Mise à jour du kernel

Bonjour,

J’ai un serveur web sous Debian 4 , je l’ai paramétré de la manière suivante:

1)Mise en place iptables :

iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

  • Les port 80 et 53 sont autorisés en entreé / sortie
    -autorisation des requétes ICMP
    -Modification du port par défaut du SSH

2)Mise à jour automatique des patchs de sécurité Debian
3) Mise en place rkhunter & Chkrootkit
4)Mise en place de SNORT

Plusieurs collègues , me conseillent d’installer les composants suivants , afin de renforcer la sécurité:

  • installe grsec
  • compilation du kernel avec la dernière version 2.6.21

Ma question est la suivante:

  1. sachant que mon Kernel est en 2.6.18 :

-comment migrer de la version 2.6.18 vers la version 2.6.21?
-est ce que cette mise à jour de kernel ne va pas planter les autres produits installés sur le serveur (apache2/mysql5/php5) ?

Merci pour vos réponses

1/avec apt, tu commences par installer un linux-image-2.6.21 binaire correspondant à tes besoins, en parallèle avec ton 2.6.18 et tu regardes déjà si ça reoote correctement dessus. Ensuite, tu reprends la config du 2.6.21 comme ase de config pour le noyau que tu veux compiler et tu suis un tuto sur l’utilisation de make-kpkg pour compiler le noyau.
2/peut être. Mais plus surement si les prolêmes arrivent ce sera du coté de la gestion du materiel (dont s’occupe essentiellement le noyau). Normalement, le passage peut provoquer un changement de nom de tes disques: si ils sont en hdX, il peuvent passer en sdX, et il faut savoir booter à l’arrache avec gru pour aller tout reconfigurer.

Note: je ne sais plus si le patch grsec n’est pas déjà intègré dans le 2.6.21 debian. On a eu une discussion là dessus récemment.

désolé, j’ai une touche ‘b’ qui colle un peu.