[gull] Abus réseaux
Samuel Chenal
samuel.chenal at ll-dd.ch
Wed Aug 21 08:23:23 CEST 2024
Hello,
Pour ce qui est de *BSD et des firewalls, nous utilisons à itopie le
système pfSense qui tourne sur FreeBSD et qui est plutôt stable et bien
documenté.
La version communautaire est un système libre (apache licence) avec un
grand frère commercial (pfSense+). Il y a sauf erreur un fork "plus
libre" OPNSense, mais je n'a pas d'expérience.
a+
Samuel
Le 20.08.24 à 18:56, Marc SCHAEFER via gull a écrit :
> Hello,
>
> On Tue, Aug 20, 2024 at 01:22:07PM +0200, Philippe Strauss via gull wrote:
>
>> toujours recompiler son noyau en appliquant les recommendations
>> de configuration de ce site:
>> https://kspp.github.io/Recommended_Settings
> Effectivement, on est devenu fainéants :)
>
> Je dois toutefois mentionner que ces derniers 20 ans, il ne me semble
> pas avoir eu de problèmes de ce type: les bugs venaient plutôt des
> applications haut niveau (donc mise en place de WAF, blocklists, etc).
>
> Ou carrément passer à un Debian/BSD ou, pour certaines fonctions
> spécifiques (firewall) envisager OpenBSD? Il y a forcément un risque
> de perte de compétence (on ne peut pas être bon en Linux et en *BSD),
> mais pourquoi pas: j'y songe!
>
>> https://madaidans-insecurities.github.io/guides/linux-hardening.html
> Eviter Debian stable, systemd, OpenSSL, etc :)
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> https://forum.linux-gull.ch/mailman/listinfo/gull
--
_______________________________
Samuel Chenal
samuel.chenal at ll-dd.ch
https://www.ll-dd.ch
_______________________________
Empreinte GPG :
BD25 7B5F 442B DF2D 4E28
8203 B2A2 7269 4E00 5136
Merci d'utiliser des formats de
fichiers ouverts (comme ODF) !
More information about the gull
mailing list