Forum Linux.général Dsitribution sécurisée et mise à jour ...

Posté par  .
Étiquettes :
0
25
oct.
2005
Salut,

j'utilise depuis qq années un vieux PC sous openbsd qui me sert à la fois de passerelle et de serveur web.
Je suis plutôt content, sauf que tous les 6 mois il faut tout réinstaller pour suivre les mises à jour !!!
Je souhaiterai donc m'orienter vers un système plus simple à maintenir à jour genre debian (si j'ai bien compris on tape une ligne et ça se débrouille tt seul).
Mais je voudrai conserver l'aspect sécurisé d'OpenBSD (genre ipcop mais je n'ai rien vu sur la mise a jour ...).
Qu'existe il comme distrib qui satisfasse tous mes désirs ...

Merci d'avance.
A+ Grorico.

  • # ipcop

    Posté par  . Évalué à 1.

    l'ipcop fera bien l'affaire. outre le fait qu'elle soit légère, bien sécurisée et fonctionnellement très riche, elle est facile à installer.
    il y a un système de màj interne qui ne se fait pas en ligne de commande mais à partir de l'interface web (perso, mon ipcop est une 1.4.6 mise à jour régulièrement [1.4.9 actuellement]).
    cette distribution n'utilise pas de gestionnaire de paquets. les mises à jour sont en fait des patches empaquetés à télécharger.
    je te la conseille vivement si tu as besoin de sécuriser ton accès internet, avec en bonus le proxy transparent [avec filtrages d'URL et de contenus optionnels], la détection d'intrusion et les VPNs.

    par contre, il ne te sera pas possible d'installer un serveur web. c'est une passerelle sécurisée.

    pour une distrib firewall/serveur, tu peux t'orienter vers la SME (la beta de la 7 est très prometteuse mais certaines personnes sont réfractaires aux templates de configuration) ou la clarkconnect (un peu spéciale mais facile d'accès pour le néophyte -- certaines fonctionnalités nécessitent de s'enregistrer gratuitement et d'autres sont payantes).

    http://www.ipcop.org
    http://www.contribs.org
    http://www.clarkconnect.org

  • # sécurisé et tout automatique

    Posté par  . Évalué à 1.

    Si tu veux du "sécurisé" oublie le "cela se débrouille tout seul".

    Pour limiter les risques d'infraction comme le nombre de mises à jours, au lieu d'une distribution toute prête, je prendrais en considération les quelques pistes suivantes :

    * utiliser deux machines : une passerelle et une autre serveur web en DMZ.
    * sur chacune de ces machines, installer uniquement les logiciels indispensables à leur bon fonctionnement,
    * consulter la documentation d'iptables/netfilter (avec ces outils, il est facile d'avoir un pare-feu en béton),
    * chrooter le serveur web,
    * placer sur un support non modifiable (cdrom par exemple) tout fichier qui ne doit pas être modifié.
    * la vitesse de mise à jour de la distribution choisie,
    * la possibilité de compiler soi-même les logiciels importants pour les configurer comme tu le souhaites et en utiliser les toutes dernières versions.
    * utiliser un linux avec un modèle de sécurité (NSA, grsécurity,...)

  • # Bilan

    Posté par  . Évalué à 1.

    Bon effectivement une solution genre ipcop pour la passerelle + une dmz me semble envisageable ... Mias bon 'est encore plus d'admin !!!
    Il n'existerait pas nue distrib orientée securitée basée sur Debian ???

    A+ Grorico.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.