[gull] Abus réseaux

Samuel Chenal samuel.chenal at ll-dd.ch
Wed Aug 21 08:23:23 CEST 2024


Hello,

Pour ce qui est de *BSD et des firewalls, nous utilisons à itopie le 
système pfSense qui tourne sur FreeBSD et qui est plutôt stable et bien 
documenté.

La version communautaire est un système libre (apache licence) avec un 
grand frère commercial (pfSense+). Il y a sauf erreur un fork "plus 
libre" OPNSense, mais je n'a pas d'expérience.

a+

Samuel

Le 20.08.24 à 18:56, Marc SCHAEFER via gull a écrit :
> Hello,
>
> On Tue, Aug 20, 2024 at 01:22:07PM +0200, Philippe Strauss via gull wrote:
>
>> toujours recompiler son noyau en appliquant les recommendations
>> de configuration de ce site:
>> https://kspp.github.io/Recommended_Settings
> Effectivement, on est devenu fainéants :)
>
> Je dois toutefois mentionner que ces derniers 20 ans, il ne me semble
> pas avoir eu de problèmes de ce type: les bugs venaient plutôt des
> applications haut niveau (donc mise en place de WAF, blocklists, etc).
>
> Ou carrément passer à un Debian/BSD ou, pour certaines fonctions
> spécifiques (firewall) envisager OpenBSD?  Il y a forcément un risque
> de perte de compétence (on ne peut pas être bon en Linux et en *BSD),
> mais pourquoi pas: j'y songe!
>
>> https://madaidans-insecurities.github.io/guides/linux-hardening.html
> Eviter Debian stable, systemd, OpenSSL, etc :)
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> https://forum.linux-gull.ch/mailman/listinfo/gull

-- 
_______________________________

Samuel Chenal
samuel.chenal at ll-dd.ch
https://www.ll-dd.ch
_______________________________

Empreinte GPG :
BD25 7B5F 442B DF2D 4E28
8203 B2A2 7269 4E00 5136

Merci d'utiliser des formats de
fichiers ouverts (comme ODF) !



More information about the gull mailing list