Sécuriser une debian ~~= à une distribution sécurisée???

[elbalboes]

Bonjour, <BR> <BR>je suis nouveau dans le monde linux, j'ai choisi la débian et j'appris à me servir d'iptables à la main... ==>>> Est-ce mieux que d'utiliser d'autres outils...?? (je connaissais les protocoles avant de me lancer la dedans biensur.....) <BR> <BR>Peut on avec une debian conclure qu'en la configurant bien c'est équivalent à ipcop ou coyotlinux? La debian jouissant qd meme d'une stabilité qui n'est plus à démontrer alors que les autres distributions sécurisées sont assez jeunes..?... <BR> <BR>Merci pour tous vos conseils avisés, <BR> <BR>elbalboes <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">

[antolien]

si tu fais ça bien, c'est même mieux car ce sera vraiment adapté à tes besoins. <BR> <BR>après, c'est sûr qu'il faut être bien calé. <BR> <BR>en plus, bcp de distributions sont basées sur une debian et le développement est effectué pour avoir une administration simple. <BR> <BR>

[remi]

Certes antolien, mais avant d'alleger une Debian (ou tout autres distributions linux) pour qu'il y ait le moins de failles possible ca demande un nombre d'heures de travail considérable... <BR>Je ne sais pas si cela vaut le coup... a installer une smooth, ou un IPCOP... <BR> <BR>A mon avis, il faut voir selon les besoins...

[elbalboes]

Certes Arsenic, mais on peut choisir les packages réellement nécessaires à l'installation et aiinsi déja limiter le nombre de package installé......

[remi]

Il faut vraiment qu'il n'y ait vraiment de superflu, juste de quoi la machine démarre et les services nécessaires à la passerelle... <BR> <BR>Cela t'oblige a recompiler le noyau, a tout le temps travailler en ligne de commande...alors qu'une distrib toute prete propose une administration simple par interface graphique... <BR> <BR>C vrai que la debian est bien, d'ailleurs il y a des projets de type IPCOP sur Debian comme le projet Morgane (hop un peu de pub) mais as tu définis tes besoin.. <BR> <BR>que désire tu faire exactement <BR>

[micj]

Certes tous, mais nous ne connaisons pas toutes les failles des différents packages. Tout comme il est tout à fait possible de construire sa voiture ou sa maison soi-même peu d'entre nous le font ... <BR> <BR>Je suis entièrement d'accord avec le fait que cela sera exactement ce qu'on veut en faire mais le temps passé à le mettre en place (si ce n'est pour le plaisir de l'avoir réalisé soi-même) en vaut-il la chandelle?

[remi]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-03-13 14:23, micj a écrit: <BR>Certes tous, mais nous ne connaisons pas toutes les failles des différents packages. Tout comme il est tout à fait possible de construire sa voiture ou sa maison soi-même peu d'entre nous le font ... <BR> <BR>Je suis entièrement d'accord avec le fait que cela sera exactement ce qu'on veut en faire mais le temps passé à le mettre en place (si ce n'est pour le plaisir de l'avoir réalisé soi-même) en vaut-il la chandelle? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>La voie de la sagesse a parlé...<IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Tout a fais d'accord...

[elbalboes]

Et bien dans un premier temps je désire faire un firewall qui agit sur les niveaux réseau(IP-ARP-ICMP) et transport(TCP-UDP) du modèle TCP/IP.... <BR>Puis utiliser un firewall de niveau application (BASTION HOST:PROXY)....mais c moins important pour l'instant. (utiliser aussi des compilateur sécurisé).... <BR>et puis petit à petit faire tourner des services de manière sécurisée... <BR> <BR>Je veux pouvoir les maitriser au mieux et pas besoins des interfaces <BR> <BR>En gros je connais la théorie et les tchniques d'attaques et maintenant c bien mais en pratique il faut savoir faire trouner des outils pour appliquer ses connaissances et être productifs.....

[remi]

si c pour passer de la théorie a la pratique, pourquoi pas... ce n'est pas une mauvaise idée... <BR> <BR>Passe un petit poste pour qu'on la teste ensuite

[funkadeclic]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-03-13 14:20, arsenic a écrit: <BR>toute prete propose une administration simple par interface graphique... <BR> <BR>C vrai que la debian est bien, d'ailleurs il y a des projets de type IPCOP sur Debian comme le projet Morgane (hop un peu de pub) mais as tu définis tes besoin.. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>ça y'est vous vous êtes lancés les gars???héhé c bien ça!! <IMG SRC="images/smiles/icon_biggrin.gif">

[remi]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-03-13 15:18, funkadeclic a écrit: <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-03-13 14:20, arsenic a écrit: <BR>toute prete propose une administration simple par interface graphique... <BR> <BR>C vrai que la debian est bien, d'ailleurs il y a des projets de type IPCOP sur Debian comme le projet Morgane (hop un peu de pub) mais as tu définis tes besoin.. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>ça y'est vous vous êtes lancés les gars???héhé c bien ça!! <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Je ne sais pas ou en est arapaho, j'attends les elements pour le site... <BR>Il est blindé en ce moment il vient de changer de société... <BR> <BR>Mais dès que le site en en place (J'espere rapidement) je mets un post promis... <BR>Et puis qui c, y aura peut etre un jour une rubrique Projet Morgane !!! <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">