Ma MNF a 1 an aujourd'hui

[lembal]

Ma MNF a 1 an aujourd'hui, donc bon anniversaire... <BR>J'étais d'abord parti sur une SME, puis j'ai dévié vers SNF (je l'avoue par amour pour la simplicité Mandrake, et aussi un peu par patriotisme...) et lorsque les besoins se sont fait sentir (quatre zones) et que le support de la SNF s'acheva, je suis passé à MNF. Un peu plus galère à mettre en place (quoi qu'avec le manuel édité par Mandrake ainsi qu'avec un peu de précautions et de prises d'informations dans les forums d'Ixus, c'était presque tout cuit !) et après... du bonheur !! J'ai découvert DansGuardian et ses filtres de contenus "surpuissants", j'ai gôuté à Shorewall et à sa simplicité, aux divers outils de contrôles (traffics, logs...), aux outils d'administration (sauvegardes des paramètres du FW, des paramètres de SquidGuard, script de reconnexion automatique, mise à jour logicielle via l'interface web...), aux IDS (Snort et Prelude, très efficaces) et encore... Je n'ai pas exploité toutes les fonctionnalités !! J'ai pas testé le VPN par exemple... <BR> <BR>Bref du bonheur et jamais hacké, enfin je pense vu que tout fonctionne sans encombres ! <BR> <BR>PS : vous l'aurez compris je suis un grand fan d'IPCOP !!! <IMG SRC="images/smiles/icon_wink.gif">

[Methos_Hi]

Bon Anniversaire !!!!!!!! <IMG SRC="images/smiles/icon_smile.gif">

[lembal]

HAaaaaaaaa... merci ! Comme le message a transité par les règles Iptables de ma MNF, l'annonce est passée !! Je ne la vois pas rougir vu qu'elle est enfermée à quelques pas de mon bureau mais je suis sûr que ça l'a touché !! Au passage, je souhaiterais m'adresser aux utilisateurs : depuis combien de temps avez-vous installé votre MNF (sans réinstallation bien-sûr !) ?!

[Jacques-]

La seconde installation, la 1ère a dû rester quelques mois ensuite j'ai changé de disque et recommencé l'install donc) date du 10 ou 11 janvier 2003, soit plus d'un an. <BR>Et tout ceci sans problème particulier, à part quelques règles iptables erronées et l'obligation de corriger avant de relancer shorewall. <BR>Seul défaut constaté, une fois et j'ai désactivé pour régler le problème dans l'urgence et jamais modifié la correction depuis): le plantage du cache DNS. Plus aucune réponse alors qu'il était bien actif et même après restart il restait muet. Donc, je me suis passé de cache et j'ai ajouté les 2 ou 3 adresses indispensables dans le host du PC concerné. Depuis, jamais réessayé. <BR> <BR>C'est une distrib fiable, qu'on utilise aussi au boulot (là on a eu un problème de freeze complet de la config, login impossible sur la console, mais firewall et routage toujours opérationnel. C'était dû à une génération de logs trop chargée la nuit. Beaucoup de trafic certains jours et trop de logs à analyser (pour squid ou le reste, on n'a jamais vraiment su). Mais une fois ces logs (pas indispensable pour nous) désactivés, plus aucun soucis. <BR> <BR>Jacques

[svart]

Salut,

Je viens de voir le post et, marrant ! la mienne (une 8.2 de 8 kilos 9) vient d'avoir un an aussi ! Elle va bientôt marcher lol. Jamais eu de souci, ni de problème bloquant.

Je me demande d'ailleurs, comme cadeau d'anniversaire, s'il est souhaitable de mettre à jour certains composants de cette distrib, tels que Prelude, Snort et le Kernel.

Je précise les versions actuelles : prelude 0.4.2 ; snort 2.0.0 ; kernel-secure 2.4.18.8-1

Dans mon idée, je télécharge les derniers rpm, et je fais un updgrade. Pour le kernel, c'est plus compliquié, il y a des how-to, mais j'hésite un peu à toucher un serveur qui marche.

Je précise que je fais les mises à jour par l'interface (sauf urpmi ) comme indiqué par Jacques.

Une opinion ?

[lembal]

Je te conseille de faire toutes les mises à jour du système proposées dans l'interface Web. Si y a pas de failles , c'est risqué de toucher à un service qui tourne bien, non ?! Quant au kernel, ça dépend du type de vulnérabilité ! S'il faut avoir un accès utilisateur UNIX pour buffer overflow qui permettra d'obtenir les droits root, t'es tranquille si t'as que les deux users de base que toi seul utilise : admin + root ! Bon si le mot de passe admin est découvert, le buffer overflow servira à rien vu que l'attaquant aura accès à l'interface web et donc pourra faire planter ta machine... quoique avec root on en fait plus... de dégâts ! D'où l'importance de mots de passe forts...

[svart]

Je fais bien les mises à jour du système proposées par l'interface.

Du coté failles, cela semble OK - et les tests en ligne, genre SecuObs, me renvoient toujours des journaux vides. (donc pas de failles).

Cependant, j'ai noté que Prelude et Snort ne détectaient plus rien depuis un moment, je me demande s'il fonctionnent toujours. C'est pourquoi ça me titillait d'aller downloader les derniers rpm - bien, que, comme toi, je répugne à tropatouiller un service qui marche. Du coup je n'ai encore rien fait - mais peut-être devrais carrément désactiver prelude et snort, les règles de shorewall étant suffisamment contraignantes pour bloquer la plupart des attaques (et comme tu le fais remarquer, celui qui arriverait à gagner les droits admin de toute façon ferait ce qu'il veut avec l'interface, y compris desactiver les services !)