Salut,  
 
J'ai sur mon pc desktop déjà utilisé RedHat, debian, et slackware. Mais là, je vais devoir l'installer sur un serveur qui hébergera un site donc il faudrait que tout soit bien sécurisé.
 
Donc en fait, j'hésite sur le choix de la distrib.
Debian me tente par rapport à apt-get qui permettrait d'avoir tjs les dernières versions sécurisés de tous les logiciels. Mais à l'installation je ne sais pas s'il faut faire qqchose pour le sécuriser
 
Parce que pour RedHat 9, il y a des items comme ca je crois:
- Desktop
- Development
- server
Donc en choisissant server, je suppose qu'il sécurise tout ? au niveau du parefeu etc ?
 
Parce que avec Debian justement je ne sais pas si c'est assez sécurisé par défaut ?
 
merci

gentoo stable est sécurisé, dans la mesure où les packages sont tout récents et où tu fais les mises à jours de sécurités tous les jours.
 
 

pas de combat gentoo/debian svp
 
Oki, donc je pense m'orienter vers Debian. Au niveau du firewall qu'est ce qu'il ne faut pas oublier de faire du fait que c'est un serveur ?

Sécurisé un réseau, c'est un métier. On peut pas vraiment te donner  tous les éléments sur un post pour sécuriser ton serveur en 2 min    
 
Je te propose de jeter un coup d'oeil là dessus : http://olivieraj.free.fr/fr/linux/ [...] /firewall/

oui je m'en doute, mais il doit bien y avoir des élèments "génériques" ?

Le manel pour securiser une debian :
http://www.debian.org/doc/manuals/ [...] ex.en.html
Gentoo tu passe pour un con si tu install ca sur un serveur de prod ...  
Surtout qu'il n'y a pas de security team chez gentoo et la derniere version n'est pas la version la plus securise ...
Ce n'est pas un troll mais des faits

 
c'est pas la stabilité ça plutot? mettre a jour avec une version qui corrige des failles c'est bien de la sécurité non?

C'est les deux.
Si un soft tient 2 ans sans failles trovuer il est plutot securisé non ?
Mais crois tu ke debian laisse des vieille version stable mais toutes pleines de failles ?

debian stable oui c sur, securisée ça l'est moins a mon avis (a mon avis)

c mon avis c tout, mais c un peu par flemme aussi. disons que de base sans update, une debian recente contient que des vieux trus, vieux trucs troués pour certains (rien que le kernel par ex, etc)
apres en mettant a jour ouai ça doit se tenir, sinon yaurai pas autant de monde sur debian (ou alors c un effet de mode, comme gentoo par ex

openbsd il se targue detre secure out of the box depuis qu'il existe

moi je dirais juste que n'importe quelle distro fait l'affaire, du moment que la personne qui s'occupe de l'installation/maintenance sait ce qu'elle fait (paramétrage, update, monitoring, etc..)

++

http://www.gentoo.org/doc/fr/gentoo-security.xml

Un truc sécurisé c'est une debian stable qui maintient bien à jour tout les pb lié à la sécurité, cotnrairement à ce qui est dis.
 
Sinon, j'ai utilisé une Mdk en install paranoïaque. (je voulu aller au plus vite). Par defaut, tout est fermé de partout à toi de réouvrir pour tes besoins et est inclue le patch Grsecurity qui empèche l'exploitation de la plus part des buffers overflows.
 
Je pense que c'est déjà pas mal.

 
c juste ! et un mandrake sans xfree c'est très stable !!!