IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Distributions Discussion :

Quelle est la distribution la plus sécurisée ?


Sujet :

Distributions

  1. #1
    Futur Membre du Club
    Profil pro
    Inscrit en
    Juin 2008
    Messages
    4
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Juin 2008
    Messages : 4
    Points : 9
    Points
    9
    Par défaut Quelle est la distribution la plus sécurisée ?
    Bonjour,

    Toujours concernant mon projet de site de rencontre, je désirerai savoir quelle distribution linux je dois adopter. J'attends environs 45.000 visiteurs célibataires par jours et je désirerai éventuellement basculer mon site vers un serveur Linux.

    Je ne sais toutefois pas quelle distribution choisir car il faut qu'elle soit super sécurisée contre les attaques.

    Avez vous des suggestions ?

    Merci

  2. #2
    Membre expert
    Avatar de vpourchet
    Homme Profil pro
    Integrateur Systemes & Virtualisation
    Inscrit en
    Avril 2008
    Messages
    1 159
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Integrateur Systemes & Virtualisation
    Secteur : Conseil

    Informations forums :
    Inscription : Avril 2008
    Messages : 1 159
    Points : 3 756
    Points
    3 756
    Par défaut
    une distribution linux est a la base securisee, pour la robustesse je te recommande une debian avec juste le necessaire d'installe (serveur web).
    Mon Site Web consacré à la Virtualisation

    VMware vExpert 2013/2012, VMware Certified Professionnal (VCP510), VMware Technical Sales Professional, VMware Sales Professionnal
    Veeam Technical Sales Professional, Veeam Sales Professional
    Citrix Certified Sales Professional
    DataCore Sales Certified Professional

  3. #3
    Membre éprouvé

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    Septembre 2010
    Messages
    450
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Directeur des systèmes d'information

    Informations forums :
    Inscription : Septembre 2010
    Messages : 450
    Points : 1 073
    Points
    1 073
    Par défaut
    Je suis légèrement HS si je te propose OpenBSD, car ce n'est pas une distrib Linux mais un système BSD. Toutefois, c'est réputé comme étant l'un des systèmes les plus fiables et sécurisés. Tu y trouveras Apache et compagnie, comme sous Linux.

    Si on doit rester dans les systèmes Linux, une Debian bien configurée est aussi un choix plutôt sur, de ce que j'en sais.
    Si vous moinsez, merci de répondre pour argumenter!
    Ma présentation

  4. #4
    Membre éprouvé

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    Septembre 2010
    Messages
    450
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Directeur des systèmes d'information

    Informations forums :
    Inscription : Septembre 2010
    Messages : 450
    Points : 1 073
    Points
    1 073
    Par défaut
    Citation Envoyé par vpourchet Voir le message
    une distribution linux est a la base securisee
    http://www.damnvulnerablelinux.org/

    Mais bon, je taquine.
    Si vous moinsez, merci de répondre pour argumenter!
    Ma présentation

  5. #5
    Futur Membre du Club
    Profil pro
    Inscrit en
    Juin 2008
    Messages
    4
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Juin 2008
    Messages : 4
    Points : 9
    Points
    9
    Par défaut
    Donc Debian alors ...
    J'ai entendu parler de Gentoo chez OVH qui est en 64bits vous en pensez quoi ?
    Un système 64Bits est il plus bénéfiques ou ça ne sert à rien ?

    Merci pour vos éclaircissements ^^

  6. #6
    Membre régulier
    Inscrit en
    Décembre 2009
    Messages
    153
    Détails du profil
    Informations forums :
    Inscription : Décembre 2009
    Messages : 153
    Points : 106
    Points
    106
    Par défaut
    Il est préférable de passer à un système 64bits actuellement, les performances seront au rendez-vous !

    Personnellement je ne te conseille pas Gentoo, qui est selon moi assez difficile à prendre en main...

    Je te conseillerais plutôt une Debian ou une Centos. A voir si tu es plus habitué avec les systèmes RedHat (Fedora, Centos,...) ou Debian (Ubuntu et cie).


  7. #7
    Rédacteur

    Avatar de ok.Idriss
    Homme Profil pro
    IS Consultant
    Inscrit en
    Février 2009
    Messages
    5 220
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IS Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2009
    Messages : 5 220
    Points : 19 452
    Points
    19 452
    Par défaut
    Salut.

    Pareil, pour les serveurs je conseil RHEL/CentOS (si tu es plutôt habitué aux distributions RPM) ou Debian (pour les habitués .DEB) : elles sont réputées pour leur stabilité ce qui est idéal en matière de serveur.

    Sinon comme ça a été dit : OpenBSD est très réputé mais RHEL/CentOS et Debian sont suffisamment robuste et bénéficient d'une grande communauté et de bonnes documentations.

    Cordialement,
    Idriss

  8. #8
    Membre éprouvé

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    Septembre 2010
    Messages
    450
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Directeur des systèmes d'information

    Informations forums :
    Inscription : Septembre 2010
    Messages : 450
    Points : 1 073
    Points
    1 073
    Par défaut
    Puisqu'on parle de sécurité sur des distribs Linux, j'en profite pour faire une parenthèse:
    http://bastille-linux.sourceforge.net/
    Ce script est un outil qui audit la configuration de votre système et vous conseille des modifications à apporter pour augmenter votre sécurité.
    Il m'a été utile lors de mes études, quand j'assurais l'hébergement de mon projet de groupe chez moi.
    Si vous moinsez, merci de répondre pour argumenter!
    Ma présentation

  9. #9
    Membre régulier
    Avatar de debianhunter
    Profil pro
    Inscrit en
    Décembre 2009
    Messages
    63
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2009
    Messages : 63
    Points : 87
    Points
    87
    Par défaut
    Bonsoir,

    Mouais... pour du Web, ce n'est clairement pas l'OS qui va faire le gros de la securite.
    Sans vouloir troller, tous les OS sont au meme niveau de securite sur ce point-la ; Debian (ma preferee ) ou OpenBSD comme Windows (pas taper;o) ).. surtout en l'absence de dementi de la part de Theo de Raadt sur la presence de BackDoor dans l'implementation IPSec d'OpenBSD. Mais je m'eloigne du sujet.

    Tout ca pour dire que la secu d'une appli web, c'est surtout cote configuration des BDMS (MySQL, Oracle, MSSQL, PostGreSQL, ...), des WebServers (Apache, IIS, Cherookee et j'en passe), et surtout, surtout cote developpement des CGIs ou des pages dynamiques en PHP, Python, ASP, ... En effet, les attaques specifiques au Web par injection SQL, XSS, XSRF, RFI et autres ne dependent en aucun cas de l'OS.

    A mon sens, pour s'assurer de la securite d'un site web, rien ne vaut un bon vieux test intrusif, analyse des failles decouvertes et fix par le developpeur/administateur du site.

    Cordialement,

  10. #10
    Expert éminent sénior Avatar de frp31
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Juillet 2006
    Messages
    5 196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juillet 2006
    Messages : 5 196
    Points : 12 264
    Points
    12 264
    Par défaut
    Citation Envoyé par YannPeniguel Voir le message
    Je suis légèrement HS si je te propose OpenBSD, car ce n'est pas une distrib Linux mais un système BSD. Toutefois, c'est réputé comme étant l'un des systèmes les plus fiables et sécurisés. Tu y trouveras Apache et compagnie, comme sous Linux.

    Si on doit rester dans les systèmes Linux, une Debian bien configurée est aussi un choix plutôt sur, de ce que j'en sais.
    Personellement pour un site a forte concentration d'accès/jours, je recommande également OpenBSD.
    Pas que pour la parano securitaire mais aussi pour la stabilité tres supérieure aux pics de charge, par exemple.

    Mais par contre vu le format de la demande j'ai l'impression que c'est pour faire un pauvre serveur web perso a la maison ce qui ne peut aucunement convenir au taux de visites attendus.

    pour la sécurité, tu cascade un routeur physique, un routeur soft tu fais une fixette de paranoia en terme de clefs 4096 bits, aucune connection ssh possible sur la machine sauf depuis une autre machine identifiee avec un seul compte qui a un accès sudo

    D'autre par en visant un public aussi large as tu vraiment réfléchi à la structure hardware nécéssaire ? idem pour la couche soft ?

    un couple de machine en HighAvaibility est indispensable
    deux cartes reseaux gigabits en équilibrage de charge par machine également
    une redondance totale de la base de donnée aussi (replication mysql par exemple (une machine maitresse, l'autre esclave))
    une redondance RAID hardware des disques hebergant /var/mysql
    un partitionnement sécurisé du genre
    /var/mysql en dehors de /var et / physiquements (sur des paires de disques différentes)
    un /home séparé (paire de disque séparé)
    un /usr et un /usr/local séparé (encore une paire de disques redondants séparés)
    ou mieux encore du raid 51 (redondance raid 1 de deux groupes raid 5 pour chaque partitions) mais là il convient d'avoir une baie de disque fibre optique par exemple...

    As tu pensé à estimer le volume des sauvegardes et leur externalisation et exploitation, à un plan de reprise d'activité en cas de plantage total

    bref se faire une config qui ai une tolérance aux pannes (minimum) :
    reseau 50% (nécéssite 2 FAI sur deux DSLAM différents et un routeur frontal à équilibrage de charge)
    disques 77%
    sgbd 50%
    Alimentations redondantes + onduleurs + groupe electrogène (77%)

    As tu pensé à un monitoring du site genre nagios ou bigbrother pour manager correctement en avance de phase tout risque de saturation, de coupure, de freezing etc....

    Mais avant tout, As tu pensé à estimé le débit minimum moyen et max necessaire pour une telle charge de connection et achetté la ligne et le routeur adsl qui vont avec ? (pas question d'auto-heberger ça chez sois sur un pauvre PC mono-disque, avec une carte réseau et une ligne ADSL à 4Mbits/sec !!!! Et aussi que les sites de rencontre il y en a déjà trop et que c'est donc totallement inutile d'une part et surtout hyper concurentiel et qu'en clair tu risque fort d'avoir plustot 100visites que 40000

  11. #11
    Membre émérite
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Octobre 2008
    Messages
    1 515
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Octobre 2008
    Messages : 1 515
    Points : 2 505
    Points
    2 505
    Par défaut
    Tout le monde cite Debian mais ce n'est pas Debian qui avait, jusque récemment, un gros trou de sécurité dans SSL dû au "patch" foireux d'un mainteneur debian ?

  12. #12
    Membre éprouvé

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    Septembre 2010
    Messages
    450
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Directeur des systèmes d'information

    Informations forums :
    Inscription : Septembre 2010
    Messages : 450
    Points : 1 073
    Points
    1 073
    Par défaut
    Ce cafouillage a été corrigé très rapidement, à sa découverte.

    Cela dit, il a effectivement existé.
    Si vous moinsez, merci de répondre pour argumenter!
    Ma présentation

Discussions similaires

  1. quelle est la distribution LINUX la plus sécurisée
    Par linux-inside dans le forum Distributions
    Réponses: 10
    Dernier message: 31/08/2011, 15h08
  2. Réponses: 6
    Dernier message: 12/04/2011, 09h56
  3. quelle est la distribution la plus performante
    Par imad24 dans le forum RedHat / CentOS / Fedora
    Réponses: 7
    Dernier message: 11/09/2009, 00h13
  4. Réponses: 16
    Dernier message: 19/05/2005, 17h20
  5. [FB1.5]Quelle est la requete la plus rapide ?
    Par Sitting Bull dans le forum SQL
    Réponses: 4
    Dernier message: 10/12/2004, 14h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo