Hello,
Pour ce qui est de *BSD et des firewalls, nous utilisons à itopie le
système pfSense qui tourne sur FreeBSD et qui est plutôt stable et bien
documenté.
La version communautaire est un système libre (apache licence) avec un
grand frère commercial (pfSense+). Il y a sauf erreur un fork "plus
libre" OPNSense, mais je n'a pas d'expérience.
a+
Samuel
Le 20.08.24 à 18:56, Marc SCHAEFER via gull a écrit :
Hello,
On Tue, Aug 20, 2024 at 01:22:07PM +0200, Philippe Strauss via gull wrote:
toujours recompiler son noyau en appliquant les recommendations
de configuration de ce site:
https://kspp.github.io/Recommended_Settings
Effectivement, on est devenu fainéants :)
Je dois toutefois mentionner que ces derniers 20 ans, il ne me semble
pas avoir eu de problèmes de ce type: les bugs venaient plutôt des
applications haut niveau (donc mise en place de WAF, blocklists, etc).
Ou carrément passer à un Debian/BSD ou, pour certaines fonctions
spécifiques (firewall) envisager OpenBSD? Il y a forcément un risque
de perte de compétence (on ne peut pas être bon en Linux et en *BSD),
mais pourquoi pas: j'y songe!
https://madaidans-insecurities.github.io/guides/linux-hardening.html
Eviter Debian stable, systemd, OpenSSL, etc :)
_______________________________________________
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull
--
_______________________________
Samuel Chenal
samuel.che...@ll-dd.ch
https://www.ll-dd.ch
_______________________________
Empreinte GPG :
BD25 7B5F 442B DF2D 4E28
8203 B2A2 7269 4E00 5136
Merci d'utiliser des formats de
fichiers ouverts (comme ODF) !
_______________________________________________
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull
