Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[hardened] quel profile choisir ?
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
loopx
Advocate
Advocate


Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège

PostPosted: Wed Feb 06, 2008 5:09 pm    Post subject: [hardened] quel profile choisir ? Reply with quote

Bonsoir,


Sur mon serveur, j'ai actuellement ceci comme profile:

Code:
serveur loopx # eselect profile list
Available profile symlink targets:
  [1]   default-linux/x86/2006.1
  [2]   default-linux/x86/no-nptl
  [3]   default-linux/x86/no-nptl/2.4
  [4]   default-linux/x86/2006.1/desktop
  [5]   default-linux/x86/2007.0 *
  [6]   default-linux/x86/2007.0/desktop
  [7]   hardened/x86/2.6
  [8]   selinux/2007.0/x86
  [9]   selinux/2007.0/x86/hardened


Bref, ca fait beaucoup ... De plus je suis en hardened, donc ... lequel prendre ? ...


Et surtout, la question qui tue: c'est quoi "selinux" ? J'ai remarqué que cela m'activait pas mal de truc sur les packets: (selinux) ... donc, c'est quoi ca ?

Merci :lol:
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org
Back to top
View user's profile Send private message
Bapt
Veteran
Veteran


Joined: 14 Apr 2003
Posts: 1152
Location: Paris

PostPosted: Wed Feb 06, 2008 5:24 pm    Post subject: Reply with quote

Bah si tu es en hardened, prends le profile hardened, non ? (remarque je dit peut être une connerie)

sinon selinux c'est un truc de sécu imbuvable et à mon sens complètement pourri made in RedHat (oui je préfère grsec :)), sinon il y a des gens qui aiment bien et qui trouvent ça bien.
Back to top
View user's profile Send private message
Pixys
l33t
l33t


Joined: 23 May 2005
Posts: 669

PostPosted: Wed Feb 06, 2008 5:37 pm    Post subject: Reply with quote

Bapt wrote:

sinon selinux c'est un truc de sécu imbuvable et à mon sens complètement pourri made in RedHat (oui je préfère grsec :)), sinon il y a des gens qui aiment bien et qui trouvent ça bien.


c'est plus compliqué que ça: d'abord ça ne vient pas de Red Hat mais de la NSA et en gros ça permet de définir une politique d'accès beaucoup plus fine. Pour parler non-geek, ça permet d'isoler les organes vitaux les uns des autres. http://www.nsa.gov/selinux/
tu as des explications (qui datent un peu) pas trop mauvaises ici
Back to top
View user's profile Send private message
Bapt
Veteran
Veteran


Joined: 14 Apr 2003
Posts: 1152
Location: Paris

PostPosted: Wed Feb 06, 2008 5:50 pm    Post subject: Reply with quote

oui pardon, made in NSA et poussé et développé à mort par RedHat aujourd'hui, ce qui ne change rien à son aspect imbuvable ...
Back to top
View user's profile Send private message
Pixys
l33t
l33t


Joined: 23 May 2005
Posts: 669

PostPosted: Wed Feb 06, 2008 5:53 pm    Post subject: Reply with quote

Bapt wrote:
oui pardon, made in NSA et poussé et développé à mort par RedHat aujourd'hui, ce qui ne change rien à son aspect imbuvable ...


c'est vrai mais ça doit avoir une utilité pour les espions... et peut-être pour d'autres :D
Back to top
View user's profile Send private message
boozo
Advocate
Advocate


Joined: 01 Jul 2004
Posts: 3193

PostPosted: Wed Feb 06, 2008 6:01 pm    Post subject: Reply with quote

'alute

idem comme bapt j'ai opté pour grsec il y a qq temps déjà depuis un échange avec guilc sur ces questions (grsec, rsbac,...) - cependant je reste configuré a minima hein... je ne suis pas décemment capable de le tweaker trop loin non plus - mais passe clairement au large de selinux sauf si tu as un brin d'inconscience, qq tubes d'aspirines voire mieux en stock et un compte épargne-temps à vider ; et là encore après avoir digéré les docs et concédé qq neurones dans la bagarre, c'est sans garantie de résultats quant à la mise en oeuvre, et à la fiabilité de la mise en oeuvre dans cet état de délabrement :p

Après, à toi de voir hein ?!

BTW au fait, mais je sais que je prèche dans le désert, tous les détails sont dans la section documention dédié de g.o :P
...comme quoi certaines fois c'est qd même utile de suivre - à la lettre - une doc :mrgreen:


ndr : toute référence à un autre topic et/ou user serait purement fortuite

_________________
" Un psychotique, c'est quelqu'un qui croit dur comme fer que 2 et 2 font 5, et qui en est pleinement satisfait.
Un névrosé, c'est quelqu'un qui sait pertinemment que 2 et 2 font 4, et ça le rend malade ! "
Back to top
View user's profile Send private message
lesourbe
l33t
l33t


Joined: 24 Nov 2005
Posts: 710
Location: Champagne !

PostPosted: Thu Feb 07, 2008 8:23 am    Post subject: Reply with quote

il est sûr qu'il vaut mieux sécuriser avec un outil qu'on comprend qu'avec un outil kamoulox.

sinon le profil, c'est bien hardened.
_________________
Is that a banhammer ?
LeSourbe, Member of EPowerforce.
Back to top
View user's profile Send private message
loopx
Advocate
Advocate


Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège

PostPosted: Thu Feb 07, 2008 4:18 pm    Post subject: Reply with quote

Houla ouais, jvais faire comme beaucoup .. passer au large de selinux ..


Vais donc laisser un profile hardned banal :lol:


Merci pour les infos, je vois mieux ce que c'est maintennat que le selinux ...



EDIT: au début, je croyais que c'était ptet bien un "linux Seconde Edition" ... :oops:
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3088
Location: Paris

PostPosted: Thu Feb 07, 2008 5:11 pm    Post subject: Reply with quote

loopx wrote:
EDIT: au début, je croyais que c'était ptet bien un "linux Seconde Edition" ... :oops:

:lol:
Et l'année prochaine, ya MElinux qui sort, et le make menuconfig du noyal sera tout en bleu BSOD :D
_________________
-Gentoo hardened [EoL]: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
truc
Advocate
Advocate


Joined: 25 Jul 2005
Posts: 3199

PostPosted: Thu Feb 07, 2008 10:56 pm    Post subject: Reply with quote

loul, nan mais plus sérieusement y'a pas linux3 qui doit sortir bientôt, nan?

...
->[]
_________________
The End of the Internet!
Back to top
View user's profile Send private message
lesourbe
l33t
l33t


Joined: 24 Nov 2005
Posts: 710
Location: Champagne !

PostPosted: Mon Feb 11, 2008 8:28 am    Post subject: Reply with quote

truc wrote:
loul, nan mais plus sérieusement y'a pas linux3 qui doit sortir bientôt, nan?

...
->[]



ben y'a linux 2000 qui a pris du retard, alors faudra encore attendre pour linux xp et encore plus pour linux vista.

sinon je crois qu'ils ont abandonné linux NT parce que le N de NT veut dire NEW et qu'il y a aucune nouvelle (NEWS) sur leur site quant à une date de sortie.
_________________
Is that a banhammer ?
LeSourbe, Member of EPowerforce.
Back to top
View user's profile Send private message
-KuRGaN-
Veteran
Veteran


Joined: 05 Dec 2004
Posts: 1142
Location: Besançon (25) [FRANCE]

PostPosted: Mon Feb 11, 2008 10:41 am    Post subject: Reply with quote

Rooooooo les mauvaises langues, attendez, on est qu'en 2.6. Le vrai linux sera le 3.1 :lol:
_________________
Knight Gent00 Industries RiDeR !!!!
Back to top
View user's profile Send private message
kwenspc
Advocate
Advocate


Joined: 21 Sep 2003
Posts: 4954

PostPosted: Mon Feb 11, 2008 10:42 am    Post subject: Reply with quote

-KuRGaN- wrote:
Rooooooo les mauvaises langues, attendez, on est qu'en 2.6. Le vrai linux sera le 3.1 :lol:

bien vu! :lol:
_________________
membre officieux du SAV Ati GEntoo
Back to top
View user's profile Send private message
julroy67
Apprentice
Apprentice


Joined: 03 Feb 2007
Posts: 209
Location: Alsace >> /dev/null

PostPosted: Mon Feb 11, 2008 10:56 am    Post subject: Reply with quote

Donc à partir de la 3.1 faudra commencer à degrader les performances, sinon ça passera plus. :?
_________________
63n700 L1nux P0w44 !

Intel Core2Quad 6600
Abit FP-IN9 SLI Fatal1ty Nforce 580i
Nvidia GeForce 8600 GTS
2 Go RAM DDR800 Corsair

Actualité des jeux sous Linux
Back to top
View user's profile Send private message
lesourbe
l33t
l33t


Joined: 24 Nov 2005
Posts: 710
Location: Champagne !

PostPosted: Mon Feb 11, 2008 11:11 am    Post subject: Reply with quote

wikipedia wrote:
Linux 3.1 a été conçu tout en gardant à l'esprit qu'il lui fallait garder une compatibilité avec les versions antérieures. Linux 3.1 et 3.11 ne supportaient pas beaucoup de formats : par exemple, pour les images, pas de GIF ou de JPEG ; seul le bitmap 8 bits (éventuellement RLE) ou 24 bits était reconnu sans ajout de filtres à installer. De plus à l'aide de pilotes graphiques adaptés il est possible d'atteindre les résolutions actuelles telles que le XGA (1024*768 pixels) avec une profondeur de couleurs de 24 bits pour un meilleur confort d'utilisation.


oh la vache !!!
wikipedia wrote:
Techniquement Linux 3.1 se caractérise par l'abandon du mode réel dans l'exécution de Linux. Il faut donc posséder un ordinateur doté d'un processeur 80286 ou plus récent pour pouvoir utiliser Linux 3.1.

abandon des autres architectures ???

NB : Toute ressemblance avec des OS existant ou ayant existé serait fortuite et indépendante de ma volonté.
_________________
Is that a banhammer ?
LeSourbe, Member of EPowerforce.
Back to top
View user's profile Send private message
loopx
Advocate
Advocate


Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège

PostPosted: Tue Feb 12, 2008 5:22 pm    Post subject: Reply with quote

Bah,


quand j'aurais un novueau pc, je passerais à Linux vista avec interface aero de la mort qui tue :lol:



Sinon, pour mon serveur, jvais essayer de le passer en linux 2003 serveur ... c'est pas gagné :roll:
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum