Distribution pour parano...

[krilin]

Salut tt le monde !

Voilà, je voudrais savoir à votre avis qu'elle est la distrib. la plus sécurisée d'origine [parano inside], sachant que j'ai une dizaine de clients, une freebox dégroupée, et à dispo un duron 750 avec 512 de ram, dd 40go...

J'ai essayé ipcop 1.4b4 et smoothwall, bien, mais pas très causant

J'hésite acutellement entre une redwall et sentinix (qu'en est-il de sa capacité de firewall ?)

Merci d'avance à tous !

[Fesch]

Quels sont tes besoins exactes?

[krilin]

Classiques : pour protéger des postes clients sur 98, 2000 server, xp home et mac os...

une passerelle,
un IDS (snort est bien mais manque de "remontées" d'infos sur ipcop et smooth, je trouve donc qu'un snortcenter ou autre serait indispensable),
un firewall (iptables me convient parfaitement, j'ignore si sentinix l'inclut),

mais surtout une sécurisation DE BASE forte (pas de faille, pas de services inutiles au démarrage, etc...),

Existe t'il une grande différence sur ce point entre toutes les distribs que nous croisons ici ? Je n'ai pas assez d'expérience pour y répondre...

[braouazou]

Dans ce cas monte toi un passerelle sous Debian, peut-être plus long à configurer, mais au moins c'est du sur-mesure... J'ai également entendu dire beaucoup de bien des *BSD en tant que firewall (je ne connais pas, c'est juste de l'ouï-dire...)

[Pilgrim]

bonjour ,

je crois que monowall est basé sur bsd
www.monowall.ch

[stroax]

Je te suggère de jetter un coup d'oiel sur la debian --Stable-- (si tu veux la mise à jour de sécurité automatique) ou --testing-- si tu veux bidouiller.

[OcamlScheme]

OpenBSD est sans aucun doute la distribution la plus sécurisé de Base ... (Enfin utilisable !)
Ensuite je te recommande également Debian ... pour la securité et la fiabilité, uniquement du stable !
de base tu install Rien puis logiciel par logiciel, exactement ce que tu as besoin (les dépendance seront
gérées) cela t'évite de te retrouver avec du surplu et de multiplier les probabilités de failles.

OS

[Fredish]

Dès l'instant qu'on installe pas les packages des 7cds, ca reste assez sécurisé...

Une debian installée avec le minimum, puis avec des rajout de ton cru après, c'est à mon avis assez fiable pour ce que tu voudrais.

Néanmoins, à moins d'avoir du temps devant toi ou de l'experience, je te déconseille du bsd; c'est déroutant pour un linuxien au début... Mais c'est vrai que si c'est bien configuré, il n'y a pas mieux. (Même les serveurs d'hotmail tournent sous freebsd, pour te faire une idée...)

[krilin]

Merci pour toutes ces suggestions !

Je vais d'abord me diriger sur une debian stable, d'après ce que vous dites.

Pour ma part, j'ai essayé d'installer un bsd (open pour etre plus précis) mais c'est vrai que j'ai... galéré , néanmoins je réessayerais [tete de bois inside !]

MERCI à tous de m'avoir fait profiter de votre expérience !

[jdh]

Dans la série Debian, tu as aussi Adamantix (anciennement TrustedDebian).

Il s'agit d'une Debian optimisé sécurité : noyau modifié (inclut RSBAC), paquets reconstruits, ...

C'est assez simple à installer puisque cela commence par une install d'une Debian Woody (de base).

L'intéret c'est de capitaliser sur les méthodes Debian de mise à jour (=apt-get).

Je pense que cela convient bien pour un firewall. Une Debian Woody stable reste largement suffisante pour les autres fonctions : mails, dhcp, dns, ...