Quelle distribution pour la doc ?

[bruno]

Salut à tous,
<BR>
<BR>Dans la doc que je me prépare à rédiger sur l'installation, la configuration et la sécurisation d'une passerelle sous Linux, je vais prendre une distribution Linux de référence.
<BR>
<BR>Comme elle doit pouvoir tourner sur des machines "raisonnables" et être suffisamment éprouvée, il faut absolument prendre une distribution qui a fait ses preuves, et dont les failles sont clairement identifiées.
<BR>
<BR>J'ai pensé prendre une Linux Redhat 6.2 comme distribution de référence. Elle présente l'avantage de se présenter en un seul fichier iso de 640Mo plus rapidement téléchargeable que les distro en 2CD comme la mandrake 7.2 (que je préfère).
<BR>
<BR>En tout état de cause, je pense que je prendrai la RH6.2 ou la MDK7.2.
<BR>
<BR>Dites-moi ce que vous en pensez afin que je fasse le bon choix ...
<BR>
<BR>A+
<BR>
<BR>Bruno

[wann]

Hello,
<BR>A confirmer, mais je pense que le premier CD de la RH 7.2 doit contenir tous les paquets nécessaires à l'installation d'une telle passerelle.
<BR>@+
<BR>Erwann

[LAuX]

<BR>JE semi-confirme, étant d'accord avec le principe, mais de toutes facons le deuxième CD est obligatoire pour l'install de base...

[paradox]

Prq ne pas choisir celle que tu connais la mieux, pour avoir une procédure plus complète ?
<BR>
<BR>Je pense qu'il ne vaut mieux pas s'arretter au prb d'un ou deux CD. Tous ceux, je pense, dicidant d'installer un FW doivent avoir une connexion rapide, au taf ou chez sois.

[El Poulpe]

je propose linux trustix
<BR><!-- BBCode auto-link start --><a href="http://www.trustix.net" target="_blank">http://www.trustix.net</a><!-- BBCode auto-link end -->
<BR>taille plus que raisonnable
<BR>etc....
<BR>une distrib linux excelente pour un serveur de toute sorte

[bruno]

Bon et bien je pense que je vais prendre la Mandrake 7.2 puisque c'est de loin celle que je préfère pour l'installation d'une passerelle sécurisée.
<BR>
<BR>Assez ancienne, les failles sont connues, donc faciles à patcher, mais pas trop vieille non plus pour garder plus de souplesse au niveau des packages.
<BR>
<BR>Je vais prendre cette version en référence. Ceux qui désire installer autre chose auront juste à l'adapter à leur cas. De toute façon, même si la config détaillée ce fait en fonction de cette distrib, la procédure générale sera la même.
<BR>

[bruno]

Je vais quand même jeter un oeil à trustix.
<BR>Dès que j'aurai le temps. Tu l'as déjà essayée ?
<BR>
<BR>Ca peut être bon d'en faire le test éventuellement ...
<BR>
<BR>A+
<BR>
<BR>Bruno

[El Poulpe]

en fait j'ai realiser un routeur filtrant sur cette distrib ( enfin la 1.2, et la 1.5 la vraiment l'air d'erte mieu)une parti de mon stage de fin d'etudes.
<BR>passerelle a 3 pattes
<BR>- tokenring
<BR>- 2 ethernet
<BR>plus plein de ptit script en perl pour la mise a jour des machines autorisés...
<BR>pour info ni nmap, ni nessus n'ont reussi a la perçée....<IMG SRC="images/smiles/icon_wink.gif">

[El Poulpe]

il filtre environ 30 postes
<BR>==> pentium 133 32 mo dd 1.2Go...
<BR>ne demande pas bcp de ressource en plus,
<BR>pas contre ne gere en aucun cas l'interface ISA
<BR>a essayer en tout cas pour les personnes qui souhaite faire un serveur sur une ptite machine (mail ftp http ...etc)

[wann]

et que pensez-vous d'une Debian ?
<BR>un peu hardue au début mais tellement facile à administrer et mettre à jour ?

[bruno]

Mais c'est pareil pour la mandrake sauf que je pense qu'elle est beaucoup plus accessible à tout le monde.
<BR>
<BR>Elle me semble beaucoup plus "grand public".
<BR>

[paradox]

Bah alors, ça en est où ? Ca fait plus d'une semaine que j'ai pas eu le tps de passer. rien de neuf ?

[didier]

je vais faire le vilain petit canard mais: <BR> <BR>ARRETEZ AVEC VOS DISTRIB A LA RPM!!! <BR> <BR>sur debian en 1 ligne de commande vous installer ce que vous passer 2 jours à configurer... <BR> <BR>et pour ce qui est des linux assez anciens pour identifier les trous de sec. alors je vous recommande le 2.2r4, avant dernière des potato...et en plus elle tourne sur plein de cpu(à la diff. de RedHat, un peu plus c vrai pour mdk) <BR> <BR>c un avis personnel mais bon, c vrai qu'ils y en a qui ne connaissent rien à nux... <BR> <BR>désolé pour ceux que je choque <BR> <BR>DiD

[OXO90]

Je suis assez d'accord avec didier. <BR> <BR>Debian c'est de la balle et les mises à jour du tonnerre et disons c'est cette distrib qui respecte plus l'esprit linux à mon sens. <BR>Seul hic va falooir attendre un petit peu (et c'est d'ailleurs ou j'en suis actuellement) la version stable avec un noyau 2.4 incorporant Iptables, etc.... <BR>La Red Hat est pas mal aussi avezc ces RPM mais bon c'est un choix qui est correct moins orienté client qu'une Mandrake certe... <BR> <BR>Cependant je tenais à préciser la chose suivante il me semble important d'utiliser une distribution avec un noyau 2.4, ce que ne propose pas la Red Hat 6.2 de base malheureusement. <BR>De plus patché et repatché les failles à partir d'une 6.2 jusqu'à un système sécurisé je pense que cela compromettrais la fiabilité du système à la moindre erreur <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>C'est pour cela qu'une Debian me semble plus appropriée dans le contexte de la stabilité et de la sécurité avec son petit plus de mise à jour on ne peut plus efficace. <BR> <BR>Moi choix personnel s'orientera vers une Debian donc. <BR> <BR>Pour information le magazine Linux France a sorti un hors-série dédié serveur Web mais qui reprend l'essentiel de l'installation de base d'un serveur. Et pour cela ils se sont appuyer sur une Debian un signe comme un autre de la qualité de cette distrib.....

[El Poulpe]

en fait, il faut simplement savoir a qui s'adresse cette doc, si c'est pour des novices, en effet une distrib du type mandrake me semble adptée. <BR>cela dit, pour faire une passerelle voir un serveur une petite distrib (sans interface ..) me semble plus interessante. <BR>je reitere donc la distrib trustix: <BR><!-- BBCode auto-link start --><a href="http://www.trustix.net" target="_blank">www.trustix.net</a><!-- BBCode auto-link end --> qui a le merite d'etre hyper securisé ( donc pas de boulot de mise de patch ... d'arret de demons en tout genre..etc). <BR>donc, pour qui cette doc me semble un point essentiel. <BR> <BR>a suivre... <BR>bonne nuit a tous, je part rejoindre Morphée