ssc37 Posté(e) le 27 septembre 2004 Posté(e) le 27 septembre 2004 Je l'ai parcouru rapidement mais bon je suis newbie donc je comprend pas grand chose surtout qu'elle est pas super commentée pour un newb http://linux.developpez.com/cours/securedeb/
-rem- Posté(e) le 27 septembre 2004 Posté(e) le 27 septembre 2004 Si vous utilisiez le noyau 2.4.18 de Debian, récuperez le fichier de config que vous avez du sauvegarder dans /boot et placez le dans /usr/src/linux-2.4 .22/.config puis 'make oldconfig' - sinon 'make menuconfig' et configurez votre nouveau noyau. J'ai juste regarder la partie sur les noyaux, mais ca parait un peu obsolete pour commencer. Je ne connaissais pas S. Castro, mais je la lirai d'ici ce week end et je te donnerai un retour ssc_net. J'ai posté aussi un lien vers debian hardened sur le topic debian, si une version sécurisée de debian t'intéresse. Car le problème, avec tous les articles concrnant la sécurisation d'une debian, c'est que ce n'est pas tres poussé et ca se limite souvent à quelques droits sur certains fichiers, installé les quotas, réduire les services etc... bref de la base quoi. Alors que debian hardened propose l'ensemble des packages en version sécurisé, alors qu'une debian sécurisée comme dans ton tutos utilise 90% de paquets debian standard, comportant éventuellement les memes failles de sécurité qu'une version non sécurisée.
ssc37 Posté(e) le 27 septembre 2004 Auteur Posté(e) le 27 septembre 2004 Merci pour l'info de la hardened ca peut s'averer pratique pour monter un serveur sécurisé direct Faudrai que je lise la doc pour voir comment est organisé cette distrib.
-rem- Posté(e) le 27 septembre 2004 Posté(e) le 27 septembre 2004 C'est une des "sous-distributions" ( comprendre variantes ) officielle du projet debian.
theocrite Posté(e) le 27 septembre 2004 Posté(e) le 27 septembre 2004 C'est officiel ? Il me semblait que non. J'ai lu en entier le thread sur debian-legal où Lorenzo Hernandez demande à faire partie du projet Debian (http://lists.debian.org/debian-legal/2004/09/msg00126.html). J'ai été voir sur sourceforge, mais je ne trouve pas où ça a été officialisé.
-rem- Posté(e) le 28 septembre 2004 Posté(e) le 28 septembre 2004 Dans le derniere mail que j'ai recu de Frederic Bothamy, ils expliquaient la debian hardened et mettait des liens. Dedans, un lien sur debian.org ou ils parlaient d'une 'sub-version" version sécurisé. Je ne l'ai plus la, mais sur mon client mail ( Thunderbird ) je dois l'avoir, j'essaie de te le mailer ce soir.
theocrite Posté(e) le 28 septembre 2004 Posté(e) le 28 septembre 2004 Oui, c'est de la DWN que vient le lien vers le thread. Il y a trois autres liens (un vers le projet sur sourceforge, les deux autres, je ne me souviens plus).
theocrite Posté(e) le 28 septembre 2004 Posté(e) le 28 septembre 2004 Pour en revenir à la hardened, une documentation est disponible dans le paquet harden-doc
gauret Posté(e) le 28 septembre 2004 Posté(e) le 28 septembre 2004 http://www.debian.org/News/weekly/2004/37/index.fr.html Héhé, c'est marrant que tu parles de Frédéric Bothamy, je joue avec lui au volley deux fois par semaine
theocrite Posté(e) le 28 septembre 2004 Posté(e) le 28 septembre 2004 Ah ouais, quand même Ca donne envie de se mettre au Volley
gauret Posté(e) le 29 septembre 2004 Posté(e) le 29 septembre 2004 Ça m'a pris un an pour m'en rendre compte en plus :) C'est un gars vachement sympa d'ailleurs.
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.