Bonjour,
Je vais réaliser un firewall linux, et j’aimerais savoir si c’est mieux d’installer Debian Etch ou Debian Lenny… ??
Je me dis que sur Debian Etch, il a plus vécu, donc les failles ont du être “découverte”… Est-ce que je suis totalement a coté ou j’vois juste ?
Merci d’avance
lenny, elle est faite pour et tu auras les MAJ de sécurité sur plus de temps.
Au fait François, tes serveurs, ils sont sous quelle version ? 
tiens, chui gentil, j’te prépare la réponse :
Alors on y va:
2 serveurs sous lenny (installés en Octobre 2008)
1 serveur sous etch
3 serveurs sous sarge
1 serveur sous potato
1 serveur sous hamm
voilà voilà… Même pas « »!!
[quote=“fran.b”]Alors on y va:
2 serveurs sous lenny (installés en Octobre 2008)
1 serveur sous etch
3 serveurs sous sarge
1 serveur sous potato
1 serveur sous hamm
voilà voilà… Même pas « 
»!![/quote]
“Faites ce que je dis, ne faites pas ce que je fais” 
Ok, je vais prendre la Lenny alors…
et je comprend qui ne veuillent pas tout migrer, ca demande pas mal de temps…
Merci pour la réponse
[quote=“ricardo”][quote=“fran.b”]Alors on y va:
2 serveurs sous lenny (installés en Octobre 2008)
1 serveur sous etch
3 serveurs sous sarge
1 serveur sous potato
1 serveur sous hamm
voilà voilà… Même pas « »!![/quote]
“Faites ce que je dis, ne faites pas ce que je fais” [/quote]
Absolument, je peux t’assurer que à chaque fois j’ai pris la stable du moment. Par contre, quand un serveur tiens la route et n’est pas exposé, je ne le met pas systématiquement à jour sur la dernière version. Un serveur est fait pour rendre des services. Si il marche et remplit parfaitement sa mission, il n’est pas question de le modifier pour un bénéfice nul, une perte de temps et le risque de tout péter. La seule entorse à ma règle a été d’anticper l’arrivée de lenny en Octobre en l’installant sur un nouveau serveur. Tu me connais, je ne peux pas resister à l’attrait de la nouveauté 
Pour un firewall, pourquoi pas IPCOP ?
L’install est certes moins formateur que de tout faire à partir de zéro avec une lennt!
J’ai tester IPCop, et après 3 reboot, plus possible de se loguer… Donc du coup, ca m’a un peu bloqué ! Et Les gars chez qui je bosse veulent que le firewall puisse se configurer par interfaces web et pouvoir mettre des règles bien poussé… et aucune interfaces des distribution linux firewall (ipcop, smoothwal, …) n’est aussi poussé que webmin… et surtout on peut restrindre l’accès qu’a la partie firewall sur webmin !
Webmin ne fait plus partie des paquets debian suite aux innombrables failles de sécurité de ce truc (l’équipe Debian n’arrivait pas à suivre). Moi, pour un parefeu, ça n’est pas le genre de choses qui m’inspirerait confiance