[hardened] quel profile choisir ?

loopx · Posted: Wed Feb 06, 2008 5:09 pm Post subject: [hardened] quel profile choisir ?

Bonsoir,

Sur mon serveur, j'ai actuellement ceci comme profile:

Bapt · Veteran Joined: 14 Apr 2003 Posts: 1152 Location: Paris

Bah si tu es en hardened, prends le profile hardened, non ? (remarque je dit peut être une connerie)

sinon selinux c'est un truc de sécu imbuvable et à mon sens complètement pourri made in RedHat (oui je préfère grsec

), sinon il y a des gens qui aiment bien et qui trouvent ça bien.

Pixys · l33t Joined: 23 May 2005 Posts: 669

Bapt · Veteran Joined: 14 Apr 2003 Posts: 1152 Location: Paris

oui pardon, made in NSA et poussé et développé à mort par RedHat aujourd'hui, ce qui ne change rien à son aspect imbuvable ...

Pixys · l33t Joined: 23 May 2005 Posts: 669

boozo · Advocate Joined: 01 Jul 2004 Posts: 3193

'alute

idem comme bapt j'ai opté pour grsec il y a qq temps déjà depuis un échange avec guilc sur ces questions (grsec, rsbac,...) - cependant je reste configuré a minima hein... je ne suis pas décemment capable de le tweaker trop loin non plus - mais passe clairement au large de selinux sauf si tu as un brin d'inconscience, qq tubes d'aspirines voire mieux en stock et un compte épargne-temps à vider ; et là encore après avoir digéré les docs et concédé qq neurones dans la bagarre, c'est sans garantie de résultats quant à la mise en oeuvre, et à la fiabilité de la mise en oeuvre dans cet état de délabrement :p

Après, à toi de voir hein ?!

BTW au fait, mais je sais que je prèche dans le désert, tous les détails sont dans la section documention dédié de g.o

...comme quoi certaines fois c'est qd même utile de suivre - à la lettre - une doc :mrgreen:

ndr : toute référence à un autre topic et/ou user serait purement fortuite
_________________
" Un psychotique, c'est quelqu'un qui croit dur comme fer que 2 et 2 font 5, et qui en est pleinement satisfait.
Un névrosé, c'est quelqu'un qui sait pertinemment que 2 et 2 font 4, et ça le rend malade ! "

lesourbe · l33t Joined: 24 Nov 2005 Posts: 710 Location: Champagne !

il est sûr qu'il vaut mieux sécuriser avec un outil qu'on comprend qu'avec un outil kamoulox.

sinon le profil, c'est bien hardened.
_________________
Is that a banhammer ?
LeSourbe, Member of EPowerforce.

loopx · Posted: Thu Feb 07, 2008 4:18 pm Post subject:

Houla ouais, jvais faire comme beaucoup .. passer au large de selinux ..

Vais donc laisser un profile hardned banal :lol:

Merci pour les infos, je vois mieux ce que c'est maintennat que le selinux ...

EDIT: au début, je croyais que c'était ptet bien un "linux Seconde Edition" ... :oops:

_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org

El_Goretto · Moderator Joined: 29 May 2004 Posts: 3174 Location: Paris

truc · Advocate Joined: 25 Jul 2005 Posts: 3199

loul, nan mais plus sérieusement y'a pas linux3 qui doit sortir bientôt, nan?

...
->[]
_________________
The End of the Internet!

lesourbe · l33t Joined: 24 Nov 2005 Posts: 710 Location: Champagne !

-KuRGaN- · Posted: Mon Feb 11, 2008 10:41 am Post subject:

Rooooooo les mauvaises langues, attendez, on est qu'en 2.6. Le vrai linux sera le 3.1 :lol:

_________________
Knight Gent00 Industries RiDeR !!!!

kwenspc · Advocate Joined: 21 Sep 2003 Posts: 4954

julroy67 · Posted: Mon Feb 11, 2008 10:56 am Post subject:

Donc à partir de la 3.1 faudra commencer à degrader les performances, sinon ça passera plus.

_________________
63n700 L1nux P0w44 !

Intel Core2Quad 6600
Abit FP-IN9 SLI Fatal1ty Nforce 580i
Nvidia GeForce 8600 GTS
2 Go RAM DDR800 Corsair

Actualité des jeux sous Linux

lesourbe · l33t Joined: 24 Nov 2005 Posts: 710 Location: Champagne !

loopx · Posted: Tue Feb 12, 2008 5:22 pm Post subject:

Bah,

quand j'aurais un novueau pc, je passerais à Linux vista avec interface aero de la mort qui tue :lol:

Sinon, pour mon serveur, jvais essayer de le passer en linux 2003 serveur ... c'est pas gagné :roll:

_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org