Reprise du message précédent :
celui d'un user de base
uid> 500

chalut all
 
je me suis rendu compte que j'avais un petit avatar avec grsec, quand j'arrette mon systeme (oui bon une fois tous les 6 mois quoi ) au moment des unmount il me fait
 
/dev/hde6 busy, remounting read-only
/dev/hde7 busy, remounting read-only
 
ces deux partoches correspondent a /var et /usr, je n'ai pas ce soucis sur un noyau grsec "unaware"
 
si quelqu'un peut éclairer ma lanterne ou m'orienter sur un article ca serait coolard , merci

flag

n hesitez pas a me dire si vous voulez ke je rajoute des choses en 1ere page

Salut !
j'aime bien ce topic,  
 
j'ai deja fait ma passerelle mais mon msn ne passe aps .. en fait c pas msn mais option supplémentaires qui passent pas : jeux/transfert de fichiers ...
 
c'est quoi les options de firewall a ajouter ?

toi tu as certainement lu la doc de la passerrelle msn hein

enfin si !
mais avant ca marchait bien mais ma passerelle c t un Windows ...
pas de soucis ...  
 
maintenant j'ai remis en place la passerelle linux et ca passe pas !

hum j'ai du me planter
je pensais que tu parlais de passerrelle msn ( jabber ) c'est pour cela ,
pour le reste il faut en gros que tu ouvres tout ( c'est msn apres tout ) donc ce n'est plus vraiment une passerrelle sécurisé

justement a ce sujet : si je met un serveur Jabber sur ma passerelle pour gerer ca je peux récuperer ces fonctionalités ?

non

petite maj sur ssh
 
n hesitez pas a me soumettre des idees ou des modifications

Petite question bête, pour sécuriser sommairement ma mandrake (9.2), je dois suivre ce qui est dans le premier post du topic ? Car l'ordinateur ne sert que de passerelle, est-ce nécessaire de la sécuriser a fond ? Les services mandrake peuvent ils etre utilisés ?

oui tu peux suivre mon post, mais la mdk est un peu particuliere donc faudra adapter un peu (les nom des fichiers et des rep surtout, mais sinon c est a peu pret pareil )

pour grsecurity il suffit par exemple d'installer un noyau kernel-secure
(enfin c'est le se-linux dans le cas du 2.6 )

si tu le dis

ptite kestion à propos du passage en /bin/false des utilisateurs genre apache: si je le met comme ça, ca va m empêcher d utiliser l exécution de commandes systèmes via php, non?
(genre exec(), passthru(), etc...)

je sais pas du tout ca

up

juste pour savoir, quel est le meilleur (ou le plus efficasse) serveur mail (pop + smtp) en question de sécurité (hack, spam, eviter l'open-relay, ...) ?

déja l'utilisateur je dirais ...
les problemes d'open-relay/spam étant 9/10 le fait de l'administrateur .

Au fait grsecurity 2.0 est disponible pour 2.4.26 & 2.6.5

j'ai un probleme,
j'arrive pas à autoriser les connections entrantes sur le port 80.
Voila mon iptable -L :

 
Une idée pour réglé le pb ?

/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT ?
j'ai lu en biais & tu autorises le https & pas le http en entrée

 
Y'a pas a dire, c'est quand meme bien ignoble la syntaxe netfilter / iptables...

up

drapal

si vous avez des suggestions ou des questions, n hesitez pas

j'avais trouve ces 2 liens pour securiser une debian :
http://www.debian.org/doc/manuals/ [...] ex.fr.html (pas dur a trouver )
http://entreelibre.com/scastro/deb [...] ecinst.txt
a voir si ca vaut le coup ou pas, j'ai pas eu le temps de les lire

oue ces liens sont connus
 
mais je crois pas les avoir mis
 
merci

drapal

Up

drapal

J'ai compiler grsec sur un de mes kernels (2.4.26 vanilla). J'ai deux problèmes: 1/ Le script donné en première page me dit que grsec n'est pas installé (j ai pas de /proc/sys/kernel/grsec )
2/ gradm me demande tout le temps de rentrer un pass pour le  
special role admin. Chose que j'ai faite mainte fois.

GrSecurity
 
Il n'existe pas de version pour le 2.6.6?

1) normal tu as compiler un grsec 2.0 & pas un grsec 1.9x  
2) hum les acls avec grsec 2.0 sont plus compliqués , c'est du RBAC , tu devrais regarder les forums de grsecurity .

non
le prochain grsec ( 2.0.1 ) sortira pour le 2.6.7 ,
un snapshot est disponible sur www.grsecurity.net/~spender

Une version en dev est sorti pour le 2.6.7: http://grsecurity.net/~spender/grs [...] .6.7.patch
 
Et on aura pas droit à une version pour le 2.6.6 car on considère que les changements par rapport au 2.6.5 sont trops faibles ( http://forums.grsecurity.net/viewtopic.php?t=819 )

grilled  

Une question bête: le 2.6.7 est stable?