Trustix : enfin la sécurité sous Linux ?

Posté par  . Modéré par Yann Hirou.
Étiquettes :
0
13
oct.
2000
Sécurité
Trustix est une distribution suédoise spéciale serveur, étudiée pour une sécurité optimale (ce qui n'est pas le cas de toutes les distribs).

Ils viennent de clore un concours de hacks qui a duré du 5 au 8 octobre et qui a montré que leur distrib n'a pu être prise en défaut. Ils auraient subi 400000 attaques de crackers en 3 jours (sans succès).

Trustix fournit du support commercial et développe des outils d'aministration et de sécurité pour Linux mais offre aussi sa distrib en Open Source sur Trustix.net

PS : quelqu'un a déjà essayé cette distrib et peut nous faire une synthèse sur le sujet ?

Aller plus loin

  • # heuu... je vais encore faire chier le mde...

    Posté par  . Évalué à 1.

    mais vous pouriez indiquer l'URL
    http://www.trustix.net/(...) pour la hp et
    http://www.trustix.net/mirrors.php3(...) pour les mirors.
    vala, merci aux modos de rajouter ces urls ds la news.


  • # En fait, c'est pas mal pour pas ce prendre la tête, mais...

    Posté par  . Évalué à 1.

    <TROLL> ca vaut pas une bonne debian configurée aux petits oignons. </TROLL>
    y'a rien de spécial, exepté une config secure moyenne par defaut, mais bon, chrooter/splitter un serveur DNS, c'est pas bien sorcier...
    Et puis elle est limitée aux x86, et support pas l'ISA!
    EGCS -> connait pas!
    PHP 4 -> on s'en fout, y'a le 3, c'est pareil (sic!)
    kernel -> heuu... les gars, le 2.2.17 est sorti et la majoritée des bons patch sont dispos... alors arétez de 2.2.16!

    ... bon, d'accord, je ferme ma geule : y'as
    - lynx-sll
    - PAM (<TROLL>c'est même sur la drake!</TROLL>)
    - soft raid... ha merde, moi je croyais que ca existait pas, alors les raidtools qui tournent sur mon vieux 2.0.36, c'est du fake???
    - ... enfin bon, pour faire un serveur de sécu moyenne juste en foutant la galette ds e lecteur, ca suffit, c'est comme la E-SMITH : pour admin un serveur quand les lignes de commandes vous fillent des bouttons, c'est la seule solution... mais pour qui veut se donner de la peine, et un tout petit peut de temps, une bonne Debian suffit, et elle est certainement mieux suivie!

    vala, c'était les impressions de qqun qui a essayé (certes rapidement : 3 jours!) cette distro
    , dans sa dernière pré-version.
  • # Humm

    Posté par  . Évalué à 0.

    C'est pas suedois mais norvegien de Trondheim.
  • # N'importe quoi

    Posté par  . Évalué à 0.

    >Ils viennent de clore un concours de hacks
    >qui a duré du 5 au 8 octobre et qui a montré
    >que leur distrib n'a pu être prise en défaut.

    C'est ce genre d'argument stupide qui m'énerve. Aucune quantité d'attaques, ou de tests ne peut servir à évaluer la qualité, en matière de sécurité, d'un produit. Aucune.

    Les concours de hack ne servent à rien. D'abord, les dates qu'ils donnent sont ridicules: ils ne laissent pas assez de temps. Et combien de gens s'y sont intéressés?

    Si leur distribution se répand, alors la "casser" deviendra "intéressant" à divers plans, et les pirates concernés s'en soucieront. Attaquer un système ou un produit qui n'est pas massivement implanté est une perte de temps pour un hacker (les script kiddie à la limite, puisqu'ils recherchent à se faire mousser avant tout).

    Leur test ne prouve rien. Aucune valeur. C'est du même niveau concernant la cryptographie et les pseudos tests à 10 000 $ de récompense, où tu as 2 jours pour casser un système dont tu n'as ni l'algorithme, ni des paires de texte clair et chiffrées.

    Allumer cerveau.

    • [^] # Re: N'importe quoi

      Posté par  . Évalué à 0.



      OUAI!! c'est n'importequoi leurs truc !!!

      franchement y'en n'a qui ce foute du monde quand meme!!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.