nouvelle distrib passerelle : trusted debian !!!

[bri2]

<!-- BBCode auto-link start --><a href="http://www.trusteddebian.org/press.html" target="_blank">http://www.trusteddebian.org/press.html</a><!-- BBCode auto-link end --> <BR>chaud devant, chaud, qui c'est qui va nous tester tout çà <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_wink.gif">

[bri2]

En fait c'est pas vraiment une distrib, c'est un ensemble de packages qu'il faut rajouter à une woody, que je suppose la plus light possible, mais bon je suis juste en train de suivre les liens et ...c'est tout en rosbiff of course <IMG SRC="images/smiles/icon_lol.gif">

[bri2]

ouahhh le bide que je fais, j'y crois à peine, avec tous les furieux de connectés, franchement merci les gars !! <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_mad.gif"> <IMG SRC="images/smiles/icon_up.gif">

[remi]

Laisse nous lire bri2 !! Faut se renseigner avant de poster ! <BR> <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif">

[bri2]

Je savais que tu ne me laisserais pas tomber !!! <BR>Mais quand même plus d'une heure tu l'as fait traduire en braille avant ou en esperanto ancien <IMG SRC="images/smiles/icon_lol.gif">

[remi]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-04-24 18:45, bri2 a écrit: <BR>Je savais que tu ne me laisserais pas tomber !!! <BR>Mais quand même plus d'une heure tu l'as fait traduire en braille avant ou en esperanto ancien <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Non, je voudrais juste rentrer chez moi <IMG SRC="images/smiles/icon_wink.gif"> <BR>

[tomtom]

J'avais testé une ancienne version, c'est surtout une compilation de paquets interressants pour des serveurs. <BR> <BR>Le gro spoint interressant que j'avais remarqué etait le durcissement de la pile mémoire, ainsi que la modification des foncions strn*, ce qui la rend quasi insensible aux buffer overflows classiques. <BR> <BR>Cote IDS, Firewall, proxy, ca reste du standard avec snort et/ou prelude, squid et netfilter, pas mal configurés.... Et avec des fonctions redefinies de manière plus secure. <BR> <BR> <BR>COte utilisation, ca consomme quelques ressources puisque la plupart des appels système sont controlés, amsi ca reste (restait) raisonnable). <BR> <BR>Voila mes feelings, je pense que ca peut valoir le cout pour durcir des serveurs de prod, sinon, c'est assez rebarbatif et l'apport n'est pas forcement flagrant par rapport à une debian light sur laquelle on installe les paquages utiles... <BR>Et comme les serveurs de prod debian restent assez peu nombreux... <BR> <BR> <BR>Thomas

[tomtom]

N.B pour une passerelle pure, je ne pense pas que ça soit interressant, ça concerne plutot des serveurs applicatifs (web, ftp, mail etc...), plutot pour la dmz donc <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Thomas <BR>

[remi]

Pourtant d'apres ce que j'ai pu lire, le but est aussi de faire passerelle, et le systeme me parait pas mal... <BR> <BR>Quelle pensée te fais dire que cela ne serait pas une bonne passerelle ? <BR>

[tomtom]

Je dis pas que ce n'esst pas une bonne passerelle, puisque c'est quasiment ce que j'utilise <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>En effet, une debian avec IPTables et un IDS bien configurés est une bonne passerelle... <BR>Moi j'ai fait ça à partir d'une debian, à la main... <BR> <BR>Disons qu'à partir d'un système de base à noyau allégé j'ai ajouté : <BR> <BR>Prelude <BR>Squid (que je n'utilise pas en fin de compte) <BR>FreeSwann pour le VPN <BR>SSHd <BR>DCHCPd <BR>un ddclient <BR> <BR>Bon, ce n'est pas une passerelle de haute sécurité, ca reste un truc perso... <BR> <BR> <BR>Le truc c'est que TrustedDebian n'est pas une distrib. En fait c'est un "ensemble" de paquets .deb que l'on peut installer. Donc pour faire juste passerelle, la différence entre une install classique et celle des paquets trustedDebian repose juste sur le fait que les binaires de Squid et de freeSwann sont légérement modifiés... <BR> <BR>Par coontre, dès que tu ajoutes des serveurs, tu deviens extremement sensible aux buffer overflow, et c'est là que les paquets que tu peux rajouter chez Trusted sont performants : PaX en particulier, et quelques autres... <BR> <BR>Voila, je voulais juste souligner le fait que c'est n'est pas une distrib passerelle, que c'est une distrib que tu installes et configures toi-même, qsur laquelle tu vas rajouter des paquets de securité.... <BR> <BR>Désolé si je n'ai aps été assez clair.... <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>Thomas

[remi]

Donc en conclusion ce serait plutot une sorte de Service Pack securité, pour toute distrib debian... <BR> <BR> <BR>Oki Oki... <BR> <BR>_________________ <BR>"Vers l'infini et l'au-dela"<BR><BR><font size=-2></font>

[tomtom]

C'est ça, mais plutot pour distrib Debian <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Lapsus ???? <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Thomas <BR>

[remi]

Gros lapsus, je corrige... <BR> <BR>

[tomtom]

<IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR>Personne n'a rien vu <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>Thomas