Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Sécurité de Fedora Core release 4 (Stentz)

Ahixe

Bonjour,

Comme de nombreux clients OVH, mon serveur tourne sur une Fedora Core release 4 (Stentz).

Ma question est simple, cela pose t'il des problèmes de sécurité ?

eponyme

Cela peut dans la mesure ou il n'y a plus de mise à jour pour cette distribution.
TOurne tu sur le dernier kernel ?

epo

Ahixe

Oui, OVH propose une fonction de netboot, qui permet d'utiliser tjrs le dernier kernel.

J'utilise actuellement le kernel 2.6.24.2

remi

Si tu n'utilises aucun service réseau, tu n'auras pas de problème de sécurité.

Par contre si tu utilises SSH, Apache, Bind, sendmail, PHP, ou autre : oui tu risques des problèmes.

Version non maintenue sur un dédié = très mauvais choix.

C'est comme prendre l'autoroute à contre-sens : ça va mieux en fermant les yeux.

++

Ahixe

Pouvez vous m'indiquer plus précisément les risques que nous courons.

Des failles existent sur cette version ?

nouvo09

Ahixe wrote:Pouvez vous m'indiquer plus précisément les risques que nous courons.

Des failles existent sur cette version ?

Pour ça il serait souhaitable que tu consultes plus en détail le site OVH. Ils produisent apparemment des patches destinés à réparer les failles de sécurité sans être contraint justement de faire d'upgrade. Ca ressemble de près à la politique de Centos/Redhat.

Donc vois si ces patches sont appliqués par OVH, ou bien simplement proposés aux clients, à charge pour eux de les appliquer.

shnoulle

nouvo09 wrote:Donc vois si ces patches sont appliqués par OVH, ou bien simplement proposés aux clients, à charge pour eux de les appliquer.

Il me semble que la politique d'OVH c'est:

Tu fais lke choix d'une distrin nue: dans ce cas : tu gére la sécurité
Tu fais le choix d'une distrib specifique (OVH release2 sous gentoo ou Release1 sous RedHat): dans ce cas ils fournissent des patchs que le client doit appliquer.

Mais bon, les releases , c'est galère à modifier.

Sinon, ils ont une CentOS 5 en install.