SecUbuLive un Live CD GNU/Linux personnalisable et facile à mettre à jour

Posté par . Modéré par Bruno Michel.
Tags :
0
27
oct.
2007
Sécurité
Il existe actuellement différents CDROM de type Live CD que l'on dit aussi « bootables » et qui sont basés sur les distributions GNU/Linux.

Les Live CD concernant le domaine de la sécurité des systèmes d'informations et de communication sont tout aussi nombreux parmi ceux-ci, ils sont pour la plupart disponibles en téléchargement sur internet et notamment BackTrack2 qui est l'un des plus populaires parmi eux.

Ces Live CD ont été développés pour donner la possibilité à leurs utilisateurs d'y ajouter leurs propres outils et scripts, ils présentent cependant tous un défaut majeur dès lors que l'on souhaite effectuer la mise à jour du système et des outils qui les composent.

Cette opération est soit impossible dans la plupart des cas soit tellement compliquée à réaliser qu'elle n'est pas envisageable pour les utilisateurs lambda ; ils sont alors contraints d'attendre les avancées des développeurs afin de profiter des dernières versions.

Le site Secuobs.com, spécialisé dans le domaine de la sécurité informatique, vous propose un document présentant une méthode originale qui permettra à tout un chacun de réaliser son propre Live CD, orienté sécurité ou pas. Cette méthode est basée sur les distributions Ubuntu et elle est compatible pour les versions allant de Dapper à Feisty minimum à la date de rédaction du document. L'essentiel du problème de mise à jour, cité préalablement, étant réglé par l'utilisation du système APT debian-like de mise à jour des paquets d'installation.

Cette méthode vous permettra de créer par vous même un Live CD de type SecUbuLive modifiable à souhait et facile à mettre à jour ; dans le cadre de ce document un exemple concret est proposé avec la création d'un Live CD orienté sécurité informatique idéal pour les experts en audit des infrastructures et des systèmes informatiques.

À partir du Live CD final que vous aurez vous même réalisé, vous aurez le choix d'utiliser le système et ses outils directement à partir du Live CD mais aussi la possibilité d'installer l'ensemble sur votre disque dur afin de ne plus avoir besoin du Live CD.

Les différentes étapes, décrites par ce document, que vous devrez suivre afin de réaliser ce Live CD, sont les suivantes : préparation de l'environnement de création, personnalisation et création ou regénération du Live CD.

À noter qu'une image ISO de cet exemple, et donc directement prête à être gravée, est disponible en téléchargement sur le site Secuobs.com ; un script en Perl est également mis à disposition par les équipes de Secuobs.com afin de procéder à l'automatisation de la création et de la mise à jour de la version de votre Live CD SecUbuLive.
  • # Méthode pas si simpliste...

    Posté par (page perso) . Évalué à 2.

    En comparant le document avec les informations directement proposées par le site Ubundu, je ne vois pas bien l'intérêt. Les deux méthodes ont l'air aussi simples (ou complexes selon le niveau du lecteur) l'une que l'autre :

    https://help.ubuntu.com/community/LiveCDCustomization

    PS : les articles d'oumpa pointant généralement les docs de Secuobs/infratech, sont généralement intéressants. Là ça fait un peu leverage de pagerank.
    • [^] # Re: Méthode pas si simpliste...

      Posté par . Évalué à 1.

      Merci pour le lien mais j'y vois quelques différences notoires qui constituent l'intêret du document de Secuobs :

      - francophone,

      - le niveau de personnalisation du Live CD et notamment les packages ajoutés et supprimés,

      - la mise à disposition de l'iso de référence de l'exemple sécurité,

      - le script d'automatisation et de mise à jour du Live CD.
  • # FreeSBIE

    Posté par (page perso) . Évalué à 0.

    Dans le même genre, les auteurs de FreeSBIE ont regroupé leurs scripts
    sous forme d'un port FreeBSD, ce qui permet à tout un chacun de créer
    son propre CD ou DVD amorçable.

    http://www.freshports.org/sysutils/freesbie/
    http://www.freesbie.org/

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.