> tu as besoin de ca sur un serveur avec plein d'utilisateur avec acces shell
Pourquoi ? Tu as moins de chance de voir les fichiers de configuration modifiés avec ça ? Tu as moins de chance d'accéder aux mots de passes dans /etc/shadow ? Sans ça, tu peux "sniffer" le mot de passe root lorsque l'admin se loggue. Évidement, root ne doit pas se logguer sous X11 ou avec rsh, mais ça c'est un problème de configuration. Et si l'admin est bête au point de se logguer avec rsh, il faut avant tout changer d'admin et non de distribution.
Je connais les réponse...
> pour un pov serveur web ou de BDD un firewall / IDS font l'affaire.
Si ton serveur est un serveur web faut bien que le firewall laisse passer les requêtes http vers le serveur web. Donc le firewall ne protège pas ton serveur web. Ce serveur web, même "dernière" un firewall, doit être bien configuré et à jour.
Donc le firewall n'est pas LA solution. Si tu as un script php mal foutu, tu peux être dans la merde avec ou sans "Trusted Debian".
Je trouve bien que des gens bossent en avance sur la sécurité. Pour des serveurs critiques c'est toujours ça de pris. Mais de là à dire que "j'ai besoin" de trusted debian (ou équivalent)...
[^] # Re: Trusted Debian 1.0
Posté par matiasf . En réponse à la dépêche Trusted Debian 1.0. Évalué à 4.
Pourquoi ? Tu as moins de chance de voir les fichiers de configuration modifiés avec ça ? Tu as moins de chance d'accéder aux mots de passes dans /etc/shadow ? Sans ça, tu peux "sniffer" le mot de passe root lorsque l'admin se loggue. Évidement, root ne doit pas se logguer sous X11 ou avec rsh, mais ça c'est un problème de configuration. Et si l'admin est bête au point de se logguer avec rsh, il faut avant tout changer d'admin et non de distribution.
Je connais les réponse...
> pour un pov serveur web ou de BDD un firewall / IDS font l'affaire.
Si ton serveur est un serveur web faut bien que le firewall laisse passer les requêtes http vers le serveur web. Donc le firewall ne protège pas ton serveur web. Ce serveur web, même "dernière" un firewall, doit être bien configuré et à jour.
Donc le firewall n'est pas LA solution. Si tu as un script php mal foutu, tu peux être dans la merde avec ou sans "Trusted Debian".
Je trouve bien que des gens bossent en avance sur la sécurité. Pour des serveurs critiques c'est toujours ça de pris. Mais de là à dire que "j'ai besoin" de trusted debian (ou équivalent)...