Ipcop avec Rpm et Gcc !!! ;-)

[joebar]

Salut, <BR> <BR>Pour ceux que ca intéresse j'ai trouvé un Ipcop 1.3 compilé avec Rpm et Gcc. <BR> <BR>@ : <!-- BBCode auto-link start --><a href="http://fsmeby.no-ip.com/ipcop/" target="_blank">http://fsmeby.no-ip.com/ipcop/</a><!-- BBCode auto-link end --> <BR> <BR>@+ <BR> <BR>et bon test........... <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">

[nemesis]

hum pkoi faire?

[dbomber]

Plus besoin d'avoir un autre bécane pour compiler...par exemple pour chkrootkit <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>C'est clair que cela peut être interessant, par contre est ce qu'au niveau sécuritaire il n'y aurait pas de pb?

[tomtom]

Personnellement, je ne vois pas pourquoi un compilateur peut-etre un soucis pour la securité. Quelqun qui a acces à la machine, en root pour pouvoir executer gcc, a forcement les moyens de faire tous les degats qu'il veut même s'il n'y a pas gcc.... <BR> <BR>Je trouve en particulier l'optique : "je securise en enlevant les binaires" assez limite, m'enfin..... <BR> <BR>Perso, j'ai un compilteur sur ma passerelle, un apt-get et je ne pesne pas que ce soit la première cause d'insecurité ! <BR> <BR>T.

[Gesp]

La différence, c'est qu'il peut cacher ses modifications dans les binaires et qu'à partir de cela, ce serait assez difficile de savoir ce qui est infecté de ce qui ne l'est pas. <BR>Pour IPCop étant donné le temps pris pour résintaller, je pense que c'est plus pour une question de place que de sécurité

[popov]

tom tom a dis <BR>"Perso, j'ai un compilteur sur ma passerelle, un apt-get et je ne pesne pas que ce soit la première cause d'insecurité ! <BR>" <BR> <BR>Il me semble que apt-get n'est pas un compilateur! tu Dls des paquetages deb deja compilé et tu les installes au bon endroit dans ta debian ! <BR> <BR>Ben si tu Dl un paquetage trojanné, comment tu fais pour t'en apercevoir !

[tomtom]

Je ne parlais pas de apt-get comme d'un compilateur mais face à RPM ! <BR> <BR> <BR>T.

[dbomber]

oui mais avec MD5, est ce que le risque de se choper un troyen dans le binaire serait moins grand?

[tomtom]

Les trojans peuvent ausi bien etre planqués dans les sources, dans les binaires, dans les iso de distrib sans compilo ! <BR> <BR> <BR>Il faut se lancer à un moment ! <BR> <BR>L'utilisation de Md5 restreint effectivement le risque ! <BR> <BR> <BR>Un assaillant ayant acces à la machine peut aussi bien importer des fichiers corrompus que les compiler... <BR> <BR>Bref, je ne pesne pas que ce soit une faille de securité de posseder un compilateur... Chacun ses choix.... <BR> <BR>T. <BR>

[popov]

ok tom tom !