Je suis perdu.
 
J'ai fait des recherches mais il y a tellement de trucs que je ne sais pas par ou commencer.
 
J'ai ceci:
 
Debian Sid avec un kernel 2.6.6
Pas de GUI, tout en console
Je voudris principalement blinder mon Apache 1.3 et ses services (PHP et MysQL)
 
Que faire?
 
AUrais-je du rester en Woddy?

as tu lu le  debian security guide  ?

http://www.debian.org/doc/manuals/ [...] ian-howto/ ?
 
Je suis dessus. Il me semble un peu "vieux".
 
Heu... au faitn ça veut dire quoi "chrooter"?

les principes de base sont la, il m'a permit d'avoir qq pistes que je ne   connaissais pas, ce genre de chose.  
Il n'est pas forcement à prendre au pied de la lettre mais c'est interessant.
 
Deja commencer par avoir des utilisateurs pour faire tourner les services avec (fait par defaut pour pas mal de truc)  et chrooter apache/php/mysql  sont un bon debut amha.
 
plus toute les mesures de base (plus ou moins de base )

Désolé, je me répéte mais...
 
"chrooter"  
 
Attend j'ai peutêtre eu l'illumination...
chrooter... chroot... serait-ce la contraction de chown root? ou un truc du genre?

Il ya un topic sur comment sécuriser sa passerelle, fait uen recherche.

SID et sécurité  

Devrais je rétrogradé de ma sid vers une woody? Je ne sais même pas si c'est possible
 
C'est pas une passerelle c'est un serveur web.
 
Je peux mettre quoi come firewall local?
 
Je sais toujours pas ce qu'est chrooter...
 
Merci

je ne crois pas que sid a des MAJ de sécu (en dehors des majs des softs, lesquelles peuvent quelquefois casser des trucs)
 
firewall, ya pas 50 choix : iptables/netfilter
 
chrooter : enfermer le service dans son dossier de démarrage
 
et regarde le topic de tomate77 sur la sécurisation, ya plein de bonne sidées

CHROOTER , c'est mettre un demon(service, serveur, nomme ca comme tu le sens..) en prison dans un repertoire (genre /opt/apache ) en lui faisant croire que ce repertoire est la racine /  
d'ou le nom ChangeRoot
 
Lis ceci :  
 
http://www.linuxfocus.org/Francais [...] e225.shtml
 
 

http://forum.hardware.fr/hardwaref [...] 2995-1.htm <-- le topic de tomate le bagnard

 
Kernel Linux et sécurité  
 
 
_ Linux Kernel IEEE 1394 Driver Integer Overflow Vulnerabilities dans le 2.6.7
 
_ Linux Kernel "__clear_fpu()" Macro Denial of Service Vulnerability dans le 2.6.6 et avant et aussi 2.4.x (fixé en 2.6.7)
 
_ Linux Kernel e1000 Network Driver Kernel Memory Disclosure Vulnerability dans le 2.6.5 et avant et aussi 2.4.x (fixé en 2.6.6)
 
_ Linux Kernel setsockopt MCAST_MSFILTER Integer Overflow Vulnerability dans le 2.6.2 et avant et aussi 2.4.x) (fixé en 2.6.6)
 
_ Etc etc..
 
Y'a eut 7 advisory pour le kernel en 2 mois, et on ne parle que du coté kernel, pas userland.
 
:]

et ?

Faut passser à SCO Openware voyons  
 
Nan, je trouve quand meme qu'en ce moment, c'est un peu le gruyère le kernel Linux  (d'un autre coté, faille trouvée, faille corrigée..)

1) Cette nuit, je suir repassé en Sid par acquis de conscience.
 
2) Kernel 2.6.6 dois je passer en 2.6.7 (il est stable?)
 
3) IpTable me balance plins de:
 

ça veut dire quoi? C'est loggé où? COmment on empeche l'affichage à l'écran? Pourrquoi je ne le vois pas dans ma console SSH?

DPT=445 (Destination PorT = 445): c'est une attaque pour Netbios...