Depuis la syntaxe de VI jusqu'aux arcanes de chaque repertoire, le jargon n'est pas simple a assimiler.
Merci d'avance pour toute aide.
[^] # Re: Quelque conseils pour debuter SVP
Posté par Tutur . Évalué à 1.
http://www.openna.com/books/Securing-Optimizing-Linux-RH-Edition-1_(...)
C'est en suivant les conseils que j'ai configure mon server.
[^] # Re: Quelque conseils pour debuter SVP
Posté par GaaGaa CromagnonMan . Évalué à 1.
De plus, l'accent est porte sur une securite poussee tres loin. Jusqu'au point de tout enlever (outils dev, outils annexe, ...). Cela ne me convient pas car je n'ai pas la priorite uniquement centre sur la securite. Par ailleurs, j'aimerais recompiler le noyau (que je n'ai pas encore reussi a faire d'ailleurs).
[^] # Re: Quelque conseils pour debuter SVP
Posté par Wawet76 . Évalué à 1.
[^] # Re: Quelque conseils pour debuter SVP
Posté par GaaGaa CromagnonMan . Évalué à 1.
[^] # Re: Completement HS
Posté par Anonyme . Évalué à 0.
Merci
# et ESmith ?
Posté par Anonyme . Évalué à 0.
perso, j'en ai une chez moi sur un pentium 166 / 32 mo de ram et un dd de 1.2 go et ça rulez :-) Le pc a pas rebooté depuis l'install et ça relance tout seul les connexions !
pour ceux qui veulent voir : http://esmith.org(...) http://esmith.com(...)
[^] # Re: et ESmith ?
Posté par Anonyme . Évalué à 0.
donc si smoothwall le fait je prend!!! vous me repondrez qu'il faut recompiler le noyau etc...
mais je suis un newbie sous linux, donc si j'installe une distrib linux c'est pour securise!! ce qui n'est pas le cas de ouinouin (mais je me demande pourquoi je le dis ici...)
mon modem usb ne pourra pas etre installe sur un 486 ;)) mais la c'etait juste une anecdote ;))
a+
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.