Divers questions disque dur + distribution linux + iptables

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Divers questions disque dur + distribution linux + iptables

Messagepar PsYKrO » 09 Août 2006 16:53

Bonjour,

Je sais que ce forum est dédié exclusivement sécurité mais je les pose sur ce forum car la finalité est amelioré ma securité.

1 ) Dites moi si vous êtes d'accord avec moi ou pas... que ce soit n'importe quel distribution linux si c'est placé derriere un routeur firewall .... n'offrant que le service SSH et le FTP en service public (et encore c'est un PC personnel donc il y a quasiment que moi se connecte).... n'importe quel distribution suffit.. il faut juste bien configurer le linux...

2 ) La question sur le disque dur, en fait j'ai 2 disques durs... un avec systeme et donnée et l'autre donnée. Je veux formater le 1er disque dur pour mettre une autre distribution suivant la réponse du 1).

Ma question est : Est ce qu'on mon deuxieme disque peut se lire sur n'importe quel distribution et meme est ce qu'il peut etre lu avec un windows? pour linux, il suffit juste de faire un mount /dev/hdb /usr2 par exemple?

3) VU que c'est une architecture maison, et ayant les moyens limités comme tout le monde.
VOici ma configuration actuel:

1 - Freebox V5 (pas en mode routeur, pas en mode wifi, juste son mode wifi pour la television)
2 - Directement connecter à un Lynksys V4 WRT54GS firmware DD-WRT V23 (de souvenir)
3 - Mode Wifi Super G controle adresse mac cle wep
4 - Lan avec un un Linux Mandrake 10.1 faisant serveur FTP (activé via le SSH si un jour j'ai besoin du FTP) + SSH + Serveur Team Speak + (VPN mais je l'utilise quasiment plus)


But recherché (je fais ca dans le but de securisé un peu plus mais surtout pour élargir ma connaissance, j'aime bien faire ca ;) ):

Je voudrai au final, avoir un snort installé dessus et un apache mysql car je veux y acceder vie le http (j'ai pas d'écran)... plus tard si j'en ai le courage c'est reconfigurer le ftp pour utiliser une base sql
J'aimerai changer de distribution car je suis allé sur le site de snort et il y avait plein de tutorial sur comment installer une redhat (par exemple) + mysql + apache + snort

vu que mon linux c'est un peu le bordel, (en gros je sais pas si mes installations sont propres), je voulai le refaire...


4) Question vraiment à part pour iptables: lorsqu'un paquet arrive, et qui passent les regles iptables... est ce que les regles sont lu dans l'ordre... en gros si je dit

ACCEPT seulement cette adresse dans mon reseau
REFUSE toute les adresse sur mon reseau

est ce que si je met l'inverse

REFUSE toute les adresse sur mon reseau
ACCEPT seulement cette adresse dans mon reseau

est ce que mon paquet est bloque ou pas ?




Merci pour ceux qui vont me répondre... je sais il y a pas mal de question...
Un voyage de 1000 lieux a commencé par un pas !
Avatar de l’utilisateur
PsYKrO
Aspirant
Aspirant
 
Messages: 125
Inscrit le: 09 Nov 2004 09:40

Messagepar Siddhartha V. » 11 Août 2006 17:01

Salut PsYKrO,

je vais tenter quelques reponses :)

1) Si ton routeur firewall ne laisse passer qu'un nombre controle de flux, le plus important ensuite est de s'assurer que le serveur ne presente pqs de vulnerabilite au niveau des applications aui tournent. La ca peut etre simplement de mettre a jour regulierement le serveur pour avoir tout les derniers correctifs installes.

Si tu veux aller plus loin, tu peux te tourner vers des distributions orientes securite (distribs linux specifiques, OpenBSD, ...) ou meme toi meme compile un noyau avec un maximum de patchs de securite (Pour plus d'informations lire http://www.nbs-system.com/article/openvpn2_howto sous titre "Ajout d'option dans le kernel" et http://www.grsecurity.net/ pour les patchs de securite noyau GRsec).


2) Pour le second disque dur tu peux bien sur le monter avec n'importe quel linux pour autan qu'il gere par defaut le systeme de fichier que tu auras choisit. Attention ! Si tu veux vraiment une compatibilite avec Windows, il te faut le formatter en FAT32 (vraiment utile uniquement si tu veux le connecter directement dans ton PC Windows). Mais comme ce n'est pas l'ideal pour utiliser sur un Linux, tu peux t'orienter vers un systeme de fichier journalise (ext3, reiserfs, reiser4, xfs, jfs). Tu auras un meilleur support et ce sera transparent si tu y accede sous Windows par le reseau.

3) Si tu veux une gestion facile de tes applis installees sous Linux avec un minimum d'efforts, tourne toi vers une distrib derivee de Debian (ex: Ubuntu, Mepis,... va voir sur http://www.distrowatch.com pour en trouver d'autres). La gestion des packet via les outils APT est redoutable en terme d'efficacite et permet de se concentrer sur les configurations supple;entaires uniquement.

4) Je crois que les regles IPTables doivent se terminer par l'action a mener par defaut si toutes les lignes precedentes n'ont pas ete testees avec succes. C'est pourquoi une regle finit toujours par REFUSE TOUT ou ACCEPTE TOUT.
Avatar de l’utilisateur
Siddhartha V.
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 12 Sep 2005 15:10
Localisation: Ici (Fr)

Messagepar PsYKrO » 16 Août 2006 17:20

Meric pour ta réponse...

Pour le DD, je crois que j'ai fait du ext 3 mais je m'en souvient plus depuis le temps.

Pour le apt, la mandrake ne le permet pas? si?
Un voyage de 1000 lieux a commencé par un pas !
Avatar de l’utilisateur
PsYKrO
Aspirant
Aspirant
 
Messages: 125
Inscrit le: 09 Nov 2004 09:40

Messagepar Siddhartha V. » 16 Août 2006 20:33

Pour le format du disque dur ce n'est pas bien grave, car avec des outils comme cfdisk (ou d'autres) tu peux facilement aller lire la table des partitions et retrouver le format. D'ailleurs, même la commande mount peut monter une partition sans que tu ai à préciser le format grâce à la table des partitions.


En fait, apt est un ensemble d'outils permettant de gérer les aplications et autre bibliothèqes que tu peux installer sur ton système. Cet ensemble d'outils te permet de gérer simplement ces installations en se basant sur des "arbres" de paquets dispo sur un serveur. On parle d'arbre car ils sont liés selon un système de dépendance permettant simplement d'installer tout les paquets nécessaire a une application de manière automatique pour que l'appli fonctionne et que rien ne soit cassé dans le système.

La Mandrake par exemple, utilise des paquets .rpm qui à l'origine étaient individuels. Ainsi pour pouvoir installer une application il fallait récupérer manuellement tout les .rpm nécessaire au bon fonctionnement de l'application. Bien sur, les choses ont évoluées et des outils comme yum (sur la Suse) facilitent un peu le travail.

Mais comme toujours le mieux est toujours l'expérimentation et ensuite c'est au gout de chacun :)
Avatar de l’utilisateur
Siddhartha V.
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 12 Sep 2005 15:10
Localisation: Ici (Fr)

Messagepar PsYKrO » 17 Août 2006 12:56

ok merci,

donc je suis entrain de telecharger la mandriva2006 mais j'aurai aimé telecharger une red hat et/ou une suse (pour tester avec un virtual pc).

Mais ça va vous paraître con ce que je dit mais je trouve que des distributions payantes (version entreprise je suppose).

Moi j'aimerai telecharger des versions libres avec les paquets suivant:

apache , mysql , proftpd, (openvpn c'est un plus si ca y est), bien evidemment (samba, ssh, iptables) mais bon sur ca je me fais de soucis :)

Je n'arrive pas à touver sur le site de la redhat parexemple la version 9.0 (ou 8.0 je sais plus) d'une version libre.

Une parenthèse: j'ai reussi à configurer un iptables, un ssh avec cle, ftp, samba, openvpn en bridge, vnc, teamspeak. Je voudrais connâitre d'autres distribution que mandrake aussi (pour ma connaissance) Quel distribution pensez vous être à mon niveau ?

Merci

(comme je le rappelle le but : c'est d'installer apache + mysql +snort et en profiter pour mettre une distribution à jour.)
Un voyage de 1000 lieux a commencé par un pas !
Avatar de l’utilisateur
PsYKrO
Aspirant
Aspirant
 
Messages: 125
Inscrit le: 09 Nov 2004 09:40

Messagepar Siddhartha V. » 17 Août 2006 13:05

Si tu veux faire connaissance avec plein de nouvelles distributions linux, jette un oeil a http://www.distrowatch.com qui repertorie une tres grande quantite de distributions linux (gratuites evidement).

Quant a la Red Hat (valable pour la SuSE et autres), il existe une version dite commerciale et un equivalent gratuit. Exemple: RedHat Entreprise Server (commerciale) et son equivalent gratuit Fedora Core. Idem pour SuSE avec SuSE Linux Entreprise Desktop (commerciale) et openSUSE.

La difference entre les deux versions reside surtout dans le support technique qui est fourni et dans certains ajout directement a l'installation que ne peuvent pas se permettrent des distrib pour des raisons de licence (ex: drivers ATI ou NVidia, Realplayer). Cela ne t'empeche pas de les installer apres l'installation du systeme.


Les paquets que tu cite (apache, mysql, etc...) sont des paquets tres standard qui sont dispo dans toutes les distributions generaliste (cad pas ciblee pour une utilisation particuliere comme IPCop, MNF, Geexbox ou autres).
Avatar de l’utilisateur
Siddhartha V.
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 12 Sep 2005 15:10
Localisation: Ici (Fr)

Messagepar PsYKrO » 17 Août 2006 13:51

Merci enormement !

ok moi je recherchais red hat et suse forcement ma recherche était pas bonne... enfin presque pas.
Merci pour les renseignements, je vais aller voir ce site de ce pas...

::EDIT::

Lool je savais qu'il y avait autant de distribution !!!!!

::EDIT2::

Merci pour le site, c'est nikel avec ca, je vais pouvoir m'amuser ;) !!!! je m'installer 3 ou 4 distribution ce soir avec virtual pc ou autre;)
Un voyage de 1000 lieux a commencé par un pas !
Avatar de l’utilisateur
PsYKrO
Aspirant
Aspirant
 
Messages: 125
Inscrit le: 09 Nov 2004 09:40


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron