Doc sécurisation Debian

[ssc37]

Je l'ai parcouru rapidement mais bon je suis newbie donc je comprend pas grand chose surtout qu'elle est pas super commentée pour un newb

http://linux.developpez.com/cours/securedeb/

[-rem-]

Si vous utilisiez le noyau 2.4.18 de Debian, récuperez le fichier de config que vous avez du sauvegarder dans /boot et placez le dans /usr/src/linux-2.4 .22/.config puis 'make oldconfig' - sinon 'make menuconfig' et configurez votre nouveau noyau.

J'ai juste regarder la partie sur les noyaux, mais ca parait un peu obsolete pour commencer. Je ne connaissais pas S. Castro, mais je la lirai d'ici ce week end et je te donnerai un retour ssc_net. J'ai posté aussi un lien vers debian hardened sur le topic debian, si une version sécurisée de debian t'intéresse. Car le problème, avec tous les articles concrnant la sécurisation d'une debian, c'est que ce n'est pas tres poussé et ca se limite souvent à quelques droits sur certains fichiers, installé les quotas, réduire les services etc... bref de la base quoi.

Alors que debian hardened propose l'ensemble des packages en version sécurisé, alors qu'une debian sécurisée comme dans ton tutos utilise 90% de paquets debian standard, comportant éventuellement les memes failles de sécurité qu'une version non sécurisée.

[ssc37]

Merci pour l'info de la hardened ca peut s'averer pratique pour monter un serveur sécurisé direct

Faudrai que je lise la doc pour voir comment est organisé cette distrib.

[-rem-]

C'est une des "sous-distributions" ( comprendre variantes ) officielle du projet debian.

[theocrite]

C'est officiel ? Il me semblait que non.

J'ai lu en entier le thread sur debian-legal où Lorenzo Hernandez demande à faire partie du projet Debian (http://lists.debian.org/debian-legal/2004/09/msg00126.html). J'ai été voir sur sourceforge, mais je ne trouve pas où ça a été officialisé.

[-rem-]

Dans le derniere mail que j'ai recu de Frederic Bothamy, ils expliquaient la debian hardened et mettait des liens. Dedans, un lien sur debian.org ou ils parlaient d'une 'sub-version" version sécurisé. Je ne l'ai plus la, mais sur mon client mail ( Thunderbird ) je dois l'avoir, j'essaie de te le mailer ce soir.

[theocrite]

Oui, c'est de la DWN que vient le lien vers le thread. Il y a trois autres liens (un vers le projet sur sourceforge, les deux autres, je ne me souviens plus).

[-rem-]

[theocrite]

Pour en revenir à la hardened, une documentation est disponible dans le paquet harden-doc

[gauret]

http://www.debian.org/News/weekly/2004/37/index.fr.html

Héhé, c'est marrant que tu parles de Frédéric Bothamy, je joue avec lui au volley deux fois par semaine

[-rem-]

gauret

[theocrite]

Ah ouais, quand même

Ca donne envie de se mettre au Volley

[gauret]

Ça m'a pris un an pour m'en rendre compte en plus :) C'est un gars vachement sympa d'ailleurs.

[-rem-]

=> bar mes amis, bar...