Ma MNF a 1 an aujourd'hui

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar lembal » 05 Mars 2004 13:13

Ma MNF a 1 an aujourd'hui, donc bon anniversaire... <BR>J'étais d'abord parti sur une SME, puis j'ai dévié vers SNF (je l'avoue par amour pour la simplicité Mandrake, et aussi un peu par patriotisme...) et lorsque les besoins se sont fait sentir (quatre zones) et que le support de la SNF s'acheva, je suis passé à MNF. Un peu plus galère à mettre en place (quoi qu'avec le manuel édité par Mandrake ainsi qu'avec un peu de précautions et de prises d'informations dans les forums d'Ixus, c'était presque tout cuit !) et après... du bonheur !! J'ai découvert DansGuardian et ses filtres de contenus "surpuissants", j'ai gôuté à Shorewall et à sa simplicité, aux divers outils de contrôles (traffics, logs...), aux outils d'administration (sauvegardes des paramètres du FW, des paramètres de SquidGuard, script de reconnexion automatique, mise à jour logicielle via l'interface web...), aux IDS (Snort et Prelude, très efficaces) et encore... Je n'ai pas exploité toutes les fonctionnalités !! J'ai pas testé le VPN par exemple... <BR> <BR>Bref du bonheur et jamais hacké, enfin je pense vu que tout fonctionne sans encombres ! <BR> <BR>PS : vous l'aurez compris je suis un grand fan d'IPCOP !!! <IMG SRC="images/smiles/icon_wink.gif">
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar Methos_Hi » 05 Mars 2004 16:37

Bon Anniversaire !!!!!!!! <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar lembal » 05 Mars 2004 16:43

HAaaaaaaaa... merci ! Comme le message a transité par les règles Iptables de ma MNF, l'annonce est passée !! Je ne la vois pas rougir vu qu'elle est enfermée à quelques pas de mon bureau mais je suis sûr que ça l'a touché !! Au passage, je souhaiterais m'adresser aux utilisateurs : depuis combien de temps avez-vous installé votre MNF (sans réinstallation bien-sûr !) ?!
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar Jacques- » 05 Mars 2004 21:59

La seconde installation, la 1ère a dû rester quelques mois ensuite j'ai changé de disque et recommencé l'install donc) date du 10 ou 11 janvier 2003, soit plus d'un an. <BR>Et tout ceci sans problème particulier, à part quelques règles iptables erronées et l'obligation de corriger avant de relancer shorewall. <BR>Seul défaut constaté, une fois et j'ai désactivé pour régler le problème dans l'urgence et jamais modifié la correction depuis): le plantage du cache DNS. Plus aucune réponse alors qu'il était bien actif et même après restart il restait muet. Donc, je me suis passé de cache et j'ai ajouté les 2 ou 3 adresses indispensables dans le host du PC concerné. Depuis, jamais réessayé. <BR> <BR>C'est une distrib fiable, qu'on utilise aussi au boulot (là on a eu un problème de freeze complet de la config, login impossible sur la console, mais firewall et routage toujours opérationnel. C'était dû à une génération de logs trop chargée la nuit. Beaucoup de trafic certains jours et trop de logs à analyser (pour squid ou le reste, on n'a jamais vraiment su). Mais une fois ces logs (pas indispensable pour nous) désactivés, plus aucun soucis. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar svart » 13 Mai 2004 15:49

Salut,

Je viens de voir le post et, marrant ! la mienne (une 8.2 de 8 kilos 9) vient d'avoir un an aussi ! Elle va bientôt marcher lol. Jamais eu de souci, ni de problème bloquant.

Je me demande d'ailleurs, comme cadeau d'anniversaire, s'il est souhaitable de mettre à jour certains composants de cette distrib, tels que Prelude, Snort et le Kernel.

Je précise les versions actuelles : prelude 0.4.2 ; snort 2.0.0 ; kernel-secure 2.4.18.8-1

Dans mon idée, je télécharge les derniers rpm, et je fais un updgrade. Pour le kernel, c'est plus compliquié, il y a des how-to, mais j'hésite un peu à toucher un serveur qui marche.

Je précise que je fais les mises à jour par l'interface (sauf urpmi :D ) comme indiqué par Jacques.

Une opinion ?
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar lembal » 13 Mai 2004 16:18

Je te conseille de faire toutes les mises à jour du système proposées dans l'interface Web. Si y a pas de failles , c'est risqué de toucher à un service qui tourne bien, non ?! Quant au kernel, ça dépend du type de vulnérabilité ! S'il faut avoir un accès utilisateur UNIX pour buffer overflow qui permettra d'obtenir les droits root, t'es tranquille si t'as que les deux users de base que toi seul utilise : admin + root ! Bon si le mot de passe admin est découvert, le buffer overflow servira à rien vu que l'attaquant aura accès à l'interface web et donc pourra faire planter ta machine... quoique avec root on en fait plus... de dégâts ! D'où l'importance de mots de passe forts...
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar svart » 13 Mai 2004 16:49

Je fais bien les mises à jour du système proposées par l'interface.

Du coté failles, cela semble OK - et les tests en ligne, genre SecuObs, me renvoient toujours des journaux vides. (donc pas de failles).

Cependant, j'ai noté que Prelude et Snort ne détectaient plus rien depuis un moment, je me demande s'il fonctionnent toujours. C'est pourquoi ça me titillait d'aller downloader les derniers rpm - bien, que, comme toi, je répugne à tropatouiller un service qui marche. Du coup je n'ai encore rien fait - mais peut-être devrais carrément désactiver prelude et snort, les règles de shorewall étant suffisamment contraignantes pour bloquer la plupart des attaques (et comme tu le fais remarquer, celui qui arriverait à gagner les droits admin de toute façon ferait ce qu'il veut avec l'interface, y compris desactiver les services !)
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité