Demande de conseil sur Jessie (securité)

Support Debian
#1

Bonjour,

J’utilise depuis quelques années Fedora.

Malgré le fait que j’en sois satisfait et que cette communauté m’a beaucoup appris je cherche une distribution ayant un cycle plus long de changement de version (bref pas de réinstallation tout les 1 ans)

je me tourne donc vers Debian. L’aspect libre de cette distribution me plait beaucoup. Ayant tester Jessie avec une machine virtuelle, je pense que cette version me conviendrais bien pour quelques années.

je suis juste un peu perdu sur le niveau de sécurité de la version testing

Jessie est en version testing et en freeze. Dans cette situation présente t’elle assez de garantie de sécurité pour être utilisée au quotidien ?
Je n’ai pas besoin qu’elle soit stable et securisée comme sur un serveur, utilisant mon pc pour un usage que l’on pourrait qualifier d’ordinateur personnel (internet, video, photo, musique,kvm, achat sur le net etc, etc…)

Je me dis que si au niveau sécurité c’est ok je pourrai l’installer et continuer directement sur la version stable une fois celle-ci achevée (quand elle sera prête :slightly_smiling: )

en vous remerciant popur vos conseils

#2

Bonsoir,

Deux liens pour t’occuper “un peu”, si tu souhaites améliorer la sécurité de ta debian:
https://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html#contents
https://packages.debian.org/search?keywords=harden-doc

PS: Tu as posté dans la mauvaise section, tu aurais du poster dans Support Debian.

#3

Bonsoir,

merci cedric058 pour tes liens je vais voir cela de suite.

Ps ; effectivement je fais fort ce soir : 2 posts au mauvais endroit…

#4

Je déplace dans la section Support Debian.

#5

merci vv222

#6

Le sujet a déjà été évoqué quant aux spécificités de Testing.
Les patches sécurité sont intégrés un peu moins rapidement que dans Stable ou Sid, mais ça reste raisonnable.

A ce sujet, voir la doc officielle de Debian (qui explicite un peu plus les différences entre Stable / Testing / etc).

Edit: j’ai retrouvé la ref: debian.org/security/faq#testing

#7

Bonsoir Zbf,

merci pour ta réponse

j’ai profiter de ce week-end pour faire ma "transition’ de Fedora vers Debian.

Mes premières impressions sont très positives. Démarrage plus rapide.

je retombe assez bien sur mes pieds

le temps de voir pour les drivers wifi et Realtek

juste un souci avec le bridge de Kvm. Blocage par le firewall ufw. J’ai donc provisoirement installé firewalld
et mis en place une autorisation pour l’interface bridge (les solutions que j’ai trouvé pour ufw ne fonctionnant pas)
En attendant d’avoir le temps de me pencher dessus

sinon apt me semble un poil moins convivial que yum mais je met ceci sur les petits changements de syntaxe et de nom de paquets.

Allez si tout tourne bien pendant 2 ou 3 semaines ce sera au tour du portable de migrer :slightly_smiling:

#8

[quote=“nonosch68”]

juste un souci avec le bridge de Kvm. Blocage par le firewall ufw. J’ai donc provisoirement installé firewalld
et mis en place une autorisation pour l’interface bridge (les solutions que j’ai trouvé pour ufw ne fonctionnant pas)
En attendant d’avoir le temps de me pencher dessus[/quote]

De mémoire pour ce problème il fallait mettre la “Policy” de Forward de ufw sur ACCEPT et c’était bon (il est possible que cela ait évolué depuis et je ne suis pas un spécialiste de ufw malheureusement), mais il falait faire comme ça :

Editer le fichier [mono]/etc/default/ufw[/mono] et mettre : [mono]ACCEPT[/mono] après la phrase [mono]DEFAULT_FORWARD_POLICY[/mono] comme ceci:

Tu enregistres et tu quittes.

Après il faut recharger les règles ufw il me semble en faisant dans un terminal root :

On te le souhaite vivement, et la bienvenue par la même occasion :smiley: :smiley:

#9

Merci Sylvain

je verrai ceci

bonne soirée