| View previous topic :: View next topic |
| Author |
Message |
Pixys
l33t
Joined: 23 May 2005
Posts: 669
|
 Posted: Thu Jan 05, 2006 10:47 pm Post subject: |
 |
|
| pas de problème, j'avais compris mais ça va générer pas mal de merde......il va falloir que je réfléchisse |
|
| Back to top |
|
 |
Trevoke
Advocate
Joined: 04 Sep 2004
Posts: 4099
Location: NY, NY
|
| Posted: Fri Jan 06, 2006 1:40 pm Post subject: |
|
|
Commencons par le commencement : pourquoi veux-tu utiliser SELinux ou GRsec ?
Ou, plutot : pourquoi penses-tu qu'ils soient necessaires?
_________________
Votre moment detente
What is the nature of conflict? |
|
| Back to top |
|
|
El_Goretto
Moderator
Joined: 29 May 2004
Posts: 3174
Location: Paris
|
| Posted: Fri Jan 06, 2006 4:24 pm Post subject: |
|
|
+1 pour tout le "guilc show" 
Et oui, mémoire impressionnante ou réflexe "recherche" 
Avec un noyau hardened-sources, ya les patchs SElinux et GRsec de disponibles, donc au final tu choisis quand bon te chante. Moi j'ai pas véritablement terminé le hardening de mon home serveur, il n'a que le profil hardened (donc toolchain & co PIE etc ) et le noyau hardened "PaXé". Au final, X marche bien sur une carte PCI (WM: wmaker et xfce), et lorsque des programmes buttent sur PaX au lancement, ya toujours moyen de le shunter pour ce programme en particuliers (exemple de soft posant problème: serveur TeamSpeak, BNR2 et Quake3): donc plus de problème mais plus de protection pour le programme en question.
L'autre point en faveur d'une utilisation des noyaux hardened restreinte à des serveurs, c'est le ralentissement induit par ces mécanismes. Je pense qu'une gentoo desktop bien configurée et un cerveau suffisent largement à sécuriser un poste de travail.
Je suis en attente pour aller plus loin, mais quand j'avais regardé pour la suite j'avais été plutôt orienté SElinux, mais c'est encore à l'étude.
_________________
-TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT) |
|
| Back to top |
|
|
Pixys
l33t
Joined: 23 May 2005
Posts: 669
|
| Posted: Fri Jan 06, 2006 5:42 pm Post subject: |
|
|
| Trevoke wrote: | Commencons par le commencement : pourquoi veux-tu utiliser SELinux ou GRsec ?
Ou, plutot : pourquoi penses-tu qu'ils soient necessaires? |
Honnètement je pense aussi qu' un noyau correctement configuré, des ports bien gérés,....etc suffise pour assurrer une relativement bonne sécurité; mais d'un autre côté j'aimerai essayé pour apprendre et peut-être à terme avoir un serveur sur une machine dédiée.
Et puis si on est pas là pour apprendre, autant rester sous windows, isn't it? |
|
| Back to top |
|
|
El_Goretto
Moderator
Joined: 29 May 2004
Posts: 3174
Location: Paris
|
| Posted: Fri Jan 06, 2006 6:30 pm Post subject: |
|
|
+watmille pour Pixys: c'est avec les 50 de la carte mère et de la récup' que j'ai monté mon serveur
Une sauvegarde puis je tente SElinux, une autre et je tente OpenBSD
_________________
-TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT) |
|
| Back to top |
|
|
boozo
Advocate
Joined: 01 Jul 2004
Posts: 3193
|
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
French
