Redhat 9 et debian sarge sécurité?


#1

voila je me suis attaké ac 1 debian mais 1 peu compliké pr 1 débutant.
J’ai dc choisit 1 redhat v9 .
Ce ke j veux faire ac c’est 1 serveur ou +tot 1 passerelle .
d’1 bout j’ai 1 freebox et de l’autre de pc en xp pro.
Je voulais savoir si ma redhat était aussi sécurisé ou presque sachant que j’ai fais tt les mises a jour .
Sécurité comme les connection ssh le ftp … serveur web …
De plus sur debian j crois que en non us les mots de passe st cryptés en 128 bits (je ne comprends pas trop c’est koi) mais sur 1 red hat est ce la meme chose?
De plus ac 1 firewall sur ma redhat et 1 anti virus je ne suis pas complètement protégés mais on dit ke la meme chose ac winbouse c’est moins bien pk? le firewall va bloké les ports ke je désire sauf ce ke j’utilise (23 ftp) mais alors la ma machine est vulnérable danger?
Enfin ac cette passerelle les postes client derrière ne peuvent pas etre vu lorsque je me balade sur le net donc personne ne peux aler trifouiller mes hdd meme si j créer des lecteurs réseaux entre serveur et clients?
merci


#2

Euh… ne le prends pas mal, mais ton message je n’y ai pas compris grand chose …
Si tu veux une réponse, ca serait pas mal de poster dans un français qui soit compréhensible par tout le monde, non ? :wink:


#3

Heuuuu, moi aussi j’ai quelques difficultés a comprendre ton message. Premièrement arrete d’ecrire en SMS, c’est super chaud a comprendre.

Donc pose tes questions de manière logique avec des tirets par exemple :

  • blavblal ?
  • titatat ?

En gros, je peux te dire que une redhat et une debian c’est la même chose au niveau sécurité. C’est toi qui sécurise ta machine, pas elle qui te securise.


#4

il est vrai qu’en relisant le message c’est pas trop compréhensible.

J’ai 1 serveur et 2 postes client tt cela relié par 1 hub.
Le pc serveur est installé avec 1 redhat v9 (j’ai essayé debian mais trop compliqué).

Sur le serveur j’ai 1 connection free (la freebox) et le partage de connection internet. Ce que je veux faire avec ce serveur c’est 1 serveur FTP HTTP serveur d’impression et autre encore …

1.La sécurité vis a vis d’internet avec mon serveur qui possède 1 redhat est-elle la meme que si j’avais mis linux debian (en mettant le meme firewall les dernières mises a jour et antivirus)?

Pouvez vous me donnez 1 firewall super efficace et pas trop compliqué pour 1 version redhat v9?

Le firewall va pas tout bloquer car je voudrais faire par ex 1 serveur ftp.
Donc le port 21 est ouvert donc des risques non ??

De plus j’ai toujours entendu dire qu’il valait mieux faire 1 serveur ftp sur linux que sur winbouse pk? le fait que sur win les mots de passe apparaissent en clairs?

Puis j’aimerais utiliser les connection ssh sur mon serveur pour me connecter de n’importe quel endroit sur mon serveur.

2.Le ssh est-il aussi performant et sécurisé que sur 1 debian?

3.Y a t-il la meme cryptographie en 128 bits pour les mots de passe que sur les version debian?

4.Lorsque je suis sur mes postes client derrière mon serveur sont -ils protégés?

5.Les postes clients peuvent etres ils vu d’internet?
Merci


#5

Merci d’avoir réécrit ton message :smiley:

Alors, le firewall unix est le meme sur Redhat que sur Debain. Iptable est un firewall en ligne de commande très efficace. JE en connais pas de firewall graphique.
Maintenant c’est vraiq ue des que tu ouvre un port, tu ouvre une porte pour rentrer dans ton réseau.

Pour le SSH, il securise ton mot de passe ainsi que les données qui transitent que se soit sur Debian ou Redhat.

La chose que je peux te dire, c’est que tu auras moins de marge de main d’oeuvre sur une Redhat que sur une Debain. Avec Debian, tu fais tout ce que tu veux.


#6

Une suggestion: utilises Smoothwall (smoothwall.org/)

Je sais bien que tu voudrais faire des tas de choses sur ton firewall: ftp et autres…

A mon humble avis, si tu veux vraiment quelque chose de secure, ta machine devrait être dédiée au firewalling et à rien d’autre.

Désavantages:

  1. Smootwall est un firewall qui demande une machine pour lui tout seul !
  2. Si tu veux apprendre dans le détail comment fonctionne un firewall, ca ne t’aidera pas beaucoup…

Avantages:

  1. Il le fait VRAIMENT TRES BIEN.
    2.Une vieille machine suffit.
    3.Très facile à configurer et à administrer (interface web)
    4.Régulièrement mis à jour
    5.Très efficace

Entre autres, il offre les services suivants:

Logging server
DHCP server
DNS proxy server
Kernel logging server
Web proxy
Web server
Secure shell server
Intrusion Detection System
CRON server
VPN

Bref, tout les services qui PEUVENT raisonnablement se trouver sur un firewall !

Il tourne chez moi depuis 6 mois et je n’envisage pas de changer de solution
:slightly_smiling:

Bonne soirée

Jabba


#7

[quote=“rjcb”]voila je me suis attaké ac 1 debian mais 1 peu compliké pr 1 débutant.J’ai dc choisit 1 redhat v9 .
[/quote]
Mais non, c pas si compliqué

[quote=“rjcb”]Ce ke j veux faire ac c’est 1 serveur ou +tot 1 passerelle .
d’1 bout j’ai 1 freebox et de l’autre de pc en xp pro.
Je voulais savoir si ma redhat était aussi sécurisé ou presque sachant que j’ai fais tt les mises a jour .
Sécurité comme les connection ssh le ftp … serveur web …
De plus sur debian j crois que en non us les mots de passe st cryptés en 128 bits (je ne comprends pas trop c’est koi) mais sur 1 red hat est ce la meme chose?
[/quote]
pour info, à priori, ici, c’est un forum “debian”, mais pour la généralité, ton linux sera de ttes les manières (debian ou rh) plus sécurisé que n’importe quel xp pro.

jabba a raison, c’est incomprehensible, la…

[quote=“rjcb”]le firewall va bloké les ports ke je désire sauf ce ke j’utilise (23 ftp) mais alors la ma machine est vulnérable danger?
Enfin ac cette passerelle les postes client derrière ne peuvent pas etre vu lorsque je me balade sur le net donc personne ne peux aler trifouiller mes hdd meme si j créer des lecteurs réseaux entre serveur et clients?
merci[/quote] :
Quoi que parfois accessible par des super bon bidouilleurs (mais alors supers bons !!! et qui connaissent bien la topologie de ton réseau), un réseau derriere une machine en “masquerading” n’existe pas vraiment du point de vue d’un client exterieur. Si tu veux vraiment proteger tes machines, tu peux toujours désactiver la partage de fichiers dans windows…
Pour le reste, as pas peur: a priori, la config par défaut d’une machine linux, contrairement a windows, c’est de tout bloquer. Alors ton problème de configuration, ca va etre de trouver comment ouvrir des failles plutot que comment proteger un peu plus.
Petite remarque concernant les virus: je ne sais pas comment est installé ton antivirus sur ta passerelle, mais si tu n’y stocke rien, et si tu prends ton mail directement chez ton fournisseur depuis l’interieur du reseau, ton antivirus n’a rien a traiter, et dc ne sert a rien pour proteger tes machines a l’interieur (on peut filtrer les flux http et ftp pour eviter les chargements de virus, mais vu comment c’est calé, ca m’etonnerais que tu aies installé ca sur ta passerelle…)
++


#8

Désolé les gars si j’ai été un peu hors sujet dans mon post precedent, mais je n’avais vu que le message d’origine et celui de jabba.
Sinon, le module iptables de webmin est assez pratique a utiliser.
Sur debian, le webmin en ssl est relativement bien protegé, je ne sais pas s’il l’est autant sur RH.
Vala,
++