From 92fa583d0bde6b20570c1b4fe8ff5e4688c778fc Mon Sep 17 00:00:00 2001 From: Eric Christensen Date: Nov 20 2009 21:54:23 +0000 Subject: F13 Branch --- diff --git a/it-IT/Appendix.po b/it-IT/Appendix.po index 99dd99c..3821981 100644 --- a/it-IT/Appendix.po +++ b/it-IT/Appendix.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -17,4 +18,4 @@ msgstr "" #: Appendix.xml:9 #, no-c-format msgid "Revision History" -msgstr "" +msgstr "Cronologia revisioni" diff --git a/it-IT/Article.po b/it-IT/Article.po index 13a750b..28fc364 100644 --- a/it-IT/Article.po +++ b/it-IT/Article.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -17,4 +18,4 @@ msgstr "" #: Article.xml:7 #, no-c-format msgid "Put some text here!" -msgstr "" +msgstr "Inserire il testo qui!" diff --git a/it-IT/Author_Group.po b/it-IT/Author_Group.po index 2d5e279..a996bb3 100644 --- a/it-IT/Author_Group.po +++ b/it-IT/Author_Group.po @@ -1,23 +1,71 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" #. Tag: author #: Author_Group.xml:6 -#, no-c-format +#, fuzzy, no-c-format msgid "" +"Johnray Fuller " +"Red Hat jrfuller@redhat.com" +msgstr "" "Dude McDude " "My Org Best Div in the place dude.mcdude@myorg.org" + +#. Tag: author +#: Author_Group.xml:14 +#, fuzzy, no-c-format +msgid "" +"John Ha Red " +"Hat jha@redhat.com" msgstr "" +"Dude McDude " +"My Org Best Div in the place dude.mcdude@myorg.org" + +#. Tag: author +#: Author_Group.xml:22 +#, fuzzy, no-c-format +msgid "" +"David O'Brien " +"Red Hat daobrien@redhat.com" +msgstr "" +"Dude McDude " +"My Org Best Div in the place dude.mcdude@myorg.org" + +#. Tag: author +#: Author_Group.xml:30 +#, fuzzy, no-c-format +msgid "" +"Scott Radvan " +"Red Hat sradvan@redhat.com" +msgstr "" +"Dude McDude " +"My Org Best Div in the place dude.mcdude@myorg.org" + +#. Tag: author +#: Author_Group.xml:38 +#, fuzzy, no-c-format +msgid "" +"Eric Christensen " +"Fedora Project Documentation Team sparks@fedoraproject.org" +msgstr "" +"Dude McDude " +"My Org Best Div in the place dude.mcdude@myorg.org" diff --git a/it-IT/Book_Info.po b/it-IT/Book_Info.po index 365c148..5548ff2 100644 --- a/it-IT/Book_Info.po +++ b/it-IT/Book_Info.po @@ -1,29 +1,30 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" #. Tag: title #: Book_Info.xml:6 -#, no-c-format -msgid "Linux Security Guide" -msgstr "" +#, fuzzy, no-c-format +msgid "security-guide" +msgstr "Guida alla sicurezza di Linux" #. Tag: subtitle #: Book_Info.xml:7 -#, no-c-format -msgid "A Guide to Securing Linux" -msgstr "" +#, fuzzy, no-c-format +msgid "A Guide to Securing Fedora Linux" +msgstr "Una guida per rendere Linux sicuro" #. Tag: para #: Book_Info.xml:13 @@ -38,9 +39,18 @@ msgid "" "can be both fully functional and secured from most common intrusion and " "exploit methods." msgstr "" +"La guida alla sicurezza di Linux è realizzata per assistere gli utenti Linux " +"nell'apprendimento dei processi e delle pratiche di messa in sicurezza delle " +"workstation e dei server contro intrusioni locali e remote, sfruttamenti e " +"attività maliziose. La guida alla sicurezza Linux spiega i progetti e gli " +"strumenti atti alla creazione di un ambiente di lavoro sicuro per il centro " +"dei dati, posti di lavoro e per casa. Con le adeguate conoscenze " +"amministrative, vigilanza e strumenti, i sistemi che usano Linux possono " +"essere sia funzionali che sicuri dai più comuni metodi di intrusione e " +"sfruttamento." #. Tag: phrase #: Book_Info.xml:28 #, no-c-format msgid "Logo" -msgstr "" +msgstr "logo" diff --git a/it-IT/DiskEncryptionUserGuide.po b/it-IT/DiskEncryptionUserGuide.po index f34dc52..c08380d 100644 --- a/it-IT/DiskEncryptionUserGuide.po +++ b/it-IT/DiskEncryptionUserGuide.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -17,13 +18,13 @@ msgstr "" #: DiskEncryptionUserGuide.xml:5 #, no-c-format msgid "Disk Encryption Guide" -msgstr "" +msgstr "Guida alla codifica del disco" #. Tag: title #: DiskEncryptionUserGuide.xml:7 #, no-c-format msgid "What is block device encryption?" -msgstr "" +msgstr "Cosa è la codifica del dispositivo a blocchi?" #. Tag: para #: DiskEncryptionUserGuide.xml:8 @@ -35,12 +36,18 @@ msgid "" "beyond existing OS security mechanisms in that it protects the device's " "contents even if it has been physically removed from the system." msgstr "" +"La codifica del dispositivo a blocchi protegge i dati su un dispositivo a " +"blocchi criptandoli. Per accedere ai contenuti del dispositivo decifrati, " +"l'utente deve fornire una frase d'accesso per l'autenticazione. Ciò fornisce " +"sicurezza aggiuntiva oltre ai meccanismi di sicurezza del sistema operativo " +"e quindi protegge i contenuti del dispositivo anche nel caso che venga " +"rimosso dal sistema." #. Tag: title #: DiskEncryptionUserGuide.xml:11 #, no-c-format msgid "Encrypting block devices using dm-crypt/LUKS" -msgstr "" +msgstr "Codificare il dispositivo a blocchi usando dm-crypt/LUKS" #. Tag: para #: DiskEncryptionUserGuide.xml:12 @@ -50,6 +57,10 @@ msgid "" "Setup) is a specification for block device encryption. It establishes an on-" "disk format for the data, as well as a passphrase/key management policy." msgstr "" +" LUKS (Linux Unified Key " +"Setup) è una specifica per la cifratura dei dispositivi a blocchi. Essa " +"stabilisce un formato per i dati sul disco, così come una politica per la " +"gestione della frase d'accesso/chiave." #. Tag: para #: DiskEncryptionUserGuide.xml:14 @@ -61,24 +72,30 @@ msgid "" "as creating and accessing encrypted devices, are accomplished through the " "use of the cryptsetup utility." msgstr "" +"LUKS utilizza la mappatura del dispositivo kernel tramite li modulo " +"dm-crypt. Questa soluzione fornisce una mappatura a basso " +"livello che gestisce la codifica e decodifica dei dati del dispositivo. Le " +"operazioni al livello utente, come la creazione e l'accesso ai dispositivi " +"cifrati, vengono realizzate attraverso l'uso dello strumento " +"cryptsetup." #. Tag: title #: DiskEncryptionUserGuide.xml:17 #, no-c-format msgid "Overview of LUKS" -msgstr "" +msgstr "Uno sguardo a LUKS" #. Tag: para #: DiskEncryptionUserGuide.xml:20 #, no-c-format msgid "What LUKS does:" -msgstr "" +msgstr "Cosa fà LUKS:" #. Tag: para #: DiskEncryptionUserGuide.xml:23 #, no-c-format msgid "LUKS encrypts entire block devices" -msgstr "" +msgstr "LUKS codifica gli interi dispositivi a blocchi" #. Tag: para #: DiskEncryptionUserGuide.xml:26 @@ -87,30 +104,35 @@ msgid "" "LUKS is thereby well-suited for protecting the contents of mobile devices " "such as:" msgstr "" +"LUKS è più adeguato alla protezione dei contenuti di dispositivi portatili " +"come:" #. Tag: para #: DiskEncryptionUserGuide.xml:29 #, no-c-format msgid "Removable storage media" -msgstr "" +msgstr "Supporti di memorizzazione rimovibili" #. Tag: para #: DiskEncryptionUserGuide.xml:32 #, no-c-format msgid "Laptop disk drives" -msgstr "" +msgstr "Dischi fissi dei portatili" #. Tag: para #: DiskEncryptionUserGuide.xml:41 #, no-c-format msgid "The underlying contents of the encrypted block device are arbitrary." msgstr "" +"I contenuti alla base dei dispositivi a blocchi cifrati sono arbitrari." #. Tag: para #: DiskEncryptionUserGuide.xml:44 #, no-c-format msgid "This makes it useful for encrypting swap devices." msgstr "" +"Ciò li rende utili per la cifratura dei dispositivi di swap." #. Tag: para #: DiskEncryptionUserGuide.xml:47 @@ -119,48 +141,53 @@ msgid "" "This can also be useful with certain databases that use specially formatted " "block devices for data storage." msgstr "" +"Può anche essere utile con alcuni database che utilizzano dispositivi a " +"blocchi formattati in modo speciale per la memorizzazione dei dati." #. Tag: para #: DiskEncryptionUserGuide.xml:53 #, no-c-format msgid "LUKS uses the existing device mapper kernel subsystem." msgstr "" +"LUKS utilizza il sottosistema del kernel per la mappatura dei dispositivi." #. Tag: para #: DiskEncryptionUserGuide.xml:56 #, no-c-format msgid "This is the same subsystem used by LVM, so it is well tested." msgstr "" +"Questo è lo stesso sottosistema utilizzato da LVM, quindi è testato bene." #. Tag: para #: DiskEncryptionUserGuide.xml:62 #, no-c-format msgid "LUKS provides passphrase strengthening." -msgstr "" +msgstr "LUKS fornisce il rafforzamento delle frasi d'accesso." #. Tag: para #: DiskEncryptionUserGuide.xml:65 #, no-c-format msgid "This protects against dictionary attacks." -msgstr "" +msgstr "Questo protegge da attacchi basati su dizionario." #. Tag: para #: DiskEncryptionUserGuide.xml:71 #, no-c-format msgid "LUKS devices contain multiple key slots." -msgstr "" +msgstr "I dispositivi LUKS contengono slot per più chiavi." #. Tag: para #: DiskEncryptionUserGuide.xml:74 #, no-c-format msgid "This allows users to add backup keys/passphrases." msgstr "" +"Ciò consente agli utenti di aggiungere chiavi/frasi d'accesso di backup." #. Tag: para #: DiskEncryptionUserGuide.xml:83 #, no-c-format msgid "What LUKS does not do:" -msgstr "" +msgstr "Cosa LUKS non fa:" #. Tag: para #: DiskEncryptionUserGuide.xml:86 @@ -169,6 +196,8 @@ msgid "" "LUKS is not well-suited for applications requiring many (more than eight) " "users to have distinct access keys to the same device." msgstr "" +"LUKS non è ideale per applicazioni che richiedono che molti utenti (piu di " +"otto) abbiano chiavi di accesso differenti allo stesso dispositivo." #. Tag: para #: DiskEncryptionUserGuide.xml:89 @@ -176,6 +205,8 @@ msgstr "" msgid "" "LUKS is not well-suited for applications requiring file-level encryption." msgstr "" +"LUKS non è ideale per applicazioni che richiedono la codifica al livello di " +"file." #. Tag: title #: DiskEncryptionUserGuide.xml:97 @@ -183,6 +214,8 @@ msgstr "" msgid "" "How will I access the encrypted devices after installation? (System Startup)" msgstr "" +"Come accederò ai dispositivi cifrati dopo l'installazione? (avvio del " +"sistema)" #. Tag: para #: DiskEncryptionUserGuide.xml:98 @@ -193,14 +226,19 @@ msgid "" "normally. If you used different passphrases for multiple encypted devices " "you may need to enter more than one passphrase during the startup." msgstr "" +"Durante l'avvio del sistema una schermata richiederà una frase d'accesso. " +"Dopo aver fornito una frase d'accesso corretta il sistema continuerà " +"normalmente l'avvio del sistema. Se sono state utilizzate differenti frasi " +"d'accesso su più dispositivi cifrati sarà necessario inserire più di una " +"frase d'accesso durante l'avvio." #. Tag: title #: DiskEncryptionUserGuide.xml:100 DiskEncryptionUserGuide.xml:117 #: DiskEncryptionUserGuide.xml:122 DiskEncryptionUserGuide.xml:180 #: DiskEncryptionUserGuide.xml:202 DiskEncryptionUserGuide.xml:230 -#, no-c-format +#, fuzzy, no-c-format msgid "Tip" -msgstr "" +msgstr "Firewall" #. Tag: para #: DiskEncryptionUserGuide.xml:101 @@ -210,12 +248,16 @@ msgid "" "given system. This will simplify system startup and you will have fewer " "passphrases to remember. Just make sure you choose a good passphrase!" msgstr "" +"Considerare l'utilizzo della stessa frase d'accesso per tutti i dispositivi " +"a blocchi cifrati in un dato sistema. Ciò semplificherà l'avvio del sistema " +"e si avranno meno frasi d'accesso da ricordare. Assicurarsi soltanto di " +"scegliere una buona frase d'accesso!" #. Tag: title #: DiskEncryptionUserGuide.xml:106 #, no-c-format msgid "Choosing a Good Passphrase" -msgstr "" +msgstr "Scegliere una buona frase d'accesso" #. Tag: para #: DiskEncryptionUserGuide.xml:107 @@ -225,6 +267,10 @@ msgid "" "installer only supports the use of passphrases for creating and accessing " "encrypted block devices during installation." msgstr "" +"Mentre dm-crypt/LUKS supporta sia le chiavi che le frasi d'accesso, il " +"programma di installazione anaconda supporta solo l'utilizzo di frasi " +"d'accesso per la creazione e l'accesso ai dispositivi a blocchi cifrati " +"durante l'installazione." #. Tag: para #: DiskEncryptionUserGuide.xml:108 @@ -236,12 +282,17 @@ msgid "" "intentional. Providing a phrase containing multiple words to increase the " "security of your data is important." msgstr "" +"LUKS fornisce un buon rafforzamento delle frasi d'accesso ma è una uona idea " +"scegliere una buona frase d'accesso (nel senso di \"difficile da indovinare" +"\"). Notare l'uso del termine \"frase d'accesso\" invece del termine " +"\"password\". Questo è intenzionale. Fornire una frase che contiene più " +"parole per incrementare la sicurezza dei dati è importante." #. Tag: title #: DiskEncryptionUserGuide.xml:113 #, no-c-format msgid "Creating Encrypted Block Devices in Anaconda" -msgstr "" +msgstr "Creazione di dispositivi a blocchi cifrati in Anaconda" #. Tag: para #: DiskEncryptionUserGuide.xml:114 @@ -250,6 +301,9 @@ msgid "" "You can create encrypted devices during system installation. This allows you " "to easily configure a system with encrypted partitions." msgstr "" +"E' possibile creare dispositivi cifrati durante l'installazione del sistema. " +"Ciò consente di configurare in maniera semplice un sistema con partizioni " +"cifrate." #. Tag: para #: DiskEncryptionUserGuide.xml:115 @@ -266,6 +320,18 @@ msgid "" "you would like the new passphrase to be added to an available slot in each " "of the pre-existing encrypted block devices." msgstr "" +"Per abilitare la codifica del dispositivo a blocchi, spuntare la casella " +"\"Crittazione del sistema\" se si sceglie il partizionamento automatico, " +"oppure la casella \"Cripta\" quando si crea una singola partizione, gli " +"array RAID software oppure un volume logico. Dopo aver terminato il " +"partizionamento, verrà richiesta una frase d'accesso per la codifica. Questa " +"frase d'accesso verrà richiesta per accedere ai dispositivi cifrati. Se si " +"possiedono dispositivi LUKS preesistenti e si forniscono delle corrette " +"frasi d'accesso per essi successivamente nel processo d'installazione la " +"finestra della frase d'accesso conterrà inoltre una casella di selezione. " +"Selezionando questa casella si indica che si desidera aggiungere la nuova " +"frase d'accesso in uno slot disponibile in ognuno dei dispositivi a blocchi " +"cifrati preesistenti." #. Tag: para #: DiskEncryptionUserGuide.xml:118 @@ -275,6 +341,10 @@ msgid "" "screen and then choosing \"Create custom layout\" does not cause any block " "devices to be encrypted automatically." msgstr "" +"Selezionando la casella \"Crittazione del sistema\" sulla schermata " +"\"partizionamento automatico\" e successivamente selezionando \"Crea una " +"struttura personalizzata\" i dispositivi a blocchi non verranno cifrati in " +"maniera automatica." #. Tag: para #: DiskEncryptionUserGuide.xml:123 @@ -283,12 +353,14 @@ msgid "" "You can use kickstart to set a separate passphrase for " "each new encrypted block device." msgstr "" +"E' possibile usare kickstart per impostare una frase " +"d'accesso differente per ogni nuovo dispositivo a blocchi cifrato." #. Tag: title #: DiskEncryptionUserGuide.xml:127 #, no-c-format msgid "What Kinds of Block Devices Can Be Encrypted?" -msgstr "" +msgstr "Quali tipi di dispositivi a blocchi possono essere cifrati?" #. Tag: para #: DiskEncryptionUserGuide.xml:128 @@ -298,18 +370,24 @@ msgid "" "can encrypt partitions, LVM physical volumes, LVM logical volumes, and " "software RAID arrays." msgstr "" +"La maggior parte dei dispositivi a blocchi possono essere cifrati attraverso " +"LUKS. Da anaconda è possibile cifrare le partizioni, i volumi fisici LVM, i " +"volumi logici LVM e gli array RAID software." #. Tag: title #: DiskEncryptionUserGuide.xml:131 #, no-c-format msgid "Limitations of Anaconda's Block Device Encryption Support" msgstr "" +"Limiti del supporto alla codifica dei dispositivi a blocchi di anaconda" #. Tag: para #: DiskEncryptionUserGuide.xml:132 #, no-c-format msgid "This section is about Anaconda's Block Device Encryption Support" msgstr "" +"Questa sezione parla del supporto alla codifica dei dispositivi a blocchi di " +"anaconda" #. Tag: title #: DiskEncryptionUserGuide.xml:145 @@ -317,6 +395,8 @@ msgstr "" msgid "" "Creating Encrypted Block Devices on the Installed System After Installation" msgstr "" +"Creazione di dispositivi a blocchi cifrati su un sistema preesistente dopo " +"l'installazione" #. Tag: para #: DiskEncryptionUserGuide.xml:146 @@ -324,12 +404,14 @@ msgstr "" msgid "" "Encrypted block devices can be created and configured after installation." msgstr "" +"I dispositivi a blocchi cifrati possono essere creati e configurati dopo " +"l'installazione." #. Tag: title #: DiskEncryptionUserGuide.xml:148 #, no-c-format msgid "Create the block devices" -msgstr "" +msgstr "Creare i dispositivi a blocchi" #. Tag: para #: DiskEncryptionUserGuide.xml:149 @@ -339,12 +421,15 @@ msgid "" "command>, pvcreate, lvcreate and " "mdadm." msgstr "" +"Creare i dispositivi a blocchi che si desidera cifrare utilizzando " +"parted, pvcreate, lvcreate e mdadm." #. Tag: title #: DiskEncryptionUserGuide.xml:152 #, no-c-format msgid "Optional: Fill the device with random data" -msgstr "" +msgstr "Opzionale: Riempire il dispositivo con dati casuali" #. Tag: para #: DiskEncryptionUserGuide.xml:153 @@ -354,6 +439,9 @@ msgid "" "before encrypting it greatly increases the strength of the encryption. The " "downside is that it can take a very long time." msgstr "" +"Riempiendo <device> (esg: /dev/sda3) con dati " +"casuali prima di cifrarlo incrementa notevolmente la sicurezza della " +"cifratura. Lo svantaggio è che potrebbe volerci parecchio tempo." #. Tag: title #: DiskEncryptionUserGuide.xml:155 DiskEncryptionUserGuide.xml:173 @@ -366,6 +454,7 @@ msgstr "" #, no-c-format msgid "The commands below will destroy any existing data on the device." msgstr "" +"I seguenti comandi distruggeranno qualsiasi dato presente sul dispositivo." #. Tag: para #: DiskEncryptionUserGuide.xml:161 @@ -374,42 +463,45 @@ msgid "" "The best way, which provides high quality random data but takes a long time " "(several minutes per gigabyte on most systems):" msgstr "" +"Il modo migliore, che fornisce una alta qualità di dati casuali ma impiega " +"più tempo (alcuni minuti per gigabyte sulla maggior parte dei sistemi):" #. Tag: programlisting #: DiskEncryptionUserGuide.xml:161 #, no-c-format msgid "dd if=/dev/urandom of=<device>" -msgstr "" +msgstr "dd if=/dev/urandom of=<device>" #. Tag: para #: DiskEncryptionUserGuide.xml:165 #, no-c-format msgid "Fastest way, which provides lower quality random data:" -msgstr "" +msgstr "Metodo rapido, che fornisce dei dati casuali di bassa qualità:" #. Tag: programlisting #: DiskEncryptionUserGuide.xml:165 #, no-c-format msgid "badblocks -c 10240 -s -w -t random -v <device>" -msgstr "" +msgstr "badblocks -c 10240 -s -w -t random -v <device>" #. Tag: title #: DiskEncryptionUserGuide.xml:171 #, no-c-format msgid "Format the device as a dm-crypt/LUKS encrypted device" -msgstr "" +msgstr "Formattare il dispositivo come dispositivo cifrato dm-crypt/LUKS" #. Tag: para #: DiskEncryptionUserGuide.xml:174 #, no-c-format msgid "The command below will destroy any existing data on the device." msgstr "" +"Il seguente comando distruggerà qualsiasi dato presente sul dispositivo." #. Tag: programlisting #: DiskEncryptionUserGuide.xml:177 #, no-c-format msgid "cryptsetup luksFormat <device>" -msgstr "" +msgstr "cryptsetup luksFormat <device>" #. Tag: para #: DiskEncryptionUserGuide.xml:181 @@ -417,6 +509,8 @@ msgstr "" msgid "" "For more information, read the cryptsetup(8) man page." msgstr "" +"Per maggiori informazioni, leggere la pagina di man cryptsetup(8)." #. Tag: para #: DiskEncryptionUserGuide.xml:183 @@ -425,12 +519,14 @@ msgid "" "After supplying the passphrase twice the device will be formatted for use. " "To verify, use the following command:" msgstr "" +"Dopo aver fornito la frase d'accesso due volte il dispositivo verrà " +"formattato per l'utilizzo. Per verificare, utilizzare il seguente comando:" #. Tag: programlisting #: DiskEncryptionUserGuide.xml:184 #, no-c-format msgid "cryptsetup isLuks <device> && echo Success" -msgstr "" +msgstr "cryptsetup isLuks <device> && echo Success" #. Tag: para #: DiskEncryptionUserGuide.xml:185 @@ -439,18 +535,22 @@ msgid "" "To see a summary of the encryption information for the device, use the " "following command:" msgstr "" +"Per ottenere un sommario delle informazioni di cifratura del dispositivo, " +"usare il seguente comando:" #. Tag: programlisting #: DiskEncryptionUserGuide.xml:186 #, no-c-format msgid "cryptsetup luksDump <device>" -msgstr "" +msgstr "cryptsetup luksDump <device>" #. Tag: title #: DiskEncryptionUserGuide.xml:189 #, no-c-format msgid "Create a mapping to allow access to the device's decrypted contents" msgstr "" +"Creare una mappatura per consentire l'accesso ai contenuti decifrati del " +"dispositivo" #. Tag: para #: DiskEncryptionUserGuide.xml:190 @@ -459,6 +559,8 @@ msgid "" "To access the device's decrypted contents, a mapping must be established " "using the kernel device-mapper." msgstr "" +"Per accedere ai contenuti del dispositivo decifrati, deve essere stabilita " +"una mappatura utilizzando il kernel device-mapper." #. Tag: para #: DiskEncryptionUserGuide.xml:190 @@ -470,12 +572,17 @@ msgid "" "constant as long as the LUKS header remains intact. To find a LUKS device's " "UUID, run the following command:" msgstr "" +"E' utilie selezionare un nome significativo per questa mappatura. LUKS " +"fornisce un UUID (Universally Unique Identifier) per ogni dispositivo. " +"Questo, invece del nome dispositivo (es: /dev/sda3), " +"rimane costante fintanto ché l'intestazione di LUKS rimane intatta. Per " +"trovare l'UUID di un dispositivo LUKS, eseguire il seguente comando:" #. Tag: programlisting #: DiskEncryptionUserGuide.xml:191 #, no-c-format msgid "cryptsetup luksUUID <device>" -msgstr "" +msgstr "cryptsetup luksUUID <device>" #. Tag: para #: DiskEncryptionUserGuide.xml:193 @@ -487,12 +594,17 @@ msgid "" "f8085bbc97a8). This naming convention might seem unwieldy but is " "it not necessary to type it often." msgstr "" +"Un esempio di nome di mappatura affidabile, informativo e univoco potrebbe " +"essere luks-<uuid>, dove <uuid> va sostituito " +"con l'UUID del dispositivo LUKS (es: luks-50ec957a-5b5a-47ee-85e6-" +"f8085bbc97a8). Questa convenzione di nomenclatura potrebbe " +"sembrare lunga ma non è necessario inserirla spesso." #. Tag: programlisting #: DiskEncryptionUserGuide.xml:194 #, no-c-format msgid "cryptsetup luksOpen <device> <name>" -msgstr "" +msgstr "cryptsetup luksOpen <device> <name>" #. Tag: para #: DiskEncryptionUserGuide.xml:196 @@ -502,6 +614,10 @@ msgid "" "filename>, which represents the decrypted device. This block device can be " "read from and written to like any other unencrypted block device." msgstr "" +"Ora dovrebbe esserci un nodo dispositivo, /dev/mapper/<name>" +", che rappresenta il dispositivo criptato. Questo dispositivo a " +"blocchi può essere letto e scritto come un qualsiasi dispositivo a blocchi " +"non cifrato." #. Tag: para #: DiskEncryptionUserGuide.xml:197 @@ -509,18 +625,22 @@ msgstr "" msgid "" "To see some information about the mapped device, use the following command:" msgstr "" +"Per ottenere maggiori informazioni sulla mappatura dei dispositivi, " +"utilizzare il seguente comando:" #. Tag: programlisting #: DiskEncryptionUserGuide.xml:199 #, no-c-format msgid "dmsetup info <name>" -msgstr "" +msgstr "dmsetup info <name>" #. Tag: para #: DiskEncryptionUserGuide.xml:203 #, no-c-format msgid "For more information, read the dmsetup(8) man page." msgstr "" +"Per maggiori informazioni, leggere la pagina di man dmsetup(8)." #. Tag: title #: DiskEncryptionUserGuide.xml:208 @@ -529,6 +649,8 @@ msgid "" "Create filesystems on the mapped device, or continue to build complex " "storage structures using the mapped device" msgstr "" +"Creare il filesystem sul dispositivo mappato, oppure continuare a costruire " +"strutture di memorizzazione complesse utilizzando il dispositivo mappato" #. Tag: para #: DiskEncryptionUserGuide.xml:209 @@ -538,12 +660,16 @@ msgid "" "as any other block device. To create an ext2 filesystem " "on the mapped device, use the following command:" msgstr "" +"Usare il nodo dispositivo mappato (/dev/mapper/<name>) come qualsiasi altro dispositivo a blocchi. Per creare un " +"filesystem ext2 sul dispositivo mappato, usare il " +"seguente comando:" #. Tag: programlisting #: DiskEncryptionUserGuide.xml:211 #, no-c-format msgid "mke2fs /dev/mapper/<name>" -msgstr "" +msgstr "mke2fs /dev/mapper/<name>" #. Tag: para #: DiskEncryptionUserGuide.xml:213 @@ -552,6 +678,8 @@ msgid "" "To mount this filesystem on /mnt/test, use the " "following command:" msgstr "" +"Per montare questo filesystem su /mnt/test, usare il " +"seguente comando:" #. Tag: para #: DiskEncryptionUserGuide.xml:216 @@ -560,18 +688,21 @@ msgid "" "The directory /mnt/test must exist before executing " "this command." msgstr "" +"La cartella /mnt/test deve esistere prima " +"dell'esecuzione di questo comando." #. Tag: programlisting #: DiskEncryptionUserGuide.xml:219 #, no-c-format msgid "mount /dev/mapper/<name> /mnt/test" -msgstr "" +msgstr "mount /dev/mapper/<name> /mnt/test" #. Tag: title #: DiskEncryptionUserGuide.xml:223 #, no-c-format msgid "Add the mapping information to /etc/crypttab" msgstr "" +"Aggiungere le informazioni di mappatura a /etc/crypttab" #. Tag: para #: DiskEncryptionUserGuide.xml:224 @@ -583,12 +714,17 @@ msgid "" "command>) and change the mode to 0744. Add a line to the " "file with the following format:" msgstr "" +"Per consentire al sistema di impostare una mappatura per il dispositivo, " +"deve essere presente una voce nel file /etc/crypttab. " +"Se il file non esiste, crearlo e cambiare il proprietario ed il gruppo in " +"root (root:root) e cambiare la modalità in 0744. Aggiungere una riga al file con il seguente formato:" #. Tag: programlisting #: DiskEncryptionUserGuide.xml:226 #, no-c-format msgid "<name> <device> none" -msgstr "" +msgstr "<name> <device> none" #. Tag: para #: DiskEncryptionUserGuide.xml:228 @@ -600,6 +736,11 @@ msgid "" "correct device will be identified and used even if the device node (eg: " "/dev/sda5) changes." msgstr "" +"Il campo <device> dovrebbe essere fornito nella forma \"UUID=<" +"luks_uuid>\", dove <luks_uuid> rappresenta l'uuid LUKS come fornito " +"dal comando cryptsetup luksUUID <device>. Ciò " +"assicura che il dispositivo corretto venga identificato ed usato anche se il " +"nodo dispositivo (es: /dev/sda5) dovesse cambiare." #. Tag: para #: DiskEncryptionUserGuide.xml:231 @@ -608,12 +749,14 @@ msgid "" "For details on the format of the /etc/crypttab file, " "read the crypttab(5) man page." msgstr "" +"Per maggiori dettagli sul formato del file /etc/crypttab, leggere la pagina di man crypttab(5)." #. Tag: title #: DiskEncryptionUserGuide.xml:236 #, no-c-format msgid "Add an entry to /etc/fstab" -msgstr "" +msgstr "Aggiungere una voce a /etc/fstab" #. Tag: para #: DiskEncryptionUserGuide.xml:237 @@ -624,6 +767,10 @@ msgid "" "decrypted device, /dev/mapper/<name> in the " "/etc/fstab file." msgstr "" +"Aggiungere una voce a /etc/fstab. Ciò è necessario solo se si desidera " +"stabilire una associazione persistente frà il dispositivo ed un punto di " +"mount. Usare il dispositivo decifrato, /dev/mapper/<name> nel file /etc/fstab." #. Tag: para #: DiskEncryptionUserGuide.xml:238 @@ -637,12 +784,20 @@ msgid "" "the device's LUKS UUID, and are therefore guaranteed to remain constant. " "This fact makes them suitable for use in /etc/fstab." msgstr "" +"In molti casi è desiderabile elencare i dispositivi in /etc/fstab per UUID o per etichetta di filesystem. Lo scopo principale è " +"quello di fornire un identificatore costante nel caso in cui il nome del " +"dispositivo (eg: /dev/sda4) dovesse cambiare. I nomi di " +"dispositivo LUKS nella forma /dev/mapper/luks-<luks_uuid> sono basati esclusivamente sull'UUID del dispositivo LUKS, e " +"quindi è garantito che essi rimangano costanti. Ciò li rende adatti per " +"l'utilizzo in /etc/fstab." #. Tag: title #: DiskEncryptionUserGuide.xml:240 #, no-c-format msgid "Title" -msgstr "" +msgstr "Titolo" #. Tag: para #: DiskEncryptionUserGuide.xml:241 @@ -651,18 +806,20 @@ msgid "" "For details on the format of the /etc/fstab file, read " "the fstab(5) man page." msgstr "" +"Per maggiori dettagli sul formato del file /etc/fstab, " +"leggere la pagina di man fstab(5)." #. Tag: title #: DiskEncryptionUserGuide.xml:247 #, no-c-format msgid "Common Post-Installation Tasks" -msgstr "" +msgstr "Compiti post-installazione comuni" #. Tag: para #: DiskEncryptionUserGuide.xml:248 #, no-c-format msgid "The following sections are about common post-installation tasks." -msgstr "" +msgstr "Le sezioni seguenti descrivono compiti post-installazione comuni." #. Tag: title #: DiskEncryptionUserGuide.xml:250 @@ -671,18 +828,20 @@ msgid "" "Set a randomly generated key as an additional way to access an encrypted " "block device" msgstr "" +"Impostare una chiave generata in modo casuale come metodo aggiuntivo di " +"accesso al dispositivo a blocchi cifrato" #. Tag: para #: DiskEncryptionUserGuide.xml:251 #, no-c-format msgid "These sections are about generating keys and adding keys." -msgstr "" +msgstr "Queste sezioni parlano della generazione e l'aggiunta di chiavi." #. Tag: title #: DiskEncryptionUserGuide.xml:253 #, no-c-format msgid "Generate a key" -msgstr "" +msgstr "Generare una chiave" #. Tag: para #: DiskEncryptionUserGuide.xml:254 @@ -691,6 +850,8 @@ msgid "" "This will generate a 256-bit key in the file $HOME/keyfile." msgstr "" +"Questo comando genera una chiave a 256-bit nel file $HOME/keyfile." #. Tag: programlisting #: DiskEncryptionUserGuide.xml:256 @@ -699,30 +860,32 @@ msgid "" "dd if=/dev/urandom of=$HOME/keyfile bs=32 count=1\n" " chmod 600 $HOME/keyfile" msgstr "" +"dd if=/dev/urandom of=$HOME/keyfile bs=32 count=1\n" +" chmod 600 $HOME/keyfile" #. Tag: title #: DiskEncryptionUserGuide.xml:259 #, no-c-format msgid "Add the key to an available keyslot on the encrypted device" -msgstr "" +msgstr "Aggiungere la chiave ad un keyslot disponibile sul dispositivo cifrato" #. Tag: programlisting #: DiskEncryptionUserGuide.xml:260 #, no-c-format msgid "cryptsetup luksAddKey <device> ~/keyfile" -msgstr "" +msgstr "cryptsetup luksAddKey <device> ~/keyfile" #. Tag: title #: DiskEncryptionUserGuide.xml:265 #, no-c-format msgid "Add a new passphrase to an existing device" -msgstr "" +msgstr "Aggiungere una nuova frase d'accesso al dispositivo preesistente" #. Tag: programlisting #: DiskEncryptionUserGuide.xml:267 #, no-c-format msgid "cryptsetup luksAddKey <device>" -msgstr "" +msgstr "cryptsetup luksAddKey <device>" #. Tag: para #: DiskEncryptionUserGuide.xml:269 @@ -731,18 +894,21 @@ msgid "" "After being prompted for any one of the existing passprases for " "authentication, you will be prompted to enter the new passphrase." msgstr "" +"Dopo aver visualizzato il messaggio per inserire una qualsiasi frase " +"d'accesso già presente per l'autenticazione, verrà richiesto di inserire la " +"nuova frase d'accesso." #. Tag: title #: DiskEncryptionUserGuide.xml:272 #, no-c-format msgid "Remove a passphrase or key from a device" -msgstr "" +msgstr "Rimuovere una frase d'accesso o chiave da un dispositivo" #. Tag: programlisting #: DiskEncryptionUserGuide.xml:274 #, no-c-format msgid "cryptsetup luksRemoveKey <device>" -msgstr "" +msgstr "cryptsetup luksRemoveKey <device>" #. Tag: para #: DiskEncryptionUserGuide.xml:276 @@ -751,3 +917,5 @@ msgid "" "You will be prompted for the passphrase you wish to remove and then for any " "one of the remaining passphrases for authentication." msgstr "" +"Verrà richiesta quale frase d'accesso si desidera rimuovere e quindi per " +"qualsiasi altra frase d'accesso rimanente per l'autenticazione." diff --git a/it-IT/Encryption.po b/it-IT/Encryption.po index db8fede..1e3fe11 100644 --- a/it-IT/Encryption.po +++ b/it-IT/Encryption.po @@ -1,23 +1,24 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" #. Tag: title #: Encryption.xml:6 -#, no-c-format +#, fuzzy, no-c-format msgid "Encryption" -msgstr "" +msgstr "Cifratura dell'intero disco" #. Tag: para #: Encryption.xml:7 @@ -30,12 +31,19 @@ msgid "" "methods of compromise as the same information may be at rest and in motion " "at different points in time." msgstr "" +"Esistono due tipi principali di dati che devono essere protetti: I dati a " +"riposo e i dati in movimento. Questi differenti tipi di dati sono protetti " +"in modo simile usando tecnologie simili ma le implementazioni possono essere " +"completamente differenti. Nessuna singola implementazione protettiva può " +"prevenire tutti i possibili metodi di compromesso così come la stessa " +"informazione può essere a riposo e in movimento in differenti istanti di " +"tempo." #. Tag: title #: Encryption.xml:11 #, no-c-format msgid "Data at Rest" -msgstr "" +msgstr "Dati a riposo" #. Tag: para #: Encryption.xml:12 @@ -48,12 +56,20 @@ msgid "" "be compromised through theft. If the data was encrypted on the media then " "you wouldn't have to worry as much about the data being compromised." msgstr "" +"I dati a riposo sono dati immagazzinati su un disco fisso, nastro, CD, DVD, " +"disco o qualche altro supporto. La principale minaccia all'informazione " +"arriva dal furto fisico dei dati. I portatili negli aereoporti, i CD che " +"viaggiano per posta, e i nastri di backup che vengono lasciati nei posti " +"sbagliati sono tutti esempi di eventi in cui i dati possono essere " +"compromessi da un furto. Se i dati sono stati cifrati sul supporto allora " +"non c'è da preoccuparsi così tanto sui dati che potrebbero essere " +"compromessi." #. Tag: title #: Encryption.xml:17 #, no-c-format msgid "Full Disk Encryption" -msgstr "" +msgstr "Cifratura dell'intero disco" #. Tag: para #: Encryption.xml:18 @@ -65,17 +81,28 @@ msgid "" "will protect all of your files so you don't have to worry about selecting " "what you want to protect and possibly missing a file." msgstr "" +"La cifratura dell'intero disco o della partizione è uno dei metodi migliori " +"per la protezione dei dati. Non solo ogni file viene protetto ma viene " +"protetta anche la memoria temporanea che potrebbe contenere parti di questi " +"file. La cifratura dell'intero disco proteggerà tutti i file così non ci si " +"deve preoccupare di scegliere cosa si deve proteggere e quindi non si " +"dimentica nessun file da proteggere." #. Tag: para #: Encryption.xml:21 -#, no-c-format +#, fuzzy, no-c-format msgid "" -"Fedora 9 natively supports LUKS Encryption. LUKS will bulk encrypt your hard " -"drive partitions so that while your computer is off your data is protected. " -"This will also protect your computer from attackers attempting to use single-" -"user-mode to login to your computer or otherwise gain access. LUKS can be " -"manually setup on Fedora 8." +"Fedora 9, and later, natively supports LUKS Encryption. LUKS will bulk " +"encrypt your hard drive partitions so that while your computer is off your " +"data is protected. This will also protect your computer from attackers " +"attempting to use single-user-mode to login to your computer or otherwise " +"gain access." msgstr "" +"Fedora 9 supporta in modo nativo la cifratura LUKS. LUKS cifrerà le " +"partizioni del disco fisso così mentre il computer è spento i dati sono " +"protetti. Ciò protegge inoltre il computer da tentativi di attacchi che " +"usano la modalità singolo utente per accedere al computer o qualsiasi altro " +"tipo di accesso. LUKS può essere impostato manualmente su Fedora 8." #. Tag: para #: Encryption.xml:24 @@ -90,12 +117,22 @@ msgid "" "it. A passphrase protected screen saver set to activate after a few minutes " "of inactivity is a good way to keep intruders out." msgstr "" +"Soluzioni di cifratura dell'intero disco come LUKS protegge i dati solo " +"quando il computer è spento. Una volta che il computer è acceso e LUKS ha " +"decifrato il disco, i file su quel disco sono disponibili per chiunque " +"voglia avere normalmente accesso ai dati. Per proteggere i propri file " +"quando il computer è acceso, usare la cifratura dell'intero disco in " +"combinazione con un'altra soluzione come la cifratura basata sui file. " +"Inoltre bisogna ricordarsi di bloccare il computer se ci si allontana da " +"esso. Impostare un salvaschermo protetto da frase d'accesso che si attivi " +"dopo pochi minuti di inattività è un buon modo per mantenere lontani gli " +"intrusi." #. Tag: title #: Encryption.xml:29 #, no-c-format msgid "File Based Encryption" -msgstr "" +msgstr "Cifratura basata su file" #. Tag: para #: Encryption.xml:30 @@ -108,6 +145,13 @@ msgid "" "protection. Not only can it provide Data at Rest protection but also Data In " "Motion protection once the message has been sent across the network." msgstr "" +"GnuPG (GPG) è una versione open source di PGP che consente di firmare e/o " +"cifrare un file o un messaggio email. Ciò è utile per mantenere l'integrità " +"del messaggio o del file ed inoltre protegge la confidenzialità delle " +"informazioni contenute all'interno del file o della mail. Nel caso delle " +"mail, GPG fornisce una doppia protezione. Non solo può fornire la protezione " +"dei dati a riposo ma anche i dati in movimento una volta che il messaggio è " +"stato inviato tramite la rete." #. Tag: para #: Encryption.xml:33 @@ -121,12 +165,20 @@ msgid "" "have access to your computer, use file based encryption combined with " "another solution such as full disk encryption." msgstr "" +"La cifratura basata su file è intesa per la protezione dei file dopo che " +"essi abbandonano il computer, come nel caso in cui si invia un CD tramite " +"posta. Alcune soluzioni basate su codifiche di file lasciano tracce dei file " +"cifrati che un utente malizioso che ha fisicamente accesso al computer può " +"reperire sotto determinate circostanze. Per proteggere i contenuti di questi " +"file da questi utenti che potrebbero avere accesso al computer, usare la " +"cifratura basata su file in combinazione con un altra soluzione come la " +"codifica dell'intero disco." #. Tag: title #: Encryption.xml:38 #, no-c-format msgid "Data in Motion" -msgstr "" +msgstr "Dati in movimento" #. Tag: para #: Encryption.xml:39 @@ -141,6 +193,15 @@ msgid "" "network. If the network session was encrypted then you would not have to " "worry as much about the data being compromised while it is being transmitted." msgstr "" +"I dati in movimento sono dati che vengono trasmessi tramite rete. Le " +"questioni più importanti dei dati in movimento sono l'intercettazione e " +"l'alterazione. Il nome utente e la password non dovrebbero essere mai " +"trasmessi tramite rete senza una protezione dato che potrebbero essere " +"intercettati e usati da qualcun'altro per impersonare o per guadagnare " +"l'accesso ad informazioni sensibili. Altre informazioni private come account " +"di banca potrebbero inoltre essere protette quando trasmesse tramite una " +"rete. Se la sessione di rete è stata cifrata allora non c'è da preoccuparsi " +"del fatto che i dati vengano compromessi durante la trasmissione." #. Tag: para #: Encryption.xml:42 @@ -151,6 +212,11 @@ msgid "" "rather they only have to be somewhere along the path. Encryption tunnels can " "protect data along the path of communications." msgstr "" +"I dati in movimento sono particolarmente vulnerabili dagli attacchi siccome " +"gli intrusi non devono trovarsi vicino al computer nel quale i dati vengono " +"immagazzinati piuttosto devono solo trovarsi da qualche parte lungo il " +"percorso. Tunnel di codifica possono proteggere i dati lungo il percorso di " +"comunicazione." #. Tag: title #: Encryption.xml:47 @@ -169,21 +235,57 @@ msgid "" "server it is connected to via the VPN. VPNs are very common and are simple " "to use and setup." msgstr "" +"Virtual Private Network (VPN) fornisce un tunnel cifrato fra i computer o le " +"reti di computer attraverso tutte le porte. Con una VPN, tutto il traffico " +"di rete dal client viene girato al server attraverso il tunnel cifrato. Cio " +"significa che il client si trova logicamente sulla stessa rete del server a " +"cui è connesso tramite VPN. Le VPN sono molto comuni e semplici da usare ed " +"impostare." #. Tag: title #: Encryption.xml:53 #, no-c-format msgid "Secure Shell" -msgstr "" +msgstr "Secure Shell" #. Tag: para #: Encryption.xml:54 #, no-c-format msgid "" +"Secure Shell (SSH) is a powerful network protocol used to communicate with " +"another system over a secure channel. The transmissions over SSH are " +"encrypted and protected from interception. Cryptographic log-on can also be " +"utilized to provide a better authentication method over traditional " +"usernames and passwords." +msgstr "" + +#. Tag: para +#: Encryption.xml:56 +#, no-c-format +msgid "" +"SSH is very easy to activate. By simply starting the sshd service, the " +"system will begin to accept connections and will allow access to the system " +"when a correct username and password is provided during the connection " +"process. The standard TCP port for the SSH service is 22, however this can " +"be changed by modifying the configuration file /etc/ssh/" +"sshd_config and restarting the service. This file also contains " +"other configuration options for SSH." +msgstr "" + +#. Tag: para +#: Encryption.xml:59 +#, fuzzy, no-c-format +msgid "" "Secure Shell (SSH) also provides encrypted tunnels between computers but " "only using a single port. Port forwarding can be done over an SSH tunnel and traffic will be encrypted as it passes over that tunnel but using " -"port forwarding isn't as fluid as a VPN." +"port forwarding is not as fluid as a VPN." msgstr "" +"Secure Shell (SSH) fornisce inoltre un tunnel cifrato frà i computer ma " +"usando solo una porta. Il port forwarding può essere fatto tramite un tunnel SSH " +"ed il traffico ferrà cifrato mentre passa in questo tunnel ma utilizzando il " +"port forwarding non si ottiene una scorrevolezza come per il VPN." diff --git a/it-IT/Exploits.po b/it-IT/Exploits.po index c1224ec..9ac5ee6 100644 --- a/it-IT/Exploits.po +++ b/it-IT/Exploits.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -17,22 +18,10 @@ msgstr "" #: Exploits.xml:6 #, no-c-format msgid "Common Exploits and Attacks" -msgstr "" - -#. Tag: primary -#: Exploits.xml:8 Exploits.xml:12 -#, no-c-format -msgid "common exploits and attacks" -msgstr "" - -#. Tag: secondary -#: Exploits.xml:9 -#, no-c-format -msgid "table" -msgstr "" +msgstr "Imprese e attacchi comuni" #. Tag: para -#: Exploits.xml:14 +#: Exploits.xml:7 #, no-c-format msgid "" "details some of the most common exploits and entry points used by intruders " @@ -40,80 +29,97 @@ msgid "" "the explanations of how they are performed and how administrators can " "properly safeguard their network against such attacks." msgstr "" +"dettagli su alcune delle imprese più comuni e punti d'ingresso usati dagli " +"intrusi per accedere a risorse di rete di organizzazione. Il compito di " +"queste imprese è la spiegazione agli amministratori di come hanno fatto e " +"come possono proteggere in maniera corretta la propria rete contro questi " +"attacchi." #. Tag: title -#: Exploits.xml:18 +#: Exploits.xml:11 #, no-c-format msgid "Common Exploits" -msgstr "" +msgstr "Imprese comuni" #. Tag: entry -#: Exploits.xml:25 +#: Exploits.xml:18 #, no-c-format msgid "Exploit" -msgstr "" +msgstr "Impresa" #. Tag: entry -#: Exploits.xml:28 +#: Exploits.xml:21 #, no-c-format msgid "Description" msgstr "" #. Tag: entry -#: Exploits.xml:31 +#: Exploits.xml:24 #, no-c-format msgid "Notes" -msgstr "" +msgstr "Note" #. Tag: entry -#: Exploits.xml:38 +#: Exploits.xml:31 #, no-c-format msgid "Null or Default Passwords" -msgstr "" +msgstr "Password vuote o predefinite" #. Tag: entry -#: Exploits.xml:41 -#, no-c-format +#: Exploits.xml:34 +#, fuzzy, no-c-format msgid "" "Leaving administrative passwords blank or using a default password set by " "the product vendor. This is most common in hardware such as routers and " "firewalls, though some services that run on Linux can contain default " -"administrator passwords (though Fedora 5 does not ship with them)." +"administrator passwords (though Fedora 11 does not ship with them)." msgstr "" +"Lasciare le password amministrative vuote oppure utilizzare una impostazione " +"di password impostata dal produttore. Ciò è molto comune nell'hardware come " +"router e firewall, anche se alcuni servizi in esecuzione su Linux possono " +"contenere password di amministratore predefinite (anche se Fedora 5 non " +"viene fornito con questi servizi)." #. Tag: member -#: Exploits.xml:46 +#: Exploits.xml:39 #, no-c-format msgid "" "Commonly associated with networking hardware such as routers, firewalls, " "VPNs, and network attached storage (NAS) appliances." msgstr "" +"Associate comunemente con l'hardware di rete come router, firewall, VPN e " +"dispositivi di memorizzazione di rete (NAS)." #. Tag: member -#: Exploits.xml:47 -#, no-c-format +#: Exploits.xml:40 +#, fuzzy, no-c-format msgid "" -"Common in many legacy operating systems, especially OSes that bundle " +"Common in many legacy operating systems, especially those that bundle " "services (such as UNIX and Windows.)" msgstr "" +"Comune in molti sistemi operativi ereditari, specialmente per OS che " +"includono servizi (come UNIX e Windows)." #. Tag: member -#: Exploits.xml:48 -#, no-c-format +#: Exploits.xml:41 +#, fuzzy, no-c-format msgid "" "Administrators sometimes create privileged user accounts in a rush and leave " -"the password null, a perfect entry point for malicious users who discover " -"the account." +"the password null, creating a perfect entry point for malicious users who " +"discover the account." msgstr "" +"Gli amministratori a volte creano account di utenti privilegiati in fretta e " +"furia e lasciano la password vuota, un punto d'accesso ideale per gli utenti " +"maliziosi che scoprono l'account." #. Tag: entry -#: Exploits.xml:53 +#: Exploits.xml:46 #, no-c-format msgid "Default Shared Keys" -msgstr "" +msgstr "Chiavi condivise predefinite" #. Tag: entry -#: Exploits.xml:56 +#: Exploits.xml:49 #, no-c-format msgid "" "Secure services sometimes package default security keys for development or " @@ -122,41 +128,56 @@ msgid "" "with the same default keys have access to that shared-key resource, and any " "sensitive information that it contains." msgstr "" +"Servizi sicuri a volte impacchettano chiavi di sicurezza predefinite per " +"motivi di sviluppo o di test valutativi. Se queste chiavi non vengono " +"modificate e vengono poste in un ambiente di produzione su internet, " +"tutti gli utenti con le stesse chiavi predefinite " +"avranno accesso alle risorse di quella chiave condivisa, e qualsiasi " +"informazione sensibile che essa contiene." #. Tag: member -#: Exploits.xml:61 +#: Exploits.xml:54 #, no-c-format msgid "" "Most common in wireless access points and preconfigured secure server " "appliances." msgstr "" +"Molto comune neglle applicazioni access point wireless e nei secure server " +"preconfigurati." #. Tag: entry -#: Exploits.xml:66 +#: Exploits.xml:59 #, no-c-format msgid "IP Spoofing" -msgstr "" +msgstr "IP Spoofing" #. Tag: entry -#: Exploits.xml:69 +#: Exploits.xml:62 #, no-c-format msgid "" "A remote machine acts as a node on your local network, finds vulnerabilities " "with your servers, and installs a backdoor program or trojan horse to gain " "control over your network resources." msgstr "" +"Una macchina remota agisce come un nodo sulla rete locale, trova le " +"vulnerabilità nei server ed installa un programma backdoor o un cavallo di " +"troia per ottenere il controllo sulle risorse di rete." #. Tag: member -#: Exploits.xml:74 -#, no-c-format +#: Exploits.xml:67 +#, fuzzy, no-c-format msgid "" "Spoofing is quite difficult as it involves the attacker predicting TCP/IP " -"SYN-ACK numbers to coordinate a connection to target systems, but several " +"sequence numbers to coordinate a connection to target systems, but several " "tools are available to assist crackers in performing such a vulnerability." msgstr "" +"Lo spoofing è abbastanza difficile dato che comporta una previsione " +"dell'attaccante dei numeri TCP/IP SYN-ACK per coordinare una connessione al " +"sistema target, ma sono disponibili molti strumenti per assistere gli hacker " +"nell'eseguire questo tipo di vulnerabilità." #. Tag: member -#: Exploits.xml:75 +#: Exploits.xml:68 #, no-c-format msgid "" "Depends on target system running services (such as rsh, " @@ -165,55 +186,72 @@ msgid "" "compared to PKI or other forms of encrypted authentication used in " "ssh or SSL/TLS." msgstr "" +"A seconda dei servizi in esecuzione sul sistema target (come rsh, telnet, FTP e altri) che usano tecniche di " +"autenticazione source-based, che non sono " +"raccomandate in confronto a PKI o altre forme di autenticazione cifrata " +"usando ssh o SSL/TLS." #. Tag: entry -#: Exploits.xml:80 +#: Exploits.xml:73 #, no-c-format msgid "Eavesdropping" -msgstr "" +msgstr "Salto nel vuoto" #. Tag: entry -#: Exploits.xml:83 +#: Exploits.xml:76 #, no-c-format msgid "" "Collecting data that passes between two active nodes on a network by " "eavesdropping on the connection between the two nodes." msgstr "" +"Raccogliere dati che passano trà due nodi attivi su una rete con un salto " +"nel vuoto sulla connessione fra i due nodi." #. Tag: member -#: Exploits.xml:88 +#: Exploits.xml:81 #, no-c-format msgid "" "This type of attack works mostly with plain text transmission protocols such " "as Telnet, FTP, and HTTP transfers." msgstr "" +"Questo tipo di attacco funziona sulla maggior parte di protocolli di " +"trasmissione di testo in chiaro come trasferimenti Telnet, FTP e HTTP." #. Tag: member -#: Exploits.xml:89 +#: Exploits.xml:82 #, no-c-format msgid "" "Remote attacker must have access to a compromised system on a LAN in order " "to perform such an attack; usually the cracker has used an active attack " "(such as IP spoofing or man-in-the-middle) to compromise a system on the LAN." msgstr "" +"Gli attacchi remoti devono avere accesso ad un sistema compromesso sulla LAN " +"per poter eseguire questo attacco; normalmente l'hacker ha usato un attacco " +"attivo (come l'IP spoofing o il man-in-the-middle) per compromettere un " +"sistema nalla LAN." #. Tag: member -#: Exploits.xml:90 +#: Exploits.xml:83 #, no-c-format msgid "" "Preventative measures include services with cryptographic key exchange, one-" "time passwords, or encrypted authentication to prevent password snooping; " "strong encryption during transmission is also advised." msgstr "" +"Misure preventive includono servizi con sscambio di chiavi crittografiche, " +"password ad uso singolo oppure autenticazione cifrata per prevenire lo " +"spionaggio delle chiavi; è inoltre consigliata la cifratura robusta durante " +"la trasmissione." #. Tag: entry -#: Exploits.xml:95 +#: Exploits.xml:88 #, no-c-format msgid "Service Vulnerabilities" -msgstr "" +msgstr "Vulnerabilità di servizi" #. Tag: entry -#: Exploits.xml:98 +#: Exploits.xml:91 #, no-c-format msgid "" "An attacker finds a flaw or loophole in a service run over the Internet; " @@ -221,9 +259,13 @@ msgid "" "any data that it may hold, and could possibly compromise other systems on " "the network." msgstr "" +"L'attaccante può trovare un buco o una scappatoia in un servizio in " +"esecuzione tramite internet; attraverso questa vulnerabilità, l'attaccante " +"compromette l'intero sistema e qualsiasi dato contenuto in esso, e potrebbe " +"compromettere altri sistemi sulla rete." #. Tag: member -#: Exploits.xml:103 +#: Exploits.xml:96 #, no-c-format msgid "" "HTTP-based services such as CGI are vulnerable to remote command execution " @@ -233,9 +275,15 @@ msgid "" "attack which drains system resources or renders it unavailable to other " "users." msgstr "" +"I servizi basati su HTTP come CGI sono vulnerabili all'esecuzione di comandi " +"remoti e ad accessi da shell interattive. Anche se il servizio HTTP è in " +"esecuzione come un utente non privilegiato come \"nobody\", informazioni " +"come la configurazione di file e le mappe di rete possono essere lette, " +"oppure l'attaccante può iniziare un rifiuto di servizi d'attacco che succhia " +"risorse del sistema o le rende non disponibili ad altri utenti." #. Tag: member -#: Exploits.xml:104 +#: Exploits.xml:97 #, no-c-format msgid "" "Services sometimes can have vulnerabilities that go unnoticed during " @@ -245,24 +293,35 @@ msgid "" "interactive command prompt from which they may execute arbitrary commands) " "can give complete administrative control to an attacker." msgstr "" +"A volte i servizi possono avere vulnerabilità che non vengono trovate in " +"fase di sviluppo e di test; queste vulnerabilità (come i buffer " +"overflows, dove gli attaccanti mandano in crash un servizio " +"utilizzando valori arbitrari che riempiono il buffer di memoria di una " +"applicazione, dando all'attaccante un prompt di comando interattivo dal " +"quale può eseguire comandi arbitrari) possono fornire un controllo " +"amministrativo completo ad un attaccante." #. Tag: member -#: Exploits.xml:105 +#: Exploits.xml:98 #, no-c-format msgid "" "Administrators should make sure that services do not run as the root user, " "and should stay vigilant of patches and errata updates for applications from " "vendors or security organizations such as CERT and CVE." msgstr "" +"Gli amministratori dovrebbero assicurarsi che i servizi non siano in " +"esecuzione come utente root, e dovrebbero vigilare sulle patch e gli " +"aggiornamenti di errata per applicazioni dai produttori o dalle " +"organizzazioni di sicurezza come il CERT e CVE." #. Tag: entry -#: Exploits.xml:110 +#: Exploits.xml:103 #, no-c-format msgid "Application Vulnerabilities" -msgstr "" +msgstr "Vulnerabilità di applicazioni" #. Tag: entry -#: Exploits.xml:113 +#: Exploits.xml:106 #, no-c-format msgid "" "Attackers find faults in desktop and workstation applications (such as e-" @@ -271,9 +330,14 @@ msgid "" "compromised workstation has administrative privileges on the rest of the " "network." msgstr "" +"L'attaccante trova difetti nelle applicazioni desktop e workstation (come i " +"client e-mail) ed esegue codice arbitrario, impianta cavalli di troia per " +"inserimenti futuri, o per mandare i crash il sistema. Potrebbero verificarsi " +"ulteriori esplorazioni se la workstation compromessa ha privilegi " +"amministrativi sul resto della rete." #. Tag: member -#: Exploits.xml:118 +#: Exploits.xml:111 #, no-c-format msgid "" "Workstations and desktops are more prone to exploitation as workers do not " @@ -281,9 +345,13 @@ msgid "" "imperative to inform individuals of the risks they are taking when they " "install unauthorized software or open unsolicited email attachments." msgstr "" +"Le workstation e i desktop sono più facili da sfruttare se i lavoratori non " +"hanno le conoscenze o l'esperienza per prevenire o rilevare un rischio; è " +"importante informare gli utenti sui rischi che si hanno quando si installa " +"software non autorizzato oppure si aprono allegati di mail insoliti." #. Tag: member -#: Exploits.xml:119 +#: Exploits.xml:112 #, no-c-format msgid "" "Safeguards can be implemented such that email client software does not " @@ -291,15 +359,20 @@ msgid "" "update of workstation software via &RHN; or other system management services " "can alleviate the burdens of multi-seat security deployments." msgstr "" +"Si possono implementare dei metodi di sicurezza facendo in modo che i " +"software di gestione posta non aprano o eseguano automaticamente gli " +"allegati. In aggiunta, l'aggiornamento automatico delle workstation tramite " +"&RHN; o altri servizi di gestione del sistema possono ridurre le cariche di " +"schieramenti di sicurezza multi-seat." #. Tag: entry -#: Exploits.xml:124 +#: Exploits.xml:117 #, no-c-format msgid "Denial of Service (DoS) Attacks" -msgstr "" +msgstr "Attacchi Denial of Service (DoS)" #. Tag: entry -#: Exploits.xml:127 +#: Exploits.xml:120 #, no-c-format msgid "" "Attacker or group of attackers coordinate against an organization's " @@ -307,9 +380,13 @@ msgid "" "host (either server, router, or workstation). This forces the resource to " "become unavailable to legitimate users." msgstr "" +"Gli assalitori o i gruppi di assalitori coordinati contro la rete di una " +"organizzazione o le risorse di rete inviano pacchetti non autorizzati " +"all'host obiettivo (o al server, router o workstation). Ciò forza la risorsa " +"a diventare non disponibile agli utenti leggittimi." #. Tag: member -#: Exploits.xml:132 +#: Exploits.xml:125 #, no-c-format msgid "" "The most reported DoS case in the US occurred in 2000. Several highly-" @@ -318,20 +395,33 @@ msgid "" "bandwidth connections acting as zombies, or " "redirected broadcast nodes." msgstr "" +"Il caso più famoso di DoS si è verificato negli USA nel 2000. Molti siti " +"commerciali e di governo ad alto traffico sono stati resi non disponibili da " +"un attacco coordinato di bombardamento di ping utilizzando molti sistemi " +"compromessi con connessione alla banda larga che agivano come " +"zombie, oppure reindirizzavano i nodi di trasmissione." #. Tag: member -#: Exploits.xml:133 +#: Exploits.xml:126 #, no-c-format msgid "" "Source packets are usually forged (as well as rebroadcasted), making " "investigation as to the true source of the attack difficult." msgstr "" +"Le sorgenti di pacchetti di solito vengono contraffatte (così come " +"ricondivise), facendo indagini sulla sorgente originale dell'attacco " +"difficile." #. Tag: member -#: Exploits.xml:134 -#, no-c-format +#: Exploits.xml:127 +#, fuzzy, no-c-format msgid "" "Advances in ingress filtering (IETF rfc2267) using iptables and Network IDSes such as snort assist " -"administrators in tracking down and preventing distributed DoS attacks." -msgstr "" +"command> and Network Intrusion Detection Systems such as snort assist administrators in tracking down and preventing distributed " +"DoS attacks." +msgstr "" +"Miglioramenti nel filtraggio in ingresso (IETF rfc2267) usando " +"iptables e Network IDS come snort " +"possono aiutare gli amministratori nel tracciare e prevenire attacchi DoS " +"distribuiti." diff --git a/it-IT/Feedback.po b/it-IT/Feedback.po index b776855..5753aad 100644 --- a/it-IT/Feedback.po +++ b/it-IT/Feedback.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -17,45 +18,28 @@ msgstr "" #: Feedback.xml:6 #, no-c-format msgid "We Need Feedback!" -msgstr "" - -#. Tag: primary -#: Feedback.xml:8 -#, no-c-format -msgid "feedback" -msgstr "" - -#. Tag: secondary -#: Feedback.xml:9 -#, no-c-format -msgid "contact information for this manual" -msgstr "" +msgstr "Ci servono commenti!" #. Tag: para -#: Feedback.xml:11 +#: Feedback.xml:7 #, no-c-format msgid "" "More information about the Linux Security Guide project can be found at " "https://fedorahosted." "org/securityguide" msgstr "" +"Maggiori informazioni sul progetto Linux Security Guide possono essere " +"trovate su https://" +"fedorahosted.org/securityguide" #. Tag: para -#: Feedback.xml:13 +#: Feedback.xml:9 #, no-c-format msgid "" "To provide feedback for the Security Guide, please file a bug in https://bugzilla.redhat.com/." -msgstr "" - -#. Tag: para -#: Feedback.xml:18 -#, no-c-format -msgid "Product = Fedora Hosted Projects" -msgstr "" - -#. Tag: para -#: Feedback.xml:21 -#, no-c-format -msgid "Component = Security_Guide" +"\"https://bugzilla.redhat.com/enter_bug.cgi?component=security-guide&" +"product=Fedora%20Documentation\">https://bugzilla.redhat.com/enter_bug.cgi?" +"component=security-guide&product=Fedora%20Documentation. Please " +"select the proper component in the dropdown menu which should be the page " +"name." msgstr "" diff --git a/it-IT/Firewall.po b/it-IT/Firewall.po index 309f4b0..9bb0b96 100644 --- a/it-IT/Firewall.po +++ b/it-IT/Firewall.po @@ -1,33 +1,27 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" #. Tag: title #: Firewall.xml:6 -#, no-c-format -msgid "Firewalls" -msgstr "" - -#. Tag: primary -#: Firewall.xml:8 Firewall.xml:20 Firewall.xml:425 Firewall.xml:718 -#: Firewall.xml:765 Firewall.xml:769 Firewall.xml:847 -#, no-c-format -msgid "firewalls" -msgstr "" +#, fuzzy, no-c-format +msgid "Firewalls" +msgstr "Tipi Firewall" #. Tag: para -#: Firewall.xml:10 +#: Firewall.xml:7 #, no-c-format msgid "" "Information security is commonly thought of as a process and not a product. " @@ -37,9 +31,16 @@ msgid "" "includes several tools to assist administrators and security engineers with " "network-level access control issues." msgstr "" +"Le informazioni di sicurezza in genere sono pensate come un processo e non " +"come un prodotto. Comunque, implementazioni di standard di sicurezza " +"normalmente impiegano qualche tipo di meccanismo dedicato per controllare i " +"privilegi di accesso e restringere le risorse di rete agli utenti " +"autorizzati, identificabili e rintracciabili. &PROD; include molti strumenti " +"per assistere gli amministratori e gli ingegneri della sicurezza con " +"questioni di controllo di accesso a livello rete." #. Tag: para -#: Firewall.xml:13 +#: Firewall.xml:10 #, no-c-format msgid "" "Firewalls are one of the core components of a network security " @@ -51,9 +52,17 @@ msgid "" "developed proprietary software firewall solutions for home and business " "markets." msgstr "" +"I firewall sono uno dei componenti fondamentali della implementazione di una " +"sicurezza di rete. Molti produttori di firewall per il mercato forniscono " +"soluzioni a tutti i livelli di necessità: dagli utenti domestici che " +"proteggono un PC alle soluzioni per i centri di informazioni che proteggono " +"informazioni vitali per l'azienda. I firewall possono essere separati dal " +"resto dell'hardware, come gli applicativi firewall Cisco, Nokia e Sonicwall. " +"I produttori come Checkpoint, McAfee e Symantec inoltre hanno sviluppato " +"firewall software proprietari per il mercato casalingo e aziendale." #. Tag: para -#: Firewall.xml:16 +#: Firewall.xml:13 #, no-c-format msgid "" "Apart from the differences between hardware and software firewalls, there " @@ -62,75 +71,50 @@ msgid "" "Firewall_Types\"/> details three common types of firewalls and how they " "function:" msgstr "" - -#. Tag: secondary -#: Firewall.xml:21 -#, no-c-format -msgid "types" -msgstr "" - -#. Tag: primary -#: Firewall.xml:24 Firewall.xml:27 Firewall.xml:31 Firewall.xml:35 -#, no-c-format -msgid "firewall types" -msgstr "" - -#. Tag: secondary -#: Firewall.xml:28 -#, no-c-format -msgid "network address translation (NAT)" -msgstr "" - -#. Tag: secondary -#: Firewall.xml:32 -#, no-c-format -msgid "proxy" -msgstr "" - -#. Tag: secondary -#: Firewall.xml:36 -#, no-c-format -msgid "packet filter" -msgstr "" +"A parte le differenze frà i firewall hardware e software, ci sono anche " +"delle differenze nel modo in cui i firewall funzionano che distingue una " +"soluzione dall'altra. dettagli sui tre tipi comuni di firewall e come " +"funzionano:" #. Tag: title -#: Firewall.xml:39 +#: Firewall.xml:17 #, no-c-format msgid "Firewall Types" -msgstr "" +msgstr "Tipi Firewall" #. Tag: entry -#: Firewall.xml:47 +#: Firewall.xml:25 #, no-c-format msgid "Method" msgstr "" #. Tag: entry -#: Firewall.xml:50 +#: Firewall.xml:28 #, no-c-format msgid "Description" msgstr "" #. Tag: entry -#: Firewall.xml:53 +#: Firewall.xml:31 #, no-c-format msgid "Advantages" -msgstr "" +msgstr "Vantaggi" #. Tag: entry -#: Firewall.xml:56 +#: Firewall.xml:34 #, no-c-format msgid "Disadvantages" -msgstr "" +msgstr "Svantaggi" #. Tag: entry -#: Firewall.xml:63 +#: Firewall.xml:41 #, no-c-format msgid "NAT" -msgstr "" +msgstr "NAT" #. Tag: entry -#: Firewall.xml:66 +#: Firewall.xml:44 #, no-c-format msgid "" "Network Address Translation (NAT) places private IP " @@ -138,45 +122,58 @@ msgid "" "all requests to one source rather than several. The Linux kernel has built-" "in NAT functionality through the Netfilter kernel subsystem." msgstr "" +"Network Address Translation (NAT) usa indirizzi IP " +"privati di sottorete dopo uno o un piccolo set di indirizzi IP pubblici, " +"mascherando tutte le richieste ad una sorgente piuttosto che tante. Il " +"kernel Linux ha funzionalità di NAT native attraverso il sottosistema del " +"kernel Netfilter." #. Tag: member -#: Firewall.xml:71 +#: Firewall.xml:49 #, no-c-format msgid "· Can be configured transparently to machines on a LAN" msgstr "" +"· Può essere configurato in modo trasparente alle macchine sulla LAN" #. Tag: member -#: Firewall.xml:72 +#: Firewall.xml:50 #, no-c-format msgid "" "· Protection of many machines and services behind one or more " "external IP addresses simplifies administration duties" msgstr "" +"· La protezione di molte macchine e servizi dietro uno o piu " +"indirizzi IP esterni semplificano i compiti dell'amministratore" #. Tag: member -#: Firewall.xml:73 +#: Firewall.xml:51 #, no-c-format msgid "" "· Restriction of user access to and from the LAN can be configured by " "opening and closing ports on the NAT firewall/gateway" msgstr "" +"· Si possono configurare restrizioni di accesso all'utente in " +"ingresso e in uscita dalla LAN aprendo e chiudendo porte sul firewall/" +"gateway NAT" #. Tag: member -#: Firewall.xml:78 +#: Firewall.xml:56 #, no-c-format msgid "" "· Cannot prevent malicious activity once users connect to a service " "outside of the firewall" msgstr "" +"· Impossibile prevenire attività maliziose una volta che gli utenti " +"si connettono ad un servizio fuori dal firewall" #. Tag: entry -#: Firewall.xml:83 +#: Firewall.xml:61 #, no-c-format msgid "Packet Filter" -msgstr "" +msgstr "Filtro pacchetti" #. Tag: entry -#: Firewall.xml:86 +#: Firewall.xml:64 #, no-c-format msgid "" "A packet filtering firewall reads each data packet that passes through a " @@ -185,63 +182,83 @@ msgid "" "administrator. The Linux kernel has built-in packet filtering functionality " "through the Netfilter kernel subsystem." msgstr "" +"Un firewall di filtraggio pacchetti legge tutti i pacchetti di dati che " +"passano attraverso una LAN. Può leggere e analizzare i pacchetti per " +"informazioni di intestazione e filtrare i pacchetti basati su un set di " +"regole programmabili implementate dall'amministratore del firewall. Il " +"kernel di Linux offre funzioni di filtraggio pacchetti in modo nativo " +"attraverso il sottosistema kernel Netfilter." #. Tag: member -#: Firewall.xml:91 +#: Firewall.xml:69 #, no-c-format msgid "" "· Customizable through the iptables front-end " "utility" msgstr "" +"· Personalizzabile attraverso lo strumento front-end " +"iptables" #. Tag: member -#: Firewall.xml:92 +#: Firewall.xml:70 #, no-c-format msgid "" "· Does not require any customization on the client side, as all " "network activity is filtered at the router level rather than the application " "level" msgstr "" +"· Non richiede nessuna personalizzazione dal lato client, così come " +"tutta l'attività di rete viene filtrata al livello router piuttosto che al " +"livello applicazione" #. Tag: member -#: Firewall.xml:93 +#: Firewall.xml:71 #, no-c-format msgid "" "· Since packets are not transmitted through a proxy, network " "performance is faster due to direct connection from client to remote host" msgstr "" +"· Siccome i pacchetti non vengono trasmessi tramite un proxy, le " +"prestazioni di rete sono più buone grazie alla connessione diretta dal " +"client all'host remoto" #. Tag: member -#: Firewall.xml:98 +#: Firewall.xml:76 #, no-c-format msgid "· Cannot filter packets for content like proxy firewalls" msgstr "" +"· Impossibile filtrare i pacchetti per contenuti come firewall proxy" #. Tag: member -#: Firewall.xml:99 +#: Firewall.xml:77 #, no-c-format msgid "" "· Processes packets at the protocol layer, but cannot filter packets " "at an application layer" msgstr "" +"· L'analisi dei pacchetti è al livello protocollo, ma non è possibile " +"filtrare i pacchetti ad un livello applicazione" #. Tag: member -#: Firewall.xml:100 +#: Firewall.xml:78 #, no-c-format msgid "" "· Complex network architectures can make establishing packet " "filtering rules difficult, especially if coupled with IP " "masquerading or local subnets and DMZ networks" msgstr "" +"· Architetture di rete complesse possono rendere la stesura delle " +"regole di filtraggio difficoltose, specialmente se combinate con " +"IP masquerading o sottoreti locali e reti DMZ" #. Tag: entry -#: Firewall.xml:105 +#: Firewall.xml:83 #, no-c-format msgid "Proxy" -msgstr "" +msgstr "Proxy" #. Tag: entry -#: Firewall.xml:108 +#: Firewall.xml:86 #, no-c-format msgid "" "Proxy firewalls filter all requests of a certain protocol or type from LAN " @@ -249,89 +266,86 @@ msgid "" "on behalf of the local client. A proxy machine acts as a buffer between " "malicious remote users and the internal network client machines." msgstr "" +"I firewall proxy filtrano tutte le richieste di un determinato protocollo o " +"tipo dai client LAN verso una macchina proxy, il chè rende queste richieste " +"ad internet al nome del client locale. Una macchina proxy agisce come un " +"buffer frà gli utenti remoti maliziosi e le macchine dei client di rete " +"interne." #. Tag: member -#: Firewall.xml:113 +#: Firewall.xml:91 #, no-c-format msgid "" "· Gives administrators control over what applications and protocols " "function outside of the LAN" msgstr "" +"· Fornisce controllo amministrativo sopra quale applicazione e " +"protocollo funzioni fuori dalla LAN" #. Tag: member -#: Firewall.xml:114 +#: Firewall.xml:92 #, no-c-format msgid "" "· Some proxy servers can cache frequently-accessed data locally " "rather than having to use the Internet connection to request it. This helps " "to reduce bandwidth consumption" msgstr "" +"· Alcuni server proxy possono mantenere localmente i dati richiesti " +"frequentemente piuttosto che utilizzare la connessione ad internet per " +"richiederli. Ciò aiuta a ridurre il consumo di banda" #. Tag: member -#: Firewall.xml:115 +#: Firewall.xml:93 #, no-c-format msgid "" "· Proxy services can be logged and monitored closely, allowing " "tighter control over resource utilization on the network" msgstr "" +"· I server proxy possono essere loggati e monitorati da vicino, " +"consentendo un controllo maggiore sull'utilizzo di risorse sulla rete" #. Tag: member -#: Firewall.xml:120 +#: Firewall.xml:98 #, no-c-format msgid "" "· Proxies are often application-specific (HTTP, Telnet, etc.), or " "protocol-restricted (most proxies work with TCP-connected services only)" msgstr "" +"· I proxy spesso sono specifici alle applicazioni (HTTP, Telnet, " +"ecc.), oppure limitati ad un protocollo (la maggior parte dei proxy funziona " +"solo con servizi di tipo TCP)" #. Tag: member -#: Firewall.xml:121 +#: Firewall.xml:99 #, no-c-format msgid "" "· Application services cannot run behind a proxy, so your application " "servers must use a separate form of network security" msgstr "" +"· I servizi applicativi non possono essere eseguiti dietro un proxy, " +"quindi le applicazioni server devono usare una forma diversa di sicurezza di " +"rete" #. Tag: member -#: Firewall.xml:122 +#: Firewall.xml:100 #, no-c-format msgid "" "· Proxies can become a network bottleneck, as all requests and " "transmissions are passed through one source rather than directly from a " "client to a remote service" msgstr "" +"· I proxy possono diventare dei colli di bottiglia, siccome le " +"richieste e le trasmissioni passano attraverso un sorgente piuttosto che " +"direttamente da un client ad un servizio remoto" #. Tag: title -#: Firewall.xml:130 +#: Firewall.xml:108 #, no-c-format msgid "Netfilter and IPTables" -msgstr "" - -#. Tag: command -#: Firewall.xml:132 Firewall.xml:139 Firewall.xml:357 Firewall.xml:378 -#: Firewall.xml:405 Firewall.xml:429 Firewall.xml:457 Firewall.xml:461 -#: Firewall.xml:466 Firewall.xml:484 Firewall.xml:489 Firewall.xml:494 -#: Firewall.xml:563 Firewall.xml:568 Firewall.xml:619 Firewall.xml:624 -#: Firewall.xml:649 Firewall.xml:678 Firewall.xml:689 Firewall.xml:694 -#: Firewall.xml:722 Firewall.xml:773 Firewall.xml:777 Firewall.xml:784 -#: Firewall.xml:789 Firewall.xml:855 -#, no-c-format -msgid "iptables" -msgstr "" - -#. Tag: primary -#: Firewall.xml:135 Firewall.xml:851 -#, no-c-format -msgid "Netfilter" -msgstr "" - -#. Tag: primary -#: Firewall.xml:138 -#, no-c-format -msgid "Firewalls" -msgstr "" +msgstr "Netfilter e IPTables" #. Tag: para -#: Firewall.xml:141 +#: Firewall.xml:109 #, no-c-format msgid "" "The Linux kernel features a powerful networking subsystem called " @@ -341,24 +355,35 @@ msgid "" "information for advanced routing and connection state management. Netfilter " "is controlled using the iptables tool." msgstr "" +"Il kernel di Linux fornisce un potente sottosistema di rete chiamato " +"Netfilter. Il sottosistema Netfilter fornisce il " +"filtraggio stateful o stateles dei pacchetti così come i servizi di NAT e IP " +"masquerading. Netfilter inoltre ha la possibiità di storpiare le informazioni di intestazione IP per il routing avanzato e per " +"la gestione dello stato della connessione. Netfilter viene controllato " +"usando lo strumento iptables." #. Tag: title -#: Firewall.xml:145 +#: Firewall.xml:113 #, no-c-format msgid "IPTables Overview" -msgstr "" +msgstr "Uno sguardo a IPTables" #. Tag: para -#: Firewall.xml:146 +#: Firewall.xml:114 #, no-c-format msgid "" "The power and flexibility of Netfilter is implemented using the " "iptables administration tool, a command line tool similar " "in syntax to its predecessor, ipchains." msgstr "" +"La forza e la flessibilità di Netfilter è implementata usando lo strumento " +"di amministrazione iptables, uno strumento a linea di " +"comando simile nella sintassi al suo predecessore, ipchains." #. Tag: para -#: Firewall.xml:149 +#: Firewall.xml:117 #, no-c-format msgid "" "A similar syntax does not mean similar implementation, however. " @@ -366,9 +391,13 @@ msgid "" "source paths; filtering destination paths; and filtering both source and " "destination connection ports." msgstr "" +"Una sintassi simile non imlica una implementazione simile, comunque. " +"ipchains richiede un set di regole intricate per : " +"filtraggio di percorsi sorgente; filtraggio percorsi di desstinazione; e " +"filtraggio di porte di connessione sia di sorgente che di destinazione." #. Tag: para -#: Firewall.xml:152 +#: Firewall.xml:120 #, no-c-format msgid "" "By contrast, iptables uses the Netfilter subsystem to " @@ -376,38 +405,32 @@ msgid "" "command> features advanced logging, pre- and post-routing actions, network " "address translation, and port forwarding, all in one command line interface." msgstr "" +"In contrapposizione, iptables usa il sottosistema " +"Netfilter per migliorare la connessione di rete, l'ispezione e l'analisi. Le " +"caratteristiche di iptables di logging avanzato, azioni " +"pre e post routing, network address translation e di port forwarding tutto " +"in una sola interfaccia a linea di comando." #. Tag: para -#: Firewall.xml:155 +#: Firewall.xml:123 #, no-c-format msgid "" "This section provides an overview of iptables. For more " "detailed information, refer to ." msgstr "" +"Questa sezione fornisce una panoramica a iptables. Per " +"informazioni più dettagliate, fare riferimento a ." #. Tag: title -#: Firewall.xml:163 +#: Firewall.xml:131 #, no-c-format msgid "Basic Firewall Configuration" -msgstr "" - -#. Tag: primary -#: Firewall.xml:165 -#, no-c-format -msgid "firewall configuration" -msgstr "" - -#. Tag: application -#: Firewall.xml:166 Firewall.xml:175 Firewall.xml:178 Firewall.xml:182 -#: Firewall.xml:195 Firewall.xml:218 Firewall.xml:250 Firewall.xml:322 -#: Firewall.xml:336 Firewall.xml:353 -#, no-c-format -msgid "&RHSECLEVELTOOL;" -msgstr "" +msgstr "Configurazione di base del firewall" #. Tag: para -#: Firewall.xml:168 +#: Firewall.xml:132 #, no-c-format msgid "" "Just as a firewall in a building attempts to prevent a fire from spreading, " @@ -415,9 +438,13 @@ msgid "" "your computer. It also helps to prevent unauthorized users from accessing " "your computer." msgstr "" +"Così come una paratia antifuoco in una costruzione tenta di prevenire che il " +"fuoco si propaghi, un firewall di un computer tenta di prevenire che i " +"software maliziosi si propaghino per il computer. Inoltre aiuta a prevenire " +"che utenti non autorizzati accedano al computer." #. Tag: para -#: Firewall.xml:171 +#: Firewall.xml:135 #, no-c-format msgid "" "In a default &PROD; installation, a firewall exists between your computer or " @@ -427,63 +454,69 @@ msgid "" "recommended that you configure a firewall for any &PROD; system with an " "Internet connection." msgstr "" +"In una istallazione predefinita di &PROD; esiste un firewall frà il computer " +"o la rete e una qualsiasi rete non sicura, come ad esempio internet. Viene " +"determinato a quali servizi possono accedere gli utenti in remoto sul " +"computer. Un firewall configurato in modo corretto può incrementare " +"notevolmente la sicurezza del sistema. Si raccomanda inoltre di configurare " +"un firewall per qualsiasi sistema &PROD; con una connessione ad internet." -#. Tag: primary -#: Firewall.xml:177 -#, no-c-format -msgid "security level" -msgstr "" - -#. Tag: command -#: Firewall.xml:181 +#. Tag: application +#: Firewall.xml:139 Firewall.xml:151 #, no-c-format -msgid "system-config-securitylevel" -msgstr "" +msgid "&RHSECLEVELTOOL;" +msgstr "&RHSECLEVELTOOL;" #. Tag: para -#: Firewall.xml:184 +#: Firewall.xml:140 #, no-c-format msgid "" "During the Firewall Configuration screen of the &PROD; " "installation, you were given the option to enable a basic firewall as well " "as to allow specific devices, incoming services, and ports." msgstr "" +"Durante la schermata Configurazione Firewall " +"dell'installazione di &PROD;, verrà richiesto se abilitare un firewall di " +"base così come consentire particolari dispositivi, servizi in ingresso e " +"porte." #. Tag: para -#: Firewall.xml:187 +#: Firewall.xml:143 #, no-c-format msgid "" "After installation, you can change this preference by using the " "&RHSECLEVELTOOL;." msgstr "" +"Dopo l'installazione, è possibile cambiare queste preferenze utilizzando " +"&RHSECLEVELTOOL;." #. Tag: para -#: Firewall.xml:190 +#: Firewall.xml:146 #, no-c-format msgid "To start this application, use the following command:" -msgstr "" +msgstr "Per avviare questa applicazione, utilizzare il seguente comando:" #. Tag: screen -#: Firewall.xml:193 -#, no-c-format -msgid "[root@myServer ~] # system-config-securitylevel" -msgstr "" +#: Firewall.xml:149 +#, fuzzy, no-c-format +msgid "[root@myServer ~] # system-config-firewall" +msgstr "[root@myServer ~] # system-config-securitylevel" #. Tag: para -#: Firewall.xml:201 +#: Firewall.xml:157 #, no-c-format msgid "Security Level Configuration" -msgstr "" +msgstr "Configurazione livello di sicurezza" #. Tag: title -#: Firewall.xml:208 Firewall.xml:386 Firewall.xml:595 Firewall.xml:664 -#: Firewall.xml:749 -#, no-c-format +#: Firewall.xml:164 Firewall.xml:315 Firewall.xml:462 Firewall.xml:516 +#: Firewall.xml:572 +#, fuzzy, no-c-format msgid "Note" -msgstr "" +msgstr "Note" #. Tag: para -#: Firewall.xml:209 +#: Firewall.xml:165 #, no-c-format msgid "" "The &RHSECLEVELTOOL; only configures a basic " @@ -491,27 +524,25 @@ msgid "" "\"sect-Security_Guide-IPTables\"/> for details on configuring specific " "iptables rules." msgstr "" +"&RHSECLEVELTOOL; configura solo un firewall di " +"base. Se il sistema ha bisogno di regole più complesse, fare riferimento a " +" per i dettagli sulla " +"configurazione di regole più specifiche per iptables." #. Tag: title -#: Firewall.xml:216 +#: Firewall.xml:172 #, no-c-format msgid "Enabling and Disabling the Firewall" -msgstr "" - -#. Tag: secondary -#: Firewall.xml:219 -#, no-c-format -msgid "enabling and disabling" -msgstr "" +msgstr "Abilitare e disabilitare il firewall" #. Tag: para -#: Firewall.xml:221 +#: Firewall.xml:173 #, no-c-format msgid "Select one of the following options for the firewall:" -msgstr "" +msgstr "Selezionare una delle seguenti opzioni per il firewall:" #. Tag: para -#: Firewall.xml:226 +#: Firewall.xml:178 #, no-c-format msgid "" "Disabled — Disabling the firewall provides " @@ -519,15 +550,20 @@ msgid "" "only be selected if you are running on a trusted network (not the Internet) " "or need to configure a custom firewall using the iptables command line tool." msgstr "" +"Disabilitato — Disabilitare il firewall fornisce " +"accesso completo al sistema e non effettua nessun controllo di sicurezza. " +"Questa scelta dovrebbe essere presa se si è su una rete sicura (non in " +"internet) oppure se è necessario configurare un firewall personalizzato " +"utilizzando lo strumento a linea di comando iptables." #. Tag: title -#: Firewall.xml:230 +#: Firewall.xml:182 #, no-c-format msgid "Warning" msgstr "" #. Tag: para -#: Firewall.xml:231 +#: Firewall.xml:183 #, no-c-format msgid "" "Firewall configurations and any customized firewall rules are stored in the " @@ -535,9 +571,13 @@ msgid "" "Disabled and click OK, these " "configurations and firewall rules will be lost." msgstr "" +"Le configurazioni del firewall e le regole personalizzate del firewall " +"vengono conservate nel file /etc/sysconfig/iptables. Se " +"si seleziona Disabilitato e si clicca su OK, queste configurazioni e queste regole di firewall andranno perse." #. Tag: para -#: Firewall.xml:237 +#: Firewall.xml:189 #, no-c-format msgid "" "Enabled — This option configures the system to " @@ -546,43 +586,46 @@ msgid "" "machine is needed, you can choose to allow specific services through the " "firewall." msgstr "" +"Abilitato — Questa opzione configura il sistema " +"per respingere le connessioni in ingresso che non soddisfano le richieste " +"del firewall, come le risposte DNS o le richieste DHCP. se è necessario " +"l'accesso ai servizi in esecuzione sulla macchina è possibile consentire " +"questi servizi attraverso il firewall." #. Tag: para -#: Firewall.xml:240 +#: Firewall.xml:192 #, no-c-format msgid "" "If you are connecting your system to the Internet, but do not plan to run a " "server, this is the safest choice." msgstr "" +"Se si connette il sistema ad internet, ma non si desidera eseguire un " +"server, questa è la scelta piu sicura." #. Tag: title -#: Firewall.xml:248 +#: Firewall.xml:200 #, no-c-format msgid "Trusted Services" -msgstr "" - -#. Tag: secondary -#: Firewall.xml:251 -#, no-c-format -msgid "trusted services" -msgstr "" +msgstr "Servizi fidati" #. Tag: para -#: Firewall.xml:253 +#: Firewall.xml:201 #, no-c-format msgid "" "Enabling options in the Trusted services list allows " "the specified service to pass through the firewall." msgstr "" +"Abilitando le opzioni nella lista Servizi fidati si " +"consente al determinato servizio di passare attraverso il firewall." #. Tag: guilabel -#: Firewall.xml:258 +#: Firewall.xml:206 #, no-c-format msgid "WWW (HTTP)" -msgstr "" +msgstr "WWW (HTTP)" #. Tag: para -#: Firewall.xml:260 +#: Firewall.xml:208 #, no-c-format msgid "" "The HTTP protocol is used by Apache (and by other Web servers) to serve web " @@ -591,24 +634,33 @@ msgid "" "developing web pages. This service requires that the httpd package be installed." msgstr "" +"Il protocollo HTTP viene usato da Apache (e da altri server web) per fornire " +"pagine web. Se si intende rendere disponibile publicamente un server web, " +"selezionare questa casella di selezione. Questa opzione non è necessaria per " +"visualizzare le pagine web localmente o per lo sviluppo di pagine web. " +"Questo servizio richiede che sia installato il pacchetto httpd." #. Tag: para -#: Firewall.xml:263 +#: Firewall.xml:211 #, no-c-format msgid "" "Enabling WWW (HTTP) will not open a port for HTTPS, the " "SSL version of HTTP. If this service is required, select the " "Secure WWW (HTTPS) check box." msgstr "" +"Abilitando WWW (HTTP) non si apre una porta per HTTPS, " +"la versione SSL di HTTP. Se è necessario questo servizio, selezionare la " +"casella di spunta Secure WWW (HTTPS)." #. Tag: guilabel -#: Firewall.xml:269 +#: Firewall.xml:217 #, no-c-format msgid "FTP" -msgstr "" +msgstr "FTP" #. Tag: para -#: Firewall.xml:271 +#: Firewall.xml:219 #, no-c-format msgid "" "The FTP protocol is used to transfer files between machines on a network. If " @@ -616,15 +668,19 @@ msgid "" "box. This service requires that the vsftpd package be " "installed." msgstr "" +"Il protocollo FTP viene usato per trasferire file fra computer in rete, se " +"si intende creare un server FTP disponibile pubblicamente, selezionare " +"questa casella. Questo servizio richiede l'installazione del pacchetto " +"vsftpd." #. Tag: guilabel -#: Firewall.xml:277 +#: Firewall.xml:225 #, no-c-format msgid "SSH" -msgstr "" +msgstr "SSH" #. Tag: para -#: Firewall.xml:279 +#: Firewall.xml:227 #, no-c-format msgid "" "Secure Shell (SSH) is a suite of tools for logging into and executing " @@ -632,15 +688,19 @@ msgid "" "select this check box. This service requires that the openssh-" "server package be installed." msgstr "" +"Secure Shell (SSH) è una suite di strumenti per l'accesso e l'esecuzione di " +"comandi da una macchina remota. Per consentire l'accesso remoto alla " +"macchina tramite ssh, selezionare questa casella. Questo servizio richiede " +"l'installazione del pacchetto openssh-server." #. Tag: guilabel -#: Firewall.xml:285 +#: Firewall.xml:233 #, no-c-format msgid "Telnet" msgstr "" #. Tag: para -#: Firewall.xml:287 +#: Firewall.xml:235 #, no-c-format msgid "" "Telnet is a protocol for logging into remote machines. Telnet communications " @@ -649,15 +709,21 @@ msgid "" "machine via telnet, select this check box. This service requires that the " "telnet-server package be installed." msgstr "" +"Telnet è un protocollo per l'accesso a macchine remote. Le comunicazioni " +"telnet non sono cifrate e non forniscono sicurezza dall'osservazione di " +"rete. Consentire l'accesso Telnet in ingresso non è raccomandato. Per " +"consentire l'accesso alla macchina tramite telnet, selezionare questa " +"casella. Questo servizio richiede che sia installato il pacchetto " +"telnet-server." #. Tag: guilabel -#: Firewall.xml:293 +#: Firewall.xml:241 #, no-c-format msgid "Mail (SMTP)" -msgstr "" +msgstr "Mail (SMTP)" #. Tag: para -#: Firewall.xml:295 +#: Firewall.xml:243 #, no-c-format msgid "" "SMTP is a protocol that allows remote hosts to connect directly to your " @@ -667,15 +733,22 @@ msgid "" "to your machine, select this check box. Note that an improperly configured " "SMTP server can allow remote machines to use your server to send spam." msgstr "" +"SMTP è un protocollo che consente agli host remoti di connettersi " +"direttamente al computer per inviare posta. Non è necessario abilitare " +"questo servizio se si riceve la posta dal proprio server ISP utilizzando " +"POP3 o IMAP, oppure se si utilizza uno strumento come fetchmail. Per consentire la consegna di posta alla macchina, selezionare " +"questa casella. Notare che un server SMTP configurato in modo non corretto " +"potrebbe consentire alle macchine remote di usare il server per inviare spam." #. Tag: guilabel -#: Firewall.xml:301 +#: Firewall.xml:249 #, no-c-format msgid "NFS4" -msgstr "" +msgstr "NFS4" #. Tag: para -#: Firewall.xml:303 +#: Firewall.xml:251 #, no-c-format msgid "" "The Network File System (NFS) is a file sharing protocol commonly used on " @@ -683,36 +756,37 @@ msgid "" "predecessors. If you want to share files or directories on your system with " "other network users, select this check box." msgstr "" +"Il Network File System (NFS) è un protocollo di condivisione file usato " +"comunemente sui sistemi *NIX. La versione 4 di questo protocollo è più " +"sicura dei suoi predecessori. Se si desidera condividere file o cartelle sul " +"sistema con altri utenti della rete, selezionare questa casella." #. Tag: guilabel -#: Firewall.xml:309 +#: Firewall.xml:257 #, no-c-format msgid "Samba" -msgstr "" +msgstr "Samba" #. Tag: para -#: Firewall.xml:311 +#: Firewall.xml:259 #, no-c-format msgid "" "Samba is an implementation of Microsoft's proprietary SMB networking " "protocol. If you need to share files, directories, or locally-connected " "printers with Microsoft Windows machines, select this check box." msgstr "" +"Samba è una implementazione del protocollo di networking SMB della " +"Microsoft. Se si desidera condividere file, cartelle o stampanti connesse in " +"locale con macchine Microsoft Windows, selezionare questa casella." #. Tag: title -#: Firewall.xml:320 +#: Firewall.xml:268 #, no-c-format msgid "Other Ports" -msgstr "" - -#. Tag: secondary -#: Firewall.xml:323 -#, no-c-format -msgid "setting custom ports" -msgstr "" +msgstr "Altre porte" #. Tag: para -#: Firewall.xml:325 +#: Firewall.xml:269 #, no-c-format msgid "" "The &RHSECLEVELTOOL; includes an Other " @@ -721,27 +795,26 @@ msgid "" "protocol (IPP) to pass through the firewall, add the following to the " "Other ports section:" msgstr "" +"Il &RHSECLEVELTOOL; include una sezione " +"Altre porte per specificare porte IP personalizzate da " +"rendere fidate per iptables. Per esempio, per permettere " +"che IRC e l'internet printing protocol (IPP) passino attraverso il firewall, " +"aggiungere quanto segue alla sezione Altre porte:" #. Tag: computeroutput -#: Firewall.xml:329 +#: Firewall.xml:273 #, no-c-format msgid "194:tcp,631:tcp" -msgstr "" +msgstr "194:tcp,631:tcp" #. Tag: title -#: Firewall.xml:334 +#: Firewall.xml:278 #, no-c-format msgid "Saving the Settings" -msgstr "" - -#. Tag: secondary -#: Firewall.xml:337 -#, no-c-format -msgid "saving" -msgstr "" +msgstr "Salvare le impostazioni" #. Tag: para -#: Firewall.xml:339 +#: Firewall.xml:279 #, no-c-format msgid "" "Click OK to save the changes and enable or disable " @@ -754,18 +827,31 @@ msgid "" "sysconfig/iptables file is removed and the iptables service is stopped immediately." msgstr "" +"fare click su OK per salvare i cambiamenti e " +"abilitare o disabilitare il firewall. Se è stato selezionato " +"Abilita firewall, le opzioni selezionate verranno " +"tradotte in comandi iptables e scritti nel file " +"/etc/sysconfig/iptables. Verrà inoltre avviato il " +"servizio iptables immediatamente dopo il salvataggio " +"delle opzioni. Se si è scelto Disabilita firewall, il " +"file /etc/sysconfig/iptables verrà rimosso e il " +"servizio iptables verrà interrotto immediatamente." #. Tag: para -#: Firewall.xml:342 +#: Firewall.xml:282 #, no-c-format msgid "" "The selected options are also written to the /etc/sysconfig/system-" "config-securitylevel file so that the settings can be restored " "the next time the application is started. Do not edit this file by hand." msgstr "" +"Le opzioni scelte verranno inoltre scritte nel file /etc/sysconfig/" +"system-config-securitylevel in modo che le impostazioni possano " +"essere ripristinate la prossima volt che verrà avviata l'applicazione. Non " +"modificare questo file a mano." #. Tag: para -#: Firewall.xml:345 +#: Firewall.xml:285 #, no-c-format msgid "" "Even though the firewall is activated immediately, the iptables for more information." msgstr "" +"Anche se il filrewall viene attivato immediatamente, il servizio " +"iptables non viene configurato per avviarsi in automatico " +"all'avvio. Per maggiori informazioni, fare riferimento a ." #. Tag: title -#: Firewall.xml:351 +#: Firewall.xml:291 #, no-c-format msgid "Activating the IPTables Service" -msgstr "" - -#. Tag: secondary -#: Firewall.xml:354 -#, no-c-format -msgid "iptables service" -msgstr "" +msgstr "Attivare il servizio IPTables" #. Tag: para -#: Firewall.xml:359 +#: Firewall.xml:292 #, no-c-format msgid "" "The firewall rules are only active if the iptables " "service is running. To manually start the service, use the following command:" msgstr "" +"Le regole del firewall sono attive solo se iptables è in " +"esecuzione. Per avviare manualmente il servizio, usare il seguente comando:" #. Tag: screen -#: Firewall.xml:362 +#: Firewall.xml:295 #, no-c-format msgid "[root@myServer ~] # service iptables restart" -msgstr "" +msgstr "[root@myServer ~] # service iptables restart" #. Tag: para -#: Firewall.xml:363 +#: Firewall.xml:296 #, no-c-format msgid "" "To ensure that iptables starts when the system is booted, " "use the following command:" msgstr "" +"Per assicurarsi che iptables venga caricato all'avvio, " +"usare il seguente comando:" #. Tag: screen -#: Firewall.xml:366 Firewall.xml:394 +#: Firewall.xml:299 Firewall.xml:323 #, no-c-format msgid "[root@myServer ~] # chkconfig --level 345 iptables on" -msgstr "" +msgstr "[root@myServer ~] # chkconfig --level 345 iptables on" #. Tag: para -#: Firewall.xml:367 +#: Firewall.xml:300 #, no-c-format msgid "" "The ipchains service is not included in &PROD;. However, " @@ -826,44 +915,50 @@ msgid "" "ipchains service is disabled and configured not to start " "at boot time, use the following two commands:" msgstr "" +"Il servizio ipchains non è incluso in &PROD;. Comunque, " +"se ipchains è installato (per esempio, viene eseguito un " +"avanzamento di versione e il sistema ha ipchains " +"installato), i servizi ipchains e iptables non potranno essere attivati contemporaneamente. Per assicurarsi " +"che ipchains sia disabilitato e configurato per non " +"partire all'avvio, usare i seguenti due comandi:" #. Tag: screen -#: Firewall.xml:370 +#: Firewall.xml:303 #, no-c-format msgid "" "[root@myServer ~] # service ipchains stop\n" "[root@myServer ~] # chkconfig --level 345 ipchains off" msgstr "" +"[root@myServer ~] # service ipchains stop\n" +"[root@myServer ~] # chkconfig --level 345 ipchains off" #. Tag: title -#: Firewall.xml:376 +#: Firewall.xml:309 #, no-c-format msgid "Using IPTables" -msgstr "" - -#. Tag: secondary -#: Firewall.xml:379 -#, no-c-format -msgid "using" -msgstr "" +msgstr "Usare IPTables" #. Tag: para -#: Firewall.xml:381 +#: Firewall.xml:310 #, no-c-format msgid "" "The first step in using iptables is to start the " "iptables service. Use the following command to start the " "iptables service:" msgstr "" +"Il primo passo nell'utizzo di iptables è quello di " +"avviare il servizio iptables. Usare il seguente comando " +"per avviare il servizio iptables:" #. Tag: screen -#: Firewall.xml:384 +#: Firewall.xml:313 #, no-c-format msgid "[root@myServer ~] # service iptables start" -msgstr "" +msgstr "[root@myServer ~] # service iptables start" #. Tag: para -#: Firewall.xml:387 +#: Firewall.xml:316 #, no-c-format msgid "" "The ip6tables service can be turned off if you intend to " @@ -872,54 +967,60 @@ msgid "" "network also. Never leave a network device active without the matching " "firewall." msgstr "" +"Il servizio ip6tables può essere spento se si intende " +"usare solo il servizio iptables. Se si disattiva il " +"servizio ip6tables, ricordarsi inoltre di disattivare la " +"rete IPv6. non lasciare un dispositivo di rete attivo senza il firewall " +"corrispondente." #. Tag: para -#: Firewall.xml:391 +#: Firewall.xml:320 #, no-c-format msgid "" "To force iptables to start by default when the system is " "booted, use the following command:" msgstr "" +"Per forzare iptables in modo da avviarsi in automatico " +"all'avvio del sistema, usare il seguente comando:" #. Tag: para -#: Firewall.xml:395 +#: Firewall.xml:324 #, no-c-format msgid "" "This forces iptables to start whenever the system is " "booted into runlevel 3, 4, or 5." msgstr "" +"Ciò forza l'avvio di iptables se il sistema viene avviato " +"nel runlevel 3, 4 o 5." #. Tag: title -#: Firewall.xml:399 +#: Firewall.xml:328 #, no-c-format msgid "IPTables Command Syntax" -msgstr "" +msgstr "Sintassi dei comandi IPTables" #. Tag: para -#: Firewall.xml:400 +#: Firewall.xml:329 #, no-c-format msgid "" "The following sample iptables command illustrates the " "basic command syntax:" msgstr "" +"Il seguente campione di comandi iptables illustrano la " +"sintassi di base dei comandi:" #. Tag: screen -#: Firewall.xml:403 +#: Firewall.xml:332 #, no-c-format msgid "" "[root@myServer ~ ] # iptables -A <chain> -j " "<target>" msgstr "" - -#. Tag: secondary -#: Firewall.xml:406 Firewall.xml:490 Firewall.xml:495 Firewall.xml:569 -#: Firewall.xml:625 Firewall.xml:650 Firewall.xml:695 -#, no-c-format -msgid "chains" -msgstr "" +"[root@myServer ~ ] # iptables -A <chain> -j " +"<target>" #. Tag: para -#: Firewall.xml:408 +#: Firewall.xml:333 #, no-c-format msgid "" "The option specifies that the rule be appended to " @@ -927,64 +1028,76 @@ msgid "" "rules, and is therefore also known as a " "ruleset." msgstr "" +"L'opzione specifica che le regole devono essere viste in " +"<catena>. Ogni catena è comprensiva di una o " +"più regole, ed è meglio conosciuta anche come un " +"ruleset." #. Tag: para -#: Firewall.xml:411 +#: Firewall.xml:336 #, no-c-format msgid "" "The three built-in chains are INPUT, OUTPUT, and FORWARD. These chains are " "permanent and cannot be deleted. The chain specifies the point at which a " "packet is manipulated." msgstr "" +"Le tre catene preesistenti sono INPUT, OUTPUT e FORWARD. Queste catene sono " +"permanenti e non possono essere eliminate. Le catene specificano il punto in " +"cui il pacchetto viene manipolato." #. Tag: para -#: Firewall.xml:414 +#: Firewall.xml:339 #, no-c-format msgid "" "The option " "specifies the target of the rule; i.e., what to do if the packet matches the " "rule. Examples of built-in targets are ACCEPT, DROP, and REJECT." msgstr "" +"L'opzione " +"specifica l'obiettivo della regola; es. cosa fare se il pacchetto " +"corrisponde la regola. Esempi di obiettivi preesistenti sono ACCEPT, DROP, e " +"REJECT." #. Tag: para -#: Firewall.xml:417 +#: Firewall.xml:342 #, no-c-format msgid "" "Refer to the iptables man page for more information on " "the available chains, options, and targets." msgstr "" +"Fare riferimento alle pagine di man di iptables per " +"maggiori informazioni sulle catene, opzioni e target disponibili." #. Tag: title -#: Firewall.xml:423 +#: Firewall.xml:348 #, no-c-format msgid "Basic Firewall Policies" -msgstr "" - -#. Tag: secondary -#: Firewall.xml:426 Firewall.xml:430 -#, no-c-format -msgid "policies" -msgstr "" +msgstr "Politiche del firewall di base" #. Tag: para -#: Firewall.xml:432 +#: Firewall.xml:349 #, no-c-format msgid "" "Establishing basic firewall policies creates a foundation for building more " "detailed, user-defined rules." msgstr "" +"Stabilendo delle politiche di base per il firewall si crea un fondamento per " +"delle regole definite dall'utente più dettagliate." #. Tag: para -#: Firewall.xml:435 +#: Firewall.xml:352 #, no-c-format msgid "" "Each iptables chain is comprised of a default policy, and " "zero or more rules which work in concert with the default policy to define " "the overall ruleset for the firewall." msgstr "" +"Ogni catena di iptables comprende una politica " +"predefinita, e nessuna o più regole che lavorano assieme alla politica " +"predefinita per definire il set di regole complessivo per il firewall." #. Tag: para -#: Firewall.xml:438 +#: Firewall.xml:355 #, no-c-format msgid "" "The default policy for a chain can be either DROP or ACCEPT. Security-minded " @@ -992,17 +1105,24 @@ msgid "" "specific packets on a case-by-case basis. For example, the following " "policies block all incoming and outgoing packets on a network gateway:" msgstr "" +"La politica predefinita per una catena può essere DROP o ACCEPT. Gli " +"amministratori a cui interessa la sicurezza di solito implementano una " +"politica predefinita di DROP, e consentono solo determinati pacchetti sulla " +"base di uno schema caso-a-caso. Per esempio, le seguenti politiche bloccano " +"tutti i pacchetti in ingresso e in uscita su un gateway di rete:" #. Tag: screen -#: Firewall.xml:441 +#: Firewall.xml:358 #, no-c-format msgid "" "[root@myServer ~ ] # iptables -P INPUT DROP\n" "[root@myServer ~ ] # iptables -P OUTPUT DROP" msgstr "" +"[root@myServer ~ ] # iptables -P INPUT DROP\n" +"[root@myServer ~ ] # iptables -P OUTPUT DROP" #. Tag: para -#: Firewall.xml:442 +#: Firewall.xml:359 #, no-c-format msgid "" "It is also recommended that any forwarded packets " @@ -1011,58 +1131,50 @@ msgid "" "from inadvertent exposure to the Internet. To do this, use the following " "rule:" msgstr "" +"Si raccomanda inoltre che qualsiasi pacchetto reindirizzati — traffico di rete che deve essere instradato dal firewall " +"alla sua destinazione — deve essere rifiutato, per impedire a client " +"interni dall'inavvertita esposizione ad internet. Per fare ciò, usare la " +"seguente regola:" #. Tag: screen -#: Firewall.xml:445 +#: Firewall.xml:362 #, no-c-format msgid "[root@myServer ~ ] # iptables -P FORWARD DROP" -msgstr "" +msgstr "[root@myServer ~ ] # iptables -P FORWARD DROP" #. Tag: para -#: Firewall.xml:446 +#: Firewall.xml:363 #, no-c-format msgid "" "When you have established the default policies for each chain, you can " "create and save further rules for your particular network and security " "requirements." msgstr "" +"Quando sono state stabilite le politiche predefinite per ogni catena, è " +"possibile creare e salvare regole successive per la propria rete e per i " +"requisiti di sicurezza." #. Tag: para -#: Firewall.xml:449 +#: Firewall.xml:366 #, no-c-format msgid "" "The following sections describe how to save iptables rules and outline some " "of the rules you might implement in the course of building your iptables " "firewall." msgstr "" +"Le seguenti sezioni descrivono come salvare le regole iptables e " +"sottolineare alcune delle regole che si possono implementare durante la " +"costruzione del proprio firewall iptables." #. Tag: title -#: Firewall.xml:455 +#: Firewall.xml:372 #, no-c-format msgid "Saving and Restoring IPTables Rules" -msgstr "" - -#. Tag: secondary -#: Firewall.xml:458 Firewall.xml:462 Firewall.xml:467 Firewall.xml:485 -#: Firewall.xml:564 Firewall.xml:620 Firewall.xml:690 -#, no-c-format -msgid "rules" -msgstr "" - -#. Tag: tertiary -#: Firewall.xml:463 -#, no-c-format -msgid "saving" -msgstr "" - -#. Tag: tertiary -#: Firewall.xml:468 -#, no-c-format -msgid "restoring" -msgstr "" +msgstr "Salvare e ripristinare le regole IPTables" #. Tag: para -#: Firewall.xml:470 +#: Firewall.xml:373 #, no-c-format msgid "" "Changes to iptables are transitory; if the system is " @@ -1071,48 +1183,38 @@ msgid "" "are loaded when the iptables service is started, use the " "following command:" msgstr "" +"I cambiamenti a iptables sono transitori; se si riavvia " +"il sistema o se il servizio iptables viene riavviato, le " +"regole verranno automaticamente cestinate e resettate. Per salvare le regole " +"in modo da ricaricarle quando viene riavviato il servizio iptables, usare il seguente comando:" #. Tag: screen -#: Firewall.xml:473 +#: Firewall.xml:376 #, no-c-format msgid "[root@myServer ~ ] # service iptables save" -msgstr "" +msgstr "[root@myServer ~ ] # service iptables save" #. Tag: para -#: Firewall.xml:474 +#: Firewall.xml:377 #, no-c-format msgid "" "The rules are stored in the file /etc/sysconfig/iptables and are applied whenever the service is started or the machine is " "rebooted." msgstr "" +"Le regole vengono salvate nel file /etc/sysconfig/iptables e vengono applicate ogni volta che il servizio viene avviato " +"oppure al riavvio della macchina." #. Tag: title -#: Firewall.xml:482 +#: Firewall.xml:385 #, no-c-format msgid "Common IPTables Filtering" -msgstr "" - -#. Tag: tertiary -#: Firewall.xml:486 -#, no-c-format -msgid "common" -msgstr "" - -#. Tag: tertiary -#: Firewall.xml:491 -#, no-c-format -msgid "INPUT" -msgstr "" - -#. Tag: tertiary -#: Firewall.xml:496 -#, no-c-format -msgid "OUTPUT" -msgstr "" +msgstr "Filtraggi IPTables comuni" #. Tag: para -#: Firewall.xml:498 +#: Firewall.xml:386 #, no-c-format msgid "" "Preventing remote attackers from accessing a LAN is one of the most " @@ -1120,70 +1222,91 @@ msgid "" "protected from malicious remote users through the use of stringent firewall " "rules." msgstr "" +"Prevenire l'accesso remoto ad una LAN agli intrusi è uno degli aspetti più " +"importanti della sicurezza di rete. L'integrità di una LAN dovrebbe essere " +"protetta da utenti remoti maliziosi attraverso l'uso di regole di firewall " +"stringenti." #. Tag: para -#: Firewall.xml:501 +#: Firewall.xml:389 #, no-c-format msgid "" "However, with a default policy set to block all incoming, outgoing, and " "forwarded packets, it is impossible for the firewall/gateway and internal " "LAN users to communicate with each other or with external resources." msgstr "" +"Comunque, con una politica predefinita impostata per bloccare tutti i " +"pacchetti in ingresso, uscita e reindirizzati, è impossibile per il firewall/" +"gateway e gli utenti interni della LAN di comunicare frà di loro oppure con " +"risorse esterne." #. Tag: para -#: Firewall.xml:504 +#: Firewall.xml:392 #, no-c-format msgid "" "To allow users to perform network-related functions and to use networking " "applications, administrators must open certain ports for communication." msgstr "" +"Per consentire agli utenti di eseguire funzioni collegate alla rete e di " +"usare le applicazioni di networking, gli amministratori devono aprire " +"determinate porte per la comunicazione." #. Tag: para -#: Firewall.xml:507 +#: Firewall.xml:395 #, no-c-format msgid "" "For example, to allow access to port 80 on the firewall, append the following rule:" msgstr "" +"Per esempio, per consentire l'accesso alla porta 80 sul firewall, aggiungere la seguente regola:" #. Tag: screen -#: Firewall.xml:510 +#: Firewall.xml:398 #, no-c-format msgid "" "[root@myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT" msgstr "" +"[root@myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT" #. Tag: para -#: Firewall.xml:511 +#: Firewall.xml:399 #, no-c-format msgid "" "This allows users to browse websites that communicate using the standard " "port 80. To allow access to secure websites (for example, https://www." "example.com/), you also need to provide access to port 443, as follows:" msgstr "" +"Ciò permette agli utenti di esplorare siti web che comunicano usando la " +"porta standard 80. Per consentire l'accesso a siti web sicuri (per esempio, " +"https://www.example.com/), è inoltre necessario fornire l'accesso alla porta " +"443, come di seguito riportato:" #. Tag: screen -#: Firewall.xml:514 +#: Firewall.xml:402 #, no-c-format msgid "" "[root@myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT" msgstr "" +"[root@myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT" #. Tag: title -#: Firewall.xml:516 +#: Firewall.xml:404 #, no-c-format msgid "Important" msgstr "" #. Tag: para -#: Firewall.xml:517 +#: Firewall.xml:405 #, no-c-format msgid "" "When creating an iptables ruleset, order is important." msgstr "" +"Quando si crea un insieme di regole per iptables, " +"l'ordine è importante." #. Tag: para -#: Firewall.xml:520 +#: Firewall.xml:408 #, no-c-format msgid "" "If a rule specifies that any packets from the 192.168.100.0/24 subnet be " @@ -1191,48 +1314,61 @@ msgid "" "192.168.100.13 (which is within the dropped subnet), then the second rule is " "ignored." msgstr "" +"Se una regola specifica che qualsiasi pacchetto proveniente dalla sottorete " +"192.168.100.1/24 deve essere eliminato, e questa regola è seguita da una " +"regola che consente ai pacchetti da 192.168.100.13 (che si trova all'interno " +"della sottorete eliminata), allora la seconda regola verrà ignorata." #. Tag: para -#: Firewall.xml:523 +#: Firewall.xml:411 #, no-c-format msgid "" "The rule to allow packets from 192.168.100.13 must precede the rule that " "drops the remainder of the subnet." msgstr "" +"La regola per consentire i pacchetti da 192.168.100.13 deve precedere la " +"regola che elimina i rimanenti nella sottorete." #. Tag: para -#: Firewall.xml:526 +#: Firewall.xml:414 #, no-c-format msgid "" "To insert a rule in a specific location in an existing chain, use the " " option. For example:" msgstr "" +"Per inserire una regola in una specifica posizione di una catena " +"preesistente, usare l'opzione . Per esempio:" #. Tag: screen -#: Firewall.xml:529 +#: Firewall.xml:417 #, no-c-format msgid "[root@myServer ~ ] # iptables -I INPUT 1 -i lo -p all -j ACCEPT" -msgstr "" +msgstr "[root@myServer ~ ] # iptables -I INPUT 1 -i lo -p all -j ACCEPT" #. Tag: para -#: Firewall.xml:530 +#: Firewall.xml:418 #, no-c-format msgid "" "This rule is inserted as the first rule in the INPUT chain to allow local " "loopback device traffic." msgstr "" +"Questa regola viene inserita come prima regola nella catena INPUT per " +"consentire il traffico di loopback del dispositivo." #. Tag: para -#: Firewall.xml:534 +#: Firewall.xml:422 #, no-c-format msgid "" "There may be times when you require remote access to the LAN. Secure " "services, for example SSH, can be used for encrypted remote connection to " "LAN services." msgstr "" +"Potrebbero esserci dei momenti in cui si richiede accesso remoto alla LAN. " +"Si possono usare servizi sicuri, come SSH, per connessioni remote cifrate ai " +"servizi LAN." #. Tag: para -#: Firewall.xml:537 +#: Firewall.xml:425 #, no-c-format msgid "" "Administrators with PPP-based resources (such as modem banks or bulk ISP " @@ -1240,9 +1376,13 @@ msgid "" "barriers. Because they are direct connections, modem connections are " "typically behind a firewall/gateway." msgstr "" +"Gli amministratori con risorse di tipo PPP (come banchi di modem o account " +"ISP bulk), possono usare accesso dial-up per evitare le barriere del " +"firewall. Dato che si tratta di connessioni dirette, le connessioni modem " +"tipicalmente si trovano prima di un firewall/gateway." #. Tag: para -#: Firewall.xml:540 +#: Firewall.xml:428 #, no-c-format msgid "" "For remote users with broadband connections, however, special cases can be " @@ -1250,17 +1390,23 @@ msgid "" "from remote SSH clients. For example, the following rules allow remote SSH " "access:" msgstr "" +"Si possono fare, comunque, dei casi speciali per utenti remoti con " +"connessioni a banda larga. Si può configurare iptables " +"per accettare connessioni da client remoti SSH. Per esempio, le seguenti " +"regole consentono l'accesso remoto SSH:" #. Tag: screen -#: Firewall.xml:543 +#: Firewall.xml:431 #, no-c-format msgid "" "[root@myServer ~ ] # iptables -A INPUT -p tcp --dport 22 -j ACCEPT\n" "[root@myServer ~ ] # iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT" msgstr "" +"[root@myServer ~ ] # iptables -A INPUT -p tcp --dport 22 -j ACCEPT\n" +"[root@myServer ~ ] # iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT" #. Tag: para -#: Firewall.xml:544 +#: Firewall.xml:432 #, no-c-format msgid "" "These rules allow incoming and outbound access for an individual system, " @@ -1270,60 +1416,34 @@ msgid "" "Network Address Translation (NAT) " "with iptables filtering rules." msgstr "" +"Queste regole consentono l'accesso in entrata e in uscita per un singolo " +"sistema, come un solo PC connesso direttamente ad internet o ad un firewall/" +"gateway. Comunque, non consente ai nodi dietro al firewall/gateway di " +"accedere a questo servizio. Per consentire l'accesso LAN a questi servizi, è " +"possibile usare il Network Address Translation " +"(NAT) con le regole di filtraggio di iptables." #. Tag: title -#: Firewall.xml:550 +#: Firewall.xml:438 #, no-c-format msgid "" "FORWARD and NAT Rules" msgstr "" - -#. Tag: primary -#: Firewall.xml:552 -#, no-c-format -msgid "NAT" -msgstr "" - -#. Tag: see -#: Firewall.xml:553 -#, no-c-format -msgid "Network Address Translation" -msgstr "" - -#. Tag: primary -#: Firewall.xml:556 Firewall.xml:559 -#, no-c-format -msgid "Network Address Translation" -msgstr "" - -#. Tag: secondary -#: Firewall.xml:560 -#, no-c-format -msgid "with iptables" -msgstr "" - -#. Tag: tertiary -#: Firewall.xml:565 -#, no-c-format -msgid "forwarding" -msgstr "" - -#. Tag: tertiary -#: Firewall.xml:570 -#, no-c-format -msgid "FORWARD" -msgstr "" +"Regole di FORWARD e NAT" #. Tag: para -#: Firewall.xml:572 +#: Firewall.xml:439 #, no-c-format msgid "" "Most ISPs provide only a limited number of publicly routable IP addresses to " "the organizations they serve." msgstr "" +"Molti ISP forniscono solo un numero limitato di indirizzi IP percorribili " +"pubblicamente per le organizzazioni che servono." #. Tag: para -#: Firewall.xml:575 +#: Firewall.xml:442 #, no-c-format msgid "" "Administrators must, therefore, find alternative ways to share access to " @@ -1331,9 +1451,14 @@ msgid "" "LAN. Using private IP addresses is the most common way of allowing all nodes " "on a LAN to properly access internal and external network services." msgstr "" +"Gli amministratori, quindi, devono trovare un modo alternativo per " +"condividere l'accesso ai servizi internet senza dare indirizzi IP pubblici " +"ad ogni nodo sulla LAN. Usare indirizzi IP privati è il modo più comune per " +"consentire a tutti i nodi sulla LAN di accedere propriamente ai servizi di " +"rete interni ed esterni." #. Tag: para -#: Firewall.xml:578 +#: Firewall.xml:445 #, no-c-format msgid "" "Edge routers (such as firewalls) can receive incoming transmissions from the " @@ -1341,9 +1466,13 @@ msgid "" "firewalls/gateways can also route outgoing requests from a LAN node to the " "remote Internet service." msgstr "" +"I router di soglia (come i firewall) possono ricevere trasmissioni in " +"ingresso da internet e indirizzare i pacchetti al nodo LAn interno. Allo " +"stesso tempo, i firewall/gateway possono inoltre indirizzare le richieste in " +"uscita da un nodo della LAN al servizio internet remoto." #. Tag: para -#: Firewall.xml:581 +#: Firewall.xml:448 #, no-c-format msgid "" "This forwarding of network traffic can become dangerous at times, especially " @@ -1351,18 +1480,25 @@ msgid "" "internal IP addresses and make the remote attacker'" "s machine act as a node on your LAN." msgstr "" +"Questo reindirizzamento del traffico di rete a volte potrebbe diventare " +"pericoloso, specialmente con la disponibilità degli strumenti di cracking " +"moderni che possono sembrare degli indirizzi IP interni " +"e fare in modo che la macchina remota agisca come un nodo sulla LAN." #. Tag: para -#: Firewall.xml:584 +#: Firewall.xml:451 #, no-c-format msgid "" "To prevent this, iptables provides routing and forwarding " "policies that can be implemented to prevent abnormal usage of network " "resources." msgstr "" +"Per prevenire ciò, iptables fornisce politiche di routing " +"e di forwarding che possono essere implementate per prevenire un uso " +"anormale delle risorse di rete." #. Tag: para -#: Firewall.xml:587 +#: Firewall.xml:454 #, no-c-format msgid "" "The FORWARD chain allows an administrator " @@ -1370,17 +1506,24 @@ msgid "" "forwarding for the entire LAN (assuming the firewall/gateway is assigned an " "internal IP address on eth1), use the following rules:" msgstr "" +"La catena FORWARD consente " +"all'amministratore di controllare dove devono essere instradati i pacchetti " +"all'interno della LAN Per esempio, per consentire il reindirizzamento per " +"l'intera LAN (assumendo che al firewall/gateway sia assegnato un indirizzo " +"IP interno sulla eth1), usare le seguenti regole:" #. Tag: screen -#: Firewall.xml:590 +#: Firewall.xml:457 #, no-c-format msgid "" "[root@myServer ~ ] # iptables -A FORWARD -i eth1 -j ACCEPT\n" "[root@myServer ~ ] # iptables -A FORWARD -o eth1 -j ACCEPT" msgstr "" +"[root@myServer ~ ] # iptables -A FORWARD -i eth1 -j ACCEPT\n" +"[root@myServer ~ ] # iptables -A FORWARD -o eth1 -j ACCEPT" #. Tag: para -#: Firewall.xml:591 +#: Firewall.xml:458 #, no-c-format msgid "" "This rule gives systems behind the firewall/gateway access to the internal " @@ -1388,98 +1531,103 @@ msgid "" "destination node, passing all packets through its eth1 " "device." msgstr "" +"Questa regola fornisce accesso alla rete interna ai sistemi dietro al " +"firewall/gateway. Il gateway instrada i pacchetti da un nodo LAN al suo nodo " +"destinazione, passando tutti i pacchetti attraverso il suo dispositivo " +"eth1." #. Tag: para -#: Firewall.xml:596 +#: Firewall.xml:463 #, no-c-format msgid "" "By default, the IPv4 policy in &PROD; kernels disables support for IP " "forwarding. This prevents machines that run &PROD; from functioning as " "dedicated edge routers. To enable IP forwarding, use the following command:" msgstr "" +"Per impostazione predefinita, la politica predefinita nei kernel &PROD; " +"disabilitano il supporto per il reindirizzamento IP. Questo previene che le " +"macchine che eseguono &PROD; funzionino come router di soglia dedicati. Per " +"abilitare il reindirizzamento IP, usare il seguente comando:" #. Tag: screen -#: Firewall.xml:599 +#: Firewall.xml:466 #, no-c-format msgid "[root@myServer ~ ] # sysctl -w net.ipv4.ip_forward=1" -msgstr "" +msgstr "[root@myServer ~ ] # sysctl -w net.ipv4.ip_forward=1" #. Tag: para -#: Firewall.xml:600 +#: Firewall.xml:467 #, no-c-format msgid "" "This configuration change is only valid for the current session; it does not " "persist beyond a reboot or network service restart. To permanently set IP " "forwarding, edit the /etc/sysctl.conf file as follows:" msgstr "" +"Questa modifica della configurazione è valida solo per la sessione attuale; " +"non persisterà dopo un riavvio o un riavvio dei servizi di rete. Per " +"impostare permanentemente il reindirizzamento IP, modificare il file " +"/etc/sysctl.conf come di seguito:" #. Tag: para -#: Firewall.xml:603 +#: Firewall.xml:470 #, no-c-format msgid "Locate the following line:" -msgstr "" +msgstr "Localizzare la seguente riga:" #. Tag: screen -#: Firewall.xml:606 +#: Firewall.xml:473 #, no-c-format msgid "net.ipv4.ip_forward = 0" -msgstr "" +msgstr "net.ipv4.ip_forward = 0" #. Tag: para -#: Firewall.xml:607 +#: Firewall.xml:474 #, no-c-format msgid "Edit it to read as follows:" -msgstr "" +msgstr "Modificarla in lettura come segue:" #. Tag: screen -#: Firewall.xml:610 +#: Firewall.xml:477 #, no-c-format msgid "net.ipv4.ip_forward = 1" -msgstr "" +msgstr "net.ipv4.ip_forward = 1" #. Tag: para -#: Firewall.xml:611 +#: Firewall.xml:478 #, no-c-format msgid "" "Use the following command to enable the change to the sysctl.conf file:" msgstr "" +"Usare il seguente comando per abilitare i cambiamenti al file " +"sysctl.conf:" #. Tag: screen -#: Firewall.xml:614 +#: Firewall.xml:481 #, no-c-format msgid "[root@myServer ~ ] # sysctl -p /etc/sysctl.conf" -msgstr "" +msgstr "[root@myServer ~ ] # sysctl -p /etc/sysctl.conf" #. Tag: title -#: Firewall.xml:617 +#: Firewall.xml:484 #, no-c-format msgid "Postrouting and IP Masquerading" -msgstr "" - -#. Tag: tertiary -#: Firewall.xml:621 Firewall.xml:691 -#, no-c-format -msgid "NAT" -msgstr "" - -#. Tag: tertiary -#: Firewall.xml:626 -#, no-c-format -msgid "POSTROUTING" -msgstr "" +msgstr "Postrouting e mascheramento IP" #. Tag: para -#: Firewall.xml:628 +#: Firewall.xml:485 #, no-c-format msgid "" "Accepting forwarded packets via the firewall's internal IP device allows " "LAN nodes to communicate with each other; however they still cannot " "communicate externally to the Internet." msgstr "" +"Accettando i pacchetti reindirizzati tramite un dispositivo con IP interno " +"al firewall si consente ai nodi LAN di comunicare frà di loro; comunque essi " +"non possono comunicare esternamente verso internet." #. Tag: para -#: Firewall.xml:631 +#: Firewall.xml:488 #, no-c-format msgid "" "To allow LAN nodes with private IP addresses to communicate with external " @@ -1487,16 +1635,21 @@ msgid "" "firstterm>, which masks requests from LAN nodes with the IP address of the " "firewall's external device (in this case, eth0):" msgstr "" +"Per consentire ai nodi LAN con indirizzi IP privati di comunicare con reti " +"publiche esterne, configurare il firewall per il mascheramento " +"IP, che maschera le richieste dai nodi della LAN con l'indirizzo " +"IP del dispositivo esterno del firewall (in questo caso, eth0):" #. Tag: screen -#: Firewall.xml:634 +#: Firewall.xml:491 #, no-c-format msgid "" "[root@myServer ~ ] # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" msgstr "" +"[root@myServer ~ ] # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" #. Tag: para -#: Firewall.xml:635 +#: Firewall.xml:492 #, no-c-format msgid "" "This rule uses the NAT packet matching table () and " @@ -1504,37 +1657,40 @@ msgid "" "option>) on the firewall's external networking device () e specifica la catena built-in POSTROUTING per il NAT " +"() sul dispositivo di rete esterno del " +"firewall ()." #. Tag: para -#: Firewall.xml:638 +#: Firewall.xml:495 #, no-c-format msgid "" "POSTROUTING allows packets to be altered as they are leaving the " "firewall's external device." msgstr "" +"POSTROUTING consente ai pacchetti di essere alterati mentre lasciano il " +"dispositivo esterno del firewall." #. Tag: para -#: Firewall.xml:641 +#: Firewall.xml:498 #, no-c-format msgid "" "The target is specified to mask the private " "IP address of a node with the external IP address of the firewall/gateway." msgstr "" +"Il target viene specificato per mascherare " +"gli indirizzi IP privati di un nodo con gli indirizzi IP esterni del " +"firewall/gateway." #. Tag: title -#: Firewall.xml:647 +#: Firewall.xml:504 #, no-c-format msgid "Prerouting" -msgstr "" - -#. Tag: tertiary -#: Firewall.xml:651 Firewall.xml:696 -#, no-c-format -msgid "PREROUTING" -msgstr "" +msgstr "Prerouting" #. Tag: para -#: Firewall.xml:653 +#: Firewall.xml:505 #, no-c-format msgid "" "If you have a server on your internal network that you want make available " @@ -1543,89 +1699,85 @@ msgid "" "incoming packets requesting a connection to your internal service can be " "forwarded." msgstr "" +"Se si possiede un server sulla rete interna che si desidera rendere " +"disponibile esternamente, è possibile usare il target module enables the following options:" msgstr "" #. Tag: para -#: IP_Tables.xml:738 +#: IP_Tables.xml:659 #, no-c-format msgid "" " — Sets the maximum number of matches for a " @@ -1531,13 +1734,13 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:741 +#: IP_Tables.xml:662 #, no-c-format msgid "Periods can be specified in seconds, minutes, hours, or days." msgstr "" #. Tag: para -#: IP_Tables.xml:744 +#: IP_Tables.xml:665 #, no-c-format msgid "" "If a number and time modifier are not used, the default value of — Sets a limit on the number of packets " @@ -1553,7 +1756,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:752 +#: IP_Tables.xml:673 #, no-c-format msgid "" "This option is specified as an integer and should be used in conjunction " @@ -1561,25 +1764,25 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:755 +#: IP_Tables.xml:676 #, no-c-format msgid "If no value is specified, the default value of five (5) is assumed." msgstr "" #. Tag: para -#: IP_Tables.xml:762 +#: IP_Tables.xml:683 #, no-c-format msgid " module — Enables state matching." msgstr "" #. Tag: para -#: IP_Tables.xml:765 +#: IP_Tables.xml:686 #, no-c-format msgid "The module enables the following options:" msgstr "" #. Tag: para -#: IP_Tables.xml:770 +#: IP_Tables.xml:691 #, no-c-format msgid "" " — match a packet with the following " @@ -1587,7 +1790,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:775 +#: IP_Tables.xml:696 #, no-c-format msgid "" " — The matching packet is associated with " @@ -1596,7 +1799,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:780 +#: IP_Tables.xml:701 #, no-c-format msgid "" " — The matching packet cannot be tied to a " @@ -1604,7 +1807,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:785 +#: IP_Tables.xml:706 #, no-c-format msgid "" " — The matching packet is either creating a new " @@ -1613,7 +1816,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:790 +#: IP_Tables.xml:711 #, no-c-format msgid "" " — The matching packet is starting a new " @@ -1623,7 +1826,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:795 +#: IP_Tables.xml:716 #, no-c-format msgid "" "These connection states can be used in combination with one another by " @@ -1632,20 +1835,20 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:802 +#: IP_Tables.xml:723 #, no-c-format msgid "" " module — Enables hardware MAC address matching." msgstr "" #. Tag: para -#: IP_Tables.xml:805 +#: IP_Tables.xml:726 #, no-c-format msgid "The module enables the following option:" msgstr "" #. Tag: para -#: IP_Tables.xml:810 +#: IP_Tables.xml:731 #, no-c-format msgid "" " — Matches a MAC address of the network " @@ -1655,7 +1858,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:817 +#: IP_Tables.xml:738 #, no-c-format msgid "" "Refer to the iptables man page for more match options " @@ -1663,13 +1866,13 @@ msgid "" msgstr "" #. Tag: title -#: IP_Tables.xml:825 +#: IP_Tables.xml:746 #, no-c-format msgid "Target Options" msgstr "" #. Tag: para -#: IP_Tables.xml:831 +#: IP_Tables.xml:747 #, no-c-format msgid "" "When a packet has matched a particular rule, the rule can direct the packet " @@ -1680,13 +1883,13 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:834 +#: IP_Tables.xml:750 #, no-c-format msgid "The following are the standard targets:" msgstr "" #. Tag: para -#: IP_Tables.xml:839 +#: IP_Tables.xml:755 #, no-c-format msgid "" " " @@ -1695,7 +1898,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:844 +#: IP_Tables.xml:760 #, no-c-format msgid "" " — Allows the packet through to its destination " @@ -1703,7 +1906,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:849 +#: IP_Tables.xml:765 #, no-c-format msgid "" " — Drops the packet without responding to the " @@ -1711,7 +1914,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:854 +#: IP_Tables.xml:770 #, no-c-format msgid "" " — The packet is queued for handling by a user-" @@ -1719,7 +1922,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:859 +#: IP_Tables.xml:775 #, no-c-format msgid "" " — Stops checking the packet against rules in " @@ -1732,7 +1935,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:864 +#: IP_Tables.xml:780 #, no-c-format msgid "" "In addition, extensions are available which allow other targets to be " @@ -1744,7 +1947,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:867 +#: IP_Tables.xml:783 #, no-c-format msgid "" "Many extended target modules exist, most of which only apply to specific " @@ -1753,7 +1956,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:872 +#: IP_Tables.xml:788 #, no-c-format msgid "" " — Logs all packets that match this rule. Because " @@ -1763,7 +1966,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:875 +#: IP_Tables.xml:791 #, no-c-format msgid "" "Additional options can be used after the target to " @@ -1771,7 +1974,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:880 +#: IP_Tables.xml:796 #, no-c-format msgid "" " — Sets the priority level of a logging " @@ -1780,7 +1983,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:885 +#: IP_Tables.xml:801 #, no-c-format msgid "" " — Logs any options set in the header " @@ -1788,7 +1991,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:890 +#: IP_Tables.xml:806 #, no-c-format msgid "" " — Places a string of up to 29 characters " @@ -1797,7 +2000,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:895 +#: IP_Tables.xml:811 #, no-c-format msgid "" "Due to an issue with this option, you should add a trailing space to the " @@ -1805,7 +2008,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:901 +#: IP_Tables.xml:817 #, no-c-format msgid "" " — Logs any options set in the " @@ -1813,7 +2016,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:906 +#: IP_Tables.xml:822 #, no-c-format msgid "" " — Writes the TCP sequence number " @@ -1821,7 +2024,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:913 +#: IP_Tables.xml:829 #, no-c-format msgid "" " — Sends an error packet back to the remote " @@ -1829,7 +2032,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:916 +#: IP_Tables.xml:832 #, no-c-format msgid "" "The target accepts — Displays verbose output, such as the number of " @@ -1883,7 +2080,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:943 +#: IP_Tables.xml:854 #, no-c-format msgid "" " — Expands numbers into their exact values. On a " @@ -1895,7 +2092,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:948 +#: IP_Tables.xml:859 #, no-c-format msgid "" " — Displays IP addresses and port numbers in " @@ -1903,7 +2100,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:953 +#: IP_Tables.xml:864 #, no-c-format msgid "" " — Lists rules in each chain next to " @@ -1913,100 +2110,21 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:958 +#: IP_Tables.xml:869 #, no-c-format msgid "" " — Specifies a table name. If " "omitted, defaults to the filter table." msgstr "" -#. Tag: para -#: IP_Tables.xml:963 -#, no-c-format -msgid "" -"The following examples illustrate the use of several of these options. Note " -"the difference in the byte display by including the " -"option." -msgstr "" - -#. Tag: screen -#: IP_Tables.xml:966 -#, no-c-format -msgid "" -" [root@myserver ~]# iptables -L OUTPUT -v -n -x Chain OUTPUT " -"(policy ACCEPT 64005 packets, 6445791 bytes) pkts bytes target prot opt in " -"out source destination 1593 133812 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 " -"[root@myserver ~]#iptables -L OUTPUT -v -n Chain OUTPUT (policy ACCEPT 64783 " -"packets, 6492K bytes) pkts bytes target prot opt in out source destination " -"1819 153K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 [root@myserver ~]# " -msgstr "" - #. Tag: title -#: IP_Tables.xml:972 +#: IP_Tables.xml:879 #, no-c-format msgid "Saving IPTables Rules" msgstr "" -#. Tag: secondary -#: IP_Tables.xml:975 -#, no-c-format -msgid "saving rules" -msgstr "" - -#. Tag: secondary -#: IP_Tables.xml:979 IP_Tables.xml:1039 IP_Tables.xml:1044 IP_Tables.xml:1049 -#: IP_Tables.xml:1054 IP_Tables.xml:1059 IP_Tables.xml:1064 IP_Tables.xml:1069 -#: IP_Tables.xml:1074 IP_Tables.xml:1079 IP_Tables.xml:1084 IP_Tables.xml:1089 -#: IP_Tables.xml:1094 -#, no-c-format -msgid "control scripts" -msgstr "" - -#. Tag: tertiary -#: IP_Tables.xml:980 IP_Tables.xml:1065 IP_Tables.xml:1095 -#, no-c-format -msgid "save" -msgstr "" - -#. Tag: command -#: IP_Tables.xml:984 -#, no-c-format -msgid "/sbin/iptables-save" -msgstr "" - -#. Tag: command -#: IP_Tables.xml:988 -#, no-c-format -msgid "/sbin/iptables-restore" -msgstr "" - -#. Tag: primary -#: IP_Tables.xml:991 -#, no-c-format -msgid "sysconfig directory" -msgstr "" - -#. Tag: filename -#: IP_Tables.xml:992 IP_Tables.xml:997 -#, no-c-format -msgid "/etc/sysconfig/iptables" -msgstr "" - -#. Tag: secondary -#: IP_Tables.xml:996 IP_Tables.xml:1001 IP_Tables.xml:1176 -#, no-c-format -msgid "configuration files" -msgstr "" - -#. Tag: filename -#: IP_Tables.xml:1002 -#, no-c-format -msgid "/etc/sysconfig/iptables.save" -msgstr "" - #. Tag: para -#: IP_Tables.xml:1004 +#: IP_Tables.xml:880 #, no-c-format msgid "" "Rules created with the iptables command are stored in " @@ -2017,13 +2135,13 @@ msgid "" msgstr "" #. Tag: screen -#: IP_Tables.xml:1007 +#: IP_Tables.xml:883 #, no-c-format msgid " /sbin/service iptables save " msgstr "" #. Tag: para -#: IP_Tables.xml:1008 +#: IP_Tables.xml:884 #, no-c-format msgid "" "This executes the iptables init script, which runs the " @@ -2034,7 +2152,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1011 +#: IP_Tables.xml:887 #, no-c-format msgid "" "The next time the system boots, the iptables init script " @@ -2043,7 +2161,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1014 +#: IP_Tables.xml:890 #, no-c-format msgid "" "While it is always a good idea to test a new iptables " @@ -2055,7 +2173,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1017 +#: IP_Tables.xml:893 #, no-c-format msgid "" "You can also save the iptables rules to a separate file for distribution, " @@ -2064,16 +2182,18 @@ msgid "" msgstr "" #. Tag: screen -#: IP_Tables.xml:1020 -#, no-c-format +#: IP_Tables.xml:896 +#, fuzzy, no-c-format msgid "" -" [root@myserver ~]# iptables-save > <filename>" +" [root@myServer ~]# iptables-save > <filename>" "where <filename> is " "a user-defined name for your ruleset." msgstr "" +"[root@myServer ~ ] # iptables -A <chain> -j " +"<target>" #. Tag: para -#: IP_Tables.xml:1023 +#: IP_Tables.xml:899 #, no-c-format msgid "" "If distributing the /etc/sysconfig/iptables file to " @@ -2082,7 +2202,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1029 +#: IP_Tables.xml:905 #, no-c-format msgid "" "Note the difference between the iptables " @@ -2095,50 +2215,13 @@ msgid "" msgstr "" #. Tag: title -#: IP_Tables.xml:1036 +#: IP_Tables.xml:912 #, no-c-format msgid "IPTables Control Scripts" msgstr "" -#. Tag: tertiary -#: IP_Tables.xml:1040 IP_Tables.xml:1070 -#, no-c-format -msgid "start" -msgstr "" - -#. Tag: tertiary -#: IP_Tables.xml:1045 IP_Tables.xml:1075 -#, no-c-format -msgid "stop" -msgstr "" - -#. Tag: tertiary -#: IP_Tables.xml:1050 IP_Tables.xml:1080 -#, no-c-format -msgid "restart" -msgstr "" - -#. Tag: tertiary -#: IP_Tables.xml:1055 IP_Tables.xml:1085 -#, no-c-format -msgid "status" -msgstr "" - -#. Tag: tertiary -#: IP_Tables.xml:1060 IP_Tables.xml:1090 -#, no-c-format -msgid "panic" -msgstr "" - -#. Tag: command -#: IP_Tables.xml:1068 IP_Tables.xml:1073 IP_Tables.xml:1078 IP_Tables.xml:1083 -#: IP_Tables.xml:1088 IP_Tables.xml:1093 IP_Tables.xml:1281 -#, no-c-format -msgid "ip6tables" -msgstr "" - #. Tag: para -#: IP_Tables.xml:1097 +#: IP_Tables.xml:913 #, no-c-format msgid "" "There are two basic methods for controlling iptables in " @@ -2146,7 +2229,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1102 +#: IP_Tables.xml:918 #, no-c-format msgid "" "&RHSECLEVELTOOL; (system-config-" @@ -2157,7 +2240,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1107 +#: IP_Tables.xml:923 #, no-c-format msgid "" "/sbin/service iptables <option>start — If a firewall is configured (that is, " @@ -2178,13 +2261,13 @@ msgid "" msgstr "" #. Tag: screen -#: IP_Tables.xml:1115 +#: IP_Tables.xml:931 #, no-c-format msgid " [root@MyServer ~]# lsmod | grep ipchains " msgstr "" #. Tag: para -#: IP_Tables.xml:1116 +#: IP_Tables.xml:932 #, no-c-format msgid "" "If this command returns no output, it means the module is not loaded. If " @@ -2193,7 +2276,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1121 +#: IP_Tables.xml:937 #, no-c-format msgid "" "stop — If a firewall is running, the firewall rules " @@ -2201,7 +2284,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1124 +#: IP_Tables.xml:940 #, no-c-format msgid "" "If the IPTABLES_SAVE_ON_STOP directive in the /" @@ -2212,7 +2295,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1127 IP_Tables.xml:1138 +#: IP_Tables.xml:943 IP_Tables.xml:954 #, no-c-format msgid "" "Refer to restart — If a firewall is running, the firewall " @@ -2231,7 +2314,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1135 +#: IP_Tables.xml:951 #, no-c-format msgid "" "If the IPTABLES_SAVE_ON_RESTART directive in the " @@ -2242,7 +2325,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1143 +#: IP_Tables.xml:959 #, no-c-format msgid "" "status — Displays the status of the firewall and " @@ -2250,7 +2333,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1146 +#: IP_Tables.xml:962 #, no-c-format msgid "" "The default configuration for this option displays IP addresses in each " @@ -2263,7 +2346,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1151 +#: IP_Tables.xml:967 #, no-c-format msgid "" "panic — Flushes all firewall rules. The policy of " @@ -2271,7 +2354,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1154 +#: IP_Tables.xml:970 #, no-c-format msgid "" "This option could be useful if a server is known to be compromised. Rather " @@ -2281,7 +2364,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1159 +#: IP_Tables.xml:975 #, no-c-format msgid "" "save — Saves firewall rules to /etc/" @@ -2290,14 +2373,8 @@ msgid "" "for more information." msgstr "" -#. Tag: title -#: IP_Tables.xml:1167 -#, no-c-format -msgid "Tip" -msgstr "" - #. Tag: para -#: IP_Tables.xml:1168 +#: IP_Tables.xml:984 #, no-c-format msgid "" "To use the same initscript commands to control netfilter for IPv6, " @@ -2308,19 +2385,13 @@ msgid "" msgstr "" #. Tag: title -#: IP_Tables.xml:1173 +#: IP_Tables.xml:989 #, no-c-format msgid "IPTables Control Scripts Configuration File" msgstr "" -#. Tag: filename -#: IP_Tables.xml:1177 -#, no-c-format -msgid "/etc/sysconfig/iptables-config" -msgstr "" - #. Tag: para -#: IP_Tables.xml:1179 +#: IP_Tables.xml:990 #, no-c-format msgid "" "The behavior of the iptables initscripts is controlled by " @@ -2329,7 +2400,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1184 +#: IP_Tables.xml:995 #, no-c-format msgid "" "IPTABLES_MODULES — Specifies a space-separated list " @@ -2338,7 +2409,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1189 +#: IP_Tables.xml:1000 #, no-c-format msgid "" "IPTABLES_MODULES_UNLOAD — Unloads modules on " @@ -2346,7 +2417,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1194 +#: IP_Tables.xml:1005 #, no-c-format msgid "" "yes — The default value. This option must be set to " @@ -2354,7 +2425,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1199 +#: IP_Tables.xml:1010 #, no-c-format msgid "" "no — This option should only be set if there are " @@ -2362,7 +2433,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1206 +#: IP_Tables.xml:1017 #, no-c-format msgid "" "IPTABLES_SAVE_ON_STOP — Saves current firewall " @@ -2371,7 +2442,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1211 +#: IP_Tables.xml:1022 #, no-c-format msgid "" "yes — Saves existing rules to /etc/" @@ -2381,7 +2452,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1216 +#: IP_Tables.xml:1027 #, no-c-format msgid "" "no — The default value. Does not save existing " @@ -2389,7 +2460,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1223 +#: IP_Tables.xml:1034 #, no-c-format msgid "" "IPTABLES_SAVE_ON_RESTART — Saves current firewall " @@ -2398,7 +2469,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1228 +#: IP_Tables.xml:1039 #, no-c-format msgid "" "yes — Saves existing rules to /etc/" @@ -2408,7 +2479,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1233 +#: IP_Tables.xml:1044 #, no-c-format msgid "" "no — The default value. Does not save existing " @@ -2416,7 +2487,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1240 +#: IP_Tables.xml:1051 #, no-c-format msgid "" "IPTABLES_SAVE_COUNTER — Saves and restores all " @@ -2425,13 +2496,13 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1245 +#: IP_Tables.xml:1056 #, no-c-format msgid "yes — Saves the counter values." msgstr "" #. Tag: para -#: IP_Tables.xml:1250 +#: IP_Tables.xml:1061 #, no-c-format msgid "" "no — The default value. Does not save the counter " @@ -2439,7 +2510,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1257 +#: IP_Tables.xml:1068 #, no-c-format msgid "" "IPTABLES_STATUS_NUMERIC — Outputs IP addresses in " @@ -2448,7 +2519,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1262 +#: IP_Tables.xml:1073 #, no-c-format msgid "" "yes — The default value. Returns only IP addresses " @@ -2456,7 +2527,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1267 +#: IP_Tables.xml:1078 #, no-c-format msgid "" "no — Returns domain or hostnames within a status " @@ -2464,19 +2535,13 @@ msgid "" msgstr "" #. Tag: title -#: IP_Tables.xml:1279 +#: IP_Tables.xml:1090 #, no-c-format msgid "IPTables and IPv6" msgstr "" -#. Tag: secondary -#: IP_Tables.xml:1282 -#, no-c-format -msgid "introducing" -msgstr "" - #. Tag: para -#: IP_Tables.xml:1284 +#: IP_Tables.xml:1091 #, no-c-format msgid "" "If the iptables-ipv6 package is installed, netfilter in " @@ -2485,7 +2550,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1287 +#: IP_Tables.xml:1094 #, no-c-format msgid "" "Most directives for this command are identical to those used for " @@ -2495,7 +2560,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1290 +#: IP_Tables.xml:1097 #, no-c-format msgid "" "Rules for ip6tables are saved in the /etc/" @@ -2505,7 +2570,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1293 +#: IP_Tables.xml:1100 #, no-c-format msgid "" "Configuration options for the ip6tables init script are " @@ -2515,7 +2580,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1296 +#: IP_Tables.xml:1103 #, no-c-format msgid "" "For example, the iptables-config directive " @@ -2525,19 +2590,13 @@ msgid "" msgstr "" #. Tag: title -#: IP_Tables.xml:1302 +#: IP_Tables.xml:1109 #, no-c-format msgid "Additional Resources" msgstr "" -#. Tag: secondary -#: IP_Tables.xml:1305 IP_Tables.xml:1321 IP_Tables.xml:1337 -#, no-c-format -msgid "additional resources" -msgstr "" - #. Tag: para -#: IP_Tables.xml:1307 +#: IP_Tables.xml:1110 #, no-c-format msgid "" "Refer to the following sources for additional information on packet " @@ -2545,7 +2604,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1312 +#: IP_Tables.xml:1115 #, no-c-format msgid "" "— Contains a chapter about the role of firewalls within an overall " @@ -2553,19 +2612,13 @@ msgid "" msgstr "" #. Tag: title -#: IP_Tables.xml:1318 +#: IP_Tables.xml:1121 #, no-c-format msgid "Installed IP Tables Documentation" msgstr "" -#. Tag: tertiary -#: IP_Tables.xml:1322 -#, no-c-format -msgid "installed documentation" -msgstr "" - #. Tag: para -#: IP_Tables.xml:1326 +#: IP_Tables.xml:1124 #, no-c-format msgid "" "man iptables — Contains a description of " @@ -2574,19 +2627,13 @@ msgid "" msgstr "" #. Tag: title -#: IP_Tables.xml:1334 +#: IP_Tables.xml:1132 #, no-c-format msgid "Useful IP Tables Websites" msgstr "" -#. Tag: tertiary -#: IP_Tables.xml:1338 -#, no-c-format -msgid "useful websites" -msgstr "" - #. Tag: para -#: IP_Tables.xml:1342 +#: IP_Tables.xml:1135 #, no-c-format msgid "" "http://www.netfilter.org/ " @@ -2598,7 +2645,7 @@ msgid "" msgstr "" #. Tag: para -#: IP_Tables.xml:1347 +#: IP_Tables.xml:1140 #, no-c-format msgid "" ", 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -16,26 +17,11 @@ msgstr "" #. Tag: title #: Kerberos.xml:6 #, no-c-format -msgid "Kerberos" -msgstr "" - -#. Tag: primary -#: Kerberos.xml:8 Kerberos.xml:35 Kerberos.xml:52 Kerberos.xml:95 -#: Kerberos.xml:268 Kerberos.xml:272 Kerberos.xml:276 Kerberos.xml:280 -#: Kerberos.xml:284 Kerberos.xml:343 Kerberos.xml:364 Kerberos.xml:455 -#: Kerberos.xml:748 Kerberos.xml:757 Kerberos.xml:863 -#, no-c-format -msgid "Kerberos" -msgstr "" - -#. Tag: secondary -#: Kerberos.xml:9 -#, no-c-format -msgid "definition of" +msgid "Kerberos" msgstr "" #. Tag: para -#: Kerberos.xml:11 +#: Kerberos.xml:7 #, no-c-format msgid "" "System security and integrity within a network can be unwieldy. It can " @@ -45,7 +31,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:14 +#: Kerberos.xml:10 #, no-c-format msgid "" "Further, authenticating users to network services can prove dangerous when " @@ -55,7 +41,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:17 +#: Kerberos.xml:13 #, no-c-format msgid "" "Kerberos is a way to eliminate the need for protocols that allow unsafe " @@ -63,13 +49,13 @@ msgid "" msgstr "" #. Tag: title -#: Kerberos.xml:21 +#: Kerberos.xml:17 #, no-c-format msgid "What is Kerberos?" msgstr "" #. Tag: para -#: Kerberos.xml:22 +#: Kerberos.xml:18 #, no-c-format msgid "" "Kerberos is a network authentication protocol created by MIT, and uses " @@ -80,7 +66,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:29 +#: Kerberos.xml:25 #, no-c-format msgid "" "Consequently, when users authenticate to network services using Kerberos, " @@ -89,19 +75,13 @@ msgid "" msgstr "" #. Tag: title -#: Kerberos.xml:33 +#: Kerberos.xml:29 #, no-c-format msgid "Advantages of Kerberos" msgstr "" -#. Tag: secondary -#: Kerberos.xml:36 -#, no-c-format -msgid "advantages of" -msgstr "" - #. Tag: para -#: Kerberos.xml:38 +#: Kerberos.xml:30 #, no-c-format msgid "" "Most conventional network services use password-based authentication " @@ -114,7 +94,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:41 +#: Kerberos.xml:33 #, no-c-format msgid "" "Even if this is the case, a network that is connected to the Internet can no " @@ -125,7 +105,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:44 +#: Kerberos.xml:36 #, no-c-format msgid "" "The primary design goal of Kerberos is to eliminate the transmission of " @@ -135,19 +115,13 @@ msgid "" msgstr "" #. Tag: title -#: Kerberos.xml:50 +#: Kerberos.xml:42 #, no-c-format msgid "Disadvantages of Kerberos" msgstr "" -#. Tag: secondary -#: Kerberos.xml:53 -#, no-c-format -msgid "disadvantages of" -msgstr "" - #. Tag: para -#: Kerberos.xml:55 +#: Kerberos.xml:43 #, no-c-format msgid "" "Although Kerberos removes a common and severe security threat, it may be " @@ -155,7 +129,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:60 +#: Kerberos.xml:48 #, no-c-format msgid "" "Migrating user passwords from a standard UNIX password database, such as " @@ -166,13 +140,13 @@ msgid "" msgstr "" #. Tag: ulink -#: Kerberos.xml:64 +#: Kerberos.xml:52 #, no-c-format msgid "http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html" msgstr "" #. Tag: para -#: Kerberos.xml:68 +#: Kerberos.xml:56 #, no-c-format msgid "" "Kerberos has only partial compatibility with the Pluggable Authentication " @@ -182,7 +156,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:73 +#: Kerberos.xml:61 #, no-c-format msgid "" "Kerberos assumes that each user is trusted but is using an untrusted host on " @@ -195,7 +169,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:78 +#: Kerberos.xml:66 #, no-c-format msgid "" "For an application to use Kerberos, its source must be modified to make the " @@ -210,7 +184,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:83 +#: Kerberos.xml:71 #, no-c-format msgid "" "Kerberos is an all-or-nothing solution. If Kerberos is used on the network, " @@ -223,19 +197,13 @@ msgid "" msgstr "" #. Tag: title -#: Kerberos.xml:93 +#: Kerberos.xml:81 #, no-c-format msgid "Kerberos Terminology" msgstr "" -#. Tag: secondary -#: Kerberos.xml:96 -#, no-c-format -msgid "terminology" -msgstr "" - #. Tag: para -#: Kerberos.xml:98 +#: Kerberos.xml:82 #, no-c-format msgid "" "Kerberos has its own terminology to define various aspects of the service. " @@ -244,13 +212,13 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:103 +#: Kerberos.xml:87 #, no-c-format msgid "authentication server (AS)" msgstr "" #. Tag: para -#: Kerberos.xml:105 +#: Kerberos.xml:89 #, no-c-format msgid "" "A server that issues tickets for a desired service which are in turn given " @@ -262,25 +230,25 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:111 +#: Kerberos.xml:95 #, no-c-format msgid "ciphertext" msgstr "" #. Tag: para -#: Kerberos.xml:113 +#: Kerberos.xml:97 #, no-c-format msgid "Encrypted data." msgstr "" #. Tag: term -#: Kerberos.xml:119 +#: Kerberos.xml:103 #, no-c-format msgid "client" msgstr "" #. Tag: para -#: Kerberos.xml:121 +#: Kerberos.xml:105 #, no-c-format msgid "" "An entity on the network (a user, a host, or an application) that can " @@ -288,13 +256,13 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:127 +#: Kerberos.xml:111 #, no-c-format msgid "credentials" msgstr "" #. Tag: para -#: Kerberos.xml:129 +#: Kerberos.xml:113 #, no-c-format msgid "" "A temporary set of electronic credentials that verify the identity of a " @@ -302,13 +270,13 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:135 +#: Kerberos.xml:119 #, no-c-format msgid "credential cache or ticket file" msgstr "" #. Tag: para -#: Kerberos.xml:137 +#: Kerberos.xml:121 #, no-c-format msgid "" "A file which contains the keys for encrypting communications between a user " @@ -318,13 +286,13 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:143 +#: Kerberos.xml:127 #, no-c-format msgid "crypt hash" msgstr "" #. Tag: para -#: Kerberos.xml:145 +#: Kerberos.xml:129 #, no-c-format msgid "" "A one-way hash used to authenticate users. These are more secure than using " @@ -333,13 +301,13 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:151 +#: Kerberos.xml:135 #, no-c-format msgid "GSS-API" msgstr "" #. Tag: para -#: Kerberos.xml:153 +#: Kerberos.xml:137 #, no-c-format msgid "" "The Generic Security Service Application Program Interface (defined in RFC-" @@ -351,13 +319,13 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:159 +#: Kerberos.xml:143 #, no-c-format msgid "hash" msgstr "" #. Tag: para -#: Kerberos.xml:161 +#: Kerberos.xml:145 #, no-c-format msgid "" "Also known as a hash value. A value generated by " @@ -367,13 +335,13 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:167 +#: Kerberos.xml:151 #, no-c-format msgid "hash function" msgstr "" #. Tag: para -#: Kerberos.xml:169 +#: Kerberos.xml:153 #, no-c-format msgid "" "A way of generating a digital \"fingerprint\" from input data. These " @@ -382,13 +350,13 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:175 +#: Kerberos.xml:159 #, no-c-format msgid "key" msgstr "" #. Tag: para -#: Kerberos.xml:177 +#: Kerberos.xml:161 #, no-c-format msgid "" "Data used when encrypting or decrypting other data. Encrypted data cannot be " @@ -397,13 +365,13 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:183 +#: Kerberos.xml:167 #, no-c-format msgid "key distribution center (KDC)" msgstr "" #. Tag: para -#: Kerberos.xml:185 +#: Kerberos.xml:169 #, no-c-format msgid "" "A service that issues Kerberos tickets, and which usually run on the same " @@ -411,13 +379,13 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:191 +#: Kerberos.xml:175 #, no-c-format msgid "keytab (or key table)" msgstr "" #. Tag: para -#: Kerberos.xml:193 +#: Kerberos.xml:177 #, no-c-format msgid "" "A file that includes an unencrypted list of principals and their keys. " @@ -429,13 +397,13 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:199 +#: Kerberos.xml:183 #, no-c-format msgid "kinit" msgstr "" #. Tag: para -#: Kerberos.xml:201 +#: Kerberos.xml:185 #, no-c-format msgid "" "The kinit command allows a principal who has already " @@ -444,13 +412,13 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:207 +#: Kerberos.xml:191 #, no-c-format msgid "principal (or principal name)" msgstr "" #. Tag: para -#: Kerberos.xml:209 +#: Kerberos.xml:193 #, no-c-format msgid "" "The principal is the unique name of a user or service allowed to " @@ -466,13 +434,13 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:215 +#: Kerberos.xml:199 #, no-c-format msgid "realm" msgstr "" #. Tag: para -#: Kerberos.xml:217 +#: Kerberos.xml:201 #, no-c-format msgid "" "A network that uses Kerberos, composed of one or more servers called KDCs " @@ -480,25 +448,25 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:223 +#: Kerberos.xml:207 #, no-c-format msgid "service" msgstr "" #. Tag: para -#: Kerberos.xml:225 +#: Kerberos.xml:209 #, no-c-format msgid "A program accessed over the network." msgstr "" #. Tag: term -#: Kerberos.xml:231 +#: Kerberos.xml:215 #, no-c-format msgid "ticket" msgstr "" #. Tag: para -#: Kerberos.xml:233 +#: Kerberos.xml:217 #, no-c-format msgid "" "A temporary set of electronic credentials that verify the identity of a " @@ -506,13 +474,13 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:239 +#: Kerberos.xml:223 #, no-c-format msgid "ticket-granting server (TGS)" msgstr "" #. Tag: para -#: Kerberos.xml:241 +#: Kerberos.xml:225 #, no-c-format msgid "" "A server that issues tickets for a desired service which are in turn given " @@ -521,13 +489,13 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:247 +#: Kerberos.xml:231 #, no-c-format msgid "ticket-granting ticket (TGT)" msgstr "" #. Tag: para -#: Kerberos.xml:249 +#: Kerberos.xml:233 #, no-c-format msgid "" "A special ticket that allows the client to obtain additional tickets without " @@ -535,55 +503,25 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:255 +#: Kerberos.xml:239 #, no-c-format msgid "unencrypted password" msgstr "" #. Tag: para -#: Kerberos.xml:257 +#: Kerberos.xml:241 #, no-c-format msgid "A plain text, human-readable password." msgstr "" #. Tag: title -#: Kerberos.xml:266 +#: Kerberos.xml:250 #, no-c-format msgid "How Kerberos Works" msgstr "" -#. Tag: secondary -#: Kerberos.xml:269 -#, no-c-format -msgid "how it works" -msgstr "" - -#. Tag: secondary -#: Kerberos.xml:273 -#, no-c-format -msgid "Authentication Server (AS)" -msgstr "" - -#. Tag: secondary -#: Kerberos.xml:277 -#, no-c-format -msgid "Key Distribution Center (KDC)" -msgstr "" - -#. Tag: secondary -#: Kerberos.xml:281 -#, no-c-format -msgid "Ticket-granting Ticket (TGT)" -msgstr "" - -#. Tag: secondary -#: Kerberos.xml:285 -#, no-c-format -msgid "Ticket-granting Server (TGS)" -msgstr "" - #. Tag: para -#: Kerberos.xml:287 +#: Kerberos.xml:251 #, no-c-format msgid "" "Kerberos differs from username/password authentication methods. Instead of " @@ -596,7 +534,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:290 +#: Kerberos.xml:254 #, no-c-format msgid "" "When a user on a Kerberos-aware network logs in to their workstation, their " @@ -607,7 +545,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:293 +#: Kerberos.xml:257 #, no-c-format msgid "" "The KDC then checks for the principal in its database. If the principal is " @@ -616,7 +554,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:296 +#: Kerberos.xml:260 #, no-c-format msgid "" "The login or kinit program on the client then decrypts " @@ -626,7 +564,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:299 +#: Kerberos.xml:263 #, no-c-format msgid "" "The TGT is set to expire after a certain period of time (usually ten to " @@ -638,7 +576,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:302 +#: Kerberos.xml:266 #, no-c-format msgid "" "Whenever the user needs access to a network service, the client software " @@ -648,13 +586,13 @@ msgid "" msgstr "" #. Tag: title -#: Kerberos.xml:306 +#: Kerberos.xml:270 #, no-c-format msgid "Warning" msgstr "" #. Tag: para -#: Kerberos.xml:307 +#: Kerberos.xml:271 #, no-c-format msgid "" "The Kerberos system can be compromised if a user on the network " @@ -666,7 +604,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:311 +#: Kerberos.xml:275 #, no-c-format msgid "" "This is only a broad overview of how Kerberos authentication works. Refer to " @@ -675,26 +613,26 @@ msgid "" msgstr "" #. Tag: title -#: Kerberos.xml:315 Kerberos.xml:413 Kerberos.xml:439 Kerberos.xml:734 -#, no-c-format +#: Kerberos.xml:279 Kerberos.xml:365 Kerberos.xml:391 Kerberos.xml:683 +#, fuzzy, no-c-format msgid "Note" -msgstr "" +msgstr "Note" #. Tag: para -#: Kerberos.xml:316 +#: Kerberos.xml:280 #, no-c-format msgid "" "Kerberos depends on the following network services to function correctly." msgstr "" #. Tag: para -#: Kerberos.xml:320 +#: Kerberos.xml:284 #, no-c-format msgid "Approximate clock synchronization between the machines on the network." msgstr "" #. Tag: para -#: Kerberos.xml:323 +#: Kerberos.xml:287 #, no-c-format msgid "" "A clock synchronization program should be set up for the network, such as " @@ -706,13 +644,13 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:328 +#: Kerberos.xml:292 #, no-c-format msgid "Domain Name Service (DNS)." msgstr "" #. Tag: para -#: Kerberos.xml:331 +#: Kerberos.xml:295 #, no-c-format msgid "" "You should ensure that the DNS entries and hosts on the network are all " @@ -725,31 +663,13 @@ msgid "" msgstr "" #. Tag: title -#: Kerberos.xml:341 +#: Kerberos.xml:305 #, no-c-format msgid "Kerberos and PAM" msgstr "" -#. Tag: secondary -#: Kerberos.xml:344 -#, no-c-format -msgid "and PAM" -msgstr "" - -#. Tag: primary -#: Kerberos.xml:347 -#, no-c-format -msgid "PAM" -msgstr "" - -#. Tag: secondary -#: Kerberos.xml:348 -#, no-c-format -msgid "Kerberos and" -msgstr "" - #. Tag: para -#: Kerberos.xml:350 +#: Kerberos.xml:306 #, no-c-format msgid "" "Kerberos-aware services do not currently make use of Pluggable " @@ -766,13 +686,13 @@ msgid "" msgstr "" #. Tag: title -#: Kerberos.xml:354 +#: Kerberos.xml:310 #, no-c-format -msgid "Tip" +msgid "Important" msgstr "" #. Tag: para -#: Kerberos.xml:355 +#: Kerberos.xml:311 #, no-c-format msgid "" "Administrators should be careful not to allow users to authenticate to most " @@ -784,19 +704,13 @@ msgid "" msgstr "" #. Tag: title -#: Kerberos.xml:362 +#: Kerberos.xml:318 #, no-c-format msgid "Configuring a Kerberos 5 Server" msgstr "" -#. Tag: secondary -#: Kerberos.xml:365 -#, no-c-format -msgid "server set up" -msgstr "" - #. Tag: para -#: Kerberos.xml:367 +#: Kerberos.xml:319 #, no-c-format msgid "" "When setting up Kerberos, install the KDC first. If it is necessary to set " @@ -804,13 +718,13 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:370 +#: Kerberos.xml:322 #, no-c-format msgid "To configure the first Kerberos KDC, follow these steps:" msgstr "" #. Tag: para -#: Kerberos.xml:375 +#: Kerberos.xml:327 #, no-c-format msgid "" "Ensure that time synchronization and DNS are functioning correctly on all " @@ -824,7 +738,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:378 +#: Kerberos.xml:330 #, no-c-format msgid "" "It is advisable to set up a Network Time Protocol (NTP) compatible client/" @@ -839,7 +753,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:383 +#: Kerberos.xml:335 #, no-c-format msgid "" "Install the krb5-libs, krb5-server/etc/krb5.conf and /var/kerberos/" @@ -865,7 +779,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:393 +#: Kerberos.xml:345 #, no-c-format msgid "" "Create the database using the kdb5_util utility from a " @@ -873,13 +787,13 @@ msgid "" msgstr "" #. Tag: screen -#: Kerberos.xml:396 +#: Kerberos.xml:348 #, no-c-format msgid "/usr/kerberos/sbin/kdb5_util create -s" msgstr "" #. Tag: para -#: Kerberos.xml:397 +#: Kerberos.xml:349 #, no-c-format msgid "" "The create command creates the database that stores keys " @@ -891,7 +805,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:402 +#: Kerberos.xml:354 #, no-c-format msgid "" "Edit the /var/kerberos/krb5kdc/kadm5.acl file. This " @@ -901,13 +815,13 @@ msgid "" msgstr "" #. Tag: screen -#: Kerberos.xml:405 +#: Kerberos.xml:357 #, no-c-format msgid "*/admin@EXAMPLE.COM  *" msgstr "" #. Tag: para -#: Kerberos.xml:406 +#: Kerberos.xml:358 #, no-c-format msgid "" "Most users are represented in the database by a single principal (with a " @@ -919,7 +833,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:409 +#: Kerberos.xml:361 #, no-c-format msgid "" "After kadmind has been started on the server, any user " @@ -930,7 +844,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:414 +#: Kerberos.xml:366 #, no-c-format msgid "" "The kadmin utility communicates with the " @@ -943,7 +857,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:418 +#: Kerberos.xml:370 #, no-c-format msgid "" "Type the following kadmin.local command at the KDC " @@ -951,7 +865,7 @@ msgid "" msgstr "" #. Tag: screen -#: Kerberos.xml:421 +#: Kerberos.xml:373 #, no-c-format msgid "" "/usr/kerberos/sbin/kadmin.local -q \"addprinc usernameaddprinc command " @@ -986,7 +900,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:435 +#: Kerberos.xml:387 #, no-c-format msgid "" "Verify that the KDC is issuing tickets. First, run kinit " @@ -997,7 +911,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:440 +#: Kerberos.xml:392 #, no-c-format msgid "" "By default, kinit attempts to authenticate using the same " @@ -1009,26 +923,20 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:447 +#: Kerberos.xml:399 #, no-c-format msgid "" "Once these steps are completed, the Kerberos server should be up and running." msgstr "" #. Tag: title -#: Kerberos.xml:453 +#: Kerberos.xml:405 #, no-c-format msgid "Configuring a Kerberos 5 Client" msgstr "" -#. Tag: secondary -#: Kerberos.xml:456 -#, no-c-format -msgid "clients set up" -msgstr "" - #. Tag: para -#: Kerberos.xml:458 +#: Kerberos.xml:406 #, no-c-format msgid "" "Setting up a Kerberos 5 client is less involved than setting up a server. At " @@ -1041,7 +949,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:463 +#: Kerberos.xml:411 #, no-c-format msgid "" "Be sure that time synchronization is in place between the Kerberos client " @@ -1052,7 +960,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:468 +#: Kerberos.xml:416 #, no-c-format msgid "" "Install the krb5-libs and krb5-workstationkadmin, add a host principal for the workstation on " @@ -1088,13 +996,13 @@ msgid "" msgstr "" #. Tag: screen -#: Kerberos.xml:479 +#: Kerberos.xml:427 #, no-c-format msgid "addprinc -randkey host/blah.example.com" msgstr "" #. Tag: para -#: Kerberos.xml:480 +#: Kerberos.xml:428 #, no-c-format msgid "" "Now that the principal has been created, keys can be extracted for the " @@ -1104,14 +1012,14 @@ msgid "" msgstr "" #. Tag: screen -#: Kerberos.xml:483 +#: Kerberos.xml:431 #, no-c-format msgid "" "ktadd -k /etc/krb5.keytab host/blah.example.com" msgstr "" #. Tag: para -#: Kerberos.xml:486 +#: Kerberos.xml:434 #, no-c-format msgid "" "To use other kerberized network services, they must first be started. Below " @@ -1120,7 +1028,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:491 +#: Kerberos.xml:439 #, no-c-format msgid "" "ssh — OpenSSH uses GSS-API to authenticate users to " @@ -1131,7 +1039,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:496 +#: Kerberos.xml:444 #, no-c-format msgid "" "rsh and rlogin — To use the " @@ -1141,7 +1049,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:501 +#: Kerberos.xml:449 #, no-c-format msgid "" "Telnet — To use kerberized Telnet, krb5-telnet must " @@ -1149,7 +1057,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:506 +#: Kerberos.xml:454 #, no-c-format msgid "" "FTP — To provide FTP access, create and extract a key for the " @@ -1159,7 +1067,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:511 +#: Kerberos.xml:459 #, no-c-format msgid "" "IMAP — To use a kerberized IMAP server, the cyrus-imapcyrus-imap can be found in the " @@ -1183,7 +1091,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:519 +#: Kerberos.xml:467 #, no-c-format msgid "" "CVS — To use a kerberized CVS server, gserver uses " @@ -1192,13 +1100,13 @@ msgid "" msgstr "" #. Tag: title -#: Kerberos.xml:530 +#: Kerberos.xml:478 #, no-c-format msgid "Domain-to-Realm Mapping" msgstr "" #. Tag: para -#: Kerberos.xml:531 +#: Kerberos.xml:479 #, no-c-format msgid "" "When a client attempts to access a service running on a particular server, " @@ -1209,7 +1117,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:534 +#: Kerberos.xml:482 #, no-c-format msgid "" "By default, the name of the realm is taken to be the DNS domain name of the " @@ -1217,7 +1125,7 @@ msgid "" msgstr "" #. Tag: literallayout -#: Kerberos.xml:537 +#: Kerberos.xml:485 #, no-c-format msgid "" "foo.example.org → EXAMPLE.ORG\n" @@ -1226,7 +1134,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:538 +#: Kerberos.xml:486 #, no-c-format msgid "" "In some configurations, this will be sufficient, but in others, the realm " @@ -1237,7 +1145,7 @@ msgid "" msgstr "" #. Tag: screen -#: Kerberos.xml:541 +#: Kerberos.xml:489 #, no-c-format msgid "" "[domain_realm]\n" @@ -1246,7 +1154,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:542 +#: Kerberos.xml:490 #, no-c-format msgid "" "The above configuration specifies two mappings. The first mapping specifies " @@ -1258,13 +1166,13 @@ msgid "" msgstr "" #. Tag: title -#: Kerberos.xml:548 +#: Kerberos.xml:496 #, no-c-format msgid "Setting Up Secondary KDCs" msgstr "" #. Tag: para -#: Kerberos.xml:549 +#: Kerberos.xml:497 #, no-c-format msgid "" "For a number of reasons, you may choose to run multiple KDCs for a given " @@ -1276,7 +1184,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:552 +#: Kerberos.xml:500 #, no-c-format msgid "" "The master-slave propagation procedure entails the master KDC dumping its " @@ -1286,7 +1194,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:555 +#: Kerberos.xml:503 #, no-c-format msgid "" "To set up a slave KDC, first ensure that the master KDC's krb5." @@ -1295,7 +1203,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:558 +#: Kerberos.xml:506 #, no-c-format msgid "" "Start kadmin.local from a root shell on the master KDC " @@ -1308,29 +1216,40 @@ msgid "" "regardless of how many slave servers you install." msgstr "" -#. Tag: literallayout -#: Kerberos.xml:561 +#. Tag: screen +#: Kerberos.xml:509 #, no-c-format msgid "" -"# kadmin.local -r EXAMPLE.COM Authenticating as principal root/admin@EXAMPLE.COM with password. " +"# kadmin.local -r EXAMPLE.COM\n" +" \n" +"Authenticating as principal root/admin@EXAMPLE.COM with password. \n" +"\n" "kadmin: add_principal -randkey host/masterkdc." -"example.com Principal \"host/host/masterkdc.example.com@EXAMPLE." -"COM\" created. kadmin: ktadd host/masterkdc." -"example.com Entry for principal host/masterkdc.example.com with " -"kvno 3, encryption type Triple DES cbc mode with \\ HMAC/sha1 added to " -"keytab WRFILE:/etc/krb5.keytab. Entry for principal host/masterkdc.example." -"com with kvno 3, encryption type ArcFour with HMAC/md5 \\ added to keytab " -"WRFILE:/etc/krb5.keytab. Entry for principal host/masterkdc.example.com with " -"kvno 3, encryption type DES with HMAC/sha1 added \\ to keytab WRFILE:/etc/" -"krb5.keytab. Entry for principal host/masterkdc.example.com with kvno 3, " -"encryption type DES cbc mode with RSA-MD5 \\ added to keytab WRFILE:/etc/" -"krb5.keytab. kadmin: quit" +"example.com \n" +"\n" +"Principal \"host/host/masterkdc.example.com@EXAMPLE.COM\" created. \n" +"\n" +"kadmin: ktadd host/masterkdc.example.com \n" +"\n" +"Entry for principal host/masterkdc.example.com with kvno 3, encryption type " +"Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5." +"keytab. \n" +"\n" +"Entry for principal host/masterkdc.example.com with kvno 3, encryption type " +"ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab. \n" +"\n" +"Entry for principal host/masterkdc.example.com with kvno 3, encryption type " +"DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. \n" +"\n" +"Entry for principal host/masterkdc.example.com with kvno 3, encryption type " +"DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab.\n" +" \n" +"kadmin: quit" msgstr "" #. Tag: para -#: Kerberos.xml:562 +#: Kerberos.xml:511 #, no-c-format msgid "" "Start kadmin from a root shell on the slave KDC and use " @@ -1342,30 +1261,43 @@ msgid "" "kpropd service when authenticating clients." msgstr "" -#. Tag: literallayout -#: Kerberos.xml:565 +#. Tag: screen +#: Kerberos.xml:514 #, no-c-format msgid "" -"# kadmin -p jimbo/admin@EXAMPLE." -"COM -r EXAMPLE.COM Authenticating as principal jimbo/" -"admin@EXAMPLE.COM with password. Password for jimbo/admin@EXAMPLE." -"COM: kadmin: add_principal -randkey " -"host/slavekdc.example.com Principal \"host/slavekdc.example." -"com@EXAMPLE.COM\" created. kadmin: ktadd host/" -"slavekdc.example.com@EXAMPLE.COM Entry for principal host/" -"slavekdc.example.com with kvno 3, encryption type Triple DES cbc mode with " -"\\ HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. Entry for principal " -"host/slavekdc.example.com with kvno 3, encryption type ArcFour with HMAC/md5 " -"added \\ to keytab WRFILE:/etc/krb5.keytab. Entry for principal host/" -"slavekdc.example.com with kvno 3, encryption type DES with HMAC/sha1 added " -"\\ to keytab WRFILE:/etc/krb5.keytab. Entry for principal host/slavekdc." -"example.com with kvno 3, encryption type DES cbc mode with RSA-MD5 added \\ " -"to keytab WRFILE:/etc/krb5.keytab. kadmin: quit" -msgstr "" - -#. Tag: para -#: Kerberos.xml:566 +"# kadmin -p jimbo/admin@EXAMPLE.COM -r EXAMPLE." +"COM\n" +"\n" +"Authenticating as principal jimbo/admin@EXAMPLE.COM with password. \n" +"\n" +"Password for jimbo/admin@EXAMPLE.COM: \n" +"\n" +"kadmin: add_principal -randkey host/slavekdc." +"example.com \n" +"\n" +"Principal \"host/slavekdc.example.com@EXAMPLE.COM\" created. \n" +"\n" +"kadmin: ktadd host/slavekdc.example.com@EXAMPLE." +"COM \n" +"\n" +"Entry for principal host/slavekdc.example.com with kvno 3, encryption type " +"Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5." +"keytab. \n" +"\n" +"Entry for principal host/slavekdc.example.com with kvno 3, encryption type " +"ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab. \n" +"\n" +"Entry for principal host/slavekdc.example.com with kvno 3, encryption type " +"DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab. \n" +"\n" +"Entry for principal host/slavekdc.example.com with kvno 3, encryption type " +"DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab. \n" +"\n" +"kadmin: quit" +msgstr "" + +#. Tag: para +#: Kerberos.xml:515 #, no-c-format msgid "" "With its service key, the slave KDC could authenticate any client which " @@ -1378,7 +1310,7 @@ msgid "" msgstr "" #. Tag: literallayout -#: Kerberos.xml:569 +#: Kerberos.xml:518 #, no-c-format msgid "" "# echo host/masterkdc.example." @@ -1387,7 +1319,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:570 +#: Kerberos.xml:519 #, no-c-format msgid "" "Once the slave KDC has obtained a copy of the database, it will also need " @@ -1402,7 +1334,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:573 +#: Kerberos.xml:522 #, no-c-format msgid "" "Ensure that the slave KDC's firewall allows the master KDC to contact it " @@ -1412,7 +1344,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:576 +#: Kerberos.xml:525 #, no-c-format msgid "" "Now perform a manual database propagation test by dumping the realm " @@ -1423,7 +1355,7 @@ msgid "" msgstr "" #. Tag: literallayout -#: Kerberos.xml:579 +#: Kerberos.xml:528 #, no-c-format msgid "" "# /usr/kerberos/sbin/kdb5_util " @@ -1432,7 +1364,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:580 +#: Kerberos.xml:529 #, no-c-format msgid "" "Using kinit, verify that a client system whose " @@ -1442,7 +1374,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:583 +#: Kerberos.xml:532 #, no-c-format msgid "" "That done, simply create a script which dumps the realm database and runs " @@ -1452,13 +1384,13 @@ msgid "" msgstr "" #. Tag: title -#: Kerberos.xml:589 +#: Kerberos.xml:538 #, no-c-format msgid "Setting Up Cross Realm Authentication" msgstr "" #. Tag: para -#: Kerberos.xml:590 +#: Kerberos.xml:539 #, no-c-format msgid "" "Cross-realm authentication is the term which is used to " @@ -1468,7 +1400,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:593 +#: Kerberos.xml:542 #, no-c-format msgid "" "For the simplest case, in order for a client of a realm named A." @@ -1479,7 +1411,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:596 +#: Kerberos.xml:545 #, no-c-format msgid "" "To accomplish this, select a very strong password or passphrase, and create " @@ -1487,7 +1419,7 @@ msgid "" msgstr "" #. Tag: literallayout -#: Kerberos.xml:599 +#: Kerberos.xml:548 #, no-c-format msgid "" "# kadmin -r A.EXAMPLE.COMget_principal command to verify that both entries " @@ -1521,13 +1453,13 @@ msgid "" msgstr "" #. Tag: title -#: Kerberos.xml:604 +#: Kerberos.xml:553 #, no-c-format msgid "Dumping the Database Doesn't Do It" msgstr "" #. Tag: para -#: Kerberos.xml:605 +#: Kerberos.xml:554 #, no-c-format msgid "" "Security-conscious administrators may attempt to use the " @@ -1540,7 +1472,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:609 +#: Kerberos.xml:558 #, no-c-format msgid "" "Clients in the A.EXAMPLE.COM realm are now able to " @@ -1552,7 +1484,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:612 +#: Kerberos.xml:561 #, no-c-format msgid "" "This brings us to an important point: cross-realm trust is unidirectional by " @@ -1568,7 +1500,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:615 +#: Kerberos.xml:564 #, no-c-format msgid "" "If direct trust relationships were the only method for providing trust " @@ -1586,7 +1518,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:618 +#: Kerberos.xml:567 #, no-c-format msgid "" "Now you face the more conventional problems: the client's system must be " @@ -1596,7 +1528,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:621 +#: Kerberos.xml:570 #, no-c-format msgid "" "First things first: the principal name for a service provided from a " @@ -1604,13 +1536,13 @@ msgid "" msgstr "" #. Tag: literallayout -#: Kerberos.xml:624 +#: Kerberos.xml:573 #, no-c-format msgid "service/server.example.com@EXAMPLE.COM" msgstr "" #. Tag: para -#: Kerberos.xml:625 +#: Kerberos.xml:574 #, no-c-format msgid "" "In this example, service is typically either the name " @@ -1623,7 +1555,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:628 +#: Kerberos.xml:577 #, no-c-format msgid "" "To deduce the realm to which the service belongs, clients will most often " @@ -1634,7 +1566,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:631 +#: Kerberos.xml:580 #, no-c-format msgid "" "Having determined which to which realm a service belongs, a client then has " @@ -1644,13 +1576,13 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:634 +#: Kerberos.xml:583 #, no-c-format msgid "This can be done in one of two ways." msgstr "" #. Tag: para -#: Kerberos.xml:637 +#: Kerberos.xml:586 #, no-c-format msgid "" "The default method, which requires no explicit configuration, is to give the " @@ -1664,7 +1596,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:640 +#: Kerberos.xml:589 #, no-c-format msgid "" "The client in this scenario treats the realm name as one might treat a DNS " @@ -1677,7 +1609,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:643 +#: Kerberos.xml:592 #, no-c-format msgid "" "For example, using credentials in A.EXAMPLE.COM, " @@ -1686,7 +1618,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:649 +#: Kerberos.xml:598 #, no-c-format msgid "" "A.EXAMPLE.COM and EXAMPLE.COM share a " @@ -1694,7 +1626,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:654 +#: Kerberos.xml:603 #, no-c-format msgid "" "EXAMPLE.COM and B.EXAMPLE.COM share a " @@ -1702,7 +1634,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:660 +#: Kerberos.xml:609 #, no-c-format msgid "" "Another example, using credentials in SITE1.SALES.EXAMPLE.COMSITE1.SALES.EXAMPLE.COM and SALES.EXAMPLE.COMSALES.EXAMPLE.COM and EXAMPLE.COM " @@ -1729,7 +1661,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:676 +#: Kerberos.xml:625 #, no-c-format msgid "" "EXAMPLE.COM and EVERYWHERE.EXAMPLE.COM " @@ -1737,7 +1669,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:682 +#: Kerberos.xml:631 #, no-c-format msgid "" "Another example, this time using realm names whose names share no common " @@ -1747,7 +1679,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:688 +#: Kerberos.xml:637 #, no-c-format msgid "" "DEVEL.EXAMPLE.COM and EXAMPLE.COM " @@ -1755,7 +1687,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:693 +#: Kerberos.xml:642 #, no-c-format msgid "" "EXAMPLE.COM and COM share a key for " @@ -1763,7 +1695,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:698 +#: Kerberos.xml:647 #, no-c-format msgid "" "COM and ORG share a key for " @@ -1771,7 +1703,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:703 +#: Kerberos.xml:652 #, no-c-format msgid "" "ORG and EXAMPLE.ORG share a key for " @@ -1779,7 +1711,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:708 +#: Kerberos.xml:657 #, no-c-format msgid "" "EXAMPLE.ORG and PROD.EXAMPLE.ORG share " @@ -1787,7 +1719,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:714 +#: Kerberos.xml:663 #, no-c-format msgid "" "The more complicated, but also more flexible, method involves configuring " @@ -1798,7 +1730,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:717 +#: Kerberos.xml:666 #, no-c-format msgid "" "The format of the capaths section is relatively " @@ -1810,13 +1742,13 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:720 +#: Kerberos.xml:669 #, no-c-format msgid "Here's an example:" msgstr "" #. Tag: literallayout -#: Kerberos.xml:723 +#: Kerberos.xml:672 #, no-c-format msgid "" "[capaths]\n" @@ -1829,7 +1761,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:724 +#: Kerberos.xml:673 #, no-c-format msgid "" "In this example, clients in the A.EXAMPLE.COM realm can " @@ -1838,7 +1770,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:727 +#: Kerberos.xml:676 #, no-c-format msgid "" "If those clients wish to contact a service in theC.EXAMPLE.COMD.EXAMPLE.COMA.EXAMPLE.COM realm can obtain cross-realm " @@ -1880,43 +1812,31 @@ msgid "" msgstr "" #. Tag: literallayout -#: Kerberos.xml:741 +#: Kerberos.xml:690 #, no-c-format msgid "A.EXAMPLE.COM → EXAMPLE.COM → B.EXAMPLE.COM" msgstr "" #. Tag: title -#: Kerberos.xml:746 +#: Kerberos.xml:695 #, no-c-format msgid "Additional Resources" msgstr "" -#. Tag: secondary -#: Kerberos.xml:749 Kerberos.xml:758 Kerberos.xml:864 -#, no-c-format -msgid "additional resources" -msgstr "" - #. Tag: para -#: Kerberos.xml:751 +#: Kerberos.xml:696 #, no-c-format msgid "For more information about Kerberos, refer to the following resources." msgstr "" #. Tag: title -#: Kerberos.xml:755 +#: Kerberos.xml:700 #, no-c-format msgid "Installed Kerberos Documentation" msgstr "" -#. Tag: tertiary -#: Kerberos.xml:759 -#, no-c-format -msgid "installed documentation" -msgstr "" - #. Tag: para -#: Kerberos.xml:763 +#: Kerberos.xml:703 #, no-c-format msgid "" "The Kerberos V5 Installation Guide and the " @@ -1929,7 +1849,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:768 +#: Kerberos.xml:708 #, no-c-format msgid "" "The Kerberos V5 UNIX User's Guide in PostScript " @@ -1941,7 +1861,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:773 +#: Kerberos.xml:713 #, no-c-format msgid "" "Kerberos man pages — There are a number of man pages for the various " @@ -1951,13 +1871,13 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:778 +#: Kerberos.xml:718 #, no-c-format msgid "Client Applications" msgstr "" #. Tag: para -#: Kerberos.xml:782 +#: Kerberos.xml:722 #, no-c-format msgid "" "man kerberos — An introduction to the Kerberos " @@ -1967,7 +1887,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:787 +#: Kerberos.xml:727 #, no-c-format msgid "" "man kinit — Describes how to use this command to " @@ -1975,7 +1895,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:792 +#: Kerberos.xml:732 #, no-c-format msgid "" "man kdestroy — Describes how to use this command to " @@ -1983,7 +1903,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:797 +#: Kerberos.xml:737 #, no-c-format msgid "" "man klist — Describes how to use this command to " @@ -1991,13 +1911,13 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:805 +#: Kerberos.xml:745 #, no-c-format msgid "Administrative Applications" msgstr "" #. Tag: para -#: Kerberos.xml:809 +#: Kerberos.xml:749 #, no-c-format msgid "" "man kadmin — Describes how to use this command to " @@ -2005,7 +1925,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:814 +#: Kerberos.xml:754 #, no-c-format msgid "" "man kdb5_util — Describes how to use this command " @@ -2014,13 +1934,13 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:822 +#: Kerberos.xml:762 #, no-c-format msgid "Server Applications" msgstr "" #. Tag: para -#: Kerberos.xml:826 +#: Kerberos.xml:766 #, no-c-format msgid "" "man krb5kdc — Describes available command line " @@ -2028,7 +1948,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:831 +#: Kerberos.xml:771 #, no-c-format msgid "" "man kadmind — Describes available command line " @@ -2036,13 +1956,13 @@ msgid "" msgstr "" #. Tag: term -#: Kerberos.xml:839 +#: Kerberos.xml:779 #, no-c-format msgid "Configuration Files" msgstr "" #. Tag: para -#: Kerberos.xml:843 +#: Kerberos.xml:783 #, no-c-format msgid "" "man krb5.conf — Describes the format and options " @@ -2050,7 +1970,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:848 +#: Kerberos.xml:788 #, no-c-format msgid "" "man kdc.conf — Describes the format and options " @@ -2058,19 +1978,13 @@ msgid "" msgstr "" #. Tag: title -#: Kerberos.xml:861 +#: Kerberos.xml:801 #, no-c-format msgid "Useful Kerberos Websites" msgstr "" -#. Tag: tertiary -#: Kerberos.xml:865 -#, no-c-format -msgid "useful websites" -msgstr "" - #. Tag: para -#: Kerberos.xml:869 +#: Kerberos.xml:804 #, no-c-format msgid "" "http://web.mit.edu/kerberos/" @@ -2079,7 +1993,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:874 +#: Kerberos.xml:809 #, no-c-format msgid "" "ftp://" @@ -2100,7 +2014,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:884 +#: Kerberos.xml:819 #, no-c-format msgid "" "http://web.mit." @@ -2114,7 +2028,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:889 +#: Kerberos.xml:824 #, no-c-format msgid "" "http://www.ornl.gov/" @@ -2123,7 +2037,7 @@ msgid "" msgstr "" #. Tag: para -#: Kerberos.xml:894 +#: Kerberos.xml:829 #, no-c-format msgid "" "http://" diff --git a/it-IT/LUKSDiskEncryption.po b/it-IT/LUKSDiskEncryption.po index ef9170c..e3392ef 100644 --- a/it-IT/LUKSDiskEncryption.po +++ b/it-IT/LUKSDiskEncryption.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -54,7 +55,7 @@ msgstr "" #: LUKSDiskEncryption.xml:15 #, no-c-format msgid "" -"Fedora 9's default implementation of LUKS is AES 128 with a SHA256 hashing. " +"Fedora's default implementation of LUKS is AES 128 with a SHA256 hashing. " "Ciphers that are available are:" msgstr "" @@ -81,13 +82,15 @@ msgstr "" #. Tag: para #: LUKSDiskEncryption.xml:35 #, no-c-format -msgid "cast5 - RFC 2144" +msgid "" +"cast5 - RFC 2144" msgstr "" #. Tag: para #: LUKSDiskEncryption.xml:40 #, no-c-format -msgid "cast6 - RFC 2612" +msgid "" +"cast6 - RFC 2612" msgstr "" #. Tag: title @@ -96,17 +99,23 @@ msgstr "" msgid "Manually Encrypting Directories" msgstr "" +#. Tag: title +#: LUKSDiskEncryption.xml:49 +#, no-c-format +msgid "Warning" +msgstr "" + #. Tag: para -#: LUKSDiskEncryption.xml:48 +#: LUKSDiskEncryption.xml:50 #, no-c-format msgid "" -"WARNING! Following this procedure will remove all data on the partition that " -"you are encrypting. You WILL lose all your information! Make sure you backup " -"your data to an external source before beginning this procedure!" +"Following this procedure will remove all data on the partition that you are " +"encrypting. You WILL lose all your information! Make sure you backup your " +"data to an external source before beginning this procedure!" msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:51 +#: LUKSDiskEncryption.xml:54 #, no-c-format msgid "" "If you are running a version of Fedora prior to Fedora 9 and want to encrypt " @@ -117,7 +126,7 @@ msgid "" msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:54 +#: LUKSDiskEncryption.xml:57 #, no-c-format msgid "" "The following procedure will wipe all your existing data, so be sure to have " @@ -128,25 +137,25 @@ msgid "" msgstr "" #. Tag: title -#: LUKSDiskEncryption.xml:59 +#: LUKSDiskEncryption.xml:62 #, no-c-format msgid "Step-by-Step Instructions" msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:62 +#: LUKSDiskEncryption.xml:65 #, no-c-format msgid "enter runlevel 1: telinit 1" msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:67 +#: LUKSDiskEncryption.xml:70 #, no-c-format msgid "unmount your existing /home: umount /home" msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:72 +#: LUKSDiskEncryption.xml:75 #, no-c-format msgid "" "if it fails use fuser to find and kill processes hogging /home: " @@ -154,7 +163,7 @@ msgid "" msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:77 +#: LUKSDiskEncryption.xml:80 #, no-c-format msgid "" "verify /home is not mounted any longer: cat /proc/mounts | grep homedd if=/dev/urandom of=/dev/VG00/" +"LV_home This process takes many hours to complete." +msgstr "" + +#. Tag: title +#: LUKSDiskEncryption.xml:89 +#, no-c-format +msgid "Important" +msgstr "" + +#. Tag: para +#: LUKSDiskEncryption.xml:90 #, no-c-format msgid "" -"fill you partition with random data: dd if=/dev/urandom of=/dev/VG00/" -"LV_home This process takes many hours to complete. The process, " -"however, is imperative in order to have good protection against break-in " -"attempts. Just let it run overnight." +"The process, however, is imperative in order to have good protection against " +"break-in attempts. Just let it run overnight." msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:87 +#: LUKSDiskEncryption.xml:96 #, no-c-format msgid "" "initialize your partition: cryptsetup --verbose --verify-passphrase " @@ -180,7 +201,7 @@ msgid "" msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:92 +#: LUKSDiskEncryption.xml:101 #, no-c-format msgid "" "open the newly encrypted device: cryptsetup luksOpen /dev/VG00/LV_home " @@ -188,38 +209,38 @@ msgid "" msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:97 +#: LUKSDiskEncryption.xml:106 #, no-c-format msgid "check it's there: ls -l /dev/mapper | grep home" msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:102 +#: LUKSDiskEncryption.xml:111 #, no-c-format msgid "create a filesystem: mkfs.ext3 /dev/mapper/home" msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:107 +#: LUKSDiskEncryption.xml:116 #, no-c-format msgid "mount it: mount /dev/mapper/home /home" msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:112 +#: LUKSDiskEncryption.xml:121 #, no-c-format msgid "check it's visible: df -h | grep home" msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:117 +#: LUKSDiskEncryption.xml:126 #, no-c-format msgid "" "add the following to /etc/crypttab: home /dev/VG00/LV_home none" msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:122 +#: LUKSDiskEncryption.xml:131 #, no-c-format msgid "" "edit your /etc/fstab, removing the old entry for /home and adding /dev/" @@ -227,13 +248,13 @@ msgid "" msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:127 +#: LUKSDiskEncryption.xml:136 #, no-c-format msgid "verify your fstab entry: mount /home" msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:132 +#: LUKSDiskEncryption.xml:141 #, no-c-format msgid "" "restore default SELinux security contexts: /sbin/restorecon -v -R /" @@ -241,13 +262,13 @@ msgid "" msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:137 +#: LUKSDiskEncryption.xml:146 #, no-c-format msgid "reboot: shutdown -r now" msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:142 +#: LUKSDiskEncryption.xml:151 #, no-c-format msgid "" "The entry in /etc/crypttab makes your computer ask your luks " @@ -255,19 +276,19 @@ msgid "" msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:147 +#: LUKSDiskEncryption.xml:156 #, no-c-format msgid "Login as root and restore your backup" msgstr "" #. Tag: title -#: LUKSDiskEncryption.xml:154 +#: LUKSDiskEncryption.xml:163 #, no-c-format msgid "What you have just accomplished." msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:155 +#: LUKSDiskEncryption.xml:164 #, no-c-format msgid "" "Congratulations, you now have an encrypted partition for all of your data to " @@ -275,13 +296,13 @@ msgid "" msgstr "" #. Tag: title -#: LUKSDiskEncryption.xml:160 +#: LUKSDiskEncryption.xml:169 #, no-c-format msgid "Links of Interest" msgstr "" #. Tag: para -#: LUKSDiskEncryption.xml:161 +#: LUKSDiskEncryption.xml:170 #, no-c-format msgid "" "For additional information on LUKS or encrypting hard drives under Fedora " @@ -289,13 +310,13 @@ msgid "" msgstr "" #. Tag: ulink -#: LUKSDiskEncryption.xml:167 +#: LUKSDiskEncryption.xml:176 #, no-c-format msgid "LUKS - Linux Unified Key Setup" msgstr "" #. Tag: ulink -#: LUKSDiskEncryption.xml:172 +#: LUKSDiskEncryption.xml:181 #, no-c-format msgid "" "HOWTO: Creating an encrypted Physical Volume (PV) using a second hard drive, " diff --git a/it-IT/Pam.po b/it-IT/Pam.po index 44a4188..1eded01 100644 --- a/it-IT/Pam.po +++ b/it-IT/Pam.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -19,35 +20,8 @@ msgstr "" msgid "Pluggable Authentication Modules (PAM)" msgstr "" -#. Tag: primary -#: Pam.xml:8 Pam.xml:30 Pam.xml:74 Pam.xml:83 Pam.xml:108 Pam.xml:112 -#: Pam.xml:117 Pam.xml:162 Pam.xml:207 Pam.xml:255 Pam.xml:267 Pam.xml:291 -#: Pam.xml:295 Pam.xml:340 Pam.xml:407 Pam.xml:428 Pam.xml:437 Pam.xml:468 -#: Pam.xml:473 Pam.xml:534 Pam.xml:563 Pam.xml:668 Pam.xml:677 Pam.xml:740 -#, no-c-format -msgid "PAM" -msgstr "" - -#. Tag: secondary -#: Pam.xml:9 -#, no-c-format -msgid "definition of" -msgstr "" - -#. Tag: primary -#: Pam.xml:12 -#, no-c-format -msgid "Pluggable Authentication Modules" -msgstr "" - -#. Tag: see -#: Pam.xml:13 Pam.xml:434 Pam.xml:479 Pam.xml:569 -#, no-c-format -msgid "PAM" -msgstr "" - #. Tag: para -#: Pam.xml:15 +#: Pam.xml:7 #, no-c-format msgid "" "Programs that grant users access to a system use authenticationPAM" -msgstr "" - -#. Tag: filename -#: Pam.xml:62 -#, no-c-format -msgid "/etc/pam.d" -msgstr "" - -#. Tag: filename -#: Pam.xml:66 -#, no-c-format -msgid "/lib/security/" -msgstr "" - -#. Tag: filename -#: Pam.xml:70 -#, no-c-format -msgid "/lib64/security/" -msgstr "" - -#. Tag: secondary -#: Pam.xml:75 -#, no-c-format -msgid "configuration files" -msgstr "" - #. Tag: para -#: Pam.xml:77 +#: Pam.xml:45 #, no-c-format msgid "" "The /etc/pam.d/ directory contains the PAM " @@ -183,19 +115,13 @@ msgid "" msgstr "" #. Tag: title -#: Pam.xml:81 +#: Pam.xml:49 #, no-c-format msgid "PAM Service Files" msgstr "" -#. Tag: secondary -#: Pam.xml:84 -#, no-c-format -msgid "service files" -msgstr "" - #. Tag: para -#: Pam.xml:86 +#: Pam.xml:50 #, no-c-format msgid "" "Each PAM-aware application or service has a file in " @@ -204,7 +130,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:89 +#: Pam.xml:53 #, no-c-format msgid "" "The PAM-aware program is responsible for defining its service name and " @@ -215,13 +141,13 @@ msgid "" msgstr "" #. Tag: title -#: Pam.xml:97 +#: Pam.xml:61 #, no-c-format msgid "PAM Configuration File Format" msgstr "" #. Tag: para -#: Pam.xml:98 +#: Pam.xml:62 #, no-c-format msgid "" "Each PAM configuration file contains a group of directives formatted as " @@ -229,7 +155,7 @@ msgid "" msgstr "" #. Tag: screen -#: Pam.xml:101 +#: Pam.xml:65 #, no-c-format msgid "" "<module interface> <" @@ -238,38 +164,19 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:102 +#: Pam.xml:66 #, no-c-format msgid "Each of these elements is explained in the following sections." msgstr "" #. Tag: title -#: Pam.xml:106 +#: Pam.xml:70 #, no-c-format msgid "Module Interface" msgstr "" -#. Tag: secondary -#: Pam.xml:109 Pam.xml:113 Pam.xml:118 Pam.xml:163 Pam.xml:256 Pam.xml:268 -#: Pam.xml:296 Pam.xml:408 -#, no-c-format -msgid "modules" -msgstr "" - -#. Tag: tertiary -#: Pam.xml:114 -#, no-c-format -msgid "components" -msgstr "" - -#. Tag: tertiary -#: Pam.xml:119 -#, no-c-format -msgid "interfaces" -msgstr "" - #. Tag: para -#: Pam.xml:121 +#: Pam.xml:71 #, no-c-format msgid "" "Four types of PAM module interface are currently available. Each of these " @@ -277,7 +184,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:126 +#: Pam.xml:76 #, no-c-format msgid "" "auth — This module interface authenticates use. For " @@ -287,7 +194,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:131 +#: Pam.xml:81 #, no-c-format msgid "" "account — This module interface verifies that " @@ -296,7 +203,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:136 +#: Pam.xml:86 #, no-c-format msgid "" "password — This module interface is used for " @@ -304,7 +211,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:141 +#: Pam.xml:91 #, no-c-format msgid "" "session — This module interface configures and " @@ -314,13 +221,13 @@ msgid "" msgstr "" #. Tag: title -#: Pam.xml:147 Pam.xml:351 Pam.xml:750 -#, no-c-format +#: Pam.xml:97 Pam.xml:257 Pam.xml:591 +#, fuzzy, no-c-format msgid "Note" -msgstr "" +msgstr "Note" #. Tag: para -#: Pam.xml:148 +#: Pam.xml:98 #, no-c-format msgid "" "An individual module can provide any or all module interfaces. For instance, " @@ -328,7 +235,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:152 +#: Pam.xml:102 #, no-c-format msgid "" "In a PAM configuration file, the module interface is the first field " @@ -336,13 +243,13 @@ msgid "" msgstr "" #. Tag: screen -#: Pam.xml:155 +#: Pam.xml:105 #, no-c-format msgid "auth required pam_unix.so" msgstr "" #. Tag: para -#: Pam.xml:156 +#: Pam.xml:106 #, no-c-format msgid "" "This instructs PAM to use the pam_unix.so module's " @@ -350,19 +257,13 @@ msgid "" msgstr "" #. Tag: title -#: Pam.xml:160 +#: Pam.xml:110 #, no-c-format msgid "Stacking Module Interfaces" msgstr "" -#. Tag: tertiary -#: Pam.xml:164 Pam.xml:297 -#, no-c-format -msgid "stacking" -msgstr "" - #. Tag: para -#: Pam.xml:166 +#: Pam.xml:111 #, no-c-format msgid "" "Module interface directives can be stacked, or placed " @@ -375,7 +276,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:169 +#: Pam.xml:114 #, no-c-format msgid "" "Stacking makes it easy for an administrator to require specific conditions " @@ -385,25 +286,25 @@ msgid "" msgstr "" #. Tag: screen -#: Pam.xml:172 +#: Pam.xml:117 #, no-c-format msgid "" "[root@MyServer ~]# cat /etc/pam.d/reboot\n" "#%PAM-1.0\n" "auth sufficient pam_rootok.so\n" "auth required pam_console.so\n" -"#auth include system-auth\n" +"#auth include system-auth\n" "account required pam_permit.so" msgstr "" #. Tag: para -#: Pam.xml:175 +#: Pam.xml:120 #, no-c-format msgid "The first line is a comment and is not processed." msgstr "" #. Tag: para -#: Pam.xml:180 +#: Pam.xml:125 #, no-c-format msgid "" "auth sufficient pam_rootok.so — This line uses the " @@ -414,7 +315,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:185 +#: Pam.xml:130 #, no-c-format msgid "" "auth required pam_console.so — This line uses the " @@ -427,7 +328,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:190 +#: Pam.xml:135 #, no-c-format msgid "" "#auth include system-auth — This line is commented " @@ -435,7 +336,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:195 +#: Pam.xml:140 #, no-c-format msgid "" "account required pam_permit.so — This line uses the " @@ -444,19 +345,13 @@ msgid "" msgstr "" #. Tag: title -#: Pam.xml:205 +#: Pam.xml:150 #, no-c-format msgid "Control Flag" msgstr "" -#. Tag: secondary -#: Pam.xml:208 -#, no-c-format -msgid "control flags" -msgstr "" - #. Tag: para -#: Pam.xml:210 +#: Pam.xml:151 #, no-c-format msgid "" "All PAM modules generate a success or failure result when called. Control " @@ -467,13 +362,13 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:213 +#: Pam.xml:154 #, no-c-format msgid "There are four predefined control flags:" msgstr "" #. Tag: para -#: Pam.xml:218 +#: Pam.xml:159 #, no-c-format msgid "" "required — The module result must be successful for " @@ -483,7 +378,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:223 +#: Pam.xml:164 #, no-c-format msgid "" "requisite — The module result must be successful " @@ -494,7 +389,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:228 +#: Pam.xml:169 #, no-c-format msgid "" "sufficient — The module result is ignored if it " @@ -505,7 +400,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:233 +#: Pam.xml:174 #, no-c-format msgid "" "optional — The module result is ignored. A module " @@ -514,13 +409,13 @@ msgid "" msgstr "" #. Tag: title -#: Pam.xml:239 +#: Pam.xml:180 #, no-c-format msgid "Important" msgstr "" #. Tag: para -#: Pam.xml:240 +#: Pam.xml:181 #, no-c-format msgid "" "The order in which required modules are called is not " @@ -529,7 +424,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:244 +#: Pam.xml:185 #, no-c-format msgid "" "A newer control flag syntax that allows for more precise control is now " @@ -537,7 +432,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:247 +#: Pam.xml:188 #, no-c-format msgid "" "The pam.d man page, and the PAM documentation, located in " @@ -548,19 +443,13 @@ msgid "" msgstr "" #. Tag: title -#: Pam.xml:253 +#: Pam.xml:194 #, no-c-format msgid "Module Name" msgstr "" -#. Tag: tertiary -#: Pam.xml:257 -#, no-c-format -msgid "location of" -msgstr "" - #. Tag: para -#: Pam.xml:259 +#: Pam.xml:195 #, no-c-format msgid "" "The module name provides PAM with the name of the pluggable module " @@ -574,19 +463,13 @@ msgid "" msgstr "" #. Tag: title -#: Pam.xml:265 +#: Pam.xml:201 #, no-c-format msgid "Module Arguments" msgstr "" -#. Tag: tertiary -#: Pam.xml:269 -#, no-c-format -msgid "arguments" -msgstr "" - #. Tag: para -#: Pam.xml:271 +#: Pam.xml:202 #, no-c-format msgid "" "PAM uses arguments to pass information to a pluggable " @@ -594,7 +477,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:274 +#: Pam.xml:205 #, no-c-format msgid "" "For example, the pam_userdb.so module uses information " @@ -605,7 +488,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:277 +#: Pam.xml:208 #, no-c-format msgid "" "The following is a typical pam_userdb.so line in a PAM " @@ -614,7 +497,7 @@ msgid "" msgstr "" #. Tag: screen -#: Pam.xml:280 +#: Pam.xml:211 #, no-c-format msgid "" "auth required pam_userdb.so db=<path-to-" @@ -622,7 +505,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:281 +#: Pam.xml:212 #, no-c-format msgid "" "Invalid arguments are generally ignored and do not " @@ -632,39 +515,33 @@ msgid "" msgstr "" #. Tag: title -#: Pam.xml:289 +#: Pam.xml:220 #, no-c-format msgid "Sample PAM Configuration Files" msgstr "" -#. Tag: secondary -#: Pam.xml:292 -#, no-c-format -msgid "sample configuration files" -msgstr "" - #. Tag: para -#: Pam.xml:299 +#: Pam.xml:221 #, no-c-format msgid "The following is a sample PAM application configuration file:" msgstr "" #. Tag: screen -#: Pam.xml:302 +#: Pam.xml:224 #, no-c-format msgid "" "#%PAM-1.0\n" -"auth required pam_securetty.so\n" -"auth required pam_unix.so nullok\n" -"auth required pam_nologin.so\n" -"account required pam_unix.so\n" +"auth required pam_securetty.so\n" +"auth required pam_unix.so nullok\n" +"auth required pam_nologin.so\n" +"account required pam_unix.so\n" "password required pam_cracklib.so retry=3\n" "password required pam_unix.so shadow nullok use_authtok\n" "session required pam_unix.so" msgstr "" #. Tag: para -#: Pam.xml:305 +#: Pam.xml:227 #, no-c-format msgid "" "The first line is a comment, indicated by the hash mark (#auth required pam_securetty.so — This module " @@ -688,7 +565,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:316 +#: Pam.xml:238 #, no-c-format msgid "" "If the tty is not listed in the file, any attempt to log in as root fails " @@ -696,7 +573,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:319 +#: Pam.xml:241 #, no-c-format msgid "" "auth required pam_unix.so nullok — This module " @@ -706,39 +583,15 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:324 +#: Pam.xml:246 #, no-c-format msgid "" "The argument nullok instructs the pam_unix.so module to allow a blank password." msgstr "" -#. Tag: primary -#: Pam.xml:328 Pam.xml:332 -#, no-c-format -msgid "password" -msgstr "" - -#. Tag: secondary -#: Pam.xml:329 Pam.xml:341 -#, no-c-format -msgid "shadow passwords" -msgstr "" - -#. Tag: primary -#: Pam.xml:336 -#, no-c-format -msgid "shadow" -msgstr "" - -#. Tag: see -#: Pam.xml:337 -#, no-c-format -msgid "password" -msgstr "" - #. Tag: para -#: Pam.xml:347 +#: Pam.xml:253 #, no-c-format msgid "" "auth required pam_nologin.so — This is the final " @@ -747,7 +600,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:352 +#: Pam.xml:258 #, no-c-format msgid "" "In this example, all three auth modules are checked, even " @@ -758,7 +611,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:358 +#: Pam.xml:264 #, no-c-format msgid "" "account required pam_unix.so — This module performs " @@ -769,7 +622,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:363 +#: Pam.xml:269 #, no-c-format msgid "" "password required pam_cracklib.so retry=3 — If a " @@ -780,7 +633,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:368 +#: Pam.xml:274 #, no-c-format msgid "" "The argument retry=3 specifies that if the test fails the " @@ -788,7 +641,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:375 +#: Pam.xml:281 #, no-c-format msgid "" "password required pam_unix.so shadow nullok use_authtok " @@ -798,7 +651,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:380 +#: Pam.xml:286 #, no-c-format msgid "" "The argument shadow instructs the module to create shadow " @@ -806,7 +659,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:385 +#: Pam.xml:291 #, no-c-format msgid "" "The argument nullok instructs the module to allow the " @@ -815,7 +668,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:390 +#: Pam.xml:296 #, no-c-format msgid "" "The final argument on this line, use_authtok, provides a " @@ -827,7 +680,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:397 +#: Pam.xml:303 #, no-c-format msgid "" "session required pam_unix.so — The final line " @@ -839,19 +692,13 @@ msgid "" msgstr "" #. Tag: title -#: Pam.xml:405 +#: Pam.xml:311 #, no-c-format msgid "Creating PAM Modules" msgstr "" -#. Tag: tertiary -#: Pam.xml:409 -#, no-c-format -msgid "creating" -msgstr "" - #. Tag: para -#: Pam.xml:411 +#: Pam.xml:312 #, no-c-format msgid "" "You can create or add new PAM modules at any time for use by PAM-aware " @@ -859,7 +706,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:414 +#: Pam.xml:315 #, no-c-format msgid "" "For example, a developer might create a one-time-password creation method " @@ -869,7 +716,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:417 +#: Pam.xml:318 #, no-c-format msgid "" "This allows developers and system administrators to mix-and-match, as well " @@ -878,7 +725,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:420 +#: Pam.xml:321 #, no-c-format msgid "" "Documentation on writing modules is included in the /usr/share/doc/" @@ -888,25 +735,13 @@ msgid "" msgstr "" #. Tag: title -#: Pam.xml:426 +#: Pam.xml:327 #, no-c-format msgid "PAM and Administrative Credential Caching" msgstr "" -#. Tag: command -#: Pam.xml:429 Pam.xml:433 Pam.xml:438 Pam.xml:469 Pam.xml:535 -#, no-c-format -msgid "pam_timestamp" -msgstr "" - -#. Tag: tertiary -#: Pam.xml:430 Pam.xml:565 -#, no-c-format -msgid "definition of" -msgstr "" - #. Tag: para -#: Pam.xml:440 +#: Pam.xml:328 #, no-c-format msgid "" "A number of graphical administrative tools in &PROD; provide users with " @@ -918,7 +753,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:443 +#: Pam.xml:331 #, no-c-format msgid "" "In the PAM timestamp scheme, the graphical administrative application " @@ -933,7 +768,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:446 +#: Pam.xml:334 #, no-c-format msgid "" "You can verify the actual state of the timestamp file by inspecting the " @@ -943,7 +778,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:449 +#: Pam.xml:337 #, no-c-format msgid "" "The existence of the timestamp file is indicated by an authentication icon, " @@ -951,43 +786,25 @@ msgid "" msgstr "" #. Tag: title -#: Pam.xml:453 +#: Pam.xml:341 #, no-c-format msgid "The Authentication Icon" msgstr "" #. Tag: para -#: Pam.xml:459 +#: Pam.xml:347 #, no-c-format msgid "Illustration of the authentication icon." msgstr "" #. Tag: title -#: Pam.xml:466 +#: Pam.xml:354 #, no-c-format msgid "Removing the Timestamp File" msgstr "" -#. Tag: tertiary -#: Pam.xml:470 -#, no-c-format -msgid "destroying timestamps" -msgstr "" - -#. Tag: command -#: Pam.xml:474 Pam.xml:478 -#, no-c-format -msgid "pam_timestamp_check" -msgstr "" - -#. Tag: tertiary -#: Pam.xml:475 -#, no-c-format -msgid "destroying timestamp using" -msgstr "" - #. Tag: para -#: Pam.xml:481 +#: Pam.xml:355 #, no-c-format msgid "" "Before abandoning a console where a PAM timestamp is active, it is " @@ -998,26 +815,26 @@ msgid "" msgstr "" #. Tag: title -#: Pam.xml:485 +#: Pam.xml:359 #, no-c-format msgid "Dismiss Authentication Dialog" msgstr "" #. Tag: para -#: Pam.xml:491 +#: Pam.xml:365 #, no-c-format msgid "Illustration of the authentication dismissal dialog box." msgstr "" #. Tag: para -#: Pam.xml:497 +#: Pam.xml:371 #, no-c-format msgid "" "You should be aware of the following with respect to the PAM timestamp file:" msgstr "" #. Tag: para -#: Pam.xml:502 +#: Pam.xml:376 #, no-c-format msgid "" "If logged in to the system remotely using ssh, use the " @@ -1026,7 +843,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:507 +#: Pam.xml:381 #, no-c-format msgid "" "You need to run the /sbin/pam_timestamp_check -k root " @@ -1035,7 +852,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:512 +#: Pam.xml:386 #, no-c-format msgid "" "You must be logged in as the user who originally invoked the " @@ -1045,7 +862,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:517 +#: Pam.xml:391 #, no-c-format msgid "" "If you want to kill the credentials on the desktop (without using the " @@ -1054,14 +871,14 @@ msgid "" msgstr "" #. Tag: screen -#: Pam.xml:520 +#: Pam.xml:394 #, no-c-format msgid "" "/sbin/pam_timestamp_check -k root </dev/null >/dev/null 2>/dev/null" msgstr "" #. Tag: para -#: Pam.xml:521 +#: Pam.xml:395 #, no-c-format msgid "" "Failure to use this command will only remove the credentials (if any) from " @@ -1069,7 +886,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:526 +#: Pam.xml:400 #, no-c-format msgid "" "Refer to the pam_timestamp_check man page for more " @@ -1078,19 +895,13 @@ msgid "" msgstr "" #. Tag: title -#: Pam.xml:532 +#: Pam.xml:406 #, no-c-format msgid "Common pam_timestamp Directives" msgstr "" -#. Tag: tertiary -#: Pam.xml:536 -#, no-c-format -msgid "directives" -msgstr "" - #. Tag: para -#: Pam.xml:538 +#: Pam.xml:407 #, no-c-format msgid "" "The pam_timestamp.so module accepts several directives. " @@ -1098,7 +909,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:543 +#: Pam.xml:412 #, no-c-format msgid "" "timestamp_timeout — Specifies the period (in " @@ -1107,7 +918,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:548 +#: Pam.xml:417 #, no-c-format msgid "" "timestampdir — Specifies the directory in which the " @@ -1116,7 +927,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:553 +#: Pam.xml:422 #, no-c-format msgid "" "Refer to pam_console.sopam_console.sogdm, kdm, or " @@ -1249,7 +1042,7 @@ msgid "" msgstr "" #. Tag: screen -#: Pam.xml:613 +#: Pam.xml:468 #, no-c-format msgid "" "<console>=tty[0-9][0-9]* vc/[0-9][0-9]* :0\\.[0-9] :0 \n" @@ -1257,7 +1050,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:614 +#: Pam.xml:469 #, no-c-format msgid "" "This prevents remote users from gaining access to devices and restricted " @@ -1265,7 +1058,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:617 +#: Pam.xml:472 #, no-c-format msgid "" "If the gdm, kdm, or " @@ -1278,19 +1071,19 @@ msgid "" msgstr "" #. Tag: screen -#: Pam.xml:620 +#: Pam.xml:475 #, no-c-format msgid "<console>=tty[0-9][0-9]* vc/[0-9][0-9]*" msgstr "" #. Tag: title -#: Pam.xml:625 +#: Pam.xml:480 #, no-c-format msgid "Application Access" msgstr "" #. Tag: para -#: Pam.xml:626 +#: Pam.xml:481 #, no-c-format msgid "" "The console user also has access to certain programs configured for use in " @@ -1298,7 +1091,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:629 +#: Pam.xml:484 #, no-c-format msgid "" "This directory contains configuration files which enable the console user to " @@ -1307,7 +1100,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:632 +#: Pam.xml:487 #, no-c-format msgid "" "These configuration files have the same name as the applications that they " @@ -1315,7 +1108,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:635 +#: Pam.xml:490 #, no-c-format msgid "" "One notable group of applications that the console user has access to are " @@ -1323,25 +1116,25 @@ msgid "" msgstr "" #. Tag: command -#: Pam.xml:641 +#: Pam.xml:496 #, no-c-format msgid "/sbin/halt" msgstr "" #. Tag: command -#: Pam.xml:646 +#: Pam.xml:501 #, no-c-format msgid "/sbin/reboot" msgstr "" #. Tag: command -#: Pam.xml:651 +#: Pam.xml:506 #, no-c-format msgid "/sbin/poweroff" msgstr "" #. Tag: para -#: Pam.xml:655 +#: Pam.xml:510 #, no-c-format msgid "" "Because these are PAM-aware applications, they call the " @@ -1349,7 +1142,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:658 +#: Pam.xml:513 #, no-c-format msgid "" "Refer to pam — Good introductory information on PAM, " @@ -1413,7 +1194,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:695 +#: Pam.xml:541 #, no-c-format msgid "" "Note that this man page discusses both /etc/pam.conf " @@ -1424,7 +1205,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:700 +#: Pam.xml:546 #, no-c-format msgid "" "pam_console — Describes the purpose of the " @@ -1433,7 +1214,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:705 +#: Pam.xml:551 #, no-c-format msgid "" "console.apps — Describes the format and options " @@ -1443,7 +1224,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:710 +#: Pam.xml:556 #, no-c-format msgid "" "console.perms — Describes the format and options " @@ -1453,7 +1234,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:715 +#: Pam.xml:561 #, no-c-format msgid "" "pam_timestamp — Describes the " @@ -1461,7 +1242,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:725 +#: Pam.xml:571 #, no-c-format msgid "" "/usr/share/doc/pam-<version-number>/usr/share/doc/pam-<version-number>http://www.kernel." @@ -1507,7 +1282,7 @@ msgid "" msgstr "" #. Tag: para -#: Pam.xml:751 +#: Pam.xml:592 #, no-c-format msgid "" "The documentation in the above website is for the last released upstream " diff --git a/it-IT/Preface.po b/it-IT/Preface.po index 6038054..de71ac4 100644 --- a/it-IT/Preface.po +++ b/it-IT/Preface.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" diff --git a/it-IT/References.po b/it-IT/References.po index 2f00c13..cd748ca 100644 --- a/it-IT/References.po +++ b/it-IT/References.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -19,87 +20,8 @@ msgstr "" msgid "References" msgstr "" -#. Tag: primary -#: References.xml:8 References.xml:11 References.xml:15 References.xml:19 -#, no-c-format -msgid "references" -msgstr "" - -#. Tag: secondary -#: References.xml:12 -#, no-c-format -msgid "SELinux" -msgstr "" - -#. Tag: secondary -#: References.xml:16 -#, no-c-format -msgid "NSA" -msgstr "" - -#. Tag: secondary -#: References.xml:20 -#, no-c-format -msgid "Flask" -msgstr "" - -#. Tag: primary -#: References.xml:23 -#, no-c-format -msgid "further reading" -msgstr "" - -#. Tag: see -#: References.xml:24 References.xml:28 References.xml:32 References.xml:37 -#: References.xml:42 References.xml:47 References.xml:51 -#, no-c-format -msgid "references" -msgstr "" - -#. Tag: primary -#: References.xml:27 -#, no-c-format -msgid "links" -msgstr "" - -#. Tag: primary -#: References.xml:31 -#, no-c-format -msgid "URLs" -msgstr "" - -#. Tag: primary -#: References.xml:35 -#, no-c-format -msgid "SELinux" -msgstr "" - -#. Tag: secondary -#: References.xml:36 References.xml:41 References.xml:46 -#, no-c-format -msgid "documentation references" -msgstr "" - -#. Tag: primary -#: References.xml:40 -#, no-c-format -msgid "NSA" -msgstr "" - -#. Tag: primary -#: References.xml:45 -#, no-c-format -msgid "Flask" -msgstr "" - -#. Tag: primary -#: References.xml:50 -#, no-c-format -msgid "documentation references" -msgstr "" - #. Tag: para -#: References.xml:53 +#: References.xml:7 #, no-c-format msgid "" "The following references are pointers to additional information that is " @@ -109,159 +31,157 @@ msgid "" msgstr "" #. Tag: title -#: References.xml:57 +#: References.xml:11 #, no-c-format msgid "Books" msgstr "" #. Tag: term -#: References.xml:59 +#: References.xml:13 #, no-c-format msgid "SELinux by Example" msgstr "" #. Tag: para -#: References.xml:61 +#: References.xml:15 #, no-c-format msgid "Mayer, MacMillan, and Caplan" msgstr "" #. Tag: para -#: References.xml:64 +#: References.xml:18 #, no-c-format msgid "Prentice Hall, 2007" msgstr "" #. Tag: title -#: References.xml:71 +#: References.xml:25 #, no-c-format msgid "Tutorials and Help" msgstr "" #. Tag: term -#: References.xml:73 +#: References.xml:27 #, no-c-format msgid "Understanding and Customizing the Apache HTTP SELinux Policy" msgstr "" #. Tag: ulink -#: References.xml:76 +#: References.xml:30 #, no-c-format msgid "http://fedora.redhat.com/docs/selinux-apache-fc3/" msgstr "" #. Tag: term -#: References.xml:81 +#: References.xml:35 #, no-c-format msgid "Tutorials and talks from Russell Coker" msgstr "" #. Tag: ulink -#: References.xml:84 +#: References.xml:38 #, no-c-format msgid "http://www.coker.com.au/selinux/talks/ibmtu-2004/" msgstr "" #. Tag: term -#: References.xml:89 +#: References.xml:43 #, no-c-format msgid "Generic Writing SELinux policy HOWTO" msgstr "" #. Tag: ulink -#: References.xml:92 +#: References.xml:46 #, no-c-format -msgid "" -"https://sourceforge.net/docman/display_doc.php?docid=21959[amp ]" -"group_id=21266" +msgid "http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html" msgstr "" #. Tag: term -#: References.xml:97 +#: References.xml:51 #, no-c-format msgid "Red Hat Knowledgebase" msgstr "" #. Tag: ulink -#: References.xml:100 +#: References.xml:54 #, no-c-format msgid "http://kbase.redhat.com/" msgstr "" #. Tag: title -#: References.xml:106 +#: References.xml:60 #, no-c-format msgid "General Information" msgstr "" #. Tag: term -#: References.xml:108 +#: References.xml:62 #, no-c-format msgid "NSA SELinux main website" msgstr "" #. Tag: ulink -#: References.xml:111 +#: References.xml:65 #, no-c-format msgid "http://www.nsa.gov/selinux/" msgstr "" #. Tag: term -#: References.xml:116 +#: References.xml:70 #, no-c-format msgid "NSA SELinux FAQ" msgstr "" #. Tag: ulink -#: References.xml:119 +#: References.xml:73 #, no-c-format msgid "http://www.nsa.gov/selinux/info/faq.cfm" msgstr "" #. Tag: term -#: References.xml:124 +#: References.xml:78 #, no-c-format msgid "Fedora SELinux FAQ" msgstr "" #. Tag: ulink -#: References.xml:127 +#: References.xml:81 #, no-c-format msgid "http://fedora.redhat.com/docs/selinux-faq-fc3/" msgstr "" #. Tag: term -#: References.xml:132 +#: References.xml:86 #, no-c-format msgid "SELinux NSA's Open Source Security Enhanced Linux" msgstr "" #. Tag: ulink -#: References.xml:135 +#: References.xml:89 #, no-c-format msgid "http://www.oreilly.com/catalog/selinux/" msgstr "" #. Tag: title -#: References.xml:141 +#: References.xml:95 #, no-c-format msgid "Technology" msgstr "" #. Tag: term -#: References.xml:143 +#: References.xml:97 #, no-c-format msgid "An Overview of Object Classes and Permissions" msgstr "" #. Tag: ulink -#: References.xml:146 +#: References.xml:100 #, no-c-format msgid "http://www.tresys.com/selinux/obj_perms_help.html" msgstr "" #. Tag: term -#: References.xml:151 +#: References.xml:105 #, no-c-format msgid "" "Integrating Flexible Support for Security Policies into the Linux Operating " @@ -269,91 +189,104 @@ msgid "" msgstr "" #. Tag: ulink -#: References.xml:154 +#: References.xml:108 #, no-c-format -msgid "http://www.nsa.gov/selinux/papers/slinux-abs.cfm" +msgid "http://www.nsa.gov/research/_files/selinux/papers/selsymp2005.pdf" msgstr "" #. Tag: term -#: References.xml:159 +#: References.xml:113 #, no-c-format msgid "Implementing SELinux as a Linux Security Module" msgstr "" #. Tag: ulink -#: References.xml:162 +#: References.xml:116 #, no-c-format -msgid "http://www.nsa.gov/selinux/papers/module-abs.cfm" +msgid "" +"http://www.nsa.gov/research/_files/publications/implementing_selinux.pdf" msgstr "" #. Tag: term -#: References.xml:167 +#: References.xml:121 #, no-c-format msgid "A Security Policy Configuration for the Security-Enhanced Linux" msgstr "" #. Tag: ulink -#: References.xml:170 +#: References.xml:124 #, no-c-format -msgid "http://www.nsa.gov/selinux/papers/policy-abs.cfm" +msgid "http://www.nsa.gov/research/_files/selinux/papers/policy/policy.shtml" msgstr "" #. Tag: title -#: References.xml:176 +#: References.xml:130 #, no-c-format msgid "Community" msgstr "" #. Tag: term -#: References.xml:178 +#: References.xml:132 +#, fuzzy, no-c-format +msgid "Fedora SELinux User Guide" +msgstr "Guida alla sicurezza di Linux" + +#. Tag: ulink +#: References.xml:135 +#, no-c-format +msgid "http://docs.fedoraproject.org/selinux-user-guide/" +msgstr "" + +#. Tag: term +#: References.xml:140 #, no-c-format msgid "SELinux community page" msgstr "" #. Tag: ulink -#: References.xml:181 +#: References.xml:143 #, no-c-format msgid "http://selinux.sourceforge.net" msgstr "" #. Tag: term -#: References.xml:186 +#: References.xml:148 #, no-c-format msgid "IRC" msgstr "" #. Tag: para -#: References.xml:188 +#: References.xml:150 #, no-c-format -msgid "irc.freenode.net, #rhel-selinux" +msgid "irc.freenode.net, #selinux" msgstr "" #. Tag: title -#: References.xml:195 +#: References.xml:157 #, no-c-format msgid "History" msgstr "" #. Tag: term -#: References.xml:197 +#: References.xml:159 #, no-c-format msgid "Quick history of Flask" msgstr "" #. Tag: ulink -#: References.xml:200 +#: References.xml:162 #, no-c-format msgid "http://www.cs.utah.edu/flux/fluke/html/flask.html" msgstr "" #. Tag: term -#: References.xml:205 +#: References.xml:167 #, no-c-format msgid "Full background on Fluke" msgstr "" #. Tag: ulink -#: References.xml:208 +#: References.xml:170 #, no-c-format msgid "http://www.cs.utah.edu/flux/fluke/html/index.html" msgstr "" diff --git a/it-IT/Revision_History.po b/it-IT/Revision_History.po index ce53e94..1959e33 100644 --- a/it-IT/Revision_History.po +++ b/it-IT/Revision_History.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -16,5 +17,108 @@ msgstr "" #. Tag: author #: Revision_History.xml:9 #, no-c-format -msgid " " +msgid "" +"Eric Chrisetnsen " +"sparks@fedoraproject.org" +msgstr "" + +#. Tag: member +#: Revision_History.xml:16 +#, no-c-format +msgid "Fixed issues related to Bug 515043." +msgstr "" + +#. Tag: author +#: Revision_History.xml:23 Revision_History.xml:50 Revision_History.xml:122 +#: Revision_History.xml:136 +#, no-c-format +msgid "" +"Eric Christensen " +"sparks@fedoraproject.org" +msgstr "" + +#. Tag: member +#: Revision_History.xml:30 +#, no-c-format +msgid "Repaired vendor information in SPEC." +msgstr "" + +#. Tag: author +#: Revision_History.xml:37 +#, no-c-format +msgid "" +"Fedora Release Engineering rel-eng@lists." +"fedoraproject.org" +msgstr "" + +#. Tag: member +#: Revision_History.xml:43 +#, no-c-format +msgid "Rebuilt for https://fedoraproject.org/wiki/Fedora_12_Mass_Rebuild" +msgstr "" + +#. Tag: member +#: Revision_History.xml:57 +#, no-c-format +msgid "Added \"desktop-file-utils\" to BUILDREQUIRES on the spec" +msgstr "" + +#. Tag: author +#: Revision_History.xml:64 Revision_History.xml:78 Revision_History.xml:92 +#: Revision_History.xml:106 +#, no-c-format +msgid "" +"Scott Radvan sradvan@redhat." +"com" +msgstr "" + +#. Tag: member +#: Revision_History.xml:71 +#, no-c-format +msgid "" +"Remove more rhel specifics, major review and remove draft, ready for push" +msgstr "" + +#. Tag: member +#: Revision_History.xml:85 +#, no-c-format +msgid "Lots of minor fixes" +msgstr "" + +#. Tag: member +#: Revision_History.xml:99 +#, no-c-format +msgid "new screenshots from F11 replacing existing/older ones" +msgstr "" + +#. Tag: member +#: Revision_History.xml:113 +#, no-c-format +msgid "LUKS specifics to Fedora 9 modified to include later releases as well." +msgstr "" + +#. Tag: member +#: Revision_History.xml:114 +#, no-c-format +msgid "Fix 404s in reference section, mainly bad NSA links." +msgstr "" + +#. Tag: member +#: Revision_History.xml:115 +#, no-c-format +msgid "minor formatting changes." +msgstr "" + +#. Tag: member +#: Revision_History.xml:129 +#, no-c-format +msgid "Fixed missing firewall setup screenshot." +msgstr "" + +#. Tag: member +#: Revision_History.xml:143 +#, no-c-format +msgid "" +"Repaired items found to be incorrect during validation. Many Red Hat " +"references have been changed to Fedora references." msgstr "" diff --git a/it-IT/Risks.po b/it-IT/Risks.po index 0adf6af..c1dd20b 100644 --- a/it-IT/Risks.po +++ b/it-IT/Risks.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -19,48 +20,24 @@ msgstr "" msgid "Attackers and Vulnerabilities" msgstr "" -#. Tag: primary -#: Risks.xml:8 -#, no-c-format -msgid "attackers and risks" -msgstr "" - #. Tag: para -#: Risks.xml:10 +#: Risks.xml:7 #, no-c-format msgid "" "To plan and implement a good security strategy, first be aware of some of " "the issues which determined, motivated attackers exploit to compromise " -"systems. But before detailing these issues, the terminology used when " +"systems. However, before detailing these issues, the terminology used when " "identifying an attacker must be defined." msgstr "" #. Tag: title -#: Risks.xml:14 +#: Risks.xml:11 #, no-c-format msgid "A Quick History of Hackers" msgstr "" -#. Tag: primary -#: Risks.xml:16 Risks.xml:38 Risks.xml:42 Risks.xml:46 -#, no-c-format -msgid "hackers" -msgstr "" - -#. Tag: secondary -#: Risks.xml:17 Risks.xml:21 -#, no-c-format -msgid "definition" -msgstr "" - -#. Tag: primary -#: Risks.xml:20 -#, no-c-format -msgid "crackers" -msgstr "" - #. Tag: para -#: Risks.xml:23 +#: Risks.xml:12 #, no-c-format msgid "" "The modern meaning of the term hacker has origins " @@ -71,7 +48,7 @@ msgid "" msgstr "" #. Tag: para -#: Risks.xml:26 +#: Risks.xml:15 #, no-c-format msgid "" "The term hacker has since come to describe everything from computer buffs to " @@ -82,14 +59,8 @@ msgid "" "respect." msgstr "" -#. Tag: primary -#: Risks.xml:30 -#, no-c-format -msgid "hacker ethic" -msgstr "" - #. Tag: para -#: Risks.xml:32 +#: Risks.xml:18 #, no-c-format msgid "" "Typically, hackers follow a form of the hacker ethic " @@ -105,79 +76,13 @@ msgid "" msgstr "" #. Tag: title -#: Risks.xml:36 +#: Risks.xml:22 #, no-c-format msgid "Shades of Gray" msgstr "" -#. Tag: secondary -#: Risks.xml:39 -#, no-c-format -msgid "white hat" -msgstr "" - -#. Tag: secondary -#: Risks.xml:43 -#, no-c-format -msgid "gray hat" -msgstr "" - -#. Tag: secondary -#: Risks.xml:47 -#, no-c-format -msgid "black hat" -msgstr "" - -#. Tag: see -#: Risks.xml:48 -#, no-c-format -msgid "cracker" -msgstr "" - -#. Tag: primary -#: Risks.xml:51 -#, no-c-format -msgid "cracker" -msgstr "" - -#. Tag: secondary -#: Risks.xml:52 -#, no-c-format -msgid "black hat hacker" -msgstr "" - -#. Tag: primary -#: Risks.xml:55 -#, no-c-format -msgid "white hat hacker" -msgstr "" - -#. Tag: see -#: Risks.xml:56 Risks.xml:60 -#, no-c-format -msgid "hackers" -msgstr "" - -#. Tag: primary -#: Risks.xml:59 -#, no-c-format -msgid "gray hat hacker" -msgstr "" - -#. Tag: primary -#: Risks.xml:63 -#, no-c-format -msgid "black hat hacker" -msgstr "" - -#. Tag: see -#: Risks.xml:64 -#, no-c-format -msgid "crackers" -msgstr "" - #. Tag: para -#: Risks.xml:66 +#: Risks.xml:23 #, no-c-format msgid "" "Within the community of individuals who find and exploit vulnerabilities in " @@ -187,7 +92,7 @@ msgid "" msgstr "" #. Tag: para -#: Risks.xml:69 +#: Risks.xml:26 #, no-c-format msgid "" "The white hat hacker is one who tests networks and " @@ -199,7 +104,7 @@ msgid "" msgstr "" #. Tag: para -#: Risks.xml:72 +#: Risks.xml:29 #, no-c-format msgid "" "A black hat hacker is synonymous with a cracker. In " @@ -211,7 +116,7 @@ msgid "" msgstr "" #. Tag: para -#: Risks.xml:75 +#: Risks.xml:32 #, no-c-format msgid "" "The gray hat hacker, on the other hand, has the " @@ -222,7 +127,7 @@ msgid "" msgstr "" #. Tag: para -#: Risks.xml:78 +#: Risks.xml:35 #, no-c-format msgid "" "Gray hat hackers typically subscribe to another form of the hacker ethic, " @@ -232,7 +137,7 @@ msgid "" msgstr "" #. Tag: para -#: Risks.xml:81 +#: Risks.xml:38 #, no-c-format msgid "" "Regardless of the intent of the intruder, it is important to know the " @@ -241,26 +146,13 @@ msgid "" msgstr "" #. Tag: title -#: Risks.xml:89 +#: Risks.xml:46 #, no-c-format msgid "Threats to Network Security" msgstr "" -#. Tag: primary -#: Risks.xml:91 Risks.xml:100 Risks.xml:128 Risks.xml:137 Risks.xml:151 -#: Risks.xml:171 Risks.xml:190 Risks.xml:215 Risks.xml:224 Risks.xml:235 -#, no-c-format -msgid "risks" -msgstr "" - -#. Tag: secondary -#: Risks.xml:92 Risks.xml:101 -#, no-c-format -msgid "networks" -msgstr "" - #. Tag: para -#: Risks.xml:94 +#: Risks.xml:47 #, no-c-format msgid "" "Bad practices when configuring the following aspects of a network can " @@ -268,19 +160,13 @@ msgid "" msgstr "" #. Tag: title -#: Risks.xml:98 +#: Risks.xml:51 #, no-c-format msgid "Insecure Architectures" msgstr "" -#. Tag: tertiary -#: Risks.xml:102 -#, no-c-format -msgid "architectures" -msgstr "" - #. Tag: para -#: Risks.xml:104 +#: Risks.xml:52 #, no-c-format msgid "" "A misconfigured network is a primary entry point for unauthorized users. " @@ -291,13 +177,13 @@ msgid "" msgstr "" #. Tag: title -#: Risks.xml:108 +#: Risks.xml:56 #, no-c-format msgid "Broadcast Networks" msgstr "" #. Tag: para -#: Risks.xml:109 +#: Risks.xml:57 #, no-c-format msgid "" "System administrators often fail to realize the importance of networking " @@ -312,13 +198,13 @@ msgid "" msgstr "" #. Tag: title -#: Risks.xml:115 +#: Risks.xml:63 #, no-c-format msgid "Centralized Servers" msgstr "" #. Tag: para -#: Risks.xml:116 +#: Risks.xml:64 #, no-c-format msgid "" "Another potential networking pitfall is the use of centralized computing. A " @@ -333,19 +219,13 @@ msgid "" msgstr "" #. Tag: title -#: Risks.xml:126 +#: Risks.xml:74 #, no-c-format msgid "Threats to Server Security" msgstr "" -#. Tag: secondary -#: Risks.xml:129 Risks.xml:172 -#, no-c-format -msgid "servers" -msgstr "" - #. Tag: para -#: Risks.xml:131 +#: Risks.xml:75 #, no-c-format msgid "" "Server security is as important as network security because servers often " @@ -356,19 +236,13 @@ msgid "" msgstr "" #. Tag: title -#: Risks.xml:135 +#: Risks.xml:79 #, no-c-format msgid "Unused Services and Open Ports" msgstr "" -#. Tag: secondary -#: Risks.xml:138 -#, no-c-format -msgid "open ports" -msgstr "" - #. Tag: para -#: Risks.xml:140 +#: Risks.xml:80 #, no-c-format msgid "" "A full installation of Fedora contains 1000+ application and library " @@ -378,7 +252,7 @@ msgid "" msgstr "" #. Tag: para -#: Risks.xml:143 +#: Risks.xml:83 #, no-c-format msgid "" "A common occurrence among system administrators is to install the operating " @@ -394,19 +268,13 @@ msgid "" msgstr "" #. Tag: title -#: Risks.xml:149 +#: Risks.xml:89 #, no-c-format msgid "Unpatched Services" msgstr "" -#. Tag: secondary -#: Risks.xml:152 -#, no-c-format -msgid "patches and errata" -msgstr "" - #. Tag: para -#: Risks.xml:154 +#: Risks.xml:90 #, no-c-format msgid "" "Most server applications that are included in a default installation are " @@ -416,7 +284,7 @@ msgid "" msgstr "" #. Tag: para -#: Risks.xml:157 +#: Risks.xml:93 #, no-c-format msgid "" "However, there is no such thing as perfect software and there is always room " @@ -426,7 +294,7 @@ msgid "" msgstr "" #. Tag: para -#: Risks.xml:160 +#: Risks.xml:96 #, no-c-format msgid "" "Developers and system administrators often find exploitable bugs in server " @@ -445,7 +313,7 @@ msgid "" msgstr "" #. Tag: para -#: Risks.xml:163 +#: Risks.xml:99 #, no-c-format msgid "" "Refer to for more " @@ -453,35 +321,28 @@ msgid "" msgstr "" #. Tag: title -#: Risks.xml:169 +#: Risks.xml:105 #, no-c-format msgid "Inattentive Administration" msgstr "" -#. Tag: tertiary -#: Risks.xml:173 -#, no-c-format -msgid "inattentive administration" -msgstr "" - #. Tag: para -#: Risks.xml:175 +#: Risks.xml:106 #, no-c-format msgid "" "Administrators who fail to patch their systems are one of the greatest " -"threats to server security. According to the System " -"Administration Network and Security Institute (SANS), the primary cause of computer security vulnerability is to " -"\"assign untrained people to maintain security and provide neither the " -"training nor the time to make it possible to do the job.\" " -"Source: http://www.sans.org/newlook/resources/errors.html This applies as much to inexperienced administrators as it does to " -"overconfident or amotivated administrators." +"threats to server security. According to the SysAdmin, Audit, " +"Network, Security Institute (SANS), the " +"primary cause of computer security vulnerability is to \"assign untrained " +"people to maintain security and provide neither the training nor the time to " +"make it possible to do the job.\" http://www.sans.org/" +"resources/errors.php This applies as much to " +"inexperienced administrators as it does to overconfident or amotivated " +"administrators." msgstr "" #. Tag: para -#: Risks.xml:182 +#: Risks.xml:113 #, no-c-format msgid "" "Some administrators fail to patch their servers and workstations, while " @@ -497,19 +358,13 @@ msgid "" msgstr "" #. Tag: title -#: Risks.xml:188 +#: Risks.xml:119 #, no-c-format msgid "Inherently Insecure Services" msgstr "" -#. Tag: secondary -#: Risks.xml:191 -#, no-c-format -msgid "insecure services" -msgstr "" - #. Tag: para -#: Risks.xml:193 +#: Risks.xml:120 #, no-c-format msgid "" "Even the most vigilant organization can fall victim to vulnerabilities if " @@ -521,7 +376,7 @@ msgid "" msgstr "" #. Tag: para -#: Risks.xml:196 +#: Risks.xml:123 #, no-c-format msgid "" "One category of insecure network services are those that require unencrypted " @@ -532,7 +387,7 @@ msgid "" msgstr "" #. Tag: para -#: Risks.xml:199 +#: Risks.xml:126 #, no-c-format msgid "" "Inherently, such services can also more easily fall prey to what the " @@ -547,7 +402,7 @@ msgid "" msgstr "" #. Tag: para -#: Risks.xml:202 +#: Risks.xml:129 #, no-c-format msgid "" "Another category of insecure services include network file systems and " @@ -563,7 +418,7 @@ msgid "" msgstr "" #. Tag: para -#: Risks.xml:205 +#: Risks.xml:132 #, no-c-format msgid "" "By default, Fedora is released with all such services turned off. However, " @@ -574,19 +429,13 @@ msgid "" msgstr "" #. Tag: title -#: Risks.xml:213 +#: Risks.xml:140 #, no-c-format msgid "Threats to Workstation and Home PC Security" msgstr "" -#. Tag: secondary -#: Risks.xml:216 Risks.xml:225 Risks.xml:236 -#, no-c-format -msgid "workstations and PCs" -msgstr "" - #. Tag: para -#: Risks.xml:218 +#: Risks.xml:141 #, no-c-format msgid "" "Workstations and home PCs may not be as prone to attack as networks or " @@ -599,13 +448,13 @@ msgid "" msgstr "" #. Tag: title -#: Risks.xml:222 +#: Risks.xml:145 #, no-c-format msgid "Bad Passwords" msgstr "" #. Tag: para -#: Risks.xml:227 +#: Risks.xml:146 #, no-c-format msgid "" "Bad passwords are one of the easiest ways for an attacker to gain access to " @@ -615,19 +464,13 @@ msgid "" msgstr "" #. Tag: title -#: Risks.xml:233 +#: Risks.xml:152 #, no-c-format msgid "Vulnerable Client Applications" msgstr "" -#. Tag: tertiary -#: Risks.xml:237 -#, no-c-format -msgid "applications" -msgstr "" - #. Tag: para -#: Risks.xml:239 +#: Risks.xml:153 #, no-c-format msgid "" "Although an administrator may have a fully secure and patched server, that " @@ -639,7 +482,7 @@ msgid "" msgstr "" #. Tag: para -#: Risks.xml:242 +#: Risks.xml:156 #, no-c-format msgid "" "Even when using secure protocols, such as SSH, a remote user may be " @@ -653,7 +496,7 @@ msgid "" msgstr "" #. Tag: para -#: Risks.xml:245 +#: Risks.xml:159 #, no-c-format msgid "" "discusses in more detail what steps administrators and home users should " diff --git a/it-IT/SSO_Overview.po b/it-IT/SSO_Overview.po index ee49b8c..686fbb7 100644 --- a/it-IT/SSO_Overview.po +++ b/it-IT/SSO_Overview.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -206,9 +207,9 @@ msgstr "" #. Tag: title #: SSO_Overview.xml:106 SSO_Overview.xml:328 SSO_Overview.xml:370 -#, no-c-format +#, fuzzy, no-c-format msgid "Note" -msgstr "" +msgstr "Note" #. Tag: para #: SSO_Overview.xml:107 diff --git a/it-IT/Secure_Installation.po b/it-IT/Secure_Installation.po index 1c81a52..82bd828 100644 --- a/it-IT/Secure_Installation.po +++ b/it-IT/Secure_Installation.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" diff --git a/it-IT/Secure_Network.po b/it-IT/Secure_Network.po index 2830081..10eb430 100644 --- a/it-IT/Secure_Network.po +++ b/it-IT/Secure_Network.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" diff --git a/it-IT/Security_Appendix.po b/it-IT/Security_Appendix.po index 2a91e1d..0f5ad65 100644 --- a/it-IT/Security_Appendix.po +++ b/it-IT/Security_Appendix.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" diff --git a/it-IT/Security_Introduction.po b/it-IT/Security_Introduction.po index a8e9e45..1f1414e 100644 --- a/it-IT/Security_Introduction.po +++ b/it-IT/Security_Introduction.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -19,35 +20,14 @@ msgstr "" msgid "Introduction to Security" msgstr "" -#. Tag: primary -#: Security_Introduction.xml:8 Security_Introduction.xml:16 -#: Security_Introduction.xml:25 Security_Introduction.xml:42 -#: Security_Introduction.xml:46 Security_Introduction.xml:129 -#: Security_Introduction.xml:278 -#, no-c-format -msgid "security overview" -msgstr "" - -#. Tag: primary -#: Security_Introduction.xml:11 -#, no-c-format -msgid "overview" -msgstr "" - #. Tag: title -#: Security_Introduction.xml:14 +#: Security_Introduction.xml:8 #, no-c-format msgid "What is Computer Security?" msgstr "" -#. Tag: secondary -#: Security_Introduction.xml:17 -#, no-c-format -msgid "defining computer security" -msgstr "" - #. Tag: para -#: Security_Introduction.xml:19 +#: Security_Introduction.xml:9 #, no-c-format msgid "" "Computer security is a general term that covers a wide area of computing and " @@ -55,40 +35,37 @@ msgid "" "networks to conduct daily business transactions and access crucial " "information regard their data as an important part of their overall assets. " "Several terms and metrics have entered our daily business vocabulary, such " -"as total cost of ownership (TCO) and quality of service (QoS). In these " -"metrics, industries calculate aspects such as data integrity and high-" +"as total cost of ownership (TCO) and quality of service (QoS). Using these " +"metrics, industries can calculate aspects such as data integrity and high-" "availability as part of their planning and process management costs. In some " "industries, such as electronic commerce, the availability and " "trustworthiness of data can be the difference between success and failure." msgstr "" #. Tag: title -#: Security_Introduction.xml:23 +#: Security_Introduction.xml:13 #, no-c-format msgid "How did Computer Security Come about?" msgstr "" -#. Tag: secondary -#: Security_Introduction.xml:26 -#, no-c-format -msgid "evolution of computer security" -msgstr "" - #. Tag: para -#: Security_Introduction.xml:28 +#: Security_Introduction.xml:14 #, no-c-format msgid "" "Information security has evolved over the years due to the increasing " "reliance on public networks not to disclose personal, financial, and other " -"restricted information. There are numerous instances such as the Mitnick and " -"the Vladimir Levin cases that prompted organizations across all industries " -"to rethink the way they handle information transmission and disclosure. The " -"popularity of the Internet was one of the most important developments that " -"prompted an intensified effort in data security." +"restricted information. There are numerous instances such as the Mitnick " +"http://law.jrank.org/pages/3791/Kevin-Mitnick-Case-1999." +"htmland the Vladimir Levin http://www." +"livinginternet.com/i/ia_hackers_levin.htmcases that " +"prompted organizations across all industries to re-think the way they handle " +"information, as well as its transmission and disclosure. The popularity of " +"the Internet was one of the most important developments that prompted an " +"intensified effort in data security." msgstr "" #. Tag: para -#: Security_Introduction.xml:31 +#: Security_Introduction.xml:17 #, no-c-format msgid "" "An ever-growing number of people are using their personal computers to gain " @@ -99,7 +76,7 @@ msgid "" msgstr "" #. Tag: para -#: Security_Introduction.xml:34 +#: Security_Introduction.xml:20 #, no-c-format msgid "" "The Internet and its earlier protocols, however, were developed as a " @@ -113,49 +90,13 @@ msgid "" msgstr "" #. Tag: title -#: Security_Introduction.xml:40 +#: Security_Introduction.xml:25 #, no-c-format msgid "Security Today" msgstr "" -#. Tag: secondary -#: Security_Introduction.xml:43 -#, no-c-format -msgid "viruses" -msgstr "" - -#. Tag: secondary -#: Security_Introduction.xml:47 -#, no-c-format -msgid "Denial of Service (DoS)" -msgstr "" - -#. Tag: primary -#: Security_Introduction.xml:50 -#, no-c-format -msgid "viruses" -msgstr "" - -#. Tag: secondary -#: Security_Introduction.xml:51 -#, no-c-format -msgid "trojans" -msgstr "" - -#. Tag: primary -#: Security_Introduction.xml:54 -#, no-c-format -msgid "Denial of Service (DoS)" -msgstr "" - -#. Tag: secondary -#: Security_Introduction.xml:55 -#, no-c-format -msgid "distributed" -msgstr "" - #. Tag: para -#: Security_Introduction.xml:57 +#: Security_Introduction.xml:26 #, no-c-format msgid "" "In February of 2000, a Distributed Denial of Service (DDoS) attack was " @@ -174,15 +115,45 @@ msgid "" msgstr "" #. Tag: para -#: Security_Introduction.xml:60 +#: Security_Introduction.xml:29 #, no-c-format msgid "" -"Currently, an estimated 945 million people use or have used the Internet " -"worldwide (Computer Industry Almanac, 2004). At the same time:" +"In 2007, a data breach exploiting the widely-known weaknesses of the Wired " +"Equivalent Privacy (WEP) wireless encryption protocol resulted in the theft " +"from a global financial institution of over 45 million credit card numbers." msgstr "" #. Tag: para -#: Security_Introduction.xml:65 +#: Security_Introduction.xml:31 +#, no-c-format +msgid "http://www.theregister.co.uk/2007/05/04/txj_nonfeasance/" +msgstr "" + +#. Tag: para +#: Security_Introduction.xml:34 +#, no-c-format +msgid "" +"In a separate incident, the billing records of over 2.2 million patients " +"stored on a backup tape were stolen from the front seat of a courier's car." +msgstr "" + +#. Tag: para +#: Security_Introduction.xml:36 +#, no-c-format +msgid "http://www.healthcareitnews.com/story.cms?id=9408" +msgstr "" + +#. Tag: para +#: Security_Introduction.xml:39 +#, no-c-format +msgid "" +"Currently, an estimated 1.4 billion people use or have used the Internet " +"worldwide.http://www.internetworldstats.com/stats.htm At the same time:" +msgstr "" + +#. Tag: para +#: Security_Introduction.xml:44 #, no-c-format msgid "" "On any given day, there are approximately 225 major incidences of security " @@ -191,13 +162,13 @@ msgid "" msgstr "" #. Tag: para -#: Security_Introduction.xml:67 +#: Security_Introduction.xml:45 #, no-c-format -msgid "Source: http://www.cert.org" +msgid "http://www.cert.org" msgstr "" #. Tag: para -#: Security_Introduction.xml:74 +#: Security_Introduction.xml:49 #, no-c-format msgid "" "In 2003, the number of CERT reported incidences jumped to 137,529 from " @@ -205,15 +176,13 @@ msgid "" msgstr "" #. Tag: para -#: Security_Introduction.xml:76 +#: Security_Introduction.xml:51 #, no-c-format -msgid "" -"Source: http://www.cert.org/stats/" -"" +msgid "http://www.cert.org/stats/fullstats.html" msgstr "" #. Tag: para -#: Security_Introduction.xml:83 +#: Security_Introduction.xml:58 #, no-c-format msgid "" "The worldwide economic impact of the three most dangerous Internet Viruses " @@ -221,27 +190,69 @@ msgid "" msgstr "" #. Tag: para -#: Security_Introduction.xml:85 +#: Security_Introduction.xml:60 +#, no-c-format +msgid "http://www.newsfactor.com/perl/story/16407.html" +msgstr "" + +#. Tag: para +#: Security_Introduction.xml:67 +#, no-c-format +msgid "" +"From a 2008 global survey of business and technology executives \"The Global " +"State of Information Security\"http://www.csoonline.com/" +"article/454939/The_Global_State_of_Information_Security_, " +"undertaken by CIO Magazine, some points are:" +msgstr "" + +#. Tag: para +#: Security_Introduction.xml:72 +#, no-c-format +msgid "" +"Just 43% of respondents audit or monitor user compliance with security " +"policies" +msgstr "" + +#. Tag: para +#: Security_Introduction.xml:77 +#, no-c-format +msgid "Only 22% keep an inventory of the outside companies that use their data" +msgstr "" + +#. Tag: para +#: Security_Introduction.xml:82 #, no-c-format msgid "" -"Source: http://www.newsfactor.com/perl/story/16407.html" +"The source of nearly half of security incidents was marked as \"Unknown\"" +msgstr "" + +#. Tag: para +#: Security_Introduction.xml:87 +#, no-c-format +msgid "44% of respondents plan to increase security spending in the next year" msgstr "" #. Tag: para #: Security_Introduction.xml:92 #, no-c-format +msgid "59% have an information security strategy" +msgstr "" + +#. Tag: para +#: Security_Introduction.xml:97 +#, no-c-format msgid "" -"Computer security has become a quantifiable and justifiable expense for all " -"IT budgets. Organizations that require data integrity and high availability " -"elicit the skills of system administrators, developers, and engineers to " -"ensure 24x7 reliability of their systems, services, and information. Falling " -"victim to malicious users, processes, or coordinated attacks is a direct " -"threat to the success of the organization." +"These results enforce the reality that computer security has become a " +"quantifiable and justifiable expense for IT budgets. Organizations that " +"require data integrity and high availability elicit the skills of system " +"administrators, developers, and engineers to ensure 24x7 reliability of " +"their systems, services, and information. Falling victim to malicious users, " +"processes, or coordinated attacks is a direct threat to the success of the " +"organization." msgstr "" #. Tag: para -#: Security_Introduction.xml:95 +#: Security_Introduction.xml:100 #, no-c-format msgid "" "Unfortunately, system and network security can be a difficult proposition, " @@ -252,17 +263,17 @@ msgid "" msgstr "" #. Tag: title -#: Security_Introduction.xml:101 +#: Security_Introduction.xml:106 #, no-c-format msgid "Standardizing Security" msgstr "" #. Tag: para -#: Security_Introduction.xml:102 +#: Security_Introduction.xml:107 #, no-c-format msgid "" "Enterprises in every industry rely on regulations and rules that are set by " -"standards making bodies such as the American Medical Association (AMA) or " +"standards-making bodies such as the American Medical Association (AMA) or " "the Institute of Electrical and Electronics Engineers (IEEE). The same " "ideals hold true for information security. Many security consultants and " "vendors agree upon the standard security model known as CIA, or " @@ -273,7 +284,7 @@ msgid "" msgstr "" #. Tag: para -#: Security_Introduction.xml:107 +#: Security_Introduction.xml:112 #, no-c-format msgid "" "Confidentiality — Sensitive information must be available only to a " @@ -285,7 +296,7 @@ msgid "" msgstr "" #. Tag: para -#: Security_Introduction.xml:112 +#: Security_Introduction.xml:117 #, no-c-format msgid "" "Integrity — Information should not be altered in ways that render it " @@ -294,7 +305,7 @@ msgid "" msgstr "" #. Tag: para -#: Security_Introduction.xml:117 +#: Security_Introduction.xml:122 #, no-c-format msgid "" "Availability — Information should be accessible to authorized users " @@ -306,32 +317,34 @@ msgid "" msgstr "" #. Tag: title -#: Security_Introduction.xml:127 -#, no-c-format -msgid "Security Controls" -msgstr "" - -#. Tag: secondary -#: Security_Introduction.xml:130 +#: Security_Introduction.xml:131 #, no-c-format -msgid "controls" +msgid "SELinux" msgstr "" -#. Tag: see -#: Security_Introduction.xml:131 +#. Tag: para +#: Security_Introduction.xml:132 #, no-c-format -msgid "controls" +msgid "" +"Fedora includes an enhancement to the Linux kernel called SELinux, which " +"implements a Mandatory Access Control (MAC) architecture that provides a " +"fine-grained level of control over files, processes, users and applications " +"in the system. Detailed discussion of SELinux is beyond the scope of this " +"document; however, for more information on SELinux and its use in Fedora, " +"refer to the Fedora SELinux User Guide available at http://docs.fedoraproject.org/" +"selinux-user-guide/. Other available resources for SELinux are " +"listed in ." msgstr "" -#. Tag: primary -#: Security_Introduction.xml:134 Security_Introduction.xml:162 -#: Security_Introduction.xml:205 Security_Introduction.xml:243 +#. Tag: title +#: Security_Introduction.xml:137 #, no-c-format -msgid "controls" +msgid "Security Controls" msgstr "" #. Tag: para -#: Security_Introduction.xml:136 +#: Security_Introduction.xml:138 #, no-c-format msgid "" "Computer security is often divided into three distinct master categories, " @@ -339,25 +352,25 @@ msgid "" msgstr "" #. Tag: para -#: Security_Introduction.xml:141 +#: Security_Introduction.xml:143 #, no-c-format msgid "Physical" msgstr "" #. Tag: para -#: Security_Introduction.xml:146 +#: Security_Introduction.xml:148 #, no-c-format msgid "Technical" msgstr "" #. Tag: para -#: Security_Introduction.xml:151 +#: Security_Introduction.xml:153 #, no-c-format msgid "Administrative" msgstr "" #. Tag: para -#: Security_Introduction.xml:156 +#: Security_Introduction.xml:158 #, no-c-format msgid "" "These three broad categories define the main objectives of proper security " @@ -366,19 +379,13 @@ msgid "" msgstr "" #. Tag: title -#: Security_Introduction.xml:160 +#: Security_Introduction.xml:162 #, no-c-format msgid "Physical Controls" msgstr "" -#. Tag: secondary -#: Security_Introduction.xml:163 -#, no-c-format -msgid "physical" -msgstr "" - #. Tag: para -#: Security_Introduction.xml:165 +#: Security_Introduction.xml:163 #, no-c-format msgid "" "Physical control is the implementation of security measures in a defined " @@ -387,37 +394,37 @@ msgid "" msgstr "" #. Tag: para -#: Security_Introduction.xml:170 +#: Security_Introduction.xml:168 #, no-c-format msgid "Closed-circuit surveillance cameras" msgstr "" #. Tag: para -#: Security_Introduction.xml:175 +#: Security_Introduction.xml:173 #, no-c-format msgid "Motion or thermal alarm systems" msgstr "" #. Tag: para -#: Security_Introduction.xml:180 +#: Security_Introduction.xml:178 #, no-c-format msgid "Security guards" msgstr "" #. Tag: para -#: Security_Introduction.xml:185 +#: Security_Introduction.xml:183 #, no-c-format msgid "Picture IDs" msgstr "" #. Tag: para -#: Security_Introduction.xml:190 +#: Security_Introduction.xml:188 #, no-c-format msgid "Locked and dead-bolted steel doors" msgstr "" #. Tag: para -#: Security_Introduction.xml:195 +#: Security_Introduction.xml:193 #, no-c-format msgid "" "Biometrics (includes fingerprint, voice, face, iris, handwriting, and other " @@ -425,19 +432,13 @@ msgid "" msgstr "" #. Tag: title -#: Security_Introduction.xml:203 +#: Security_Introduction.xml:201 #, no-c-format msgid "Technical Controls" msgstr "" -#. Tag: secondary -#: Security_Introduction.xml:206 -#, no-c-format -msgid "technical" -msgstr "" - #. Tag: para -#: Security_Introduction.xml:208 +#: Security_Introduction.xml:202 #, no-c-format msgid "" "Technical controls use technology as a basis for controlling the access and " @@ -447,100 +448,89 @@ msgid "" msgstr "" #. Tag: para -#: Security_Introduction.xml:213 -#, no-c-format +#: Security_Introduction.xml:207 +#, fuzzy, no-c-format msgid "Encryption" -msgstr "" +msgstr "Cifratura dell'intero disco" #. Tag: para -#: Security_Introduction.xml:218 +#: Security_Introduction.xml:212 #, no-c-format msgid "Smart cards" msgstr "" #. Tag: para -#: Security_Introduction.xml:223 +#: Security_Introduction.xml:217 #, no-c-format msgid "Network authentication" msgstr "" #. Tag: para -#: Security_Introduction.xml:228 +#: Security_Introduction.xml:222 #, no-c-format msgid "Access control lists (ACLs)" msgstr "" #. Tag: para -#: Security_Introduction.xml:233 +#: Security_Introduction.xml:227 #, no-c-format msgid "File integrity auditing software" msgstr "" #. Tag: title -#: Security_Introduction.xml:241 +#: Security_Introduction.xml:235 #, no-c-format msgid "Administrative Controls" msgstr "" -#. Tag: secondary -#: Security_Introduction.xml:244 -#, no-c-format -msgid "administrative" -msgstr "" - #. Tag: para -#: Security_Introduction.xml:246 +#: Security_Introduction.xml:236 #, no-c-format msgid "" -"Administrative controls define the human factors of security. It involves " -"all levels of personnel within an organization and determines which users " +"Administrative controls define the human factors of security. They involve " +"all levels of personnel within an organization and determine which users " "have access to what resources and information by such means as:" msgstr "" #. Tag: para -#: Security_Introduction.xml:251 +#: Security_Introduction.xml:241 #, no-c-format msgid "Training and awareness" msgstr "" #. Tag: para -#: Security_Introduction.xml:256 +#: Security_Introduction.xml:246 #, no-c-format msgid "Disaster preparedness and recovery plans" msgstr "" #. Tag: para -#: Security_Introduction.xml:261 +#: Security_Introduction.xml:251 #, no-c-format msgid "Personnel recruitment and separation strategies" msgstr "" #. Tag: para -#: Security_Introduction.xml:266 +#: Security_Introduction.xml:256 #, no-c-format msgid "Personnel registration and accounting" msgstr "" #. Tag: title -#: Security_Introduction.xml:276 +#: Security_Introduction.xml:265 #, no-c-format msgid "Conclusion" msgstr "" -#. Tag: secondary -#: Security_Introduction.xml:279 -#, no-c-format -msgid "conclusion" -msgstr "" - #. Tag: para -#: Security_Introduction.xml:281 +#: Security_Introduction.xml:266 #, no-c-format msgid "" "Now that you have learned about the origins, reasons, and aspects of " -"security, you can determine the appropriate course of action with regard to " -"Fedora. It is important to know what factors and conditions make up security " -"in order to plan and implement a proper strategy. With this information in " -"mind, the process can be formalized and the path becomes clearer as you " -"delve deeper into the specifics of the security process." +"security, you will find it easier to determine the appropriate course of " +"action with regard to Fedora. It is important to know what factors and " +"conditions make up security in order to plan and implement a proper " +"strategy. With this information in mind, the process can be formalized and " +"the path becomes clearer as you delve deeper into the specifics of the " +"security process." msgstr "" diff --git a/it-IT/Security_Overview.po b/it-IT/Security_Overview.po index f9cd4ab..17e3518 100644 --- a/it-IT/Security_Overview.po +++ b/it-IT/Security_Overview.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -19,34 +20,23 @@ msgstr "" msgid "Security Overview" msgstr "" -#. Tag: primary -#: Security_Overview.xml:8 -#, no-c-format -msgid "security overview" -msgstr "" - -#. Tag: primary -#: Security_Overview.xml:11 -#, no-c-format -msgid "overview" -msgstr "" - #. Tag: para -#: Security_Overview.xml:13 +#: Security_Overview.xml:7 #, no-c-format msgid "" "Because of the increased reliance on powerful, networked computers to help " -"run businesses and keep track of our personal information, industries have " -"been formed around the practice of network and computer security. " +"run businesses and keep track of our personal information, entire industries " +"have been formed around the practice of network and computer security. " "Enterprises have solicited the knowledge and skills of security experts to " "properly audit systems and tailor solutions to fit the operating " -"requirements of the organization. Because most organizations are dynamic in " -"nature, with workers accessing company IT resources locally and remotely, " -"the need for secure computing environments has become more pronounced." +"requirements of the organization. Because most organizations are " +"increasingly dynamic in nature, with workers accessing company IT resources " +"locally and remotely, the need for secure computing environments has become " +"more pronounced." msgstr "" #. Tag: para -#: Security_Overview.xml:16 +#: Security_Overview.xml:10 #, no-c-format msgid "" "Unfortunately, most organizations (as well as individual users) regard " @@ -54,7 +44,7 @@ msgid "" "increased power, productivity, and budgetary concerns. Proper security " "implementation is often enacted postmortem — " "after an unauthorized intrusion has already occurred. Security experts agree " -"that the right measures taken prior to connecting a site to an untrusted " +"that taking the correct measures prior to connecting a site to an untrusted " "network, such as the Internet, is an effective means of thwarting most " "attempts at intrusion." msgstr "" diff --git a/it-IT/Security_Updates.po b/it-IT/Security_Updates.po index 57f6959..3c894e1 100644 --- a/it-IT/Security_Updates.po +++ b/it-IT/Security_Updates.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -19,59 +20,40 @@ msgstr "" msgid "Security Updates" msgstr "" -#. Tag: primary -#: Security_Updates.xml:8 -#, no-c-format -msgid "updates" -msgstr "" - -#. Tag: see -#: Security_Updates.xml:9 -#, no-c-format -msgid "security errata" -msgstr "" - -#. Tag: primary -#: Security_Updates.xml:12 Security_Updates.xml:49 Security_Updates.xml:75 -#: Security_Updates.xml:174 Security_Updates.xml:178 -#, no-c-format -msgid "security errata" -msgstr "" - #. Tag: para -#: Security_Updates.xml:14 +#: Security_Updates.xml:7 #, no-c-format msgid "" "As security vulnerabilities are discovered, the affected software must be " "updated in order to limit any potential security risks. If the software is " "part of a package within a Fedora distribution that is currently supported, " -"Fedora. is committed to releasing updated packages that fix the " -"vulnerability as soon as possible. Often, announcements about a given " -"security exploit are accompanied with a patch (or source code that fixes the " -"problem). This patch is then applied to the Fedora package, tested by the " -"Red Hat quality assurance team, and released as an errata update. However, " -"if an announcement does not include a patch, a Red Hat developer works with " -"the maintainer of the software to fix the problem. Once the problem is " -"fixed, the package is tested and released as an errata update." +"Fedora is committed to releasing updated packages that fix the vulnerability " +"as soon as is possible. Often, announcements about a given security exploit " +"are accompanied with a patch (or source code that fixes the problem). This " +"patch is then applied to the Fedora package and tested and released as an " +"errata update. However, if an announcement does not include a patch, a " +"developer first works with the maintainer of the software to fix the " +"problem. Once the problem is fixed, the package is tested and released as an " +"errata update." msgstr "" #. Tag: para -#: Security_Updates.xml:17 +#: Security_Updates.xml:10 #, no-c-format msgid "" "If an errata update is released for software used on your system, it is " -"highly recommended that you update the effected packages as soon as possible " +"highly recommended that you update the affected packages as soon as possible " "to minimize the amount of time the system is potentially vulnerable." msgstr "" #. Tag: title -#: Security_Updates.xml:21 +#: Security_Updates.xml:14 #, no-c-format msgid "Updating Packages" msgstr "" #. Tag: para -#: Security_Updates.xml:22 +#: Security_Updates.xml:15 #, no-c-format msgid "" "When updating software on a system, it is important to download the update " @@ -80,226 +62,70 @@ msgid "" "a different security exploit and release it on the Internet. If this " "happens, using security measures such as verifying files against the " "original RPM does not detect the exploit. Thus, it is very important to only " -"download RPMs from trusted sources, such as from Fedora. and check the " +"download RPMs from trusted sources, such as from Fedora and to check the " "signature of the package to verify its integrity." msgstr "" -#. Tag: para -#: Security_Updates.xml:25 -#, no-c-format -msgid "Red Hat offers two ways to find information on errata updates:" -msgstr "" - -#. Tag: para -#: Security_Updates.xml:30 -#, no-c-format -msgid "Listed and available for download on Red Hat Network" -msgstr "" - -#. Tag: para -#: Security_Updates.xml:35 -#, no-c-format -msgid "Listed and unlinked on the Red Hat Errata website" -msgstr "" - #. Tag: title -#: Security_Updates.xml:41 Security_Updates.xml:158 Security_Updates.xml:185 -#, no-c-format +#: Security_Updates.xml:19 Security_Updates.xml:83 Security_Updates.xml:102 +#, fuzzy, no-c-format msgid "Note" -msgstr "" +msgstr "Note" #. Tag: para -#: Security_Updates.xml:42 +#: Security_Updates.xml:20 #, no-c-format msgid "" -"Beginning with the Fedora product line, updated packages can be downloaded " -"only from Red Hat Network. Although the Red Hat Errata website contains " -"updated information, it does not contain the actual packages for download." +"Fedora includes a convenient panel icon that displays visible alerts when " +"there is an update for a Fedora system." msgstr "" #. Tag: title -#: Security_Updates.xml:47 -#, no-c-format -msgid "Using Red Hat Network" -msgstr "" - -#. Tag: secondary -#: Security_Updates.xml:50 -#, no-c-format -msgid "via Red Hat Network" -msgstr "" - -#. Tag: para -#: Security_Updates.xml:52 -#, no-c-format -msgid "" -"Red Hat Network allows the majority of the update process to be automated. " -"It determines which RPM packages are necessary for the system, downloads " -"them from a secure repository, verifies the RPM signature to make sure they " -"have not been tampered with, and updates them. The package install can occur " -"immediately or can be scheduled during a certain time period." -msgstr "" - -#. Tag: para -#: Security_Updates.xml:55 -#, no-c-format -msgid "" -"Red Hat Network requires a System Profile for each " -"machine to be updated. The System Profile contains hardware and software " -"information about the system. This information is kept confidential and is " -"not given to anyone else. It is only used to determine which errata updates " -"are applicable to each system, and, without it, Red Hat Network can not " -"determine whether a given system needs updates. When a security errata (or " -"any type of errata) is released, Red Hat Network sends an email with a " -"description of the errata as well as a list of systems which are affected. " -"To apply the update, use the Red Hat Update Agent " -"or schedule the package to be updated through the website http://rhn.redhat.com." -msgstr "" - -#. Tag: title -#: Security_Updates.xml:59 -#, no-c-format -msgid "Tip" -msgstr "" - -#. Tag: para -#: Security_Updates.xml:60 -#, no-c-format -msgid "" -"Fedora includes the Red Hat Network Alert Notification Tool, a convenient panel icon that displays visible alerts when " -"there is an update for a registered Fedora system. Refer to the following " -"URL for more information about the applet: https://rhn.redhat.com/rhn/help/quickstart." -"jsp" -msgstr "" - -#. Tag: title -#: Security_Updates.xml:65 Security_Updates.xml:164 -#, no-c-format -msgid "Important" -msgstr "" - -#. Tag: para -#: Security_Updates.xml:66 Security_Updates.xml:165 -#, no-c-format -msgid "" -"Before installing any security errata, be sure to read any special " -"instructions contained in the errata report and execute them accordingly. " -"Refer to for general instructions about applying the changes " -"made by an errata update." -msgstr "" - -#. Tag: title -#: Security_Updates.xml:73 -#, no-c-format -msgid "Using the Red Hat Errata Website" -msgstr "" - -#. Tag: secondary -#: Security_Updates.xml:76 -#, no-c-format -msgid "via Red Hat errata website" -msgstr "" - -#. Tag: primary -#: Security_Updates.xml:79 Security_Updates.xml:96 Security_Updates.xml:136 -#, no-c-format -msgid "RPM" -msgstr "" - -#. Tag: secondary -#: Security_Updates.xml:80 -#, no-c-format -msgid "importing GPG key" -msgstr "" - -#. Tag: para -#: Security_Updates.xml:82 -#, no-c-format -msgid "" -"When security errata reports are released, they are published on the Red Hat " -"Errata website available at http://www.redhat.com/security/. From this page, select the " -"product and version for your system, and then select security at the top of the page to display only Fedora Security Advisories. " -"If the synopsis of one of the advisories describes a package used on your " -"system, click on the synopsis for more details." -msgstr "" - -#. Tag: para -#: Security_Updates.xml:85 -#, no-c-format -msgid "" -"The details page describes the security exploit and any special instructions " -"that must be performed in addition to updating the package to fix the " -"security hole." -msgstr "" - -#. Tag: para -#: Security_Updates.xml:88 -#, no-c-format -msgid "" -"To download the updated package(s), click on the link to login to Red Hat " -"Network, click the package name(s) and save to the hard drive. It is highly " -"recommended that you create a new directory, such as /tmp/updates, and save all the downloaded packages to it." -msgstr "" - -#. Tag: title -#: Security_Updates.xml:94 +#: Security_Updates.xml:27 #, no-c-format msgid "Verifying Signed Packages" msgstr "" -#. Tag: secondary -#: Security_Updates.xml:97 Security_Updates.xml:137 -#, no-c-format -msgid "verifying signed packages" -msgstr "" - #. Tag: para -#: Security_Updates.xml:99 +#: Security_Updates.xml:28 #, no-c-format msgid "" -"All Fedora packages are signed with the Fedora. GPG " +"All Fedora packages are signed with the Fedora GPG " "key. GPG stands for GNU Privacy Guard, or GnuPG, a free software package " "used for ensuring the authenticity of distributed files. For example, a " -"private key (secret key) held by Red Hat locks the package while the public " -"key unlocks and verifies the package. If the public key distributed by Red " -"Hat does not match the private key during RPM verification, the package may " -"have been altered and therefore cannot be trusted." +"private key (secret key) locks the package while the public key unlocks and " +"verifies the package. If the public key distributed by Fedora does not match " +"the private key during RPM verification, the package may have been altered " +"and therefore cannot be trusted." msgstr "" #. Tag: para -#: Security_Updates.xml:102 +#: Security_Updates.xml:31 #, no-c-format msgid "" "The RPM utility within Fedora automatically tries to verify the GPG " -"signature of an RPM package before installing it. If the Red Hat GPG key is " +"signature of an RPM package before installing it. If the Fedora GPG key is " "not installed, install it from a secure, static location, such as an Fedora " -"installation CD-ROM." +"installation CD-ROM or DVD." msgstr "" #. Tag: para -#: Security_Updates.xml:105 +#: Security_Updates.xml:34 #, no-c-format msgid "" -"Assuming the CD-ROM is mounted in /mnt/cdrom, use the " +"Assuming the disc is mounted in /mnt/cdrom, use the " "following command to import it into the keyring (a " "database of trusted keys on the system):" msgstr "" #. Tag: screen -#: Security_Updates.xml:108 +#: Security_Updates.xml:37 #, no-c-format msgid "rpm --import /mnt/cdrom/RPM-GPG-KEY" msgstr "" #. Tag: para -#: Security_Updates.xml:109 +#: Security_Updates.xml:38 #, no-c-format msgid "" "To display a list of all keys installed for RPM verification, execute the " @@ -307,25 +133,25 @@ msgid "" msgstr "" #. Tag: screen -#: Security_Updates.xml:112 +#: Security_Updates.xml:41 #, no-c-format msgid "rpm -qa gpg-pubkey*" msgstr "" #. Tag: para -#: Security_Updates.xml:113 +#: Security_Updates.xml:42 #, no-c-format -msgid "For the Red Hat key, the output includes the following:" +msgid "The output will look similar to the following:" msgstr "" #. Tag: screen -#: Security_Updates.xml:116 +#: Security_Updates.xml:45 #, no-c-format msgid "gpg-pubkey-db42a60e-37ea5438" msgstr "" #. Tag: para -#: Security_Updates.xml:117 +#: Security_Updates.xml:46 #, no-c-format msgid "" "To display details about a specific key, use the rpm -qi " @@ -333,40 +159,40 @@ msgid "" msgstr "" #. Tag: screen -#: Security_Updates.xml:120 +#: Security_Updates.xml:49 #, no-c-format msgid "rpm -qi gpg-pubkey-db42a60e-37ea5438" msgstr "" #. Tag: para -#: Security_Updates.xml:121 +#: Security_Updates.xml:50 #, no-c-format msgid "" "It is extremely important to verify the signature of the RPM files before " -"installing them to ensure that they have not been altered from the Fedora. " -"release of the packages. To verify all the downloaded packages at once, " -"issue the following command:" +"installing them to ensure that they have not been altered from the original " +"source of the packages. To verify all the downloaded packages at once, issue " +"the following command:" msgstr "" #. Tag: screen -#: Security_Updates.xml:124 +#: Security_Updates.xml:53 #, no-c-format msgid "rpm -K /tmp/updates/*.rpm" msgstr "" #. Tag: para -#: Security_Updates.xml:125 +#: Security_Updates.xml:54 #, no-c-format msgid "" "For each package, if the GPG key verifies successfully, the command returns " "gpg OK. If it doesn't, make sure you " -"are using the correct Red Hat public key, as well as verifying the source of " +"are using the correct Fedora public key, as well as verifying the source of " "the content. Packages that do not pass GPG verifications should not be " "installed, as they may have been altered by a third party." msgstr "" #. Tag: para -#: Security_Updates.xml:128 +#: Security_Updates.xml:57 #, no-c-format msgid "" "After verifying the GPG key and downloading all the packages associated with " @@ -374,13 +200,13 @@ msgid "" msgstr "" #. Tag: title -#: Security_Updates.xml:134 +#: Security_Updates.xml:63 #, no-c-format msgid "Installing Signed Packages" msgstr "" #. Tag: para -#: Security_Updates.xml:139 +#: Security_Updates.xml:64 #, no-c-format msgid "" "Installation for most packages can be done safely (except kernel packages) " @@ -388,19 +214,19 @@ msgid "" msgstr "" #. Tag: screen -#: Security_Updates.xml:142 +#: Security_Updates.xml:67 #, no-c-format msgid "rpm -Uvh /tmp/updates/*.rpm" msgstr "" #. Tag: para -#: Security_Updates.xml:143 +#: Security_Updates.xml:68 #, no-c-format msgid "For kernel packages use the following command:" msgstr "" #. Tag: screen -#: Security_Updates.xml:146 +#: Security_Updates.xml:71 #, no-c-format msgid "" "rpm -ivh /tmp/updates/<kernel-package><kernel-package> in the previous " @@ -416,7 +242,7 @@ msgid "" msgstr "" #. Tag: para -#: Security_Updates.xml:150 +#: Security_Updates.xml:75 #, no-c-format msgid "" "Once the machine has been safely rebooted using the new kernel, the old " @@ -424,7 +250,7 @@ msgid "" msgstr "" #. Tag: screen -#: Security_Updates.xml:153 +#: Security_Updates.xml:78 #, no-c-format msgid "" "rpm -e <old-kernel-package><old-kernel-package> in the " @@ -440,7 +266,7 @@ msgid "" msgstr "" #. Tag: para -#: Security_Updates.xml:159 +#: Security_Updates.xml:84 #, no-c-format msgid "" "It is not a requirement that the old kernel be removed. The default boot " @@ -449,52 +275,56 @@ msgid "" msgstr "" #. Tag: title -#: Security_Updates.xml:172 +#: Security_Updates.xml:89 #, no-c-format -msgid "Applying the Changes" +msgid "Important" msgstr "" -#. Tag: secondary -#: Security_Updates.xml:175 +#. Tag: para +#: Security_Updates.xml:90 #, no-c-format -msgid "applying changes" +msgid "" +"Before installing any security errata, be sure to read any special " +"instructions contained in the errata report and execute them accordingly. " +"Refer to for general instructions about applying the changes " +"made by an errata update." msgstr "" -#. Tag: secondary -#: Security_Updates.xml:179 +#. Tag: title +#: Security_Updates.xml:97 #, no-c-format -msgid "when to reboot" +msgid "Applying the Changes" msgstr "" #. Tag: para -#: Security_Updates.xml:181 +#: Security_Updates.xml:98 #, no-c-format msgid "" -"After downloading and installing security errata via Red Hat Network or the " -"Red Hat errata website, it is important to halt usage of the older software " -"and begin using the new software. How this is done depends on the type of " -"software that has been updated. The following list itemizes the general " -"categories of software and provides instructions for using the updated " -"versions after a package upgrade." +"After downloading and installing security errata and updates, it is " +"important to halt usage of the older software and begin using the new " +"software. How this is done depends on the type of software that has been " +"updated. The following list itemizes the general categories of software and " +"provides instructions for using the updated versions after a package upgrade." msgstr "" #. Tag: para -#: Security_Updates.xml:186 +#: Security_Updates.xml:103 #, no-c-format msgid "" "In general, rebooting the system is the surest way to ensure that the latest " "version of a software package is used; however, this option is not always " -"available to the system administrator." +"required, or available to the system administrator." msgstr "" #. Tag: term -#: Security_Updates.xml:192 +#: Security_Updates.xml:109 #, no-c-format msgid "Applications" msgstr "" #. Tag: para -#: Security_Updates.xml:194 +#: Security_Updates.xml:111 #, no-c-format msgid "" "User-space applications are any programs that can be initiated by a system " @@ -504,7 +334,7 @@ msgid "" msgstr "" #. Tag: para -#: Security_Updates.xml:197 +#: Security_Updates.xml:114 #, no-c-format msgid "" "Once such a user-space application is updated, halt any instances of the " @@ -513,13 +343,13 @@ msgid "" msgstr "" #. Tag: term -#: Security_Updates.xml:203 +#: Security_Updates.xml:120 #, no-c-format msgid "Kernel" msgstr "" #. Tag: para -#: Security_Updates.xml:205 +#: Security_Updates.xml:122 #, no-c-format msgid "" "The kernel is the core software component for the Fedora operating system. " @@ -528,7 +358,7 @@ msgid "" msgstr "" #. Tag: para -#: Security_Updates.xml:208 +#: Security_Updates.xml:125 #, no-c-format msgid "" "Because of its central role, the kernel cannot be restarted without also " @@ -537,13 +367,13 @@ msgid "" msgstr "" #. Tag: term -#: Security_Updates.xml:214 +#: Security_Updates.xml:131 #, no-c-format msgid "Shared Libraries" msgstr "" #. Tag: para -#: Security_Updates.xml:216 +#: Security_Updates.xml:133 #, no-c-format msgid "" "Shared libraries are units of code, such as glibc, " @@ -554,7 +384,7 @@ msgid "" msgstr "" #. Tag: para -#: Security_Updates.xml:219 +#: Security_Updates.xml:136 #, no-c-format msgid "" "To determine which running applications link against a particular library, " @@ -562,13 +392,13 @@ msgid "" msgstr "" #. Tag: screen -#: Security_Updates.xml:222 -#, no-c-format -msgid "lsof /usr/lib/libwrap.so*" -msgstr "" +#: Security_Updates.xml:139 +#, fuzzy, no-c-format +msgid "lsof /lib/libwrap.so*" +msgstr "con iptables" #. Tag: para -#: Security_Updates.xml:223 +#: Security_Updates.xml:140 #, no-c-format msgid "" "This command returns a list of all the running programs which use TCP " @@ -578,13 +408,13 @@ msgid "" msgstr "" #. Tag: term -#: Security_Updates.xml:229 +#: Security_Updates.xml:146 #, no-c-format msgid "SysV Services" msgstr "" #. Tag: para -#: Security_Updates.xml:231 +#: Security_Updates.xml:148 #, no-c-format msgid "" "SysV services are persistent server programs launched during the boot " @@ -593,7 +423,7 @@ msgid "" msgstr "" #. Tag: para -#: Security_Updates.xml:234 +#: Security_Updates.xml:151 #, no-c-format msgid "" "Because these programs usually persist in memory as long as the machine is " @@ -605,7 +435,7 @@ msgid "" msgstr "" #. Tag: screen -#: Security_Updates.xml:237 +#: Security_Updates.xml:154 #, no-c-format msgid "" "/sbin/service <service-name> " @@ -613,7 +443,7 @@ msgid "" msgstr "" #. Tag: para -#: Security_Updates.xml:238 +#: Security_Updates.xml:155 #, no-c-format msgid "" "In the previous example, replace <service-name>xinetd Services" msgstr "" #. Tag: para -#: Security_Updates.xml:246 +#: Security_Updates.xml:163 #, no-c-format msgid "" "Services controlled by the xinetd super service only run " @@ -636,7 +466,7 @@ msgid "" msgstr "" #. Tag: para -#: Security_Updates.xml:249 +#: Security_Updates.xml:166 #, no-c-format msgid "" "Because new instances of these services are launched by xinetdxinetd " @@ -658,7 +488,7 @@ msgid "" msgstr "" #. Tag: para -#: Security_Updates.xml:255 +#: Security_Updates.xml:172 #, no-c-format msgid "" "For example, if security errata imap packages are " @@ -667,13 +497,13 @@ msgid "" msgstr "" #. Tag: screen -#: Security_Updates.xml:258 +#: Security_Updates.xml:175 #, no-c-format msgid "ps -aux | grep imap" msgstr "" #. Tag: para -#: Security_Updates.xml:259 +#: Security_Updates.xml:176 #, no-c-format msgid "" "This command returns all active IMAP sessions. Individual sessions can then " @@ -681,26 +511,26 @@ msgid "" msgstr "" #. Tag: screen -#: Security_Updates.xml:262 +#: Security_Updates.xml:179 #, no-c-format msgid "kill <PID>" msgstr "" #. Tag: para -#: Security_Updates.xml:263 +#: Security_Updates.xml:180 #, no-c-format msgid "" "If this fails to terminate the session, use the following command instead:" msgstr "" #. Tag: screen -#: Security_Updates.xml:266 +#: Security_Updates.xml:183 #, no-c-format msgid "kill -9 <PID>" msgstr "" #. Tag: para -#: Security_Updates.xml:267 +#: Security_Updates.xml:184 #, no-c-format msgid "" "In the previous examples, replace <PID> " @@ -709,13 +539,13 @@ msgid "" msgstr "" #. Tag: para -#: Security_Updates.xml:270 +#: Security_Updates.xml:187 #, no-c-format msgid "To kill all active IMAP sessions, issue the following command:" msgstr "" #. Tag: screen -#: Security_Updates.xml:273 +#: Security_Updates.xml:190 #, no-c-format msgid "killall imapd" msgstr "" diff --git a/it-IT/Server.po b/it-IT/Server.po index f4a207c..5e0a046 100644 --- a/it-IT/Server.po +++ b/it-IT/Server.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -19,26 +20,8 @@ msgstr "" msgid "Server Security" msgstr "" -#. Tag: primary -#: Server.xml:8 Server.xml:59 Server.xml:72 Server.xml:95 Server.xml:131 -#: Server.xml:155 Server.xml:168 Server.xml:220 Server.xml:229 Server.xml:290 -#: Server.xml:353 Server.xml:401 Server.xml:417 Server.xml:450 Server.xml:479 -#: Server.xml:488 Server.xml:521 Server.xml:542 Server.xml:561 Server.xml:577 -#: Server.xml:617 Server.xml:631 Server.xml:674 Server.xml:699 Server.xml:713 -#: Server.xml:744 Server.xml:784 Server.xml:810 Server.xml:850 Server.xml:887 -#: Server.xml:905 Server.xml:921 Server.xml:968 Server.xml:1002 -#, no-c-format -msgid "server security" -msgstr "" - -#. Tag: secondary -#: Server.xml:9 -#, no-c-format -msgid "overview of" -msgstr "" - #. Tag: para -#: Server.xml:11 +#: Server.xml:7 #, no-c-format msgid "" "When a system is used as a server on a public network, it becomes a target " @@ -47,7 +30,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:14 +#: Server.xml:10 #, no-c-format msgid "" "Before delving into specific issues, review the following general tips for " @@ -55,37 +38,37 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:19 +#: Server.xml:15 #, no-c-format msgid "Keep all services current, to protect against the latest threats." msgstr "" #. Tag: para -#: Server.xml:24 +#: Server.xml:20 #, no-c-format msgid "Use secure protocols whenever possible." msgstr "" #. Tag: para -#: Server.xml:29 +#: Server.xml:25 #, no-c-format msgid "Serve only one type of network service per machine whenever possible." msgstr "" #. Tag: para -#: Server.xml:34 +#: Server.xml:30 #, no-c-format msgid "Monitor all servers carefully for suspicious activity." msgstr "" #. Tag: title -#: Server.xml:40 +#: Server.xml:36 #, no-c-format msgid "Securing Services With TCP Wrappers and xinetd" msgstr "" #. Tag: para -#: Server.xml:41 +#: Server.xml:37 #, no-c-format msgid "" "TCP Wrappers provide access control to a variety of " @@ -95,7 +78,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:44 +#: Server.xml:40 #, no-c-format msgid "" "The benefits offered by TCP Wrappers are enhanced when used in conjunction " @@ -104,13 +87,14 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:48 Server.xml:341 Server.xml:507 -#, no-c-format -msgid "Tip" -msgstr "" +#: Server.xml:44 Server.xml:91 Server.xml:227 Server.xml:259 Server.xml:325 +#: Server.xml:372 Server.xml:574 Server.xml:720 +#, fuzzy, no-c-format +msgid "Note" +msgstr "Note" #. Tag: para -#: Server.xml:49 +#: Server.xml:45 #, no-c-format msgid "" "It is a good idea to use iptables firewall rules in conjunction with TCP " @@ -120,7 +104,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:53 +#: Server.xml:49 #, no-c-format msgid "" "The following subsections assume a basic knowledge of each topic and focus " @@ -128,19 +112,13 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:57 +#: Server.xml:53 #, no-c-format msgid "Enhancing Security With TCP Wrappers" msgstr "" -#. Tag: secondary -#: Server.xml:60 Server.xml:73 Server.xml:96 Server.xml:132 -#, no-c-format -msgid "TCP Wrappers" -msgstr "" - #. Tag: para -#: Server.xml:62 +#: Server.xml:54 #, no-c-format msgid "" "TCP Wrappers are capable of much more than denying access to services. This " @@ -151,31 +129,13 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:66 +#: Server.xml:58 #, no-c-format msgid "TCP Wrappers and Connection Banners" msgstr "" -#. Tag: primary -#: Server.xml:68 Server.xml:100 Server.xml:127 Server.xml:312 Server.xml:883 -#, no-c-format -msgid "TCP Wrappers" -msgstr "" - -#. Tag: secondary -#: Server.xml:69 -#, no-c-format -msgid "banners" -msgstr "" - -#. Tag: tertiary -#: Server.xml:74 -#, no-c-format -msgid "banners" -msgstr "" - #. Tag: para -#: Server.xml:76 +#: Server.xml:59 #, no-c-format msgid "" "Displaying a suitable banner when users connect to a service is a good way " @@ -186,7 +146,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:79 +#: Server.xml:62 #, no-c-format msgid "" "This example implements a banner for vsftpd. To begin, " @@ -196,16 +156,16 @@ msgid "" msgstr "" #. Tag: screen -#: Server.xml:82 +#: Server.xml:65 #, no-c-format msgid "" -" 220-Hello, %c 220-All activity on ftp.example.com is " -"logged. 220-Inappropriate use will result in your access privileges being " -"removed. " +"220-Hello, %c \n" +"220-All activity on ftp.example.com is logged.\n" +"220-Inappropriate use will result in your access privileges being removed." msgstr "" #. Tag: para -#: Server.xml:83 +#: Server.xml:66 #, no-c-format msgid "" "The %c token supplies a variety of client " @@ -214,7 +174,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:86 +#: Server.xml:69 #, no-c-format msgid "" "For this banner to be displayed to incoming connections, add the following " @@ -222,31 +182,19 @@ msgid "" msgstr "" #. Tag: screen -#: Server.xml:89 +#: Server.xml:72 #, no-c-format msgid " vsftpd : ALL : banners /etc/banners/ " msgstr "" #. Tag: title -#: Server.xml:93 +#: Server.xml:76 #, no-c-format msgid "TCP Wrappers and Attack Warnings" msgstr "" -#. Tag: tertiary -#: Server.xml:97 -#, no-c-format -msgid "attack warnings" -msgstr "" - -#. Tag: secondary -#: Server.xml:101 -#, no-c-format -msgid "attack warnings" -msgstr "" - #. Tag: para -#: Server.xml:103 +#: Server.xml:77 #, no-c-format msgid "" "If a particular host or network has been detected attacking the server, TCP " @@ -255,7 +203,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:106 +#: Server.xml:80 #, no-c-format msgid "" "In this example, assume that a cracker from the 206.182.68.0/24 network has " @@ -265,7 +213,7 @@ msgid "" msgstr "" #. Tag: screen -#: Server.xml:109 +#: Server.xml:83 #, no-c-format msgid "" " ALL : 206.182.68.0 : spawn /bin/ 'date' %c %" @@ -273,7 +221,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:110 +#: Server.xml:84 #, no-c-format msgid "" "The %d token supplies the name of the service that " @@ -281,49 +229,31 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:113 +#: Server.xml:87 #, no-c-format msgid "" "To allow the connection and log it, place the spawn " "directive in the /etc/hosts.allow file." msgstr "" -#. Tag: title -#: Server.xml:117 Server.xml:297 Server.xml:433 Server.xml:763 Server.xml:979 -#, no-c-format -msgid "Note" -msgstr "" - #. Tag: para -#: Server.xml:118 +#: Server.xml:92 #, no-c-format msgid "" "Because the spawn directive executes any shell command, " -"create a special script to notify the administrator or execute a chain of " -"commands in the event that a particular client attempts to connect to the " -"server." +"it is a good idea to create a special script to notify the administrator or " +"execute a chain of commands in the event that a particular client attempts " +"to connect to the server." msgstr "" #. Tag: title -#: Server.xml:125 +#: Server.xml:99 #, no-c-format msgid "TCP Wrappers and Enhanced Logging" msgstr "" -#. Tag: secondary -#: Server.xml:128 -#, no-c-format -msgid "logging" -msgstr "" - -#. Tag: tertiary -#: Server.xml:133 -#, no-c-format -msgid "logging" -msgstr "" - #. Tag: para -#: Server.xml:135 +#: Server.xml:100 #, no-c-format msgid "" "If certain types of connections are of more concern than others, the log " @@ -332,7 +262,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:138 +#: Server.xml:103 #, no-c-format msgid "" "For this example, assume that anyone attempting to connect to port 23 (the " @@ -342,20 +272,20 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:141 +#: Server.xml:106 #, no-c-format msgid "" "To do this, place the following line in /etc/hosts.deny:" msgstr "" #. Tag: screen -#: Server.xml:144 +#: Server.xml:109 #, no-c-format msgid " in.telnetd : ALL : severity emerg " msgstr "" #. Tag: para -#: Server.xml:145 +#: Server.xml:110 #, no-c-format msgid "" "This uses the default authpriv logging facility, but " @@ -364,20 +294,13 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:153 +#: Server.xml:118 #, no-c-format msgid "Enhancing Security With xinetd" msgstr "" -#. Tag: command -#: Server.xml:156 Server.xml:164 Server.xml:169 Server.xml:216 Server.xml:221 -#: Server.xml:225 Server.xml:230 -#, no-c-format -msgid "xinetd" -msgstr "" - #. Tag: para -#: Server.xml:158 +#: Server.xml:119 #, no-c-format msgid "" "This section focuses on using xinetd to set a trap " @@ -389,25 +312,13 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:162 +#: Server.xml:123 #, no-c-format msgid "Setting a Trap" msgstr "" -#. Tag: secondary -#: Server.xml:165 -#, no-c-format -msgid "SENSOR trap" -msgstr "" - -#. Tag: tertiary -#: Server.xml:170 -#, no-c-format -msgid "SENSOR trap" -msgstr "" - #. Tag: para -#: Server.xml:172 +#: Server.xml:124 #, no-c-format msgid "" "One important feature of xinetd is its ability to add " @@ -420,7 +331,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:175 +#: Server.xml:127 #, no-c-format msgid "" "The first step in setting up a SENSOR is to choose a " @@ -428,7 +339,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:178 +#: Server.xml:130 #, no-c-format msgid "" "Edit the file /etc/xinetd.d/telnet and change the " @@ -436,25 +347,25 @@ msgid "" msgstr "" #. Tag: screen -#: Server.xml:181 +#: Server.xml:133 #, no-c-format msgid "flags = SENSOR" msgstr "" #. Tag: para -#: Server.xml:182 +#: Server.xml:134 #, no-c-format msgid "Add the following line:" msgstr "" #. Tag: screen -#: Server.xml:185 +#: Server.xml:137 #, no-c-format msgid "deny_time = 30" msgstr "" #. Tag: para -#: Server.xml:186 +#: Server.xml:138 #, no-c-format msgid "" "This denies any further connection attempts to that port by that host for 30 " @@ -464,25 +375,25 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:189 +#: Server.xml:141 #, no-c-format msgid "Finally, the last line should read:" msgstr "" #. Tag: screen -#: Server.xml:192 +#: Server.xml:144 #, no-c-format msgid "disable = no" msgstr "" #. Tag: para -#: Server.xml:193 +#: Server.xml:145 #, no-c-format msgid "This enables the trap itself." msgstr "" #. Tag: para -#: Server.xml:196 +#: Server.xml:148 #, no-c-format msgid "" "While using is a good way to detect and stop " @@ -490,13 +401,13 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:201 +#: Server.xml:153 #, no-c-format msgid "It does not work against stealth scans." msgstr "" #. Tag: para -#: Server.xml:206 +#: Server.xml:158 #, no-c-format msgid "" "An attacker who knows that a is running can mount a " @@ -505,37 +416,13 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:214 +#: Server.xml:166 #, no-c-format msgid "Controlling Server Resources" msgstr "" -#. Tag: secondary -#: Server.xml:217 -#, no-c-format -msgid "managing resources with" -msgstr "" - -#. Tag: tertiary -#: Server.xml:222 -#, no-c-format -msgid "managing resources with" -msgstr "" - -#. Tag: secondary -#: Server.xml:226 -#, no-c-format -msgid "preventing DoS with" -msgstr "" - -#. Tag: tertiary -#: Server.xml:231 -#, no-c-format -msgid "preventing DoS with" -msgstr "" - #. Tag: para -#: Server.xml:233 +#: Server.xml:167 #, no-c-format msgid "" "Another important feature of xinetd is its ability to set " @@ -543,13 +430,13 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:236 +#: Server.xml:170 #, no-c-format msgid "It does this using the following directives:" msgstr "" #. Tag: para -#: Server.xml:241 +#: Server.xml:175 #, no-c-format msgid "" " " @@ -558,7 +445,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:246 +#: Server.xml:180 #, no-c-format msgid "" " — The number of " @@ -568,7 +455,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:251 +#: Server.xml:185 #, no-c-format msgid "" " — The number of seconds to wait " @@ -577,7 +464,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:258 +#: Server.xml:192 #, no-c-format msgid "" " — Specifies " @@ -586,7 +473,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:263 +#: Server.xml:197 #, no-c-format msgid "" " — " @@ -595,7 +482,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:268 +#: Server.xml:202 #, no-c-format msgid "" " — Specifies the " @@ -605,7 +492,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:273 +#: Server.xml:207 #, no-c-format msgid "" " — Specifies " @@ -614,7 +501,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:278 +#: Server.xml:212 #, no-c-format msgid "" "Using these directives can help prevent any single xinetd " @@ -622,19 +509,13 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:288 +#: Server.xml:222 #, no-c-format msgid "Securing Portmap" msgstr "" -#. Tag: command -#: Server.xml:291 Server.xml:308 Server.xml:326 -#, no-c-format -msgid "portmap" -msgstr "" - #. Tag: para -#: Server.xml:293 +#: Server.xml:223 #, no-c-format msgid "" "The portmap service is a dynamic port assignment daemon " @@ -644,7 +525,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:298 +#: Server.xml:228 #, no-c-format msgid "" "Securing portmap only affects NFSv2 and NFSv3 " @@ -654,31 +535,19 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:302 +#: Server.xml:232 #, no-c-format msgid "If running RPC services, follow these basic rules." msgstr "" #. Tag: title -#: Server.xml:306 +#: Server.xml:236 #, no-c-format msgid "Protect portmap With TCP Wrappers" msgstr "" -#. Tag: secondary -#: Server.xml:309 -#, no-c-format -msgid "and TCP Wrappers" -msgstr "" - -#. Tag: secondary -#: Server.xml:313 -#, no-c-format -msgid "and portmap" -msgstr "" - #. Tag: para -#: Server.xml:315 +#: Server.xml:237 #, no-c-format msgid "" "It is important to use TCP Wrappers to limit which networks or hosts have " @@ -687,7 +556,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:318 +#: Server.xml:240 #, no-c-format msgid "" "Further, use only IP addresses when limiting access to " @@ -696,19 +565,13 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:324 +#: Server.xml:246 #, no-c-format msgid "Protect portmap With iptables" msgstr "" -#. Tag: secondary -#: Server.xml:327 -#, no-c-format -msgid "and iptables" -msgstr "" - #. Tag: para -#: Server.xml:329 +#: Server.xml:247 #, no-c-format msgid "" "To further restrict access to the portmap service, it is " @@ -717,7 +580,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:332 +#: Server.xml:250 #, no-c-format msgid "" "Below are two example iptables commands. The first allows TCP connections to " @@ -729,7 +592,7 @@ msgid "" msgstr "" #. Tag: screen -#: Server.xml:335 +#: Server.xml:253 #, no-c-format msgid "" "iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP\n" @@ -737,19 +600,19 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:336 +#: Server.xml:254 #, no-c-format msgid "To similarly limit UDP traffic, use the following command." msgstr "" #. Tag: screen -#: Server.xml:339 +#: Server.xml:257 #, no-c-format msgid "iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP" msgstr "" #. Tag: para -#: Server.xml:342 Server.xml:508 +#: Server.xml:260 Server.xml:373 #, no-c-format msgid "" "Refer to for more " @@ -757,44 +620,24 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:351 +#: Server.xml:269 #, no-c-format msgid "Securing NIS" msgstr "" -#. Tag: secondary -#: Server.xml:354 Server.xml:402 Server.xml:418 Server.xml:451 Server.xml:480 -#: Server.xml:489 Server.xml:522 Server.xml:527 -#, no-c-format -msgid "NIS" -msgstr "" - -#. Tag: primary -#: Server.xml:357 Server.xml:397 Server.xml:413 Server.xml:446 Server.xml:475 -#: Server.xml:484 Server.xml:517 -#, no-c-format -msgid "NIS" -msgstr "" - -#. Tag: secondary -#: Server.xml:358 Server.xml:614 Server.xml:696 Server.xml:902 -#, no-c-format -msgid "introducing" -msgstr "" - #. Tag: para -#: Server.xml:360 +#: Server.xml:270 #, no-c-format msgid "" "The Network Information Service (NIS) is an RPC service, called ypserv,--> which " -"is used in conjunction with portmap and other related " -"services to distribute maps of usernames, passwords, and other sensitive " -"information to any computer claiming to be within its domain." +"acronym>) is an RPC service, called ypserv, which is used " +"in conjunction with portmap and other related services to " +"distribute maps of usernames, passwords, and other sensitive information to " +"any computer claiming to be within its domain." msgstr "" #. Tag: para -#: Server.xml:363 +#: Server.xml:273 #, no-c-format msgid "" "An NIS server is comprised of several applications. They include the " @@ -802,7 +645,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:368 +#: Server.xml:278 #, no-c-format msgid "" "/usr/sbin/rpc.yppasswdd — Also called the " @@ -811,7 +654,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:373 +#: Server.xml:283 #, no-c-format msgid "" "/usr/sbin/rpc.ypxfrd — Also called the " @@ -820,7 +663,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:378 +#: Server.xml:288 #, no-c-format msgid "" "/usr/sbin/yppush — This application propagates " @@ -828,14 +671,14 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:383 +#: Server.xml:293 #, no-c-format msgid "" "/usr/sbin/ypserv — This is the NIS server daemon." msgstr "" #. Tag: para -#: Server.xml:388 +#: Server.xml:298 #, no-c-format msgid "" "NIS is somewhat insecure by today's standards. It has no host " @@ -847,7 +690,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:391 +#: Server.xml:301 #, no-c-format msgid "" "It is recommended that anyone planning to implement an NIS server first " @@ -857,25 +700,13 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:395 Server.xml:555 +#: Server.xml:305 Server.xml:400 #, no-c-format msgid "Carefully Plan the Network" msgstr "" -#. Tag: secondary -#: Server.xml:398 -#, no-c-format -msgid "planning network" -msgstr "" - -#. Tag: tertiary -#: Server.xml:403 -#, no-c-format -msgid "planning network" -msgstr "" - #. Tag: para -#: Server.xml:405 +#: Server.xml:306 #, no-c-format msgid "" "Because NIS transmits sensitive information unencrypted over the network, it " @@ -886,25 +717,13 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:411 +#: Server.xml:312 #, no-c-format msgid "Use a Password-like NIS Domain Name and Hostname" msgstr "" -#. Tag: secondary -#: Server.xml:414 -#, no-c-format -msgid "NIS domain name" -msgstr "" - -#. Tag: tertiary -#: Server.xml:419 -#, no-c-format -msgid "NIS domain name" -msgstr "" - #. Tag: para -#: Server.xml:421 +#: Server.xml:313 #, no-c-format msgid "" "Any machine within an NIS domain can use commands to extract information " @@ -913,7 +732,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:424 +#: Server.xml:316 #, no-c-format msgid "" "For instance, if someone either connects a laptop computer into the network " @@ -923,7 +742,7 @@ msgid "" msgstr "" #. Tag: screen -#: Server.xml:427 +#: Server.xml:319 #, no-c-format msgid "" "ypcat -d <NIS_domain> -h <" @@ -931,7 +750,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:428 +#: Server.xml:320 #, no-c-format msgid "" "If this attacker is a root user, they can obtain the /etc/shadow<NIS_domain> -h <" @@ -947,7 +766,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:434 +#: Server.xml:326 #, no-c-format msgid "" "If Kerberos is used, the /etc/shadow file is not stored " @@ -955,7 +774,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:438 +#: Server.xml:330 #, no-c-format msgid "" "To make access to NIS maps harder for an attacker, create a random string " @@ -966,19 +785,13 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:444 +#: Server.xml:336 #, no-c-format msgid "Edit the /var/yp/securenets File" msgstr "" -#. Tag: filename -#: Server.xml:447 Server.xml:452 -#, no-c-format -msgid "securenets" -msgstr "" - #. Tag: para -#: Server.xml:454 +#: Server.xml:337 #, no-c-format msgid "" "If the /var/yp/securenets file is blank or does not " @@ -989,26 +802,26 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:457 +#: Server.xml:340 #, no-c-format msgid "" "Below is a sample entry from a /var/yp/securenets file:" msgstr "" #. Tag: screen -#: Server.xml:460 +#: Server.xml:343 #, no-c-format msgid "255.255.255.0 192.168.0.0" msgstr "" #. Tag: title -#: Server.xml:462 Server.xml:830 +#: Server.xml:345 Server.xml:600 Server.xml:623 #, no-c-format msgid "Warning" msgstr "" #. Tag: para -#: Server.xml:463 +#: Server.xml:346 #, no-c-format msgid "" "Never start an NIS server for the first time without creating the /" @@ -1016,7 +829,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:467 +#: Server.xml:350 #, no-c-format msgid "" "This technique does not provide protection from an IP spoofing attack, but " @@ -1024,37 +837,13 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:473 +#: Server.xml:356 #, no-c-format msgid "Assign Static Ports and Use iptables Rules" msgstr "" -#. Tag: secondary -#: Server.xml:476 -#, no-c-format -msgid "static ports" -msgstr "" - -#. Tag: tertiary -#: Server.xml:481 -#, no-c-format -msgid "static ports" -msgstr "" - -#. Tag: secondary -#: Server.xml:485 -#, no-c-format -msgid "iptables" -msgstr "" - -#. Tag: tertiary -#: Server.xml:490 -#, no-c-format -msgid "iptables" -msgstr "" - #. Tag: para -#: Server.xml:492 +#: Server.xml:357 #, no-c-format msgid "" "All of the servers related to NIS can be assigned specific ports except for " @@ -1066,7 +855,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:495 +#: Server.xml:360 #, no-c-format msgid "" "To do this, add the following lines to /etc/sysconfig/networkKerberos" -msgstr "" - -#. Tag: tertiary -#: Server.xml:523 -#, no-c-format -msgid "Kerberos" -msgstr "" - -#. Tag: primary -#: Server.xml:526 -#, no-c-format -msgid "Kerberos" -msgstr "" - #. Tag: para -#: Server.xml:529 +#: Server.xml:381 #, no-c-format msgid "" "One of the issues to consider when NIS is used for authentication is that " @@ -1142,7 +913,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:532 +#: Server.xml:384 #, no-c-format msgid "" "Since Kerberos uses secret-key cryptography, no password hashes are ever " @@ -1152,31 +923,19 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:540 +#: Server.xml:392 #, no-c-format msgid "Securing NFS" msgstr "" -#. Tag: secondary -#: Server.xml:543 Server.xml:562 Server.xml:578 -#, no-c-format -msgid "NFS" -msgstr "" - -#. Tag: primary -#: Server.xml:546 Server.xml:557 Server.xml:573 Server.xml:964 -#, no-c-format -msgid "NFS" -msgstr "" - #. Tag: title -#: Server.xml:549 Server.xml:683 +#: Server.xml:394 #, no-c-format msgid "Important" msgstr "" #. Tag: para -#: Server.xml:550 +#: Server.xml:395 #, no-c-format msgid "" "The version of NFS included in Fedora, NFSv4, no longer requires the " @@ -1189,20 +948,8 @@ msgid "" "and NFSv3, both of which utilize portmap." msgstr "" -#. Tag: secondary -#: Server.xml:558 -#, no-c-format -msgid "network design" -msgstr "" - -#. Tag: tertiary -#: Server.xml:563 -#, no-c-format -msgid "network design" -msgstr "" - #. Tag: para -#: Server.xml:565 +#: Server.xml:401 #, no-c-format msgid "" "Now that NFSv4 has the ability to pass all information encrypted using " @@ -1214,25 +961,13 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:571 +#: Server.xml:407 #, no-c-format msgid "Beware of Syntax Errors" msgstr "" -#. Tag: secondary -#: Server.xml:574 -#, no-c-format -msgid "syntax errors" -msgstr "" - -#. Tag: tertiary -#: Server.xml:579 -#, no-c-format -msgid "syntax errors" -msgstr "" - #. Tag: para -#: Server.xml:581 +#: Server.xml:408 #, no-c-format msgid "" "The NFS server determines which file systems to export and which hosts to " @@ -1242,7 +977,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:584 +#: Server.xml:411 #, no-c-format msgid "" "For instance, the following line in the /etc/exports " @@ -1251,13 +986,13 @@ msgid "" msgstr "" #. Tag: screen -#: Server.xml:587 +#: Server.xml:414 #, no-c-format msgid "/tmp/nfs/ bob.example.com(rw)" msgstr "" #. Tag: para -#: Server.xml:588 +#: Server.xml:415 #, no-c-format msgid "" "The following line in the /etc/exports file, on the " @@ -1268,13 +1003,13 @@ msgid "" msgstr "" #. Tag: screen -#: Server.xml:591 +#: Server.xml:418 #, no-c-format msgid "/tmp/nfs/ bob.example.com (rw)" msgstr "" #. Tag: para -#: Server.xml:592 +#: Server.xml:419 #, no-c-format msgid "" "It is good practice to check any configured NFS shares by using the " @@ -1282,19 +1017,19 @@ msgid "" msgstr "" #. Tag: screen -#: Server.xml:595 +#: Server.xml:422 #, no-c-format msgid "showmount -e <hostname>" msgstr "" #. Tag: title -#: Server.xml:599 +#: Server.xml:426 #, no-c-format msgid "Do Not Use the no_root_squash Option" msgstr "" #. Tag: para -#: Server.xml:600 +#: Server.xml:427 #, no-c-format msgid "" "By default, NFS shares change the root user to the nfsnobodyno_root_squash is used, remote root users are able to " @@ -1313,198 +1048,201 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:611 -#, no-c-format -msgid "Securing the Apache HTTP Server" -msgstr "" +#: Server.xml:436 +#, fuzzy, no-c-format +msgid "NFS Firewall Configuration" +msgstr "Configurazione di base del firewall" -#. Tag: primary -#: Server.xml:613 Server.xml:627 Server.xml:670 -#, no-c-format -msgid "Apache HTTP Server" -msgstr "" - -#. Tag: secondary -#: Server.xml:618 Server.xml:632 Server.xml:675 +#. Tag: para +#: Server.xml:437 #, no-c-format -msgid "Apache HTTP Server" +msgid "" +"The ports used for NFS are assigned dynamically by rpcbind, which can cause " +"problems when creating firewall rules. To simplify this process, use the " +"/etc/sysconfig/nfs file to specify which ports are to " +"be used:" msgstr "" #. Tag: para -#: Server.xml:620 +#: Server.xml:442 #, no-c-format msgid "" -"The Apache HTTP Server is one of the most stable and secure services that " -"ships with Fedora. A large number of options and techniques are available to " -"secure the Apache HTTP Server — too numerous to delve into deeply here." +"MOUNTD_PORT — TCP and UDP port for mountd (rpc." +"mountd)" msgstr "" #. Tag: para -#: Server.xml:623 +#: Server.xml:447 #, no-c-format msgid "" -"System Administrators should be careful when using the following " -"configuration options:" +"STATD_PORT — TCP and UDP port for status (rpc.statd)" msgstr "" -#. Tag: secondary -#: Server.xml:628 +#. Tag: para +#: Server.xml:452 #, no-c-format -msgid "directives" +msgid "" +"LOCKD_TCPPORT — TCP port for nlockmgr (rpc.lockd)" msgstr "" -#. Tag: tertiary -#: Server.xml:633 +#. Tag: para +#: Server.xml:458 #, no-c-format -msgid "directives" +msgid "LOCKD_UDPPORT — UDP port nlockmgr (rpc.lockd)" msgstr "" -#. Tag: command -#: Server.xml:636 +#. Tag: para +#: Server.xml:463 #, no-c-format -msgid "FollowSymLinks" +msgid "" +"Port numbers specified must not be used by any other service. Configure your " +"firewall to allow the port numbers specified, as well as TCP and UDP port " +"2049 (NFS)." msgstr "" #. Tag: para -#: Server.xml:637 +#: Server.xml:466 #, no-c-format msgid "" -"This directive is enabled by default, so be sure to use caution when " -"creating symbolic links to the document root of the Web server. For " -"instance, it is a bad idea to provide a symbolic link to /." +"Run the rpcinfo -p command on the NFS server to see which " +"ports and RPC programs are being used." msgstr "" #. Tag: title -#: Server.xml:643 +#: Server.xml:475 #, no-c-format -msgid "The Indexes Directive" +msgid "Securing the Apache HTTP Server" msgstr "" #. Tag: para -#: Server.xml:644 +#: Server.xml:476 #, no-c-format msgid "" -"This directive is enabled by default, but may not be desirable. To prevent " -"visitors from browsing files on the server, remove this directive." -msgstr "" - -#. Tag: title -#: Server.xml:650 -#, no-c-format -msgid "The UserDir Directive" +"The Apache HTTP Server is one of the most stable and secure services that " +"ships with Fedora. A large number of options and techniques are available to " +"secure the Apache HTTP Server — too numerous to delve into deeply " +"here. The following section briefly explains good practices when running the " +"Apache HTTP Server." msgstr "" #. Tag: para -#: Server.xml:651 +#: Server.xml:479 #, no-c-format msgid "" -"The UserDir directive is disabled by default because it " -"can confirm the presence of a user account on the system. To enable user " -"directory browsing on the server, use the following directives:" +"Always verify that any scripts running on the system work as intended " +"before putting them into production. Also, ensure that " +"only the root user has write permissions to any directory containing scripts " +"or CGIs. To do this, run the following commands as the root user:" msgstr "" #. Tag: screen -#: Server.xml:654 -#, no-c-format -msgid "" -"UserDir enabled\n" -"UserDir disabled root" +#: Server.xml:484 +#, fuzzy, no-c-format +msgid "chown root <directory_name>" msgstr "" +"iptables -D <chain-name> <line-number>" + +#. Tag: screen +#: Server.xml:487 +#, fuzzy, no-c-format +msgid "chmod 755 <directory_name>" +msgstr "" +"iptables -D <chain-name> <line-number>" #. Tag: para -#: Server.xml:655 +#: Server.xml:490 #, no-c-format msgid "" -"These directives activate user directory browsing for all user directories " -"other than /root/. To add users to the list of disabled " -"accounts, add a space-delimited list of users on the UserDir " -"disabled line." +"System administrators should be careful when using the following " +"configuration options (configured in /etc/httpd/conf/httpd.conf):" msgstr "" -#. Tag: title -#: Server.xml:661 +#. Tag: option +#: Server.xml:494 #, no-c-format -msgid "Do Not Remove the IncludesNoExec Directive" +msgid "FollowSymLinks" msgstr "" #. Tag: para -#: Server.xml:662 +#: Server.xml:496 #, no-c-format msgid "" -"By default, the Server-Side Includes (SSI) module cannot execute commands. It is recommended that you do not " -"change this setting unless absolutely necessary, as it could potentially " -"enable an attacker to execute commands on the system." +"This directive is enabled by default, so be sure to use caution when " +"creating symbolic links to the document root of the Web server. For " +"instance, it is a bad idea to provide a symbolic link to /." msgstr "" -#. Tag: title -#: Server.xml:668 +#. Tag: option +#: Server.xml:501 #, no-c-format -msgid "Restrict Permissions for Executable Directories" +msgid "Indexes" msgstr "" -#. Tag: secondary -#: Server.xml:671 +#. Tag: para +#: Server.xml:503 #, no-c-format -msgid "cgi security" +msgid "" +"This directive is enabled by default, but may not be desirable. To prevent " +"visitors from browsing files on the server, remove this directive." msgstr "" -#. Tag: tertiary -#: Server.xml:676 +#. Tag: option +#: Server.xml:508 #, no-c-format -msgid "cgi security" +msgid "UserDir" msgstr "" #. Tag: para -#: Server.xml:678 +#: Server.xml:510 #, no-c-format msgid "" -"Ensure that only the root user has write permissions to any directory " -"containing scripts or CGIs. To do this, type the following commands:" +"The directive is disabled by default because it can " +"confirm the presence of a user account on the system. To enable user " +"directory browsing on the server, use the following directives:" msgstr "" #. Tag: screen -#: Server.xml:681 +#: Server.xml:514 #, no-c-format msgid "" -"chown root <directory_name>chmod 755 " -"<directory_name>" +"UserDir enabled\n" +"UserDir disabled root" msgstr "" #. Tag: para -#: Server.xml:684 +#: Server.xml:516 #, no-c-format msgid "" -"Always verify that any scripts running on the system work as intended " -"before putting them into production." -msgstr "" - -#. Tag: title -#: Server.xml:693 -#, no-c-format -msgid "Securing FTP" +"These directives activate user directory browsing for all user directories " +"other than /root/. To add users to the list of disabled " +"accounts, add a space-delimited list of users on the line." msgstr "" -#. Tag: primary -#: Server.xml:695 Server.xml:709 Server.xml:740 Server.xml:780 Server.xml:806 -#: Server.xml:846 Server.xml:879 +#. Tag: para +#: Server.xml:523 #, no-c-format -msgid "FTP" +msgid "" +"Do not remove the directive. By default, the " +"Server-Side Includes (SSI) module " +"cannot execute commands. It is recommended that you do not change this " +"setting unless absolutely necessary, as it could, potentially, enable an " +"attacker to execute commands on the system." msgstr "" -#. Tag: secondary -#: Server.xml:700 Server.xml:714 Server.xml:745 Server.xml:785 Server.xml:811 -#: Server.xml:851 Server.xml:888 +#. Tag: title +#: Server.xml:530 #, no-c-format -msgid "FTP" +msgid "Securing FTP" msgstr "" #. Tag: para -#: Server.xml:702 +#: Server.xml:531 #, no-c-format msgid "" -"The File Transport Protocol (FTP) is " +"The File Transfer Protocol (FTP) is " "an older TCP protocol designed to transfer files over a network. Because all " "transactions with the server, including user authentication, are " "unencrypted, it is considered an insecure protocol and should be carefully " @@ -1512,19 +1250,13 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:705 +#: Server.xml:534 #, no-c-format msgid "Fedora provides three FTP servers." msgstr "" -#. Tag: command -#: Server.xml:710 Server.xml:715 -#, no-c-format -msgid "vsftpd" -msgstr "" - #. Tag: para -#: Server.xml:719 +#: Server.xml:539 #, no-c-format msgid "" "gssftpd — A Kerberos-aware xinetdRed Hat Content Accelerator (tuxvsftpd — A standalone, security oriented " @@ -1549,7 +1281,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:734 +#: Server.xml:554 #, no-c-format msgid "" "The following security guidelines are for setting up the vsftpdgreeting banner" -msgstr "" - -#. Tag: tertiary -#: Server.xml:746 -#, no-c-format -msgid "greeting banner" -msgstr "" - #. Tag: para -#: Server.xml:748 +#: Server.xml:559 #, no-c-format msgid "" "Before submitting a username and password, all users are presented with a " @@ -1584,7 +1304,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:751 +#: Server.xml:562 #, no-c-format msgid "" "To change the greeting banner for vsftpd, add the " @@ -1592,13 +1312,13 @@ msgid "" msgstr "" #. Tag: screen -#: Server.xml:754 +#: Server.xml:565 #, no-c-format msgid "ftpd_banner=<insert_greeting_here>" msgstr "" #. Tag: para -#: Server.xml:755 +#: Server.xml:566 #, no-c-format msgid "" "Replace <insert_greeting_here> in the above " @@ -1606,7 +1326,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:758 +#: Server.xml:569 #, no-c-format msgid "" "For mutli-line banners, it is best to use a banner file. To simplify " @@ -1617,13 +1337,13 @@ msgid "" msgstr "" #. Tag: screen -#: Server.xml:761 +#: Server.xml:572 #, no-c-format msgid "######### # Hello, all activity on ftp.example.com is logged. #########" msgstr "" #. Tag: para -#: Server.xml:764 +#: Server.xml:575 #, no-c-format msgid "" "It is not necessary to begin each line of the file with 220vsftpd, add " @@ -1641,13 +1361,13 @@ msgid "" msgstr "" #. Tag: screen -#: Server.xml:771 +#: Server.xml:582 #, no-c-format msgid "banner_file=/etc/banners/ftp.msg" msgstr "" #. Tag: para -#: Server.xml:772 +#: Server.xml:583 #, no-c-format msgid "" "It also is possible to send additional banners to incoming connections using " @@ -1656,25 +1376,13 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:778 +#: Server.xml:589 #, no-c-format msgid "Anonymous Access" msgstr "" -#. Tag: secondary -#: Server.xml:781 -#, no-c-format -msgid "anonymous access" -msgstr "" - -#. Tag: tertiary -#: Server.xml:786 -#, no-c-format -msgid "anonymous access" -msgstr "" - #. Tag: para -#: Server.xml:788 +#: Server.xml:590 #, no-c-format msgid "" "The presence of the /var/ftp/ directory activates the " @@ -1682,7 +1390,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:791 +#: Server.xml:593 #, no-c-format msgid "" "The easiest way to create this directory is to install the vsftpdanonymous upload" -msgstr "" - -#. Tag: tertiary -#: Server.xml:812 -#, no-c-format -msgid "anonymous upload" -msgstr "" - #. Tag: para -#: Server.xml:814 +#: Server.xml:607 #, no-c-format msgid "" "To allow anonymous users to upload files, it is recommended that a write-" @@ -1738,19 +1428,19 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:817 +#: Server.xml:610 #, no-c-format msgid "To do this, type the following command:" msgstr "" #. Tag: screen -#: Server.xml:820 +#: Server.xml:613 #, no-c-format msgid "mkdir /var/ftp/pub/upload" msgstr "" #. Tag: para -#: Server.xml:821 +#: Server.xml:614 #, no-c-format msgid "" "Next, change the permissions so that anonymous users cannot view the " @@ -1758,25 +1448,25 @@ msgid "" msgstr "" #. Tag: screen -#: Server.xml:824 +#: Server.xml:617 #, no-c-format msgid "chmod 730 /var/ftp/pub/upload" msgstr "" #. Tag: para -#: Server.xml:825 +#: Server.xml:618 #, no-c-format msgid "A long format listing of the directory should look like this:" msgstr "" #. Tag: screen -#: Server.xml:828 +#: Server.xml:621 #, no-c-format msgid "drwx-wx--- 2 root ftp 4096 Feb 13 20:05 upload" msgstr "" #. Tag: para -#: Server.xml:831 +#: Server.xml:624 #, no-c-format msgid "" "Administrators who allow anonymous users to read and write in directories " @@ -1784,7 +1474,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:835 +#: Server.xml:628 #, no-c-format msgid "" "Additionally, under vsftpd, add the following line to the " @@ -1792,31 +1482,19 @@ msgid "" msgstr "" #. Tag: screen -#: Server.xml:838 +#: Server.xml:631 #, no-c-format msgid "anon_upload_enable=YES" msgstr "" #. Tag: title -#: Server.xml:844 +#: Server.xml:637 #, no-c-format msgid "User Accounts" msgstr "" -#. Tag: secondary -#: Server.xml:847 -#, no-c-format -msgid "user accounts" -msgstr "" - -#. Tag: tertiary -#: Server.xml:852 -#, no-c-format -msgid "user accounts" -msgstr "" - #. Tag: para -#: Server.xml:854 +#: Server.xml:638 #, no-c-format msgid "" "Because FTP transmits unencrypted usernames and passwords over insecure " @@ -1825,7 +1503,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:857 +#: Server.xml:641 #, no-c-format msgid "" "To disable all user accounts in vsftpd, add the following " @@ -1833,19 +1511,19 @@ msgid "" msgstr "" #. Tag: screen -#: Server.xml:860 +#: Server.xml:644 #, no-c-format msgid "local_enable=NO" msgstr "" #. Tag: title -#: Server.xml:862 +#: Server.xml:646 #, no-c-format msgid "Restricting User Accounts" msgstr "" #. Tag: para -#: Server.xml:863 +#: Server.xml:647 #, no-c-format msgid "" "To disable FTP access for specific accounts or specific groups of accounts, " @@ -1857,14 +1535,14 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:866 +#: Server.xml:650 #, no-c-format msgid "" "It is also possible to disable user accounts within each service directly." msgstr "" #. Tag: para -#: Server.xml:869 +#: Server.xml:653 #, no-c-format msgid "" "To disable specific user accounts in vsftpd, add the " @@ -1872,31 +1550,13 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:877 +#: Server.xml:661 #, no-c-format msgid "Use TCP Wrappers To Control Access" msgstr "" -#. Tag: secondary -#: Server.xml:880 -#, no-c-format -msgid "TCP Wrappers and" -msgstr "" - -#. Tag: secondary -#: Server.xml:884 -#, no-c-format -msgid "and FTP" -msgstr "" - -#. Tag: tertiary -#: Server.xml:889 -#, no-c-format -msgid "TCP Wrappers and" -msgstr "" - #. Tag: para -#: Server.xml:891 +#: Server.xml:662 #, no-c-format msgid "" "Use TCP Wrappers to control access to either FTP daemon as outlined in Sendmail" -msgstr "" - -#. Tag: secondary -#: Server.xml:906 Server.xml:922 Server.xml:969 -#, no-c-format -msgid "Sendmail" -msgstr "" - #. Tag: para -#: Server.xml:908 +#: Server.xml:671 #, no-c-format msgid "" -"Sendmail is a Mail Transport Agent (MTA) that uses the Simple Mail Transport " +"Sendmail is a Mail Transfer Agent (MTA) that uses the Simple Mail Transfer " "Protocol (SMTP) to deliver electronic messages between other MTAs and to " "email clients or delivery agents. Although many MTAs are capable of " "encrypting traffic between one another, most do not, so sending email over " @@ -1935,7 +1583,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:911 +#: Server.xml:674 #, no-c-format msgid "" "It is recommended that anyone planning to implement a Sendmail server " @@ -1943,25 +1591,13 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:915 +#: Server.xml:678 #, no-c-format msgid "Limiting a Denial of Service Attack" msgstr "" -#. Tag: secondary -#: Server.xml:918 -#, no-c-format -msgid "limiting DoS" -msgstr "" - -#. Tag: tertiary -#: Server.xml:923 -#, no-c-format -msgid "limiting DoS" -msgstr "" - #. Tag: para -#: Server.xml:925 +#: Server.xml:679 #, no-c-format msgid "" "Because of the nature of email, a determined attacker can flood the server " @@ -1971,7 +1607,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:930 +#: Server.xml:684 #, no-c-format msgid "" "confCONNECTION_RATE_THROTTLE — The number of " @@ -1981,7 +1617,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:935 +#: Server.xml:689 #, no-c-format msgid "" "confMAX_DAEMON_CHILDREN — The maximum number of " @@ -1991,7 +1627,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:940 +#: Server.xml:694 #, no-c-format msgid "" "confMIN_FREE_BLOCKS — The minimum number of free " @@ -2000,7 +1636,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:945 +#: Server.xml:699 #, no-c-format msgid "" "confMAX_HEADERS_LENGTH — The maximum acceptable " @@ -2008,7 +1644,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:950 +#: Server.xml:704 #, no-c-format msgid "" "confMAX_MESSAGE_SIZE — The maximum acceptable size " @@ -2016,31 +1652,13 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:958 +#: Server.xml:712 #, no-c-format msgid "NFS and Sendmail" msgstr "" -#. Tag: secondary -#: Server.xml:961 -#, no-c-format -msgid "and NFS" -msgstr "" - -#. Tag: secondary -#: Server.xml:965 -#, no-c-format -msgid "and Sendmail" -msgstr "" - -#. Tag: tertiary -#: Server.xml:970 -#, no-c-format -msgid "and NFS" -msgstr "" - #. Tag: para -#: Server.xml:972 +#: Server.xml:713 #, no-c-format msgid "" "Never put the mail spool directory, /var/spool/mail/, " @@ -2048,7 +1666,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:975 +#: Server.xml:716 #, no-c-format msgid "" "Because NFSv2 and NFSv3 do not maintain control over user and group IDs, two " @@ -2057,23 +1675,23 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:980 +#: Server.xml:721 #, no-c-format msgid "" "With NFSv4 using Kerberos, this is not the case, since the " "SECRPC_GSS kernel module does not utilize UID-based " -"authentication. However, it is considered good practice notnot to put the mail spool directory on NFS shared volumes." msgstr "" #. Tag: title -#: Server.xml:987 +#: Server.xml:728 #, no-c-format msgid "Mail-only Users" msgstr "" #. Tag: para -#: Server.xml:988 +#: Server.xml:729 #, no-c-format msgid "" "To help prevent local user exploits on the Sendmail server, it is best for " @@ -2084,61 +1702,13 @@ msgid "" msgstr "" #. Tag: title -#: Server.xml:996 +#: Server.xml:737 #, no-c-format msgid "Verifying Which Ports Are Listening" msgstr "" -#. Tag: primary -#: Server.xml:998 -#, no-c-format -msgid "ports" -msgstr "" - -#. Tag: secondary -#: Server.xml:999 -#, no-c-format -msgid "monitoring" -msgstr "" - -#. Tag: secondary -#: Server.xml:1003 -#, no-c-format -msgid "ports" -msgstr "" - -#. Tag: tertiary -#: Server.xml:1004 -#, no-c-format -msgid "monitoring" -msgstr "" - -#. Tag: command -#: Server.xml:1007 -#, no-c-format -msgid "nmap" -msgstr "" - -#. Tag: command -#: Server.xml:1010 -#, no-c-format -msgid "netstat" -msgstr "" - -#. Tag: primary -#: Server.xml:1013 -#, no-c-format -msgid "services" -msgstr "" - -#. Tag: command -#: Server.xml:1016 -#, no-c-format -msgid "lsof" -msgstr "" - #. Tag: para -#: Server.xml:1018 +#: Server.xml:738 #, no-c-format msgid "" "After configuring network services, it is important to pay attention to " @@ -2147,7 +1717,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:1021 +#: Server.xml:741 #, no-c-format msgid "" "There are two basic approaches for listing the ports that are listening on " @@ -2162,7 +1732,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:1024 +#: Server.xml:744 #, no-c-format msgid "" "A more reliable way to check which ports are listening on the network is to " @@ -2170,7 +1740,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:1027 +#: Server.xml:747 #, no-c-format msgid "" "The following command issued from the console determines which ports are " @@ -2178,25 +1748,24 @@ msgid "" msgstr "" #. Tag: screen -#: Server.xml:1030 +#: Server.xml:750 #, no-c-format msgid "nmap -sT -O localhost" msgstr "" #. Tag: para -#: Server.xml:1031 +#: Server.xml:751 #, no-c-format msgid "The output of this command appears as follows:" msgstr "" #. Tag: screen -#: Server.xml:1034 +#: Server.xml:754 #, no-c-format msgid "" -"Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-09-24 13:49 " -"EDT\n" +"Starting Nmap 4.68 ( http://nmap.org ) at 2009-03-06 12:08 EST\n" "Interesting ports on localhost.localdomain (127.0.0.1):\n" -"(The 1653 ports scanned but not shown below are in state: closed)\n" +"Not shown: 1711 closed ports\n" "PORT STATE SERVICE\n" "22/tcp open ssh \n" "25/tcp open smtp\n" @@ -2207,15 +1776,17 @@ msgid "" "2601/tcp open zebra\n" "32774/tcp open sometimes-rpc11\n" "Device type: general purpose\n" -"Running: Linux 2.4.X|2.5.X|2.6.X OS details: Linux 2.5.25 - 2.6.3 or Gentoo " -"1.2 Linux 2.4.19 rc1-rc7)\n" -"Uptime 12.857 days (since Sat Sep 11 17:16:20 2004)\n" -"\n" -"Nmap run completed -- 1 IP address (1 host up) scanned in 5.190 seconds" +"Running: Linux 2.6.X\n" +"OS details: Linux 2.6.17 - 2.6.24\n" +"Uptime: 4.122 days (since Mon Mar 2 09:12:31 2009)\n" +"Network Distance: 0 hops\n" +"OS detection performed. Please report any incorrect results at http://nmap." +"org/submit/ .\n" +"Nmap done: 1 IP address (1 host up) scanned in 1.420 seconds" msgstr "" #. Tag: para -#: Server.xml:1035 +#: Server.xml:755 #, no-c-format msgid "" "This output shows the system is running portmap due to " @@ -2225,13 +1796,13 @@ msgid "" msgstr "" #. Tag: screen -#: Server.xml:1038 +#: Server.xml:758 #, no-c-format msgid "cat /etc/services | grep 834" msgstr "" #. Tag: para -#: Server.xml:1039 +#: Server.xml:759 #, no-c-format msgid "" "This command returns no output. This indicates that while the port is in the " @@ -2240,7 +1811,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:1042 +#: Server.xml:762 #, no-c-format msgid "" "Next, check for information about the port using netstat " @@ -2249,25 +1820,25 @@ msgid "" msgstr "" #. Tag: screen -#: Server.xml:1045 +#: Server.xml:765 #, no-c-format msgid "netstat -anp | grep 834" msgstr "" #. Tag: para -#: Server.xml:1046 +#: Server.xml:766 #, no-c-format msgid "The command returns the following output:" msgstr "" #. Tag: screen -#: Server.xml:1049 +#: Server.xml:769 #, no-c-format msgid "tcp 0 0 0.0.0.0:834 0.0.0.0:* LISTEN 653/ypbind" msgstr "" #. Tag: para -#: Server.xml:1050 +#: Server.xml:770 #, no-c-format msgid "" "The presence of the open port in netstat is reassuring " @@ -2280,7 +1851,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:1053 +#: Server.xml:773 #, no-c-format msgid "" "The lsof command reveals similar information to " @@ -2289,19 +1860,19 @@ msgid "" msgstr "" #. Tag: screen -#: Server.xml:1056 +#: Server.xml:776 #, no-c-format msgid "lsof -i | grep 834" msgstr "" #. Tag: para -#: Server.xml:1057 +#: Server.xml:777 #, no-c-format msgid "The relevant portion of the output from this command follows:" msgstr "" #. Tag: screen -#: Server.xml:1060 +#: Server.xml:780 #, no-c-format msgid "" "ypbind 653 0 7u IPv4 1319 TCP *:834 " @@ -2315,7 +1886,7 @@ msgid "" msgstr "" #. Tag: para -#: Server.xml:1061 +#: Server.xml:781 #, no-c-format msgid "" "These tools reveal a great deal about the status of the services running on " diff --git a/it-IT/SoftwareMaintenance.po b/it-IT/SoftwareMaintenance.po index 54aabe6..ec3047d 100644 --- a/it-IT/SoftwareMaintenance.po +++ b/it-IT/SoftwareMaintenance.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -94,7 +95,7 @@ msgstr "" #: SoftwareMaintenance.xml:30 #, no-c-format msgid "" -"Fedora 9 is configured to apply all updates on a daily schedule. If you want " +"Fedora is configured to apply all updates on a daily schedule. If you want " "to change the how your system installs updates you must do so via " "'''Software Update Preferences'''. You can change the schedule, the type of " "updates to apply or to notify you of available updates." diff --git a/it-IT/Tcp_Wrappers.po b/it-IT/Tcp_Wrappers.po index 11cf352..e011138 100644 --- a/it-IT/Tcp_Wrappers.po +++ b/it-IT/Tcp_Wrappers.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -19,45 +20,8 @@ msgstr "" msgid "TCP Wrappers and xinetd" msgstr "" -#. Tag: primary -#: Tcp_Wrappers.xml:8 Tcp_Wrappers.xml:43 Tcp_Wrappers.xml:51 -#: Tcp_Wrappers.xml:56 Tcp_Wrappers.xml:95 Tcp_Wrappers.xml:120 -#: Tcp_Wrappers.xml:125 Tcp_Wrappers.xml:138 Tcp_Wrappers.xml:207 -#: Tcp_Wrappers.xml:283 Tcp_Wrappers.xml:331 Tcp_Wrappers.xml:412 -#: Tcp_Wrappers.xml:443 Tcp_Wrappers.xml:453 Tcp_Wrappers.xml:479 -#: Tcp_Wrappers.xml:498 Tcp_Wrappers.xml:503 Tcp_Wrappers.xml:508 -#: Tcp_Wrappers.xml:543 Tcp_Wrappers.xml:636 Tcp_Wrappers.xml:1061 -#: Tcp_Wrappers.xml:1070 Tcp_Wrappers.xml:1140 Tcp_Wrappers.xml:1166 -#, no-c-format -msgid "TCP Wrappers" -msgstr "" - -#. Tag: secondary -#: Tcp_Wrappers.xml:9 Tcp_Wrappers.xml:13 Tcp_Wrappers.xml:645 -#, no-c-format -msgid "introducing" -msgstr "" - -#. Tag: systemitem -#: Tcp_Wrappers.xml:12 Tcp_Wrappers.xml:637 Tcp_Wrappers.xml:640 -#: Tcp_Wrappers.xml:644 Tcp_Wrappers.xml:664 Tcp_Wrappers.xml:685 -#: Tcp_Wrappers.xml:690 Tcp_Wrappers.xml:744 Tcp_Wrappers.xml:749 -#: Tcp_Wrappers.xml:827 Tcp_Wrappers.xml:877 Tcp_Wrappers.xml:882 -#: Tcp_Wrappers.xml:967 Tcp_Wrappers.xml:972 Tcp_Wrappers.xml:1009 -#: Tcp_Wrappers.xml:1014 Tcp_Wrappers.xml:1024 Tcp_Wrappers.xml:1075 -#: Tcp_Wrappers.xml:1145 Tcp_Wrappers.xml:1171 -#, no-c-format -msgid "xinetd" -msgstr "" - -#. Tag: primary -#: Tcp_Wrappers.xml:16 -#, no-c-format -msgid "access control" -msgstr "" - #. Tag: para -#: Tcp_Wrappers.xml:18 +#: Tcp_Wrappers.xml:7 #, no-c-format msgid "" "Controlling access to network services is one of the most important security " @@ -74,7 +38,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:21 +#: Tcp_Wrappers.xml:10 #, no-c-format msgid "" "is a basic illustration of how these tools work together to protect network " @@ -82,19 +46,19 @@ msgid "" msgstr "" #. Tag: title -#: Tcp_Wrappers.xml:25 +#: Tcp_Wrappers.xml:14 #, no-c-format msgid "Access Control to Network Services" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:31 +#: Tcp_Wrappers.xml:20 #, no-c-format msgid "Exhibit A: Access Control to Network Services Flowchart" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:37 +#: Tcp_Wrappers.xml:26 #, no-c-format msgid "" "This chapter focuses on the role of TCP Wrappers and TCP Wrappers" -msgstr "" - -#. Tag: secondary -#: Tcp_Wrappers.xml:44 -#, no-c-format -msgid "definition of" -msgstr "" - -#. Tag: primary -#: Tcp_Wrappers.xml:47 -#, no-c-format -msgid "hosts access files" -msgstr "" - -#. Tag: see -#: Tcp_Wrappers.xml:48 Tcp_Wrappers.xml:131 Tcp_Wrappers.xml:135 -#, no-c-format -msgid "TCP Wrappers" -msgstr "" - -#. Tag: secondary -#: Tcp_Wrappers.xml:52 Tcp_Wrappers.xml:57 Tcp_Wrappers.xml:121 -#: Tcp_Wrappers.xml:126 Tcp_Wrappers.xml:139 Tcp_Wrappers.xml:208 -#: Tcp_Wrappers.xml:284 Tcp_Wrappers.xml:332 Tcp_Wrappers.xml:413 -#: Tcp_Wrappers.xml:444 Tcp_Wrappers.xml:454 Tcp_Wrappers.xml:480 -#: Tcp_Wrappers.xml:499 Tcp_Wrappers.xml:504 Tcp_Wrappers.xml:509 -#: Tcp_Wrappers.xml:544 Tcp_Wrappers.xml:665 Tcp_Wrappers.xml:686 -#: Tcp_Wrappers.xml:691 Tcp_Wrappers.xml:745 Tcp_Wrappers.xml:750 -#: Tcp_Wrappers.xml:828 Tcp_Wrappers.xml:878 Tcp_Wrappers.xml:968 -#: Tcp_Wrappers.xml:973 Tcp_Wrappers.xml:1010 -#, no-c-format -msgid "configuration files" -msgstr "" - -#. Tag: filename -#: Tcp_Wrappers.xml:53 Tcp_Wrappers.xml:122 Tcp_Wrappers.xml:148 -#, no-c-format -msgid "/etc/hosts.allow" -msgstr "" - -#. Tag: filename -#: Tcp_Wrappers.xml:58 Tcp_Wrappers.xml:127 Tcp_Wrappers.xml:153 +#: Tcp_Wrappers.xml:30 #, no-c-format -msgid "/etc/hosts.deny" +msgid "TCP Wrappers" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:60 +#: Tcp_Wrappers.xml:31 #, no-c-format msgid "" "The TCP Wrappers package (tcp_wrappers) is installed by " @@ -166,7 +86,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:63 +#: Tcp_Wrappers.xml:34 #, no-c-format msgid "" "When a connection attempt is made to a TCP-wrapped service, the service " @@ -179,7 +99,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:66 +#: Tcp_Wrappers.xml:37 #, no-c-format msgid "" "If a client is allowed to connect, TCP Wrappers release control of the " @@ -188,7 +108,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:69 +#: Tcp_Wrappers.xml:40 #, no-c-format msgid "" "In addition to access control and logging, TCP Wrappers can execute commands " @@ -197,7 +117,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:72 +#: Tcp_Wrappers.xml:43 #, no-c-format msgid "" "Because TCP Wrappers are a valuable addition to any server administrator'" @@ -209,15 +129,15 @@ msgid "" msgstr "" #. Tag: title -#: Tcp_Wrappers.xml:76 Tcp_Wrappers.xml:236 Tcp_Wrappers.xml:431 -#: Tcp_Wrappers.xml:469 Tcp_Wrappers.xml:734 Tcp_Wrappers.xml:777 -#: Tcp_Wrappers.xml:892 -#, no-c-format +#: Tcp_Wrappers.xml:47 Tcp_Wrappers.xml:175 Tcp_Wrappers.xml:355 +#: Tcp_Wrappers.xml:383 Tcp_Wrappers.xml:597 Tcp_Wrappers.xml:630 +#: Tcp_Wrappers.xml:731 +#, fuzzy, no-c-format msgid "Note" -msgstr "" +msgstr "Note" #. Tag: para -#: Tcp_Wrappers.xml:77 +#: Tcp_Wrappers.xml:48 #, no-c-format msgid "" "To determine if a network service binary is linked to libwrap.a<binary-name> with the name of the " @@ -239,7 +159,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:84 +#: Tcp_Wrappers.xml:55 #, no-c-format msgid "" "If the command returns straight to the prompt with no output, then the " @@ -248,7 +168,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:87 +#: Tcp_Wrappers.xml:58 #, no-c-format msgid "" "The following example indicates that /usr/sbin/" @@ -256,28 +176,22 @@ msgid "" msgstr "" #. Tag: screen -#: Tcp_Wrappers.xml:90 +#: Tcp_Wrappers.xml:61 #, no-c-format msgid "" -"[root@myserver ~]# ldd /usr/sbin/sshd | grep libwrap\n" -" libwrap.so.0 => /usr/lib/libwrap.so.0 (0x00655000)\n" -"[root@myserver ~]#" +"[root@myServer ~]# ldd /usr/sbin/sshd | grep libwrap\n" +" libwrap.so.0 => /lib/libwrap.so.0 (0x00655000)\n" +"[root@myServer ~]#" msgstr "" #. Tag: title -#: Tcp_Wrappers.xml:93 +#: Tcp_Wrappers.xml:64 #, no-c-format msgid "Advantages of TCP Wrappers" msgstr "" -#. Tag: secondary -#: Tcp_Wrappers.xml:96 -#, no-c-format -msgid "advantages of" -msgstr "" - #. Tag: para -#: Tcp_Wrappers.xml:98 +#: Tcp_Wrappers.xml:65 #, no-c-format msgid "" "TCP Wrappers provide the following advantages over other network service " @@ -285,7 +199,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:103 +#: Tcp_Wrappers.xml:70 #, no-c-format msgid "" "Transparency to both the client and the wrapped network serviceCentralized management of multiple protocols — " @@ -306,40 +220,34 @@ msgid "" msgstr "" #. Tag: title -#: Tcp_Wrappers.xml:118 +#: Tcp_Wrappers.xml:85 #, no-c-format msgid "TCP Wrappers Configuration Files" msgstr "" -#. Tag: filename -#: Tcp_Wrappers.xml:130 +#. Tag: para +#: Tcp_Wrappers.xml:86 #, no-c-format -msgid "hosts.allow" +msgid "" +"To determine if a client is allowed to connect to a service, TCP Wrappers " +"reference the following two files, which are commonly referred to as " +"hosts access files:" msgstr "" #. Tag: filename -#: Tcp_Wrappers.xml:134 -#, no-c-format -msgid "hosts.deny" -msgstr "" - -#. Tag: tertiary -#: Tcp_Wrappers.xml:140 +#: Tcp_Wrappers.xml:92 #, no-c-format -msgid "hosts access files" +msgid "/etc/hosts.allow" msgstr "" -#. Tag: para -#: Tcp_Wrappers.xml:142 +#. Tag: filename +#: Tcp_Wrappers.xml:97 #, no-c-format -msgid "" -"To determine if a client is allowed to connect to a service, TCP Wrappers " -"reference the following two files, which are commonly referred to as " -"hosts access files:" +msgid "/etc/hosts.deny" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:157 +#: Tcp_Wrappers.xml:101 #, no-c-format msgid "" "When a TCP-wrapped service receives a client request, it performs the " @@ -347,7 +255,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:162 +#: Tcp_Wrappers.xml:106 #, no-c-format msgid "" "It references /etc/hosts.allow. " @@ -358,7 +266,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:167 +#: Tcp_Wrappers.xml:111 #, no-c-format msgid "" "It references /etc/hosts.deny. " @@ -368,7 +276,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:172 +#: Tcp_Wrappers.xml:116 #, no-c-format msgid "" "The following are important points to consider when using TCP Wrappers to " @@ -376,7 +284,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:177 +#: Tcp_Wrappers.xml:121 #, no-c-format msgid "" "Because access rules in hosts.allow are applied first, " @@ -387,7 +295,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:182 +#: Tcp_Wrappers.xml:126 #, no-c-format msgid "" "The rules in each file are read from the top down and the first matching " @@ -396,7 +304,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:187 +#: Tcp_Wrappers.xml:131 #, no-c-format msgid "" "If no rules for the service are found in either file, or if neither file " @@ -404,7 +312,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:192 +#: Tcp_Wrappers.xml:136 #, no-c-format msgid "" "TCP-wrapped services do not cache the rules from the hosts access files, so " @@ -413,13 +321,13 @@ msgid "" msgstr "" #. Tag: title -#: Tcp_Wrappers.xml:198 Tcp_Wrappers.xml:389 +#: Tcp_Wrappers.xml:142 Tcp_Wrappers.xml:318 #, no-c-format msgid "Warning" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:199 +#: Tcp_Wrappers.xml:143 #, no-c-format msgid "" "If the last line of a hosts access file is not a newline character (created " @@ -432,25 +340,19 @@ msgid "" msgstr "" #. Tag: screen -#: Tcp_Wrappers.xml:202 +#: Tcp_Wrappers.xml:146 #, no-c-format msgid "warning: /etc/hosts.allow, line 20: missing newline or line too long" msgstr "" #. Tag: title -#: Tcp_Wrappers.xml:205 +#: Tcp_Wrappers.xml:149 #, no-c-format msgid "Formatting Access Rules" msgstr "" -#. Tag: tertiary -#: Tcp_Wrappers.xml:209 -#, no-c-format -msgid "formatting rules within" -msgstr "" - #. Tag: para -#: Tcp_Wrappers.xml:211 +#: Tcp_Wrappers.xml:150 #, no-c-format msgid "" "The format for both /etc/hosts.allow and /etc/" @@ -459,7 +361,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:214 +#: Tcp_Wrappers.xml:153 #, no-c-format msgid "" "Each rule uses the following basic format to control access to network " @@ -467,7 +369,7 @@ msgid "" msgstr "" #. Tag: screen -#: Tcp_Wrappers.xml:217 +#: Tcp_Wrappers.xml:156 #, no-c-format msgid "" "<daemon list>: <client " @@ -476,7 +378,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:220 +#: Tcp_Wrappers.xml:159 #, no-c-format msgid "" "<daemon list> — A comma-separated " @@ -487,7 +389,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:225 +#: Tcp_Wrappers.xml:164 #, no-c-format msgid "" "<client list> — A comma-separated " @@ -498,7 +400,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:230 +#: Tcp_Wrappers.xml:169 #, no-c-format msgid "" "<option> — An optional action or " @@ -508,7 +410,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:237 +#: Tcp_Wrappers.xml:176 #, no-c-format msgid "" "More information on the specialist terms above can be found elsewhere in " @@ -516,19 +418,19 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:263 +#: Tcp_Wrappers.xml:202 #, no-c-format msgid "The following is a basic sample hosts access rule:" msgstr "" #. Tag: screen -#: Tcp_Wrappers.xml:266 +#: Tcp_Wrappers.xml:205 #, no-c-format msgid "vsftpd : .example.com" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:267 +#: Tcp_Wrappers.xml:206 #, no-c-format msgid "" "This rule instructs TCP Wrappers to watch for connections to the FTP daemon " @@ -540,14 +442,14 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:270 +#: Tcp_Wrappers.xml:209 #, no-c-format msgid "" "The next sample hosts access rule is more complex and uses two option fields:" msgstr "" #. Tag: screen -#: Tcp_Wrappers.xml:273 +#: Tcp_Wrappers.xml:212 #, no-c-format msgid "" "sshd : .example.com \\ : spawn /bin/echo `/bin/date` access denied>>/" @@ -555,7 +457,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:274 +#: Tcp_Wrappers.xml:213 #, no-c-format msgid "" "Note that each option field is preceded by the backslash (\\). Use of the " @@ -563,7 +465,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:277 +#: Tcp_Wrappers.xml:216 #, no-c-format msgid "" "This sample rule states that if a connection to the SSH daemon (ALL — Matches everything. It can be used for both the " @@ -613,7 +509,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:300 +#: Tcp_Wrappers.xml:234 #, no-c-format msgid "" " — Matches any host that does not contain a " @@ -621,7 +517,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:305 +#: Tcp_Wrappers.xml:239 #, no-c-format msgid "" " — Matches any host where the hostname and host " @@ -629,7 +525,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:310 +#: Tcp_Wrappers.xml:244 #, no-c-format msgid "" " — Matches any host where the hostname or host " @@ -637,7 +533,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:315 +#: Tcp_Wrappers.xml:249 #, no-c-format msgid "" " — Matches any host where the hostname does " @@ -645,13 +541,13 @@ msgid "" msgstr "" #. Tag: title -#: Tcp_Wrappers.xml:321 +#: Tcp_Wrappers.xml:255 Tcp_Wrappers.xml:289 Tcp_Wrappers.xml:796 #, no-c-format -msgid "Caution" +msgid "Important" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:322 +#: Tcp_Wrappers.xml:256 #, no-c-format msgid "" "The , , and operator allows specific exceptions to broader " @@ -885,7 +763,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:422 +#: Tcp_Wrappers.xml:346 #, no-c-format msgid "" "In the following example from a hosts.allow file, all " @@ -895,13 +773,13 @@ msgid "" msgstr "" #. Tag: screen -#: Tcp_Wrappers.xml:425 +#: Tcp_Wrappers.xml:349 #, no-c-format msgid "ALL: .example.com EXCEPT cracker.example.com" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:426 +#: Tcp_Wrappers.xml:350 #, no-c-format msgid "" "In another example from a hosts.allow file, clients " @@ -910,13 +788,13 @@ msgid "" msgstr "" #. Tag: screen -#: Tcp_Wrappers.xml:429 +#: Tcp_Wrappers.xml:353 #, no-c-format msgid "ALL EXCEPT vsftpd: 192.168.0." msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:432 +#: Tcp_Wrappers.xml:356 #, no-c-format msgid "" "Organizationally, it is often easier to avoid using " @@ -926,19 +804,13 @@ msgid "" msgstr "" #. Tag: title -#: Tcp_Wrappers.xml:441 +#: Tcp_Wrappers.xml:365 #, no-c-format msgid "Option Fields" msgstr "" -#. Tag: tertiary -#: Tcp_Wrappers.xml:445 -#, no-c-format -msgid "option fields" -msgstr "" - #. Tag: para -#: Tcp_Wrappers.xml:447 +#: Tcp_Wrappers.xml:366 #, no-c-format msgid "" "In addition to basic rules that allow and deny access, the &PROD; " @@ -950,19 +822,13 @@ msgid "" msgstr "" #. Tag: title -#: Tcp_Wrappers.xml:451 +#: Tcp_Wrappers.xml:370 #, no-c-format msgid "Logging" msgstr "" -#. Tag: tertiary -#: Tcp_Wrappers.xml:455 -#, no-c-format -msgid "log option" -msgstr "" - #. Tag: para -#: Tcp_Wrappers.xml:457 +#: Tcp_Wrappers.xml:371 #, no-c-format msgid "" "Option fields let administrators easily change the log facility and priority " @@ -970,7 +836,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:460 +#: Tcp_Wrappers.xml:374 #, no-c-format msgid "" "In the following example, connections to the SSH daemon from any host in the " @@ -981,13 +847,13 @@ msgid "" msgstr "" #. Tag: screen -#: Tcp_Wrappers.xml:463 +#: Tcp_Wrappers.xml:377 #, no-c-format msgid "sshd : .example.com : severity emerg" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:464 +#: Tcp_Wrappers.xml:378 #, no-c-format msgid "" "It is also possible to specify a facility using the option" -msgstr "" - -#. Tag: tertiary -#: Tcp_Wrappers.xml:510 -#, no-c-format -msgid "twist option" -msgstr "" - #. Tag: para -#: Tcp_Wrappers.xml:512 +#: Tcp_Wrappers.xml:406 #, no-c-format msgid "" "Option fields allow access rules to launch shell commands through the " @@ -1094,7 +936,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:517 +#: Tcp_Wrappers.xml:411 #, no-c-format msgid "" "spawn — Launches a shell command as a child " @@ -1104,7 +946,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:520 +#: Tcp_Wrappers.xml:414 #, no-c-format msgid "" "In the following example, clients attempting to access Telnet services from " @@ -1113,7 +955,7 @@ msgid "" msgstr "" #. Tag: screen -#: Tcp_Wrappers.xml:523 +#: Tcp_Wrappers.xml:417 #, no-c-format msgid "" "in.telnetd : .example.com \\\n" @@ -1122,7 +964,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:526 +#: Tcp_Wrappers.xml:420 #, no-c-format msgid "" "twist — Replaces the requested service with the " @@ -1133,7 +975,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:529 +#: Tcp_Wrappers.xml:423 #, no-c-format msgid "" "In the following example, clients attempting to access FTP services from the " @@ -1142,7 +984,7 @@ msgid "" msgstr "" #. Tag: screen -#: Tcp_Wrappers.xml:532 +#: Tcp_Wrappers.xml:426 #, no-c-format msgid "" "vsftpd : .example.com \\\n" @@ -1151,7 +993,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:535 +#: Tcp_Wrappers.xml:429 #, no-c-format msgid "" "For more information about shell command options, refer to the " @@ -1159,19 +1001,13 @@ msgid "" msgstr "" #. Tag: title -#: Tcp_Wrappers.xml:541 +#: Tcp_Wrappers.xml:435 #, no-c-format msgid "Expansions" msgstr "" -#. Tag: tertiary -#: Tcp_Wrappers.xml:545 -#, no-c-format -msgid "expansions" -msgstr "" - #. Tag: para -#: Tcp_Wrappers.xml:547 +#: Tcp_Wrappers.xml:436 #, no-c-format msgid "" "Expansions, when used in conjunction with the spawn and " @@ -1180,25 +1016,25 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:550 +#: Tcp_Wrappers.xml:439 #, no-c-format msgid "The following is a list of supported expansions:" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:555 +#: Tcp_Wrappers.xml:444 #, no-c-format msgid " — Returns the client's IP address." msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:560 +#: Tcp_Wrappers.xml:449 #, no-c-format msgid " — Returns the server's IP address." msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:565 +#: Tcp_Wrappers.xml:454 #, no-c-format msgid "" " — Returns a variety of client information, such as " @@ -1206,13 +1042,13 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:570 +#: Tcp_Wrappers.xml:459 #, no-c-format msgid " — Returns the daemon process name." msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:575 +#: Tcp_Wrappers.xml:464 #, no-c-format msgid "" " — Returns the client's hostname (or IP " @@ -1220,7 +1056,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:580 +#: Tcp_Wrappers.xml:469 #, no-c-format msgid "" " — Returns the server's hostname (or IP " @@ -1228,7 +1064,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:585 +#: Tcp_Wrappers.xml:474 #, no-c-format msgid "" " — Returns the client's hostname. If " @@ -1238,7 +1074,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:590 +#: Tcp_Wrappers.xml:479 #, no-c-format msgid "" " — Returns the server's hostname. If " @@ -1248,13 +1084,13 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:595 +#: Tcp_Wrappers.xml:484 #, no-c-format msgid " — Returns the daemon's process ID." msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:600 +#: Tcp_Wrappers.xml:489 #, no-c-format msgid "" " —Returns various types of server information, such " @@ -1262,7 +1098,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:605 +#: Tcp_Wrappers.xml:494 #, no-c-format msgid "" " — Returns the client's username. If " @@ -1270,7 +1106,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:610 +#: Tcp_Wrappers.xml:499 #, no-c-format msgid "" "The following sample rule uses an expansion in conjunction with the " @@ -1279,7 +1115,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:613 +#: Tcp_Wrappers.xml:502 #, no-c-format msgid "" "When connections to the SSH daemon (sshdxinetd" -msgstr "" - -#. Tag: seealso -#: Tcp_Wrappers.xml:641 +#: Tcp_Wrappers.xml:523 #, no-c-format -msgid "TCP Wrappers" +msgid "xinetd" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:647 +#: Tcp_Wrappers.xml:524 #, no-c-format msgid "" "The xinetd daemon is a TCP-wrapped " @@ -1359,7 +1189,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:650 +#: Tcp_Wrappers.xml:527 #, no-c-format msgid "" "When a client attempts to connect to a network service controlled by " @@ -1368,7 +1198,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:653 +#: Tcp_Wrappers.xml:530 #, no-c-format msgid "" "If access is allowed, xinetd " @@ -1378,7 +1208,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:656 +#: Tcp_Wrappers.xml:533 #, no-c-format msgid "" "If all these conditions are met (that is, access is allowed to the service; " @@ -1391,13 +1221,13 @@ msgid "" msgstr "" #. Tag: title -#: Tcp_Wrappers.xml:662 +#: Tcp_Wrappers.xml:539 #, no-c-format msgid "xinetd Configuration Files" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:667 +#: Tcp_Wrappers.xml:540 #, no-c-format msgid "" "The configuration files for xinetd " @@ -1405,7 +1235,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:672 +#: Tcp_Wrappers.xml:545 #, no-c-format msgid "" "/etc/xinetd.conf — The global /etc/xinetd.d/ — The directory containing all " @@ -1421,25 +1251,13 @@ msgid "" msgstr "" #. Tag: title -#: Tcp_Wrappers.xml:683 +#: Tcp_Wrappers.xml:556 #, no-c-format msgid "The /etc/xinetd.conf File" msgstr "" -#. Tag: filename -#: Tcp_Wrappers.xml:687 -#, no-c-format -msgid "/etc/xinetd.conf" -msgstr "" - -#. Tag: tertiary -#: Tcp_Wrappers.xml:692 Tcp_Wrappers.xml:751 Tcp_Wrappers.xml:829 -#, no-c-format -msgid "logging options" -msgstr "" - #. Tag: para -#: Tcp_Wrappers.xml:694 +#: Tcp_Wrappers.xml:557 #, no-c-format msgid "" "The /etc/xinetd.conf file contains general " @@ -1452,7 +1270,7 @@ msgid "" msgstr "" #. Tag: screen -#: Tcp_Wrappers.xml:697 +#: Tcp_Wrappers.xml:560 #, no-c-format msgid "" "defaults\n" @@ -1467,7 +1285,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:698 +#: Tcp_Wrappers.xml:561 #, no-c-format msgid "" "These lines control the following aspects of instances — Specifies the maximum number of " @@ -1484,7 +1302,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:708 +#: Tcp_Wrappers.xml:571 #, no-c-format msgid "" " — Configures log_on_success — Configures log_on_failure — Configures cps — Configures xinetdincludedir /etc/xinetd.d/ — " @@ -1535,7 +1353,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:735 +#: Tcp_Wrappers.xml:598 #, no-c-format msgid "" "Often, both the and directory" -msgstr "" - #. Tag: para -#: Tcp_Wrappers.xml:753 +#: Tcp_Wrappers.xml:606 #, no-c-format msgid "" "The /etc/xinetd.d/ directory contains the configuration " @@ -1573,7 +1385,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:756 +#: Tcp_Wrappers.xml:609 #, no-c-format msgid "" "The format of files in the /etc/xinetd.d/ directory use " @@ -1583,7 +1395,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:759 +#: Tcp_Wrappers.xml:612 #, no-c-format msgid "" "To gain an understanding of how these files are structured, consider the " @@ -1591,7 +1403,7 @@ msgid "" msgstr "" #. Tag: screen -#: Tcp_Wrappers.xml:762 +#: Tcp_Wrappers.xml:615 #, no-c-format msgid "" "service telnet\n" @@ -1607,14 +1419,14 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:763 +#: Tcp_Wrappers.xml:616 #, no-c-format msgid "" "These lines control various aspects of the telnet service:" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:768 +#: Tcp_Wrappers.xml:621 #, no-c-format msgid "" " — Specifies the service name, usually one of " @@ -1622,7 +1434,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:773 +#: Tcp_Wrappers.xml:626 #, no-c-format msgid "" " — Sets any of a number of attributes for the " @@ -1631,7 +1443,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:778 +#: Tcp_Wrappers.xml:631 #, no-c-format msgid "" "The flag is deprecated. All services now implicitly " @@ -1639,7 +1451,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:784 +#: Tcp_Wrappers.xml:637 #, no-c-format msgid "" " — Sets the network socket type to " @@ -1647,7 +1459,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:789 +#: Tcp_Wrappers.xml:642 #, no-c-format msgid "" " — Specifies whether the service is single-" @@ -1655,21 +1467,21 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:794 +#: Tcp_Wrappers.xml:647 #, no-c-format msgid "" " — Specifies which user ID the process runs under." msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:799 +#: Tcp_Wrappers.xml:652 #, no-c-format msgid "" " — Specifies which binary executable to launch." msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:804 +#: Tcp_Wrappers.xml:657 #, no-c-format msgid "" " — Specifies logging parameters for " @@ -1678,7 +1490,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:809 +#: Tcp_Wrappers.xml:662 #, no-c-format msgid "" " — Specifies whether the service is disabled " @@ -1686,7 +1498,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:814 +#: Tcp_Wrappers.xml:667 #, no-c-format msgid "" "Refer to the xinetd.conf man page for more information " @@ -1694,13 +1506,13 @@ msgid "" msgstr "" #. Tag: title -#: Tcp_Wrappers.xml:820 +#: Tcp_Wrappers.xml:673 #, no-c-format msgid "Altering xinetd Configuration Files" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:821 +#: Tcp_Wrappers.xml:674 #, no-c-format msgid "" "A range of directives is available for services protected by /etc/xinetd." @@ -1724,14 +1536,14 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:834 +#: Tcp_Wrappers.xml:682 #, no-c-format msgid "" "The following is a list of some of the more commonly used logging options:" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:839 +#: Tcp_Wrappers.xml:687 #, no-c-format msgid "" " — Logs the fact that a failed attempt was " @@ -1739,7 +1551,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:844 +#: Tcp_Wrappers.xml:692 #, no-c-format msgid "" " — Logs the length of time the service is " @@ -1747,7 +1559,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:849 +#: Tcp_Wrappers.xml:697 #, no-c-format msgid "" " — Logs the exit status or termination signal of " @@ -1755,7 +1567,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:854 +#: Tcp_Wrappers.xml:702 #, no-c-format msgid "" " — Logs the remote host's IP address " @@ -1763,7 +1575,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:859 +#: Tcp_Wrappers.xml:707 #, no-c-format msgid "" " — Logs the process ID of the server receiving the " @@ -1771,7 +1583,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:864 +#: Tcp_Wrappers.xml:712 #, no-c-format msgid "" " — Logs the remote user using the method " @@ -1780,7 +1592,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:869 +#: Tcp_Wrappers.xml:717 #, no-c-format msgid "" "For a complete list of logging options, refer to the xinetd.confxinetd services can " @@ -1818,7 +1618,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:888 +#: Tcp_Wrappers.xml:727 #, no-c-format msgid "" "This section discusses using xinetdxinetd hosts access control " @@ -1857,7 +1657,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:903 +#: Tcp_Wrappers.xml:742 #, no-c-format msgid "" "The following hosts access options are supported by only_from — Allows only the specified hosts to use " @@ -1873,7 +1673,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:913 +#: Tcp_Wrappers.xml:752 #, no-c-format msgid "" " — Blocks listed hosts from using the " @@ -1881,7 +1681,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:918 +#: Tcp_Wrappers.xml:757 #, no-c-format msgid "" " — Specifies the time range when a " @@ -1890,7 +1690,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:923 +#: Tcp_Wrappers.xml:762 #, no-c-format msgid "" "The and options can " @@ -1902,7 +1702,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:926 +#: Tcp_Wrappers.xml:765 #, no-c-format msgid "" "For example, the following /etc/xinetd.d/telnet file " @@ -1911,7 +1711,7 @@ msgid "" msgstr "" #. Tag: screen -#: Tcp_Wrappers.xml:929 +#: Tcp_Wrappers.xml:768 #, no-c-format msgid "" "service telnet\n" @@ -1930,7 +1730,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:930 +#: Tcp_Wrappers.xml:769 #, no-c-format msgid "" "In this example, when a client system from the /var/log/messagesxinetd daemon accesses the TCP " @@ -1994,7 +1794,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:951 +#: Tcp_Wrappers.xml:790 #, no-c-format msgid "" "The xinetd daemon checks its own " @@ -2006,7 +1806,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:958 +#: Tcp_Wrappers.xml:797 #, no-c-format msgid "" "Care should be taken when using TCP Wrappers access controls in conjunction " @@ -2015,25 +1815,13 @@ msgid "" msgstr "" #. Tag: title -#: Tcp_Wrappers.xml:965 +#: Tcp_Wrappers.xml:804 #, no-c-format msgid "Binding and Redirection Options" msgstr "" -#. Tag: tertiary -#: Tcp_Wrappers.xml:969 -#, no-c-format -msgid "binding options" -msgstr "" - -#. Tag: tertiary -#: Tcp_Wrappers.xml:974 -#, no-c-format -msgid "redirection options" -msgstr "" - #. Tag: para -#: Tcp_Wrappers.xml:976 +#: Tcp_Wrappers.xml:805 #, no-c-format msgid "" "The service configuration files for xinetdbind option in the service-" @@ -2054,7 +1842,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:982 +#: Tcp_Wrappers.xml:811 #, no-c-format msgid "" "This is particularly useful for systems with multiple network adapters or " @@ -2065,7 +1853,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:985 +#: Tcp_Wrappers.xml:814 #, no-c-format msgid "" "The option accepts an IP address or hostname " @@ -2079,7 +1867,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:988 +#: Tcp_Wrappers.xml:817 #, no-c-format msgid "" "The xinetd daemon is able to " @@ -2090,7 +1878,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:991 +#: Tcp_Wrappers.xml:820 #, no-c-format msgid "" "The advantages of the and " @@ -2105,7 +1893,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:994 +#: Tcp_Wrappers.xml:823 #, no-c-format msgid "" "For example, consider a system that is used as a firewall with this setting " @@ -2113,7 +1901,7 @@ msgid "" msgstr "" #. Tag: screen -#: Tcp_Wrappers.xml:997 +#: Tcp_Wrappers.xml:826 #, no-c-format msgid "" "service telnet\n" @@ -2129,7 +1917,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:998 +#: Tcp_Wrappers.xml:827 #, no-c-format msgid "" "The and options in this file " @@ -2146,7 +1934,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:1001 +#: Tcp_Wrappers.xml:830 #, no-c-format msgid "" "This feature is particularly useful for users with broadband connections and " @@ -2163,49 +1951,13 @@ msgid "" msgstr "" #. Tag: title -#: Tcp_Wrappers.xml:1007 +#: Tcp_Wrappers.xml:836 #, no-c-format msgid "Resource Management Options" msgstr "" -#. Tag: tertiary -#: Tcp_Wrappers.xml:1011 -#, no-c-format -msgid "resource management options" -msgstr "" - -#. Tag: secondary -#: Tcp_Wrappers.xml:1015 -#, no-c-format -msgid "DoS attacks and" -msgstr "" - -#. Tag: primary -#: Tcp_Wrappers.xml:1018 -#, no-c-format -msgid "DoS" -msgstr "" - -#. Tag: see -#: Tcp_Wrappers.xml:1019 -#, no-c-format -msgid "Denial of Service" -msgstr "" - -#. Tag: primary -#: Tcp_Wrappers.xml:1022 -#, no-c-format -msgid "Denial of Service" -msgstr "" - -#. Tag: secondary -#: Tcp_Wrappers.xml:1023 -#, no-c-format -msgid "prevention using xinetd" -msgstr "" - #. Tag: para -#: Tcp_Wrappers.xml:1026 +#: Tcp_Wrappers.xml:837 #, no-c-format msgid "" "The xinetd daemon can add a basic " @@ -2215,7 +1967,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:1031 +#: Tcp_Wrappers.xml:842 #, no-c-format msgid "" " — Defines the maximum number of instances " @@ -2225,7 +1977,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:1036 +#: Tcp_Wrappers.xml:847 #, no-c-format msgid "" " — Defines the maximum number of connections per " @@ -2239,7 +1991,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:1041 +#: Tcp_Wrappers.xml:852 #, no-c-format msgid "" " — Defines the CPU usage or load average " @@ -2247,7 +1999,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:1044 +#: Tcp_Wrappers.xml:855 #, no-c-format msgid "" "The load average is a rough measure of how many processes are active at a " @@ -2256,7 +2008,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:1049 +#: Tcp_Wrappers.xml:860 #, no-c-format msgid "" "There are more resource management options available for xinetd/usr/share/doc/tcp_wrappers-<version>/usr/share/doc/xinetd-<version>/xinetd-related " @@ -2340,13 +2078,13 @@ msgid "" msgstr "" #. Tag: term -#: Tcp_Wrappers.xml:1099 +#: Tcp_Wrappers.xml:896 #, no-c-format msgid "Server Applications" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:1103 +#: Tcp_Wrappers.xml:900 #, no-c-format msgid "" "man xinetd — The man page for man 5 hosts_access — The man page for the TCP " @@ -2368,7 +2106,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:1120 +#: Tcp_Wrappers.xml:917 #, no-c-format msgid "" "man hosts_options — The man page for the TCP " @@ -2376,7 +2114,7 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:1125 +#: Tcp_Wrappers.xml:922 #, no-c-format msgid "" "man xinetd.conf — The man page listing http://www.xinetd.org/ — " @@ -2406,30 +2138,24 @@ msgid "" msgstr "" #. Tag: para -#: Tcp_Wrappers.xml:1156 +#: Tcp_Wrappers.xml:943 #, no-c-format msgid "" -"http://www.macsecurity.org/resources/xinetd/tutorial.shtml " -"— A thorough tutorial that discusses many different ways to optimize " -"default xinetd configuration files " -"to meet specific security goals." +"http://www.docstoc.com/docs/2133633/An-Unofficial-Xinetd-" +"Tutorial — A thorough tutorial that discusses many different " +"ways to optimize default xinetd " +"configuration files to meet specific security goals." msgstr "" #. Tag: title -#: Tcp_Wrappers.xml:1164 +#: Tcp_Wrappers.xml:951 #, no-c-format msgid "Related Books" msgstr "" -#. Tag: tertiary -#: Tcp_Wrappers.xml:1168 Tcp_Wrappers.xml:1173 -#, no-c-format -msgid "related books" -msgstr "" - #. Tag: para -#: Tcp_Wrappers.xml:1177 +#: Tcp_Wrappers.xml:954 #, no-c-format msgid "" "Hacking Linux Exposed by Brian Hatch, James Lee, and " diff --git a/it-IT/VPN.po b/it-IT/VPN.po index 89bd0d9..842f3d4 100644 --- a/it-IT/VPN.po +++ b/it-IT/VPN.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -19,20 +20,8 @@ msgstr "" msgid "Virtual Private Networks (VPNs)" msgstr "" -#. Tag: primary -#: VPN.xml:8 VPN.xml:45 VPN.xml:82 VPN.xml:130 VPN.xml:537 -#, no-c-format -msgid "Virtual Private Networks" -msgstr "" - -#. Tag: primary -#: VPN.xml:11 -#, no-c-format -msgid "VPN" -msgstr "" - #. Tag: para -#: VPN.xml:13 +#: VPN.xml:7 #, no-c-format msgid "" "Organizations with several satellite offices often connect to each other " @@ -46,7 +35,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:16 +#: VPN.xml:10 #, no-c-format msgid "" "To address this need, Virtual Private Networks " @@ -64,7 +53,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:19 +#: VPN.xml:13 #, no-c-format msgid "" "Some organizations employ hardware VPN solutions to augment " @@ -80,13 +69,13 @@ msgid "" msgstr "" #. Tag: title -#: VPN.xml:23 +#: VPN.xml:17 #, no-c-format msgid "How Does a VPN Work?" msgstr "" #. Tag: para -#: VPN.xml:24 +#: VPN.xml:18 #, no-c-format msgid "" "When a packet is transmitted from a client, it sends it through the " @@ -99,7 +88,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:27 +#: VPN.xml:21 #, no-c-format msgid "" "The receiving VPN router strips the header information, " @@ -112,7 +101,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:30 +#: VPN.xml:24 #, no-c-format msgid "" "With such a heightened level of security, an attacker must not only " @@ -125,13 +114,13 @@ msgid "" msgstr "" #. Tag: title -#: VPN.xml:36 +#: VPN.xml:30 #, no-c-format msgid "VPNs and &PROD;" msgstr "" #. Tag: para -#: VPN.xml:37 +#: VPN.xml:31 #, no-c-format msgid "" "&PROD; provides various options in terms of implementing a software solution " @@ -142,26 +131,13 @@ msgid "" msgstr "" #. Tag: title -#: VPN.xml:43 -#, no-c-format -msgid "IPsec" -msgstr "" - -#. Tag: secondary -#: VPN.xml:46 VPN.xml:83 VPN.xml:131 VPN.xml:538 -#, no-c-format -msgid "IPsec" -msgstr "" - -#. Tag: primary -#: VPN.xml:49 VPN.xml:58 VPN.xml:87 VPN.xml:135 VPN.xml:140 VPN.xml:149 -#: VPN.xml:542 VPN.xml:546 VPN.xml:606 +#: VPN.xml:37 #, no-c-format -msgid "IPsec" +msgid "IPsec" msgstr "" #. Tag: para -#: VPN.xml:51 +#: VPN.xml:38 #, no-c-format msgid "" "&PROD; supports IPsec for connecting remote hosts and " @@ -172,7 +148,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:54 +#: VPN.xml:41 #, no-c-format msgid "" "The IPsec implementation in &PROD; uses Internet " @@ -182,20 +158,14 @@ msgid "" "connecting systems." msgstr "" -#. Tag: secondary -#: VPN.xml:59 -#, no-c-format -msgid "phases" -msgstr "" - #. Tag: title -#: VPN.xml:64 +#: VPN.xml:47 #, no-c-format msgid "Creating an IPsec Connection" msgstr "" #. Tag: para -#: VPN.xml:65 +#: VPN.xml:48 #, no-c-format msgid "" "An IPsec connection is split into two logical phases. In " @@ -206,7 +176,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:68 +#: VPN.xml:51 #, no-c-format msgid "" "On &PROD; systems, an IPsec connection uses the " @@ -217,7 +187,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:71 +#: VPN.xml:54 #, no-c-format msgid "" "Phase 2 of the IPsec connection is where the " @@ -230,7 +200,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:74 +#: VPN.xml:57 #, no-c-format msgid "" "The &PROD; implementation of IPsec uses IKE for sharing " @@ -240,25 +210,13 @@ msgid "" msgstr "" #. Tag: title -#: VPN.xml:80 +#: VPN.xml:63 #, no-c-format msgid "IPsec Installation" msgstr "" -#. Tag: tertiary -#: VPN.xml:84 -#, no-c-format -msgid "installing" -msgstr "" - -#. Tag: secondary -#: VPN.xml:88 -#, no-c-format -msgid "installing" -msgstr "" - #. Tag: para -#: VPN.xml:90 +#: VPN.xml:64 #, no-c-format msgid "" "Implementing IPsec requires that the ipsec-tools/sbin/setkey — manipulates the key management and " @@ -280,16 +238,16 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:100 +#: VPN.xml:74 #, no-c-format msgid "" -"/sbin/racoon — the IKE key management daemon, used " -"to manage and control security associations and key sharing between IPsec-" -"connected systems." +"/usr/sbin/racoon — the IKE key management daemon, " +"used to manage and control security associations and key sharing between " +"IPsec-connected systems." msgstr "" #. Tag: para -#: VPN.xml:105 +#: VPN.xml:79 #, no-c-format msgid "" "/etc/racoon/racoon.conf — the racoonIPsec on &PROD;, you can use the " @@ -309,7 +267,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:115 +#: VPN.xml:89 #, no-c-format msgid "" "To connect two network-connected hosts via IPsec, refer to LAN/WAN to another via " @@ -327,31 +285,13 @@ msgid "" msgstr "" #. Tag: title -#: VPN.xml:128 +#: VPN.xml:102 #, no-c-format msgid "IPsec Host-to-Host Configuration" msgstr "" -#. Tag: tertiary -#: VPN.xml:132 VPN.xml:137 -#, no-c-format -msgid "host-to-host" -msgstr "" - -#. Tag: secondary -#: VPN.xml:136 VPN.xml:543 -#, no-c-format -msgid "configuration" -msgstr "" - -#. Tag: secondary -#: VPN.xml:141 VPN.xml:150 -#, no-c-format -msgid "host-to-host" -msgstr "" - #. Tag: para -#: VPN.xml:143 +#: VPN.xml:103 #, no-c-format msgid "" "IPsec can be configured to connect one desktop or workstation (host) to " @@ -364,25 +304,13 @@ msgid "" msgstr "" #. Tag: title -#: VPN.xml:147 +#: VPN.xml:107 #, no-c-format msgid "Host-to-Host Connection" msgstr "" -#. Tag: primary -#: VPN.xml:153 VPN.xml:610 -#, no-c-format -msgid "network configuration" -msgstr "" - -#. Tag: secondary -#: VPN.xml:154 -#, no-c-format -msgid "IPsec, host-to-host" -msgstr "" - #. Tag: para -#: VPN.xml:156 +#: VPN.xml:108 #, no-c-format msgid "" "A host-to-host IPsec connection is an encrypted connection " @@ -392,7 +320,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:159 +#: VPN.xml:111 #, no-c-format msgid "" "To configure a host-to-host IPsec connection, use the " @@ -400,13 +328,13 @@ msgid "" msgstr "" #. Tag: title -#: VPN.xml:163 VPN.xml:230 VPN.xml:364 -#, no-c-format +#: VPN.xml:115 VPN.xml:176 VPN.xml:310 +#, fuzzy, no-c-format msgid "Note" -msgstr "" +msgstr "Note" #. Tag: para -#: VPN.xml:164 +#: VPN.xml:116 #, no-c-format msgid "" "You should perform the following procedures on the actual machine that you " @@ -415,7 +343,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:170 VPN.xml:643 +#: VPN.xml:122 VPN.xml:568 #, no-c-format msgid "" "In a command shell, type system-config-network to start " @@ -423,7 +351,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:175 VPN.xml:648 +#: VPN.xml:127 VPN.xml:573 #, no-c-format msgid "" "On the IPsec tab, click New to " @@ -431,7 +359,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:180 +#: VPN.xml:132 #, no-c-format msgid "" "Click Forward to start configuring a host-to-host " @@ -439,7 +367,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:185 +#: VPN.xml:137 #, no-c-format msgid "" "Enter a unique name for the connection, for example, ipsec0Host to Host encryption as the connection type, " @@ -457,25 +385,13 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:195 VPN.xml:668 +#: VPN.xml:147 VPN.xml:593 #, no-c-format msgid "Select the type of encryption to use: manual or automatic." msgstr "" -#. Tag: filename -#: VPN.xml:199 VPN.xml:672 -#, no-c-format -msgid "ipsec-tools" -msgstr "" - -#. Tag: command -#: VPN.xml:202 VPN.xml:675 -#, no-c-format -msgid "racoon" -msgstr "" - #. Tag: para -#: VPN.xml:204 VPN.xml:677 +#: VPN.xml:150 VPN.xml:596 #, no-c-format msgid "" "If you select manual encryption, an encryption key must be provided later in " @@ -485,19 +401,19 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:207 VPN.xml:238 VPN.xml:253 VPN.xml:680 VPN.xml:705 VPN.xml:756 +#: VPN.xml:153 VPN.xml:184 VPN.xml:199 VPN.xml:599 VPN.xml:624 VPN.xml:675 #, no-c-format msgid "Click Forward to continue." msgstr "" #. Tag: para -#: VPN.xml:212 +#: VPN.xml:158 #, no-c-format msgid "Enter the IP address of the remote host." msgstr "" #. Tag: para -#: VPN.xml:215 +#: VPN.xml:161 #, no-c-format msgid "" "To determine the IP address of the remote host, use the following command " @@ -505,14 +421,14 @@ msgid "" msgstr "" #. Tag: screen -#: VPN.xml:218 +#: VPN.xml:164 #, no-c-format msgid "" "[root@myServer ~] # /sbin/ifconfig <device>" msgstr "" #. Tag: para -#: VPN.xml:219 +#: VPN.xml:165 #, no-c-format msgid "" "where <device> is the Ethernet device that " @@ -520,7 +436,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:222 +#: VPN.xml:168 #, no-c-format msgid "" "If only one Ethernet card exists in the system, the device name is typically " @@ -529,7 +445,7 @@ msgid "" msgstr "" #. Tag: screen -#: VPN.xml:225 +#: VPN.xml:171 #, no-c-format msgid "" "eth0 Link encap:Ethernet HWaddr 00:0C:6E:E8:98:1D\n" @@ -537,7 +453,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:226 +#: VPN.xml:172 #, no-c-format msgid "" "The IP address is the number following the inet addr:Generate to " @@ -582,7 +498,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:260 VPN.xml:774 +#: VPN.xml:206 VPN.xml:693 #, no-c-format msgid "" "Verify the information on the IPsec — Summary " @@ -590,7 +506,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:265 +#: VPN.xml:211 #, no-c-format msgid "" "Click File => Save to save " @@ -598,7 +514,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:268 +#: VPN.xml:214 #, no-c-format msgid "" "You may need to restart the network for the changes to take effect. To " @@ -606,13 +522,13 @@ msgid "" msgstr "" #. Tag: screen -#: VPN.xml:271 +#: VPN.xml:217 #, no-c-format msgid "[root@myServer ~]# service network restart" msgstr "" #. Tag: para -#: VPN.xml:274 +#: VPN.xml:220 #, no-c-format msgid "" "Select the IPsec connection from the list and click the " @@ -620,7 +536,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:279 +#: VPN.xml:225 #, no-c-format msgid "" "Repeat the entire procedure for the other host. It is essential that the " @@ -630,7 +546,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:284 +#: VPN.xml:230 #, no-c-format msgid "" "After configuring the IPsec connection, it appears in the " @@ -639,19 +555,19 @@ msgid "" msgstr "" #. Tag: title -#: VPN.xml:288 +#: VPN.xml:234 #, no-c-format msgid "IPsec Connection" msgstr "" #. Tag: para -#: VPN.xml:294 +#: VPN.xml:240 #, no-c-format msgid "IPsec Connection" msgstr "" #. Tag: para -#: VPN.xml:300 +#: VPN.xml:246 #, no-c-format msgid "" "The following files are created when the IPsec connection " @@ -659,7 +575,7 @@ msgid "" msgstr "" #. Tag: filename -#: VPN.xml:306 +#: VPN.xml:252 #, no-c-format msgid "" "/etc/sysconfig/network-scripts/ifcfg-<nickname><nickname><remote-ip>.conf" msgstr "" #. Tag: filename -#: VPN.xml:321 +#: VPN.xml:267 #, no-c-format msgid "/etc/racoon/psk.txt" msgstr "" #. Tag: para -#: VPN.xml:325 +#: VPN.xml:271 #, no-c-format msgid "" "If automatic encryption is selected, /etc/racoon/racoon.conf/etc/racoon/racoon.conf is " @@ -704,13 +620,13 @@ msgid "" msgstr "" #. Tag: title -#: VPN.xml:334 +#: VPN.xml:280 #, no-c-format msgid "Manual IPsec Host-to-Host Configuration" msgstr "" #. Tag: para -#: VPN.xml:335 +#: VPN.xml:281 #, no-c-format msgid "" "The first step in creating a connection is to gather system and network " @@ -719,13 +635,13 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:340 +#: VPN.xml:286 #, no-c-format msgid "The IP address of each host" msgstr "" #. Tag: para -#: VPN.xml:345 VPN.xml:588 +#: VPN.xml:291 VPN.xml:521 #, no-c-format msgid "" "A unique name, for example, ipsec1. This is " @@ -734,7 +650,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:350 +#: VPN.xml:296 #, no-c-format msgid "" "A fixed encryption key or one automatically generated by racoonIPsec configuration file for " @@ -791,7 +707,7 @@ msgid "" msgstr "" #. Tag: screen -#: VPN.xml:375 +#: VPN.xml:321 #, no-c-format msgid "" "DST=X.X.X.XTYPE=IPSEC\n" @@ -800,7 +716,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:376 +#: VPN.xml:322 #, no-c-format msgid "" "For Workstation A, X.X.X.X is the IP address of " @@ -812,7 +728,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:379 +#: VPN.xml:325 #, no-c-format msgid "" "The following is the content of the pre-shared key file (called /" @@ -823,19 +739,19 @@ msgid "" msgstr "" #. Tag: screen -#: VPN.xml:382 +#: VPN.xml:328 #, no-c-format msgid "IKE_PSK=Key_Value01" msgstr "" #. Tag: title -#: VPN.xml:384 VPN.xml:898 +#: VPN.xml:330 VPN.xml:817 #, no-c-format msgid "Important" msgstr "" #. Tag: para -#: VPN.xml:385 +#: VPN.xml:331 #, no-c-format msgid "" "To change the keys-ipsec1 file so that only the root " @@ -844,14 +760,14 @@ msgid "" msgstr "" #. Tag: screen -#: VPN.xml:388 +#: VPN.xml:334 #, no-c-format msgid "" "[root@myServer ~] # chmod 600 /etc/sysconfig/network-scripts/keys-ipsec1" msgstr "" #. Tag: para -#: VPN.xml:390 +#: VPN.xml:336 #, no-c-format msgid "" "To change the authentication key at any time, edit the keys-" @@ -860,7 +776,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:393 +#: VPN.xml:339 #, no-c-format msgid "" "The next example shows the specific configuration for the phase 1 connection " @@ -872,7 +788,7 @@ msgid "" msgstr "" #. Tag: screen -#: VPN.xml:396 +#: VPN.xml:342 #, no-c-format msgid "" "remote X.X.X.X{\n" @@ -888,7 +804,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:397 +#: VPN.xml:343 #, no-c-format msgid "" "The default phase 1 configuration file that is created when an " @@ -897,13 +813,13 @@ msgid "" msgstr "" #. Tag: term -#: VPN.xml:402 +#: VPN.xml:348 #, no-c-format msgid "remote X.X.X.X" msgstr "" #. Tag: para -#: VPN.xml:404 +#: VPN.xml:350 #, no-c-format msgid "" "Specifies that the subsequent stanzas of this configuration file apply only " @@ -912,13 +828,13 @@ msgid "" msgstr "" #. Tag: term -#: VPN.xml:410 +#: VPN.xml:356 #, no-c-format msgid "exchange_mode aggressive" msgstr "" #. Tag: para -#: VPN.xml:412 +#: VPN.xml:358 #, no-c-format msgid "" "The default configuration for IPsec on &PROD; uses an " @@ -928,13 +844,13 @@ msgid "" msgstr "" #. Tag: term -#: VPN.xml:418 +#: VPN.xml:364 #, no-c-format msgid "my_identifier address" msgstr "" #. Tag: para -#: VPN.xml:420 +#: VPN.xml:366 #, no-c-format msgid "" "Specifies the identification method to use when authenticating nodes. &PROD; " @@ -942,13 +858,13 @@ msgid "" msgstr "" #. Tag: term -#: VPN.xml:426 +#: VPN.xml:372 #, no-c-format msgid "encryption_algorithm 3des" msgstr "" #. Tag: para -#: VPN.xml:428 +#: VPN.xml:374 #, no-c-format msgid "" "Specifies the encryption cipher used during authentication. By default, " @@ -957,13 +873,13 @@ msgid "" msgstr "" #. Tag: term -#: VPN.xml:434 +#: VPN.xml:380 #, no-c-format msgid "hash_algorithm sha1;" msgstr "" #. Tag: para -#: VPN.xml:436 +#: VPN.xml:382 #, no-c-format msgid "" "Specifies the hash algorithm used during phase 1 negotiation between nodes. " @@ -971,13 +887,13 @@ msgid "" msgstr "" #. Tag: term -#: VPN.xml:442 +#: VPN.xml:388 #, no-c-format msgid "authentication_method pre_shared_key" msgstr "" #. Tag: para -#: VPN.xml:444 +#: VPN.xml:390 #, no-c-format msgid "" "Specifies the authentication method used during node negotiation. By " @@ -985,13 +901,13 @@ msgid "" msgstr "" #. Tag: term -#: VPN.xml:450 +#: VPN.xml:396 #, no-c-format msgid "dh_group 2" msgstr "" #. Tag: para -#: VPN.xml:452 +#: VPN.xml:398 #, no-c-format msgid "" "Specifies the Diffie-Hellman group number for establishing dynamically-" @@ -999,13 +915,13 @@ msgid "" msgstr "" #. Tag: title -#: VPN.xml:459 +#: VPN.xml:405 #, no-c-format msgid "The Racoon Configuration File" msgstr "" #. Tag: para -#: VPN.xml:460 +#: VPN.xml:406 #, no-c-format msgid "" "The /etc/racoon/racoon.conf files should be identical " @@ -1020,7 +936,7 @@ msgid "" msgstr "" #. Tag: screen -#: VPN.xml:463 +#: VPN.xml:409 #, no-c-format msgid "" "# Racoon IKE daemon configuration file.\n" @@ -1043,7 +959,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:464 +#: VPN.xml:410 #, no-c-format msgid "" "This default racoon.conf file includes defined paths " @@ -1056,13 +972,13 @@ msgid "" msgstr "" #. Tag: term -#: VPN.xml:469 +#: VPN.xml:415 #, no-c-format msgid "sainfo anonymous" msgstr "" #. Tag: para -#: VPN.xml:471 +#: VPN.xml:417 #, no-c-format msgid "" "Denotes that SA can anonymously initialize with any peer provided that the " @@ -1070,13 +986,13 @@ msgid "" msgstr "" #. Tag: term -#: VPN.xml:477 +#: VPN.xml:423 #, no-c-format msgid "pfs_group 2" msgstr "" #. Tag: para -#: VPN.xml:479 +#: VPN.xml:425 #, no-c-format msgid "" "Defines the Diffie-Hellman key exchange protocol, which determines the " @@ -1090,13 +1006,13 @@ msgid "" msgstr "" #. Tag: term -#: VPN.xml:485 +#: VPN.xml:431 #, no-c-format msgid "lifetime time 1 hour" msgstr "" #. Tag: para -#: VPN.xml:487 +#: VPN.xml:433 #, no-c-format msgid "" "This parameter specifies the lifetime of an SA and can be quantified either " @@ -1105,13 +1021,13 @@ msgid "" msgstr "" #. Tag: term -#: VPN.xml:493 +#: VPN.xml:439 #, no-c-format msgid "encryption_algorithm 3des, blowfish 448, rijndael" msgstr "" #. Tag: para -#: VPN.xml:495 +#: VPN.xml:441 #, no-c-format msgid "" "Specifies the supported encryption ciphers for phase 2. &PROD; supports " @@ -1121,13 +1037,13 @@ msgid "" msgstr "" #. Tag: term -#: VPN.xml:501 +#: VPN.xml:447 #, no-c-format msgid "authentication_algorithm hmac_sha1, hmac_md5" msgstr "" #. Tag: para -#: VPN.xml:503 +#: VPN.xml:449 #, no-c-format msgid "" "Lists the supported hash algorithms for authentication. Supported modes are " @@ -1135,13 +1051,13 @@ msgid "" msgstr "" #. Tag: term -#: VPN.xml:509 +#: VPN.xml:455 #, no-c-format msgid "compression_algorithm deflate" msgstr "" #. Tag: para -#: VPN.xml:511 +#: VPN.xml:457 #, no-c-format msgid "" "Defines the Deflate compression algorithm for IP Payload Compression " @@ -1150,19 +1066,19 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:517 +#: VPN.xml:463 #, no-c-format msgid "To start the connection, use the following command on each host:" msgstr "" #. Tag: screen -#: VPN.xml:520 +#: VPN.xml:466 #, no-c-format msgid "[root@myServer ~]# /sbin/ifup <nickname>" msgstr "" #. Tag: para -#: VPN.xml:521 +#: VPN.xml:467 #, no-c-format msgid "" "where <nickname> is the name you specified for the IPsecIPsec connection, run the tcpdumpconfiguration" -msgstr "" - -#. Tag: secondary -#: VPN.xml:547 VPN.xml:607 -#, no-c-format -msgid "network-to-network" -msgstr "" - #. Tag: para -#: VPN.xml:549 +#: VPN.xml:482 #, no-c-format msgid "" "IPsec can also be configured to connect an entire network (such as a " @@ -1224,7 +1128,7 @@ msgid "" msgstr "" #. Tag: title -#: VPN.xml:553 +#: VPN.xml:486 #, no-c-format msgid "" "A network-to-network <abbrev>IPsec</abbrev> tunneled connection</" @@ -1232,14 +1136,14 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:559 +#: VPN.xml:492 #, no-c-format msgid "" "<para>A network-to-network <abbrev>IPsec</abbrev> tunneled connection</para>" msgstr "" #. Tag: para -#: VPN.xml:565 +#: VPN.xml:498 #, no-c-format msgid "" "This diagram shows two separate <acronym>LAN</acronym>s separated by the " @@ -1255,13 +1159,13 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:568 +#: VPN.xml:501 #, no-c-format msgid "The information needed for a network-to-network connection include:" msgstr "" #. Tag: para -#: VPN.xml:573 +#: VPN.xml:506 #, no-c-format msgid "" "The externally-accessible IP addresses of the dedicated <abbrev>IPsec</" @@ -1269,7 +1173,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:578 +#: VPN.xml:511 #, no-c-format msgid "" "The network address ranges of the <acronym>LAN</acronym>/<acronym>WAN</" @@ -1278,7 +1182,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:583 +#: VPN.xml:516 #, no-c-format msgid "" "The IP addresses of the gateway devices that route the data from the network " @@ -1286,7 +1190,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:593 +#: VPN.xml:526 #, no-c-format msgid "" "A fixed encryption key or one automatically generated by <command>racoon</" @@ -1294,19 +1198,13 @@ msgid "" msgstr "" #. Tag: title -#: VPN.xml:604 +#: VPN.xml:537 #, no-c-format msgid "Network-to-Network (<abbrev>VPN</abbrev>) Connection" msgstr "" -#. Tag: secondary -#: VPN.xml:611 -#, no-c-format -msgid "IPsec, network-to-network" -msgstr "" - #. Tag: para -#: VPN.xml:613 +#: VPN.xml:538 #, no-c-format msgid "" "A network-to-network <abbrev>IPsec</abbrev> connection uses two " @@ -1315,7 +1213,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:616 +#: VPN.xml:541 #, no-c-format msgid "" "For example, as shown in <xref linkend=\"figu-Security_Guide-" @@ -1326,7 +1224,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:619 +#: VPN.xml:544 #, no-c-format msgid "" "<abbrev>IPsec</abbrev> routers require publicly addressable IP addresses and " @@ -1337,19 +1235,19 @@ msgid "" msgstr "" #. Tag: title -#: VPN.xml:623 +#: VPN.xml:548 #, no-c-format msgid "<title>Network-to-Network IPsec" msgstr "" #. Tag: para -#: VPN.xml:629 +#: VPN.xml:554 #, no-c-format msgid "Network-to-Network IPsec" msgstr "" #. Tag: para -#: VPN.xml:635 +#: VPN.xml:560 #, no-c-format msgid "" "Alternate network configuration options include a firewall between each IP " @@ -1364,7 +1262,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:638 +#: VPN.xml:563 #, no-c-format msgid "" "Use the following procedure to configure a network-to-network IPsecForward to start configuring a network-to-" @@ -1380,7 +1278,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:658 +#: VPN.xml:583 #, no-c-format msgid "" "Enter a unique nickname for the connection, for example, ipsec0Network to Network encryption (VPN) as the " @@ -1398,7 +1296,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:685 +#: VPN.xml:604 #, no-c-format msgid "" "On the Local Network page, enter the following " @@ -1406,7 +1304,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:690 +#: VPN.xml:609 #, no-c-format msgid "" "Local Network Address — The IP address of the " @@ -1414,7 +1312,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:695 +#: VPN.xml:614 #, no-c-format msgid "" "Local Subnet Mask — The subnet mask of the local " @@ -1422,7 +1320,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:700 +#: VPN.xml:619 #, no-c-format msgid "" "Local Network Gateway — The gateway for the " @@ -1430,19 +1328,19 @@ msgid "" msgstr "" #. Tag: title -#: VPN.xml:709 +#: VPN.xml:628 #, no-c-format msgid "Local Network Information" msgstr "" #. Tag: para -#: VPN.xml:715 +#: VPN.xml:634 #, no-c-format msgid "Local Network Information" msgstr "" #. Tag: para -#: VPN.xml:723 +#: VPN.xml:642 #, no-c-format msgid "" "On the Remote Network page, enter the following " @@ -1450,7 +1348,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:728 +#: VPN.xml:647 #, no-c-format msgid "" "Remote IP Address — The publicly addressable IP " @@ -1460,7 +1358,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:733 +#: VPN.xml:652 #, no-c-format msgid "" "Remote Network Address — The network address of " @@ -1471,7 +1369,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:738 +#: VPN.xml:657 #, no-c-format msgid "" "Remote Subnet Mask — The subnet mask of the " @@ -1479,7 +1377,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:743 +#: VPN.xml:662 #, no-c-format msgid "" "Remote Network Gateway — The IP address of the " @@ -1487,7 +1385,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:748 +#: VPN.xml:667 #, no-c-format msgid "" "If manual encryption was selected in step Generate to " @@ -1505,19 +1403,19 @@ msgid "" msgstr "" #. Tag: title -#: VPN.xml:760 +#: VPN.xml:679 #, no-c-format msgid "Remote Network Information" msgstr "" #. Tag: para -#: VPN.xml:766 +#: VPN.xml:685 #, no-c-format msgid "Remote Network Information" msgstr "" #. Tag: para -#: VPN.xml:779 +#: VPN.xml:698 #, no-c-format msgid "" "Select File => Save to save " @@ -1525,7 +1423,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:784 +#: VPN.xml:703 #, no-c-format msgid "" "Select the IPsec connection from the list, and then click " @@ -1533,13 +1431,13 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:789 +#: VPN.xml:708 #, no-c-format msgid "Enable IP forwarding:" msgstr "" #. Tag: para -#: VPN.xml:794 VPN.xml:920 +#: VPN.xml:713 VPN.xml:839 #, no-c-format msgid "" "Edit /etc/sysctl.conf and set net.ipv4." @@ -1547,19 +1445,19 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:799 VPN.xml:925 +#: VPN.xml:718 VPN.xml:844 #, no-c-format msgid "Use the following command to enable the change:" msgstr "" #. Tag: screen -#: VPN.xml:802 +#: VPN.xml:721 #, no-c-format msgid "[root@myServer ~]# /sbin/sysctl -p /etc/sysctl.conf" msgstr "" #. Tag: para -#: VPN.xml:807 +#: VPN.xml:726 #, no-c-format msgid "" "The network script to activate the IPsec connection " @@ -1568,13 +1466,13 @@ msgid "" msgstr "" #. Tag: title -#: VPN.xml:813 +#: VPN.xml:732 #, no-c-format msgid "Manual IPsec Network-to-Network Configuration" msgstr "" #. Tag: para -#: VPN.xml:814 +#: VPN.xml:733 #, no-c-format msgid "" "Suppose LAN A (lana.example.com) and LANIPsec connection between each network uses a pre-shared " @@ -1606,7 +1504,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:820 +#: VPN.xml:739 #, no-c-format msgid "" "The following example shows the contents of the ifcfg " @@ -1617,7 +1515,7 @@ msgid "" msgstr "" #. Tag: screen -#: VPN.xml:823 +#: VPN.xml:742 #, no-c-format msgid "" "TYPE=IPSEC\n" @@ -1631,43 +1529,43 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:824 +#: VPN.xml:743 #, no-c-format msgid "The following list describes the contents of this file:" msgstr "" #. Tag: term -#: VPN.xml:829 +#: VPN.xml:748 #, no-c-format msgid "TYPE=IPSEC" msgstr "" #. Tag: para -#: VPN.xml:831 +#: VPN.xml:750 #, no-c-format msgid "Specifies the type of connection." msgstr "" #. Tag: term -#: VPN.xml:837 +#: VPN.xml:756 #, no-c-format msgid "ONBOOT=yes" msgstr "" #. Tag: para -#: VPN.xml:839 +#: VPN.xml:758 #, no-c-format msgid "Specifies that the connection should initiate on boot-up." msgstr "" #. Tag: term -#: VPN.xml:845 +#: VPN.xml:764 #, no-c-format msgid "IKE_METHOD=PSK" msgstr "" #. Tag: para -#: VPN.xml:847 +#: VPN.xml:766 #, no-c-format msgid "" "Specifies that the connection uses the pre-shared key method of " @@ -1675,13 +1573,13 @@ msgid "" msgstr "" #. Tag: term -#: VPN.xml:853 +#: VPN.xml:772 #, no-c-format msgid "SRCGW=192.168.1.254" msgstr "" #. Tag: para -#: VPN.xml:855 +#: VPN.xml:774 #, no-c-format msgid "" "The IP address of the source gateway. For LAN A, this is the LAN A gateway, " @@ -1689,13 +1587,13 @@ msgid "" msgstr "" #. Tag: term -#: VPN.xml:861 +#: VPN.xml:780 #, no-c-format msgid "DSTGW=192.168.2.254" msgstr "" #. Tag: para -#: VPN.xml:863 +#: VPN.xml:782 #, no-c-format msgid "" "The IP address of the destination gateway. For LAN A, this is the LAN B " @@ -1703,13 +1601,13 @@ msgid "" msgstr "" #. Tag: term -#: VPN.xml:869 +#: VPN.xml:788 #, no-c-format msgid "SRCNET=192.168.1.0/24" msgstr "" #. Tag: para -#: VPN.xml:871 +#: VPN.xml:790 #, no-c-format msgid "" "Specifies the source network for the IPsec connection, " @@ -1717,13 +1615,13 @@ msgid "" msgstr "" #. Tag: term -#: VPN.xml:877 +#: VPN.xml:796 #, no-c-format msgid "DSTNET=192.168.2.0/24" msgstr "" #. Tag: para -#: VPN.xml:879 +#: VPN.xml:798 #, no-c-format msgid "" "Specifies the destination network for the IPsec connection, " @@ -1731,19 +1629,19 @@ msgid "" msgstr "" #. Tag: term -#: VPN.xml:885 +#: VPN.xml:804 #, no-c-format msgid "DST=X.X.X.X" msgstr "" #. Tag: para -#: VPN.xml:887 +#: VPN.xml:806 #, no-c-format msgid "The externally-accessible IP address of LAN B." msgstr "" #. Tag: para -#: VPN.xml:893 +#: VPN.xml:812 #, no-c-format msgid "" "The following example is the content of the pre-shared key file called " @@ -1755,13 +1653,13 @@ msgid "" msgstr "" #. Tag: screen -#: VPN.xml:896 +#: VPN.xml:815 #, no-c-format msgid "IKE_PSK=r3dh4tl1nux" msgstr "" #. Tag: para -#: VPN.xml:899 +#: VPN.xml:818 #, no-c-format msgid "" "To change the keys-ipsecX " @@ -1770,13 +1668,13 @@ msgid "" msgstr "" #. Tag: screen -#: VPN.xml:902 +#: VPN.xml:821 #, no-c-format msgid "chmod 600 /etc/sysconfig/network-scripts/keys-ipsec1" msgstr "" #. Tag: para -#: VPN.xml:904 +#: VPN.xml:823 #, no-c-format msgid "" "To change the authentication key at any time, edit the keys-" @@ -1786,7 +1684,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:907 +#: VPN.xml:826 #, no-c-format msgid "" "The following example is the contents of the /etc/racoon/racoon." @@ -1797,7 +1695,7 @@ msgid "" msgstr "" #. Tag: screen -#: VPN.xml:910 +#: VPN.xml:829 #, no-c-format msgid "" "# Racoon IKE daemon configuration file.\n" @@ -1819,7 +1717,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:911 +#: VPN.xml:830 #, no-c-format msgid "" "The following is the specific configuration for the connection to the remote " @@ -1831,7 +1729,7 @@ msgid "" msgstr "" #. Tag: screen -#: VPN.xml:914 +#: VPN.xml:833 #, no-c-format msgid "" "remote X.X.X.X{\n" @@ -1847,7 +1745,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:915 +#: VPN.xml:834 #, no-c-format msgid "" "Prior to starting the IPsec connection, IP forwarding " @@ -1855,13 +1753,13 @@ msgid "" msgstr "" #. Tag: screen -#: VPN.xml:928 +#: VPN.xml:847 #, no-c-format msgid "[root@myServer ~] # sysctl -p /etc/sysctl.conf" msgstr "" #. Tag: para -#: VPN.xml:931 +#: VPN.xml:850 #, no-c-format msgid "" "To start the IPsec connection, use the following command on " @@ -1869,13 +1767,13 @@ msgid "" msgstr "" #. Tag: screen -#: VPN.xml:934 +#: VPN.xml:853 #, no-c-format msgid "[root@myServer ~] # /sbin/ifup ipsec0" msgstr "" #. Tag: para -#: VPN.xml:935 +#: VPN.xml:854 #, no-c-format msgid "" "The connections are activated, and both LAN A and " @@ -1886,13 +1784,13 @@ msgid "" msgstr "" #. Tag: screen -#: VPN.xml:938 +#: VPN.xml:857 #, no-c-format msgid "[root@myServer ~] # /sbin/ip route list" msgstr "" #. Tag: para -#: VPN.xml:939 +#: VPN.xml:858 #, no-c-format msgid "" "To test the IPsec connection, run the tcpdumplana.example.comIPsec Connection" msgstr "" #. Tag: para -#: VPN.xml:953 +#: VPN.xml:872 #, no-c-format msgid "" "If the IPsec connection was not configured to activate on " @@ -1946,7 +1844,7 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:956 +#: VPN.xml:875 #, no-c-format msgid "" "To start the connection, use the following command on each host for host-to-" @@ -1955,14 +1853,14 @@ msgid "" msgstr "" #. Tag: screen -#: VPN.xml:959 +#: VPN.xml:878 #, no-c-format msgid "" "[root@myServer ~] # /sbin/ifup <nickname>" msgstr "" #. Tag: para -#: VPN.xml:960 +#: VPN.xml:879 #, no-c-format msgid "" "where <nickname> is the nickname configured " @@ -1970,13 +1868,13 @@ msgid "" msgstr "" #. Tag: para -#: VPN.xml:963 +#: VPN.xml:882 #, no-c-format msgid "To stop the connection, use the following command:" msgstr "" #. Tag: screen -#: VPN.xml:966 +#: VPN.xml:885 #, no-c-format msgid "" "[root@myServer ~] # /sbin/ifdown <nickname>" diff --git a/it-IT/Vulnerability_Assessment.po b/it-IT/Vulnerability_Assessment.po index 9681c85..880f8ff 100644 --- a/it-IT/Vulnerability_Assessment.po +++ b/it-IT/Vulnerability_Assessment.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -19,38 +20,22 @@ msgstr "" msgid "Vulnerability Assessment" msgstr "" -#. Tag: primary -#: Vulnerability_Assessment.xml:8 Vulnerability_Assessment.xml:56 -#: Vulnerability_Assessment.xml:61 Vulnerability_Assessment.xml:128 -#: Vulnerability_Assessment.xml:174 Vulnerability_Assessment.xml:216 -#: Vulnerability_Assessment.xml:242 Vulnerability_Assessment.xml:268 -#, no-c-format -msgid "vulnerabilities" -msgstr "" - -#. Tag: secondary -#: Vulnerability_Assessment.xml:9 Vulnerability_Assessment.xml:57 -#: Vulnerability_Assessment.xml:62 Vulnerability_Assessment.xml:129 -#, no-c-format -msgid "assessment" -msgstr "" - #. Tag: para -#: Vulnerability_Assessment.xml:11 +#: Vulnerability_Assessment.xml:7 #, no-c-format msgid "" "Given time, resources, and motivation, a cracker can break into nearly any " "system. At the end of the day, all of the security procedures and " -"technologies currently available cannot guarantee that any systems are safe " -"from intrusion. Routers help secure gateways to the Internet. Firewalls help " -"secure the edge of the network. Virtual Private Networks safely pass data in " -"an encrypted stream. Intrusion detection systems warn you of malicious " -"activity. However, the success of each of these technologies is dependent " -"upon a number of variables, including:" +"technologies currently available cannot guarantee that any systems are " +"completely safe from intrusion. Routers help secure gateways to the " +"Internet. Firewalls help secure the edge of the network. Virtual Private " +"Networks safely pass data in an encrypted stream. Intrusion detection " +"systems warn you of malicious activity. However, the success of each of " +"these technologies is dependent upon a number of variables, including:" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:16 +#: Vulnerability_Assessment.xml:12 #, no-c-format msgid "" "The expertise of the staff responsible for configuring, monitoring, and " @@ -58,21 +43,21 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:21 +#: Vulnerability_Assessment.xml:17 #, no-c-format msgid "" "The ability to patch and update services and kernels quickly and efficiently." msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:26 +#: Vulnerability_Assessment.xml:22 #, no-c-format msgid "" "The ability of those responsible to keep constant vigilance over the network." msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:31 +#: Vulnerability_Assessment.xml:27 #, no-c-format msgid "" "Given the dynamic state of data systems and technologies, securing corporate " @@ -86,13 +71,13 @@ msgid "" msgstr "" #. Tag: title -#: Vulnerability_Assessment.xml:35 +#: Vulnerability_Assessment.xml:31 #, no-c-format msgid "Thinking Like the Enemy" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:36 +#: Vulnerability_Assessment.xml:32 #, no-c-format msgid "" "Suppose that you administer an enterprise network. Such networks are " @@ -105,7 +90,7 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:39 +#: Vulnerability_Assessment.xml:35 #, no-c-format msgid "" "Combine the expertise requirements with the task of keeping current, and it " @@ -114,7 +99,7 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:42 +#: Vulnerability_Assessment.xml:38 #, no-c-format msgid "" "To augment security technologies and aid in protecting systems, networks, " @@ -125,7 +110,7 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:45 +#: Vulnerability_Assessment.xml:41 #, no-c-format msgid "" "A vulnerability assessment is an internal audit of your network and system " @@ -143,7 +128,7 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:48 +#: Vulnerability_Assessment.xml:44 #, no-c-format msgid "" "If you were to perform a vulnerability assessment of your home, you would " @@ -156,25 +141,13 @@ msgid "" msgstr "" #. Tag: title -#: Vulnerability_Assessment.xml:54 +#: Vulnerability_Assessment.xml:50 #, no-c-format msgid "Defining Assessment and Testing" msgstr "" -#. Tag: tertiary -#: Vulnerability_Assessment.xml:58 -#, no-c-format -msgid "defining" -msgstr "" - -#. Tag: tertiary -#: Vulnerability_Assessment.xml:63 -#, no-c-format -msgid "testing" -msgstr "" - #. Tag: para -#: Vulnerability_Assessment.xml:65 +#: Vulnerability_Assessment.xml:51 #, no-c-format msgid "" "Vulnerability assessments may be broken down into one of two types: " @@ -183,7 +156,7 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:68 +#: Vulnerability_Assessment.xml:54 #, no-c-format msgid "" "When performing an outside looking in vulnerability assessment, you are " @@ -200,7 +173,7 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:71 +#: Vulnerability_Assessment.xml:57 #, no-c-format msgid "" "When you perform an inside looking around vulnerability assessment, you are " @@ -211,7 +184,7 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:74 +#: Vulnerability_Assessment.xml:60 #, no-c-format msgid "" "There are striking distinctions between these two types of vulnerability " @@ -228,19 +201,19 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:77 +#: Vulnerability_Assessment.xml:63 #, no-c-format msgid "" "Consider the difference between vulnerability assessments and " "penetration tests. Think of a vulnerability " "assessment as the first step to a penetration test. The information gleaned " -"from the assessment is used for testing. Whereas, the assessment is checking " -"for holes and potential vulnerabilities, the penetration testing actually " -"attempts to exploit the findings." +"from the assessment is used for testing. Whereas the assessment is " +"undertaken to check for holes and potential vulnerabilities, the penetration " +"testing actually attempts to exploit the findings." msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:80 +#: Vulnerability_Assessment.xml:66 #, no-c-format msgid "" "Assessing network infrastructure is a dynamic process. Security, both " @@ -249,7 +222,7 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:83 +#: Vulnerability_Assessment.xml:69 #, no-c-format msgid "" "Security administrators are only as good as the tools they use and the " @@ -262,7 +235,7 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:86 +#: Vulnerability_Assessment.xml:72 #, no-c-format msgid "" "Now that the difference between a vulnerability assessment and a penetration " @@ -272,13 +245,13 @@ msgid "" msgstr "" #. Tag: title -#: Vulnerability_Assessment.xml:90 +#: Vulnerability_Assessment.xml:76 #, no-c-format msgid "Warning" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:91 +#: Vulnerability_Assessment.xml:77 #, no-c-format msgid "" "Attempting to exploit vulnerabilities on production resources can have " @@ -287,7 +260,7 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:95 +#: Vulnerability_Assessment.xml:81 #, no-c-format msgid "" "The following list examines some of the benefits to performing vulnerability " @@ -295,49 +268,43 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:100 +#: Vulnerability_Assessment.xml:86 #, no-c-format msgid "Creates proactive focus on information security" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:105 +#: Vulnerability_Assessment.xml:91 #, no-c-format msgid "Finds potential exploits before crackers find them" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:110 +#: Vulnerability_Assessment.xml:96 #, no-c-format msgid "Results in systems being kept up to date and patched" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:115 +#: Vulnerability_Assessment.xml:101 #, no-c-format msgid "Promotes growth and aids in developing staff expertise" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:120 +#: Vulnerability_Assessment.xml:106 #, no-c-format -msgid "Abates Financial loss and negative publicity" +msgid "Abates financial loss and negative publicity" msgstr "" #. Tag: title -#: Vulnerability_Assessment.xml:126 +#: Vulnerability_Assessment.xml:112 #, no-c-format msgid "Establishing a Methodology" msgstr "" -#. Tag: tertiary -#: Vulnerability_Assessment.xml:130 -#, no-c-format -msgid "establishing a methodology" -msgstr "" - #. Tag: para -#: Vulnerability_Assessment.xml:132 +#: Vulnerability_Assessment.xml:113 #, no-c-format msgid "" "To aid in the selection of tools for a vulnerability assessment, it is " @@ -347,7 +314,7 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:135 +#: Vulnerability_Assessment.xml:116 #, no-c-format msgid "" "What is the target? Are we looking at one server, or are we " @@ -358,7 +325,7 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:138 +#: Vulnerability_Assessment.xml:119 #, no-c-format msgid "" "To learn more about establishing methodologies, refer to the following " @@ -366,16 +333,16 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:143 +#: Vulnerability_Assessment.xml:124 #, no-c-format msgid "" -"http://www.isecom." -"org/projects/osstmm.htm The Open Source Security Testing " -"Methodology Manual (OSSTMM)" +"http://www.isecom.org/osstmm/ The Open Source Security Testing Methodology Manual (OSSTMM)" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:148 +#: Vulnerability_Assessment.xml:129 #, no-c-format msgid "" "http://www.owasp.org/ " @@ -383,13 +350,13 @@ msgid "" msgstr "" #. Tag: title -#: Vulnerability_Assessment.xml:158 +#: Vulnerability_Assessment.xml:139 #, no-c-format msgid "Evaluating the Tools" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:159 +#: Vulnerability_Assessment.xml:140 #, no-c-format msgid "" "An assessment can start by using some form of an information gathering tool. " @@ -400,7 +367,7 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:162 +#: Vulnerability_Assessment.xml:143 #, no-c-format msgid "" "Just as in any aspect of everyday life, there are many different tools that " @@ -413,7 +380,7 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:165 +#: Vulnerability_Assessment.xml:146 #, no-c-format msgid "" "Finding the right tools may be a daunting task and in the end, experience " @@ -425,32 +392,20 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:168 +#: Vulnerability_Assessment.xml:149 #, no-c-format msgid "" "The tools discussed below are just a small sampling of the available tools." msgstr "" #. Tag: title -#: Vulnerability_Assessment.xml:172 +#: Vulnerability_Assessment.xml:153 #, no-c-format msgid "Scanning Hosts with Nmap" msgstr "" -#. Tag: secondary -#: Vulnerability_Assessment.xml:175 -#, no-c-format -msgid "assessing with Nmap" -msgstr "" - -#. Tag: primary -#: Vulnerability_Assessment.xml:178 Vulnerability_Assessment.xml:189 -#, no-c-format -msgid "Nmap" -msgstr "" - #. Tag: para -#: Vulnerability_Assessment.xml:180 +#: Vulnerability_Assessment.xml:154 #, no-c-format msgid "" "Nmap is a popular tool included in Fedora that can be used to determine the " @@ -462,7 +417,7 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:183 +#: Vulnerability_Assessment.xml:157 #, no-c-format msgid "" "Nmap is a competent first step in vulnerability assessment. You can map out " @@ -473,19 +428,13 @@ msgid "" msgstr "" #. Tag: title -#: Vulnerability_Assessment.xml:187 +#: Vulnerability_Assessment.xml:161 #, no-c-format msgid "Using Nmap" msgstr "" -#. Tag: secondary -#: Vulnerability_Assessment.xml:190 -#, no-c-format -msgid "command line version" -msgstr "" - #. Tag: para -#: Vulnerability_Assessment.xml:192 +#: Vulnerability_Assessment.xml:162 #, no-c-format msgid "" "Nmap can be run from a shell prompt by typing the nmap " @@ -493,13 +442,13 @@ msgid "" msgstr "" #. Tag: screen -#: Vulnerability_Assessment.xml:195 +#: Vulnerability_Assessment.xml:165 #, no-c-format msgid "nmap foo.example.com" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:196 +#: Vulnerability_Assessment.xml:166 #, no-c-format msgid "" "The results of the scan (which could take up to a few minutes, depending on " @@ -507,19 +456,22 @@ msgid "" msgstr "" #. Tag: screen -#: Vulnerability_Assessment.xml:199 +#: Vulnerability_Assessment.xml:169 #, no-c-format msgid "" -"Starting nmap V. 3.50 ( www.insecure.org/nmap/ ) Interesting " -"ports on localhost.localdomain (127.0.0.1): (The 1591 ports scanned but not " -"shown below are in state: closed) Port State Service 22/tcp open ssh 25/tcp " -"open smtp 111/tcp open sunrpc 443/tcp open https 515/tcp open printer 950/" -"tcp open oftep-rpc 6000/tcp open X11 Nmap run completed -- 1 IP address (1 " -"host up) scanned in 71.825 seconds" +"Starting Nmap 4.68 ( http://nmap.org )\n" +"Interesting ports on foo.example.com:\n" +"Not shown: 1710 filtered ports\n" +"PORT STATE SERVICE\n" +"22/tcp open ssh\n" +"53/tcp open domain\n" +"70/tcp closed gopher\n" +"80/tcp open http\n" +"113/tcp closed auth" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:200 +#: Vulnerability_Assessment.xml:170 #, no-c-format msgid "" "Nmap tests the most common network communication ports for listening or " @@ -528,7 +480,7 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:203 +#: Vulnerability_Assessment.xml:173 #, no-c-format msgid "" "For more information about using Nmap, refer to the official homepage at the " @@ -536,31 +488,19 @@ msgid "" msgstr "" #. Tag: ulink -#: Vulnerability_Assessment.xml:207 +#: Vulnerability_Assessment.xml:177 #, no-c-format msgid "http://www.insecure.org/" msgstr "" #. Tag: title -#: Vulnerability_Assessment.xml:214 +#: Vulnerability_Assessment.xml:184 #, no-c-format -msgid "Nessus" -msgstr "" - -#. Tag: secondary -#: Vulnerability_Assessment.xml:217 -#, no-c-format -msgid "assessing with Nessus" -msgstr "" - -#. Tag: primary -#: Vulnerability_Assessment.xml:220 -#, no-c-format -msgid "Nessus" +msgid "Nessus" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:222 +#: Vulnerability_Assessment.xml:185 #, no-c-format msgid "" "Nessus is a full-service security scanner. The plug-in architecture of " @@ -573,23 +513,22 @@ msgid "" msgstr "" #. Tag: title -#: Vulnerability_Assessment.xml:226 Vulnerability_Assessment.xml:252 -#: Vulnerability_Assessment.xml:278 -#, no-c-format +#: Vulnerability_Assessment.xml:189 Vulnerability_Assessment.xml:221 +#, fuzzy, no-c-format msgid "Note" -msgstr "" +msgstr "Note" #. Tag: para -#: Vulnerability_Assessment.xml:227 +#: Vulnerability_Assessment.xml:190 #, no-c-format msgid "" -"Nessus is not included with Fedora and is not supported. It has been " -"included in this document as a reference to users who may be interested in " -"using this popular application." +"The Nessus client and server software is included Fedora in repositories but " +"requires a subscription to use. It has been included in this document as a " +"reference to users who may be interested in using this popular application." msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:231 +#: Vulnerability_Assessment.xml:194 #, no-c-format msgid "" "For more information about Nessus, refer to the official website at the " @@ -597,31 +536,19 @@ msgid "" msgstr "" #. Tag: ulink -#: Vulnerability_Assessment.xml:235 +#: Vulnerability_Assessment.xml:198 #, no-c-format msgid "http://www.nessus.org/" msgstr "" #. Tag: title -#: Vulnerability_Assessment.xml:240 -#, no-c-format -msgid "Nikto" -msgstr "" - -#. Tag: secondary -#: Vulnerability_Assessment.xml:243 -#, no-c-format -msgid "assessing with Nikto" -msgstr "" - -#. Tag: primary -#: Vulnerability_Assessment.xml:246 +#: Vulnerability_Assessment.xml:203 #, no-c-format -msgid "Nikto" +msgid "Nikto" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:248 +#: Vulnerability_Assessment.xml:204 #, no-c-format msgid "" "Nikto is an excellent common gateway interface (CGI) script scanner. Nikto " @@ -633,46 +560,25 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:253 -#, no-c-format -msgid "" -"Nikto is not included with Fedora and is not supported. It has been included " -"in this document as a reference to users who may be interested in using this " -"popular application." -msgstr "" - -#. Tag: para -#: Vulnerability_Assessment.xml:257 +#: Vulnerability_Assessment.xml:207 #, no-c-format msgid "More information about Nikto can be found at the following URL:" msgstr "" #. Tag: ulink -#: Vulnerability_Assessment.xml:261 +#: Vulnerability_Assessment.xml:211 #, no-c-format msgid "http://www.cirt.net/code/nikto.shtml" msgstr "" #. Tag: title -#: Vulnerability_Assessment.xml:266 +#: Vulnerability_Assessment.xml:216 #, no-c-format -msgid "VLAD the Scanner" -msgstr "" - -#. Tag: secondary -#: Vulnerability_Assessment.xml:269 -#, no-c-format -msgid "assessing with VLAD the Scanner" -msgstr "" - -#. Tag: primary -#: Vulnerability_Assessment.xml:272 -#, no-c-format -msgid "VLAD the Scanner" +msgid "VLAD the Scanner" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:274 +#: Vulnerability_Assessment.xml:217 #, no-c-format msgid "" "VLAD is a vulnerabilities scanner developed by the RAZOR " @@ -682,7 +588,7 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:279 +#: Vulnerability_Assessment.xml:222 #, no-c-format msgid "" "VLAD is not included with Fedora and is not supported. It has been included " @@ -691,7 +597,7 @@ msgid "" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:283 +#: Vulnerability_Assessment.xml:226 #, no-c-format msgid "" "More information about VLAD can be found on the RAZOR team website at the " @@ -699,29 +605,29 @@ msgid "" msgstr "" #. Tag: ulink -#: Vulnerability_Assessment.xml:287 +#: Vulnerability_Assessment.xml:230 #, no-c-format msgid "http://www.bindview.com/Support/Razor/Utilities/" msgstr "" #. Tag: title -#: Vulnerability_Assessment.xml:292 +#: Vulnerability_Assessment.xml:235 #, no-c-format msgid "Anticipating Your Future Needs" msgstr "" #. Tag: para -#: Vulnerability_Assessment.xml:293 +#: Vulnerability_Assessment.xml:236 #, no-c-format msgid "" "Depending upon your target and resources, there are many tools available. " "There are tools for wireless networks, Novell networks, Windows systems, " "Linux systems, and more. Another essential part of performing assessments " "may include reviewing physical security, personnel screening, or voice/PBX " -"network assessment. New concepts, such as war walking " -"scanning the perimeter of your enterprise's physical structures for " -"wireless network vulnerabilities are some emerging concepts that you can " -"investigate and, if needed, incorporate into your assessments. Imagination " -"and exposure are the only limits of planning and conducting vulnerability " -"assessments." +"network assessment. New concepts, such as war walking, which involves scanning the perimeter of your enterprise's " +"physical structures for wireless network vulnerabilities, are some emerging " +"concepts that you can investigate and, if needed, incorporate into your " +"assessments. Imagination and exposure are the only limits of planning and " +"conducting vulnerability assessments." msgstr "" diff --git a/it-IT/Wstation.po b/it-IT/Wstation.po index 3cd54b6..f1b9ed4 100644 --- a/it-IT/Wstation.po +++ b/it-IT/Wstation.po @@ -1,14 +1,15 @@ -# Language it-IT translations for fc package. -# Automatically generated, 2008. +# Italian translation of docs.security-guide. +# Pierro Silvio , 2009. +# # msgid "" msgstr "" -"Project-Id-Version: fc 11\n" +"Project-Id-Version: docs-security.guide\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" -"POT-Creation-Date: 2008-12-16 00:02+0000\n" -"PO-Revision-Date: 2008-12-16 00:02+0000\n" -"Last-Translator: Automatically generated\n" -"Language-Team: none\n" +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-07-24 11:37+0200\n" +"Last-Translator: Pierro Silvio \n" +"Language-Team: Italian\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -19,16 +20,8 @@ msgstr "" msgid "Workstation Security" msgstr "" -#. Tag: primary -#: Wstation.xml:8 Wstation.xml:16 Wstation.xml:21 Wstation.xml:26 -#: Wstation.xml:31 Wstation.xml:36 Wstation.xml:41 Wstation.xml:85 -#: Wstation.xml:166 -#, no-c-format -msgid "workstation security" -msgstr "" - #. Tag: para -#: Wstation.xml:10 +#: Wstation.xml:7 #, no-c-format msgid "" "Securing a Linux environment begins with the workstation. Whether locking " @@ -38,64 +31,20 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:14 +#: Wstation.xml:11 #, no-c-format msgid "Evaluating Workstation Security" msgstr "" -#. Tag: secondary -#: Wstation.xml:17 Wstation.xml:22 Wstation.xml:27 Wstation.xml:32 -#: Wstation.xml:37 Wstation.xml:42 -#, no-c-format -msgid "evaluating" -msgstr "" - -#. Tag: tertiary -#: Wstation.xml:18 -#, no-c-format -msgid "BIOS" -msgstr "" - -#. Tag: tertiary -#: Wstation.xml:23 -#, no-c-format -msgid "boot loaders" -msgstr "" - -#. Tag: tertiary -#: Wstation.xml:28 Wstation.xml:110 Wstation.xml:142 Wstation.xml:147 -#: Wstation.xml:168 -#, no-c-format -msgid "passwords" -msgstr "" - -#. Tag: tertiary -#: Wstation.xml:33 -#, no-c-format -msgid "administrative control" -msgstr "" - -#. Tag: tertiary -#: Wstation.xml:38 -#, no-c-format -msgid "communications" -msgstr "" - -#. Tag: tertiary -#: Wstation.xml:43 -#, no-c-format -msgid "personal firewalls" -msgstr "" - #. Tag: para -#: Wstation.xml:45 +#: Wstation.xml:12 #, no-c-format msgid "" "When evaluating the security of a Fedora workstation, consider the following:" msgstr "" #. Tag: para -#: Wstation.xml:50 +#: Wstation.xml:17 #, no-c-format msgid "" "BIOS and Boot Loader Security — Can an " @@ -104,7 +53,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:55 +#: Wstation.xml:22 #, no-c-format msgid "" "Password Security — How secure are the user " @@ -112,7 +61,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:60 +#: Wstation.xml:27 #, no-c-format msgid "" "Administrative Controls — Who has an account on " @@ -120,7 +69,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:65 +#: Wstation.xml:32 #, no-c-format msgid "" "Available Network Services — What services are " @@ -128,7 +77,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:70 +#: Wstation.xml:37 #, no-c-format msgid "" "Personal Firewalls — What type of firewall, if " @@ -136,7 +85,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:75 +#: Wstation.xml:42 #, no-c-format msgid "" "Security Enhanced Communication Tools — Which " @@ -145,43 +94,13 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:83 +#: Wstation.xml:50 #, no-c-format msgid "BIOS and Boot Loader Security" msgstr "" -#. Tag: secondary -#: Wstation.xml:86 -#, no-c-format -msgid "BIOS" -msgstr "" - -#. Tag: primary -#: Wstation.xml:89 Wstation.xml:108 Wstation.xml:140 -#, no-c-format -msgid "BIOS" -msgstr "" - -#. Tag: secondary -#: Wstation.xml:90 Wstation.xml:109 Wstation.xml:146 Wstation.xml:163 -#, no-c-format -msgid "security" -msgstr "" - -#. Tag: primary -#: Wstation.xml:93 -#, no-c-format -msgid "basic input output system" -msgstr "" - -#. Tag: see -#: Wstation.xml:94 -#, no-c-format -msgid "BIOS" -msgstr "" - #. Tag: para -#: Wstation.xml:96 +#: Wstation.xml:51 #, no-c-format msgid "" "Password protection for the BIOS (or BIOS equivalent) and the boot loader " @@ -193,7 +112,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:99 +#: Wstation.xml:54 #, no-c-format msgid "" "For example, if a machine is used in a trade show and contains no sensitive " @@ -204,7 +123,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:102 +#: Wstation.xml:57 #, no-c-format msgid "" "If the workstation is located in a place where only authorized or trusted " @@ -213,13 +132,13 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:106 +#: Wstation.xml:61 #, no-c-format msgid "BIOS Passwords" msgstr "" #. Tag: para -#: Wstation.xml:112 +#: Wstation.xml:62 #, no-c-format msgid "" "The two primary reasons for password protecting the BIOS of a computer " @@ -229,7 +148,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:121 +#: Wstation.xml:71 #, no-c-format msgid "" "Preventing Changes to BIOS Settings — If an " @@ -240,7 +159,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:126 +#: Wstation.xml:76 #, no-c-format msgid "" "Preventing System Booting — Some BIOSes allow " @@ -249,7 +168,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:131 +#: Wstation.xml:81 #, no-c-format msgid "" "Because the methods for setting a BIOS password vary between computer " @@ -257,7 +176,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:134 +#: Wstation.xml:84 #, no-c-format msgid "" "If you forget the BIOS password, it can either be reset with jumpers on the " @@ -268,25 +187,13 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:138 +#: Wstation.xml:88 #, no-c-format msgid "Securing Non-x86 Platforms" msgstr "" -#. Tag: secondary -#: Wstation.xml:141 -#, no-c-format -msgid "non-x86 equivalents" -msgstr "" - -#. Tag: primary -#: Wstation.xml:145 -#, no-c-format -msgid "EFI Shell" -msgstr "" - #. Tag: para -#: Wstation.xml:149 +#: Wstation.xml:89 #, no-c-format msgid "" "Other architectures use different programs to perform low-level tasks " @@ -297,7 +204,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:152 +#: Wstation.xml:92 #, no-c-format msgid "" "For instructions on password protecting BIOS-like programs on other " @@ -305,25 +212,13 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:160 +#: Wstation.xml:100 #, no-c-format msgid "Boot Loader Passwords" msgstr "" -#. Tag: primary -#: Wstation.xml:162 Wstation.xml:196 -#, no-c-format -msgid "boot loaders" -msgstr "" - -#. Tag: secondary -#: Wstation.xml:167 -#, no-c-format -msgid "boot loaders" -msgstr "" - #. Tag: para -#: Wstation.xml:170 +#: Wstation.xml:101 #, no-c-format msgid "" "The primary reasons for password protecting a Linux boot loader are as " @@ -331,7 +226,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:175 +#: Wstation.xml:106 #, no-c-format msgid "" "Preventing Access to Single User Mode — If " @@ -340,7 +235,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:180 +#: Wstation.xml:111 #, no-c-format msgid "" "Preventing Access to the GRUB Console — If the " @@ -350,7 +245,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:185 +#: Wstation.xml:116 #, no-c-format msgid "" "Preventing Access to Insecure Operating Systems — " @@ -360,7 +255,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:190 +#: Wstation.xml:121 #, no-c-format msgid "" "Fedora ships with the GRUB boot loader on the x86 platform. For a detailed " @@ -368,25 +263,13 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:194 +#: Wstation.xml:125 #, no-c-format msgid "Password Protecting GRUB" msgstr "" -#. Tag: secondary -#: Wstation.xml:197 -#, no-c-format -msgid "GRUB" -msgstr "" - -#. Tag: tertiary -#: Wstation.xml:198 -#, no-c-format -msgid "password protecting" -msgstr "" - #. Tag: para -#: Wstation.xml:200 +#: Wstation.xml:126 #, no-c-format msgid "" "You can configure GRUB to address the first two issues listed in /sbin/grub-md5-crypt" msgstr "" #. Tag: para -#: Wstation.xml:204 +#: Wstation.xml:130 #, no-c-format msgid "" "When prompted, type the GRUB password and press Enter. This " @@ -411,7 +294,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:207 +#: Wstation.xml:133 #, no-c-format msgid "" "Next, edit the GRUB configuration file /boot/grub/grub.confpassword --md5 <password-hash><password-hash> with the value " @@ -438,7 +321,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:218 +#: Wstation.xml:144 #, no-c-format msgid "" "The next time the system boots, the GRUB menu prevents access to the editor " @@ -447,7 +330,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:221 +#: Wstation.xml:147 #, no-c-format msgid "" "Unfortunately, this solution does not prevent an attacker from booting into " @@ -457,7 +340,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:224 +#: Wstation.xml:150 #, no-c-format msgid "" "Look for the title line of the operating " @@ -466,25 +349,25 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:227 +#: Wstation.xml:153 #, no-c-format msgid "For a DOS system, the stanza should begin similar to the following:" msgstr "" #. Tag: screen -#: Wstation.xml:230 +#: Wstation.xml:156 #, no-c-format msgid "title DOS lock" msgstr "" #. Tag: title -#: Wstation.xml:232 Wstation.xml:625 Wstation.xml:950 +#: Wstation.xml:158 Wstation.xml:495 Wstation.xml:797 #, no-c-format msgid "Warning" msgstr "" #. Tag: para -#: Wstation.xml:233 +#: Wstation.xml:159 #, no-c-format msgid "" "A password line must be present in the main " @@ -494,7 +377,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:237 +#: Wstation.xml:163 #, no-c-format msgid "" "To create a different password for a particular kernel or operating system, " @@ -503,7 +386,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:240 +#: Wstation.xml:166 #, no-c-format msgid "" "Each stanza protected with a unique password should begin with lines similar " @@ -511,7 +394,7 @@ msgid "" msgstr "" #. Tag: screen -#: Wstation.xml:243 +#: Wstation.xml:169 #, no-c-format msgid "" "title DOS lock password --md5 <password-" @@ -519,21 +402,13 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:251 +#: Wstation.xml:177 #, no-c-format msgid "Password Security" msgstr "" -#. Tag: primary -#: Wstation.xml:253 Wstation.xml:279 Wstation.xml:488 Wstation.xml:543 -#: Wstation.xml:562 Wstation.xml:566 Wstation.xml:589 Wstation.xml:593 -#: Wstation.xml:598 Wstation.xml:603 Wstation.xml:635 -#, no-c-format -msgid "password security" -msgstr "" - #. Tag: para -#: Wstation.xml:255 +#: Wstation.xml:178 #, no-c-format msgid "" "Passwords are the primary method that Fedora uses to verify a user's " @@ -542,7 +417,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:258 +#: Wstation.xml:181 #, no-c-format msgid "" "For security purposes, the installation program configures the system to use " @@ -552,7 +427,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:261 +#: Wstation.xml:184 #, no-c-format msgid "" "If MD5 passwords are deselected during installation, the older " @@ -563,7 +438,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:264 +#: Wstation.xml:187 #, no-c-format msgid "" "If shadow passwords are deselected during installation, all passwords are " @@ -577,7 +452,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:267 +#: Wstation.xml:190 #, no-c-format msgid "" "Shadow passwords eliminate this type of attack by storing the password " @@ -586,7 +461,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:270 +#: Wstation.xml:193 #, no-c-format msgid "" "This forces a potential attacker to attempt password cracking remotely by " @@ -599,7 +474,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:273 +#: Wstation.xml:196 #, no-c-format msgid "" "In addition to format and storage considerations is the issue of content. " @@ -608,19 +483,13 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:277 +#: Wstation.xml:200 #, no-c-format msgid "Creating Strong Passwords" msgstr "" -#. Tag: secondary -#: Wstation.xml:280 -#, no-c-format -msgid "strong passwords" -msgstr "" - #. Tag: para -#: Wstation.xml:282 +#: Wstation.xml:201 #, no-c-format msgid "" "When creating a secure password, it is a good idea to follow these " @@ -628,7 +497,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:287 +#: Wstation.xml:206 #, no-c-format msgid "" "Do Not Use Only Words or Numbers — Never use only " @@ -636,32 +505,32 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:290 Wstation.xml:315 Wstation.xml:340 Wstation.xml:365 -#: Wstation.xml:385 Wstation.xml:420 +#: Wstation.xml:209 Wstation.xml:234 Wstation.xml:259 Wstation.xml:284 +#: Wstation.xml:304 Wstation.xml:339 #, no-c-format msgid "Some insecure examples include the following:" msgstr "" #. Tag: para -#: Wstation.xml:295 +#: Wstation.xml:214 #, no-c-format msgid "8675309" msgstr "" #. Tag: para -#: Wstation.xml:300 +#: Wstation.xml:219 #, no-c-format msgid "juan" msgstr "" #. Tag: para -#: Wstation.xml:305 +#: Wstation.xml:224 #, no-c-format msgid "hackme" msgstr "" #. Tag: para -#: Wstation.xml:312 +#: Wstation.xml:231 #, no-c-format msgid "" "Do Not Use Recognizable Words — Words such as " @@ -670,25 +539,25 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:320 +#: Wstation.xml:239 #, no-c-format msgid "john1" msgstr "" #. Tag: para -#: Wstation.xml:325 +#: Wstation.xml:244 #, no-c-format msgid "DS-9" msgstr "" #. Tag: para -#: Wstation.xml:330 +#: Wstation.xml:249 #, no-c-format msgid "mentat123" msgstr "" #. Tag: para -#: Wstation.xml:337 +#: Wstation.xml:256 #, no-c-format msgid "" "Do Not Use Words in Foreign Languages — Password " @@ -698,25 +567,25 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:345 +#: Wstation.xml:264 #, no-c-format msgid "cheguevara" msgstr "" #. Tag: para -#: Wstation.xml:350 +#: Wstation.xml:269 #, no-c-format msgid "bienvenido1" msgstr "" #. Tag: para -#: Wstation.xml:355 +#: Wstation.xml:274 #, no-c-format msgid "1dumbKopf" msgstr "" #. Tag: para -#: Wstation.xml:362 +#: Wstation.xml:281 #, no-c-format msgid "" "Do Not Use Hacker Terminology — If you think you " @@ -726,19 +595,19 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:370 +#: Wstation.xml:289 #, no-c-format msgid "H4X0R" msgstr "" #. Tag: para -#: Wstation.xml:375 +#: Wstation.xml:294 #, no-c-format msgid "1337" msgstr "" #. Tag: para -#: Wstation.xml:382 +#: Wstation.xml:301 #, no-c-format msgid "" "Do Not Use Personal Information — Avoid using any " @@ -748,37 +617,37 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:390 +#: Wstation.xml:309 #, no-c-format msgid "Your name" msgstr "" #. Tag: para -#: Wstation.xml:395 +#: Wstation.xml:314 #, no-c-format msgid "The names of pets" msgstr "" #. Tag: para -#: Wstation.xml:400 +#: Wstation.xml:319 #, no-c-format msgid "The names of family members" msgstr "" #. Tag: para -#: Wstation.xml:405 +#: Wstation.xml:324 #, no-c-format msgid "Any birth dates" msgstr "" #. Tag: para -#: Wstation.xml:410 +#: Wstation.xml:329 #, no-c-format msgid "Your phone number or zip code" msgstr "" #. Tag: para -#: Wstation.xml:417 +#: Wstation.xml:336 #, no-c-format msgid "" "Do Not Invert Recognizable Words — Good password " @@ -787,25 +656,25 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:425 +#: Wstation.xml:344 #, no-c-format msgid "R0X4H" msgstr "" #. Tag: para -#: Wstation.xml:430 +#: Wstation.xml:349 #, no-c-format msgid "nauj" msgstr "" #. Tag: para -#: Wstation.xml:435 +#: Wstation.xml:354 #, no-c-format msgid "9-DS" msgstr "" #. Tag: para -#: Wstation.xml:442 +#: Wstation.xml:361 #, no-c-format msgid "" "Do Not Write Down Your Password — Never store a " @@ -813,7 +682,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:447 +#: Wstation.xml:366 #, no-c-format msgid "" "Do Not Use the Same Password For All Machines — " @@ -822,13 +691,13 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:452 +#: Wstation.xml:371 #, no-c-format msgid "The following guidelines will help you to create a strong password:" msgstr "" #. Tag: para -#: Wstation.xml:457 +#: Wstation.xml:376 #, no-c-format msgid "" "Make the Password at Least Eight Characters Long " @@ -838,7 +707,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:462 +#: Wstation.xml:381 #, no-c-format msgid "" "Mix Upper and Lower Case Letters — Fedora is case " @@ -846,7 +715,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:467 +#: Wstation.xml:386 #, no-c-format msgid "" "Mix Letters and Numbers — Adding numbers to " @@ -855,7 +724,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:472 +#: Wstation.xml:391 #, no-c-format msgid "" "Include Non-Alphanumeric Characters — Special " @@ -864,7 +733,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:477 +#: Wstation.xml:396 #, no-c-format msgid "" "Pick a Password You Can Remember — The best " @@ -873,7 +742,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:482 +#: Wstation.xml:401 #, no-c-format msgid "" "With all these rules, it may seem difficult to create a password that meets " @@ -883,19 +752,13 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:486 +#: Wstation.xml:405 #, no-c-format msgid "Secure Password Creation Methodology" msgstr "" -#. Tag: secondary -#: Wstation.xml:489 -#, no-c-format -msgid "methodology" -msgstr "" - #. Tag: para -#: Wstation.xml:491 +#: Wstation.xml:406 #, no-c-format msgid "" "There are many methods that people use to create secure passwords. One of " @@ -903,32 +766,32 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:496 +#: Wstation.xml:411 #, no-c-format msgid "Think of an easily-remembered phrase, such as:" msgstr "" #. Tag: para -#: Wstation.xml:499 +#: Wstation.xml:414 #, no-c-format msgid "" "\"over the river and through the woods, to grandmother's house we go.\"" msgstr "" #. Tag: para -#: Wstation.xml:504 +#: Wstation.xml:419 #, no-c-format msgid "Next, turn it into an acronym (including the punctuation)." msgstr "" #. Tag: userinput -#: Wstation.xml:508 +#: Wstation.xml:423 #, no-c-format msgid "otrattw,tghwg." msgstr "" #. Tag: para -#: Wstation.xml:512 +#: Wstation.xml:427 #, no-c-format msgid "" "Add complexity by substituting numbers and symbols for letters in the " @@ -938,13 +801,13 @@ msgid "" msgstr "" #. Tag: userinput -#: Wstation.xml:516 +#: Wstation.xml:431 #, no-c-format msgid "o7r@77w,7ghwg." msgstr "" #. Tag: para -#: Wstation.xml:520 +#: Wstation.xml:435 #, no-c-format msgid "" "Add more complexity by capitalizing at least one letter, such as " @@ -952,13 +815,13 @@ msgid "" msgstr "" #. Tag: userinput -#: Wstation.xml:524 +#: Wstation.xml:439 #, no-c-format msgid "o7r@77w,7gHwg." msgstr "" #. Tag: para -#: Wstation.xml:528 +#: Wstation.xml:443 #, no-c-format msgid "" "Finally, do not use the example password above for any systems, " @@ -966,7 +829,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:533 +#: Wstation.xml:448 #, no-c-format msgid "" "While creating secure passwords is imperative, managing them properly is " @@ -976,31 +839,13 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:541 +#: Wstation.xml:456 #, no-c-format msgid "Creating User Passwords Within an Organization" msgstr "" -#. Tag: secondary -#: Wstation.xml:544 -#, no-c-format -msgid "in an organization" -msgstr "" - -#. Tag: primary -#: Wstation.xml:547 -#, no-c-format -msgid "passwords" -msgstr "" - -#. Tag: secondary -#: Wstation.xml:548 -#, no-c-format -msgid "within an organization" -msgstr "" - #. Tag: para -#: Wstation.xml:550 +#: Wstation.xml:457 #, no-c-format msgid "" "If an organization has a large number of users, the system administrators " @@ -1010,7 +855,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:553 +#: Wstation.xml:460 #, no-c-format msgid "" "Creating the passwords for the users ensures that the passwords are good, " @@ -1019,7 +864,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:556 +#: Wstation.xml:463 #, no-c-format msgid "" "For these reasons, most system administrators prefer to have the users " @@ -1029,37 +874,13 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:560 +#: Wstation.xml:467 #, no-c-format msgid "Forcing Strong Passwords" msgstr "" -#. Tag: secondary -#: Wstation.xml:563 -#, no-c-format -msgid "enforcement" -msgstr "" - -#. Tag: secondary -#: Wstation.xml:567 -#, no-c-format -msgid "and PAM" -msgstr "" - -#. Tag: primary -#: Wstation.xml:570 -#, no-c-format -msgid "pluggable authentication modules (PAM)" -msgstr "" - -#. Tag: secondary -#: Wstation.xml:571 -#, no-c-format -msgid "strong password enforcement" -msgstr "" - #. Tag: para -#: Wstation.xml:573 +#: Wstation.xml:468 #, no-c-format msgid "" "To protect the network from intrusion it is a good idea for system " @@ -1081,7 +902,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:576 +#: Wstation.xml:471 #, no-c-format msgid "" "The password check that is performed at the time of their creation does not " @@ -1090,7 +911,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:579 +#: Wstation.xml:474 #, no-c-format msgid "" "Many password cracking programs are available that run under Fedora, " @@ -1098,46 +919,8 @@ msgid "" "of the more popular password cracking programs:" msgstr "" -#. Tag: title -#: Wstation.xml:583 Wstation.xml:722 Wstation.xml:1092 Wstation.xml:1219 -#, no-c-format -msgid "Note" -msgstr "" - -#. Tag: para -#: Wstation.xml:584 -#, no-c-format -msgid "" -"None of these tools are supplied with Fedora and are therefore not supported " -"by Fedora. in any way." -msgstr "" - -#. Tag: secondary -#: Wstation.xml:590 Wstation.xml:594 Wstation.xml:599 Wstation.xml:604 -#, no-c-format -msgid "auditing tools" -msgstr "" - -#. Tag: application -#: Wstation.xml:595 -#, no-c-format -msgid "John the Ripper" -msgstr "" - -#. Tag: application -#: Wstation.xml:600 -#, no-c-format -msgid "Crack" -msgstr "" - -#. Tag: application -#: Wstation.xml:605 -#, no-c-format -msgid "Slurpie" -msgstr "" - #. Tag: para -#: Wstation.xml:609 +#: Wstation.xml:479 #, no-c-format msgid "" "John The Ripper — A " @@ -1148,18 +931,19 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:614 +#: Wstation.xml:484 #, no-c-format msgid "" "Crack — Perhaps the " "most well known password cracking software, Crack " "is also very fast, though not as easy to use as John The " "Ripper. It can be found online at http://www.crypticide.com/users/alecm/." +"crypticide.com/alecm/security/c50-faq.html\">http://www.crypticide.com/alecm/" +"security/c50-faq.html." msgstr "" #. Tag: para -#: Wstation.xml:619 +#: Wstation.xml:489 #, no-c-format msgid "" "Slurpie — " @@ -1173,7 +957,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:626 +#: Wstation.xml:496 #, no-c-format msgid "" "Always get authorization in writing before attempting to crack passwords " @@ -1181,25 +965,32 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:633 +#: Wstation.xml:503 #, no-c-format -msgid "Password Aging" +msgid "Passphrases" msgstr "" -#. Tag: secondary -#: Wstation.xml:636 +#. Tag: para +#: Wstation.xml:504 #, no-c-format -msgid "aging" +msgid "" +"Passphrases and passwords are the cornerstone to security in most of today's " +"systems. Unfortunately, techniques such as biometrics and two-factor " +"authentication have not yet become mainstream in many systems which has " +"become a major problem. If passwords are going to be used to secure a " +"system, then the use of passphrases should be considered. Passphrases are " +"longer than passwords and provide better protection than a password even " +"when implemented with non-standard characters such as numbers and symbols." msgstr "" -#. Tag: primary -#: Wstation.xml:639 +#. Tag: title +#: Wstation.xml:511 #, no-c-format -msgid "password aging" +msgid "Password Aging" msgstr "" #. Tag: para -#: Wstation.xml:641 +#: Wstation.xml:512 #, no-c-format msgid "" "Password aging is another technique used by system administrators to defend " @@ -1212,7 +1003,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:644 +#: Wstation.xml:515 #, no-c-format msgid "" "There are two primary programs used to specify password aging under Fedora: " @@ -1221,7 +1012,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:647 +#: Wstation.xml:518 #, no-c-format msgid "" "The option of the chage command " @@ -1230,14 +1021,14 @@ msgid "" msgstr "" #. Tag: screen -#: Wstation.xml:650 +#: Wstation.xml:521 #, no-c-format msgid "" "chage -M 90 <username>" msgstr "" #. Tag: para -#: Wstation.xml:651 +#: Wstation.xml:522 #, no-c-format msgid "" "In the above command, replace <username> " @@ -1247,7 +1038,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:654 +#: Wstation.xml:525 #, no-c-format msgid "" "You can also use the chage command in interactive mode to " @@ -1256,31 +1047,35 @@ msgid "" msgstr "" #. Tag: screen -#: Wstation.xml:657 +#: Wstation.xml:528 #, no-c-format msgid "chage <username>" msgstr "" #. Tag: para -#: Wstation.xml:658 +#: Wstation.xml:529 #, no-c-format msgid "The following is a sample interactive session using this command:" msgstr "" #. Tag: screen -#: Wstation.xml:661 +#: Wstation.xml:532 #, no-c-format msgid "" -" [root@interch-dev1 ~]# chage davido Changing the aging " -"information for davido Enter the new value, or press ENTER for the default " -"Minimum Password Age [0]: 10 Maximum Password Age [99999]: 90 Last Password " -"Change (YYYY-MM-DD) [2006-08-18]: Password Expiration Warning [7]: Password " -"Inactive [-1]: Account Expiration Date (YYYY-MM-DD) [1969-12-31]: " -"[root@interch-dev1 ~]# " +"[root@interch-dev1 ~]# chage davido \n" +"Changing the aging information for davido \n" +"Enter the new value, or press ENTER for the default \n" +"Minimum Password Age [0]: 10\n" +"Maximum Password Age [99999]: 90 \n" +"Last Password Change (YYYY-MM-DD) [2006-08-18]: \n" +"Password Expiration Warning [7]: \n" +"Password Inactive [-1]: \n" +"Account Expiration Date (YYYY-MM-DD) [1969-12-31]: \n" +"[root@interch-dev1 ~]#" msgstr "" #. Tag: para -#: Wstation.xml:662 +#: Wstation.xml:533 #, no-c-format msgid "" "Refer to the man page for chage for more information on the available " @@ -1288,7 +1083,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:665 +#: Wstation.xml:536 #, no-c-format msgid "" "You can also use the graphical User Manager " @@ -1297,7 +1092,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:670 Wstation.xml:1048 +#: Wstation.xml:541 Wstation.xml:871 #, no-c-format msgid "" "Click the System menu on the Panel, point to " @@ -1307,7 +1102,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:675 Wstation.xml:1053 +#: Wstation.xml:546 Wstation.xml:876 #, no-c-format msgid "" "Click the Users tab, and select the required user in " @@ -1315,7 +1110,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:680 Wstation.xml:1058 +#: Wstation.xml:551 Wstation.xml:881 #, no-c-format msgid "" "Click Properties on the toolbar to display the User " @@ -1324,7 +1119,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:685 +#: Wstation.xml:556 #, no-c-format msgid "" "Click the Password Info tab, and select the check box " @@ -1332,7 +1127,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:690 +#: Wstation.xml:561 #, no-c-format msgid "" "Enter the required value in the Days before change requiredPassword Info pane illustration." msgstr "" #. Tag: title -#: Wstation.xml:716 +#: Wstation.xml:587 #, no-c-format msgid "Administrative Controls" msgstr "" #. Tag: para -#: Wstation.xml:717 +#: Wstation.xml:588 #, no-c-format msgid "" "When administering a home machine, the user must perform some tasks as the " @@ -1372,15 +1167,21 @@ msgid "" msgstr "" #. Tag: screen -#: Wstation.xml:720 +#: Wstation.xml:591 #, no-c-format msgid "" "-rwsr-xr-x 1 root root 47324 May 1 08:09 /bin/su" msgstr "" +#. Tag: title +#: Wstation.xml:593 Wstation.xml:915 Wstation.xml:1006 +#, fuzzy, no-c-format +msgid "Note" +msgstr "Note" + #. Tag: para -#: Wstation.xml:723 +#: Wstation.xml:594 #, no-c-format msgid "" "The s may be upper case or lower case. If " @@ -1389,7 +1190,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:727 +#: Wstation.xml:598 #, no-c-format msgid "" "For the system administrators of an organization, however, choices must be " @@ -1408,39 +1209,13 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:731 +#: Wstation.xml:602 #, no-c-format msgid "Allowing Root Access" msgstr "" -#. Tag: primary -#: Wstation.xml:733 Wstation.xml:740 Wstation.xml:771 Wstation.xml:781 -#: Wstation.xml:941 Wstation.xml:960 Wstation.xml:977 Wstation.xml:1001 -#: Wstation.xml:1010 Wstation.xml:1039 Wstation.xml:1102 -#, no-c-format -msgid "root" -msgstr "" - -#. Tag: primary -#: Wstation.xml:736 -#, no-c-format -msgid "root user" -msgstr "" - -#. Tag: see -#: Wstation.xml:737 -#, no-c-format -msgid "root" -msgstr "" - -#. Tag: secondary -#: Wstation.xml:741 -#, no-c-format -msgid "allowing access" -msgstr "" - #. Tag: para -#: Wstation.xml:743 +#: Wstation.xml:603 #, no-c-format msgid "" "If the users within an organization are trusted and computer-literate, then " @@ -1451,7 +1226,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:746 +#: Wstation.xml:606 #, no-c-format msgid "" "On the other hand, giving root access to individual users can lead to the " @@ -1459,7 +1234,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:751 +#: Wstation.xml:611 #, no-c-format msgid "" "Machine Misconfiguration — Users with root access " @@ -1468,7 +1243,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:756 +#: Wstation.xml:616 #, no-c-format msgid "" "Running Insecure Services — Users with root " @@ -1478,7 +1253,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:761 +#: Wstation.xml:621 #, no-c-format msgid "" "Running Email Attachments As Root — Although " @@ -1487,19 +1262,13 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:769 +#: Wstation.xml:629 #, no-c-format msgid "Disallowing Root Access" msgstr "" -#. Tag: secondary -#: Wstation.xml:772 -#, no-c-format -msgid "disallowing access" -msgstr "" - #. Tag: para -#: Wstation.xml:774 +#: Wstation.xml:630 #, no-c-format msgid "" "If an administrator is uncomfortable allowing users to log in as root for " @@ -1511,57 +1280,51 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:777 +#: Wstation.xml:633 #, no-c-format msgid "" "describes ways that an administrator can further ensure that root logins are " "disallowed:" msgstr "" -#. Tag: secondary -#: Wstation.xml:782 Wstation.xml:942 Wstation.xml:961 Wstation.xml:978 -#, no-c-format -msgid "methods of disabling" -msgstr "" - #. Tag: title -#: Wstation.xml:785 +#: Wstation.xml:637 #, no-c-format msgid "Methods of Disabling the Root Account" msgstr "" #. Tag: entry -#: Wstation.xml:793 +#: Wstation.xml:645 #, no-c-format msgid "Method" msgstr "" #. Tag: entry -#: Wstation.xml:796 +#: Wstation.xml:648 #, no-c-format msgid "Description" msgstr "" #. Tag: entry -#: Wstation.xml:799 +#: Wstation.xml:651 #, no-c-format msgid "Effects" msgstr "" #. Tag: entry -#: Wstation.xml:802 +#: Wstation.xml:654 #, no-c-format msgid "Does Not Affect" msgstr "" #. Tag: entry -#: Wstation.xml:809 +#: Wstation.xml:661 #, no-c-format msgid "Changing the root shell." msgstr "" #. Tag: entry -#: Wstation.xml:812 +#: Wstation.xml:664 #, no-c-format msgid "" "Edit the /etc/passwd file and change the shell from " @@ -1569,67 +1332,67 @@ msgid "" msgstr "" #. Tag: member -#: Wstation.xml:817 +#: Wstation.xml:669 #, no-c-format msgid "Prevents access to the root shell and logs any such attempts." msgstr "" #. Tag: member -#: Wstation.xml:818 +#: Wstation.xml:670 #, no-c-format msgid "The following programs are prevented from accessing the root account:" msgstr "" #. Tag: member -#: Wstation.xml:819 Wstation.xml:849 Wstation.xml:906 +#: Wstation.xml:671 Wstation.xml:701 Wstation.xml:758 #, no-c-format msgid "· login" msgstr "" #. Tag: member -#: Wstation.xml:820 Wstation.xml:850 Wstation.xml:907 +#: Wstation.xml:672 Wstation.xml:702 Wstation.xml:759 #, no-c-format msgid "· gdm" msgstr "" #. Tag: member -#: Wstation.xml:821 Wstation.xml:851 Wstation.xml:908 +#: Wstation.xml:673 Wstation.xml:703 Wstation.xml:760 #, no-c-format msgid "· kdm" msgstr "" #. Tag: member -#: Wstation.xml:822 Wstation.xml:852 Wstation.xml:909 +#: Wstation.xml:674 Wstation.xml:704 Wstation.xml:761 #, no-c-format msgid "· xdm" msgstr "" #. Tag: member -#: Wstation.xml:823 Wstation.xml:860 +#: Wstation.xml:675 Wstation.xml:712 #, no-c-format msgid "· su" msgstr "" #. Tag: member -#: Wstation.xml:824 Wstation.xml:862 Wstation.xml:878 Wstation.xml:910 +#: Wstation.xml:676 Wstation.xml:714 Wstation.xml:730 Wstation.xml:762 #, no-c-format msgid "· ssh" msgstr "" #. Tag: member -#: Wstation.xml:825 Wstation.xml:863 Wstation.xml:879 Wstation.xml:911 +#: Wstation.xml:677 Wstation.xml:715 Wstation.xml:731 Wstation.xml:763 #, no-c-format msgid "· scp" msgstr "" #. Tag: member -#: Wstation.xml:826 Wstation.xml:864 Wstation.xml:880 Wstation.xml:912 +#: Wstation.xml:678 Wstation.xml:716 Wstation.xml:732 Wstation.xml:764 #, no-c-format msgid "· sftp" msgstr "" #. Tag: member -#: Wstation.xml:831 +#: Wstation.xml:683 #, no-c-format msgid "" "Programs that do not require a shell, such as FTP clients, mail clients, and " @@ -1637,7 +1400,7 @@ msgid "" msgstr "" #. Tag: member -#: Wstation.xml:832 Wstation.xml:859 +#: Wstation.xml:684 Wstation.xml:711 #, no-c-format msgid "" "The following programs are not prevented from accessing " @@ -1645,31 +1408,31 @@ msgid "" msgstr "" #. Tag: member -#: Wstation.xml:833 Wstation.xml:861 +#: Wstation.xml:685 Wstation.xml:713 #, no-c-format msgid "· sudo" msgstr "" #. Tag: member -#: Wstation.xml:834 Wstation.xml:904 +#: Wstation.xml:686 Wstation.xml:756 #, no-c-format msgid "· FTP clients" msgstr "" #. Tag: member -#: Wstation.xml:835 Wstation.xml:905 +#: Wstation.xml:687 Wstation.xml:757 #, no-c-format msgid "· Email clients" msgstr "" #. Tag: entry -#: Wstation.xml:840 +#: Wstation.xml:692 #, no-c-format msgid "Disabling root access via any console device (tty)." msgstr "" #. Tag: entry -#: Wstation.xml:843 +#: Wstation.xml:695 #, no-c-format msgid "" "An empty /etc/securetty file prevents root login on any " @@ -1677,7 +1440,7 @@ msgid "" msgstr "" #. Tag: member -#: Wstation.xml:848 +#: Wstation.xml:700 #, no-c-format msgid "" "Prevents access to the root account via the console or the network. The " @@ -1685,13 +1448,13 @@ msgid "" msgstr "" #. Tag: member -#: Wstation.xml:853 +#: Wstation.xml:705 #, no-c-format msgid "· Other network services that open a tty" msgstr "" #. Tag: member -#: Wstation.xml:858 +#: Wstation.xml:710 #, no-c-format msgid "" "Programs that do not log in as root, but perform administrative tasks " @@ -1699,13 +1462,13 @@ msgid "" msgstr "" #. Tag: entry -#: Wstation.xml:869 +#: Wstation.xml:721 #, no-c-format msgid "Disabling root SSH logins." msgstr "" #. Tag: entry -#: Wstation.xml:872 +#: Wstation.xml:724 #, no-c-format msgid "" "Edit the /etc/ssh/sshd_config file and set the " @@ -1713,7 +1476,7 @@ msgid "" msgstr "" #. Tag: member -#: Wstation.xml:877 +#: Wstation.xml:729 #, no-c-format msgid "" "Prevents root access via the OpenSSH suite of tools. The following programs " @@ -1721,19 +1484,19 @@ msgid "" msgstr "" #. Tag: member -#: Wstation.xml:885 +#: Wstation.xml:737 #, no-c-format msgid "This only prevents root access to the OpenSSH suite of tools." msgstr "" #. Tag: entry -#: Wstation.xml:890 +#: Wstation.xml:742 #, no-c-format msgid "Use PAM to limit root access to services." msgstr "" #. Tag: entry -#: Wstation.xml:893 +#: Wstation.xml:745 #, no-c-format msgid "" "Edit the file for the target service in the /etc/pam.d/ " @@ -1742,7 +1505,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:895 +#: Wstation.xml:747 #, no-c-format msgid "" "Refer to echo > /etc/securetty" msgstr "" #. Tag: para -#: Wstation.xml:951 +#: Wstation.xml:798 #, no-c-format msgid "" "A blank /etc/securetty file does not/etc/ssh/sshd_config). Change the " -"line that reads:" +"Root logins via the SSH protocol are disabled by default in Fedora; however, " +"if this option has been enabled, it can be disabled again by editing the SSH " +"daemon's configuration file (/etc/ssh/sshd_config). " +"Change the line that reads:" msgstr "" #. Tag: screen -#: Wstation.xml:967 +#: Wstation.xml:809 #, no-c-format -msgid "# PermitRootLogin yes" +msgid "PermitRootLogin yes" msgstr "" #. Tag: para -#: Wstation.xml:968 +#: Wstation.xml:810 #, no-c-format msgid "to read as follows:" msgstr "" #. Tag: screen -#: Wstation.xml:971 +#: Wstation.xml:813 #, no-c-format -msgid " PermitRootLogin no" +msgid "PermitRootLogin no" msgstr "" -#. Tag: title -#: Wstation.xml:975 +#. Tag: para +#: Wstation.xml:814 #, no-c-format -msgid "Disabling Root Using PAM" +msgid "" +"For these changes to take effect, the SSH daemon must be restarted. This can " +"be done via the following command:" +msgstr "" + +#. Tag: screen +#: Wstation.xml:817 +#, no-c-format +msgid "kill -HUP `cat /var/run/sshd.pid`" msgstr "" -#. Tag: tertiary -#: Wstation.xml:979 +#. Tag: title +#: Wstation.xml:821 #, no-c-format -msgid "with PAM" +msgid "Disabling Root Using PAM" msgstr "" #. Tag: para -#: Wstation.xml:981 +#: Wstation.xml:822 #, no-c-format msgid "" "PAM, through the /lib/security/pam_listfile.so module, " @@ -1914,15 +1675,15 @@ msgid "" msgstr "" #. Tag: screen -#: Wstation.xml:984 +#: Wstation.xml:825 #, no-c-format msgid "" -"auth required /lib/security/pam_listfile.so item=user \\ " -"sense=deny file=/etc/vsftpd.ftpusers onerr=succeed" +"auth required /lib/security/pam_listfile.so item=user \\ \n" +"sense=deny file=/etc/vsftpd.ftpusers onerr=succeed" msgstr "" #. Tag: para -#: Wstation.xml:985 +#: Wstation.xml:826 #, no-c-format msgid "" "This instructs PAM to consult the /etc/vsftpd.ftpusers " @@ -1932,7 +1693,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:988 +#: Wstation.xml:829 #, no-c-format msgid "" "If the administrator wants to deny access to multiple services, a similar " @@ -1942,7 +1703,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:991 +#: Wstation.xml:832 #, no-c-format msgid "" "For more information about PAM, refer to su Command" msgstr "" -#. Tag: tertiary -#: Wstation.xml:1012 -#, no-c-format -msgid "and su" -msgstr "" - -#. Tag: command -#: Wstation.xml:1015 -#, no-c-format -msgid "su" -msgstr "" - -#. Tag: secondary -#: Wstation.xml:1016 Wstation.xml:1108 -#, no-c-format -msgid "and root" -msgstr "" - #. Tag: para -#: Wstation.xml:1018 +#: Wstation.xml:846 #, no-c-format msgid "" "When a user executes the su command, they are prompted " @@ -2004,7 +1741,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1021 +#: Wstation.xml:849 #, no-c-format msgid "" "Once logged in via the su command, the user isusermod -G wheel <username><username> " "with the username you want to add to the wheel group." msgstr "" -#. Tag: tertiary -#: Wstation.xml:1041 -#, no-c-format -msgid "with User Manager" -msgstr "" - #. Tag: para -#: Wstation.xml:1043 +#: Wstation.xml:866 #, no-c-format msgid "" "You can also use the User Manager to modify group " @@ -2065,7 +1796,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1063 +#: Wstation.xml:886 #, no-c-format msgid "" "Click the Groups tab, select the check box for the " @@ -2075,7 +1806,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1068 +#: Wstation.xml:891 #, no-c-format msgid "" "Open the PAM configuration file for su (/etc/" @@ -2084,13 +1815,13 @@ msgid "" msgstr "" #. Tag: screen -#: Wstation.xml:1071 +#: Wstation.xml:894 #, no-c-format msgid "auth required /lib/security/$ISA/pam_wheel.so use_uid" msgstr "" #. Tag: para -#: Wstation.xml:1072 +#: Wstation.xml:895 #, no-c-format msgid "" "This change means that only members of the administrative group " @@ -2098,19 +1829,19 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:1079 +#: Wstation.xml:902 #, no-c-format msgid "Adding users to the \"wheel\" group." msgstr "" #. Tag: para -#: Wstation.xml:1085 +#: Wstation.xml:908 #, no-c-format msgid "Groups pane illustration" msgstr "" #. Tag: para -#: Wstation.xml:1093 +#: Wstation.xml:916 #, no-c-format msgid "" "The root user is part of the wheel group by " @@ -2118,25 +1849,13 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:1100 +#: Wstation.xml:923 #, no-c-format msgid "The sudo Command" msgstr "" -#. Tag: tertiary -#: Wstation.xml:1104 -#, no-c-format -msgid "and sudo" -msgstr "" - -#. Tag: command -#: Wstation.xml:1107 -#, no-c-format -msgid "sudo" -msgstr "" - #. Tag: para -#: Wstation.xml:1110 +#: Wstation.xml:924 #, no-c-format msgid "" "The sudo command offers another approach to giving users " @@ -2148,19 +1867,19 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1113 +#: Wstation.xml:927 #, no-c-format msgid "The basic format of the sudo command is as follows:" msgstr "" #. Tag: screen -#: Wstation.xml:1116 +#: Wstation.xml:930 #, no-c-format msgid "sudo <command>" msgstr "" #. Tag: para -#: Wstation.xml:1117 +#: Wstation.xml:931 #, no-c-format msgid "" "In the above example, <command> would be " @@ -2169,7 +1888,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1122 +#: Wstation.xml:936 #, no-c-format msgid "" "Users of the sudo command should take extra care to log " @@ -2180,7 +1899,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1126 +#: Wstation.xml:940 #, no-c-format msgid "" "The sudo command allows for a high degree of flexibility. " @@ -2193,7 +1912,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1129 +#: Wstation.xml:943 #, no-c-format msgid "" "The sudo command also provides a comprehensive audit " @@ -2203,7 +1922,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1132 +#: Wstation.xml:946 #, no-c-format msgid "" "Another advantage of the sudo command is that an " @@ -2212,7 +1931,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1135 +#: Wstation.xml:949 #, no-c-format msgid "" "Administrators wanting to edit the sudo configuration " @@ -2221,7 +1940,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1138 +#: Wstation.xml:952 #, no-c-format msgid "" "To give someone full administrative privileges, type visudojuan ALL=(ALL) ALL" msgstr "" #. Tag: para -#: Wstation.xml:1142 +#: Wstation.xml:956 #, no-c-format msgid "" "This example states that the user, juan, " @@ -2244,7 +1963,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1145 +#: Wstation.xml:959 #, no-c-format msgid "" "The example below illustrates the granularity possible when configuring " @@ -2252,13 +1971,13 @@ msgid "" msgstr "" #. Tag: screen -#: Wstation.xml:1148 +#: Wstation.xml:962 #, no-c-format msgid "%users localhost=/sbin/shutdown -h now" msgstr "" #. Tag: para -#: Wstation.xml:1149 +#: Wstation.xml:963 #, no-c-format msgid "" "This example states that any user can issue the command /sbin/" @@ -2266,7 +1985,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1152 +#: Wstation.xml:966 #, no-c-format msgid "" "The man page for sudoers has a detailed listing of " @@ -2274,20 +1993,13 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:1162 +#: Wstation.xml:976 #, no-c-format msgid "Available Network Services" msgstr "" -#. Tag: primary -#: Wstation.xml:1164 Wstation.xml:1175 Wstation.xml:1179 Wstation.xml:1184 -#: Wstation.xml:1189 Wstation.xml:1214 Wstation.xml:1238 -#, no-c-format -msgid "network services" -msgstr "" - #. Tag: para -#: Wstation.xml:1166 +#: Wstation.xml:977 #, no-c-format msgid "" "While user access to administrative controls is an important issue for " @@ -2297,7 +2009,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1169 +#: Wstation.xml:980 #, no-c-format msgid "" "Many services under Fedora behave as network servers. If a network service " @@ -2308,37 +2020,13 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:1173 +#: Wstation.xml:984 #, no-c-format msgid "Risks To Services" msgstr "" -#. Tag: secondary -#: Wstation.xml:1176 Wstation.xml:1180 Wstation.xml:1185 Wstation.xml:1190 -#, no-c-format -msgid "risks" -msgstr "" - -#. Tag: tertiary -#: Wstation.xml:1181 -#, no-c-format -msgid "buffer overflow" -msgstr "" - -#. Tag: tertiary -#: Wstation.xml:1186 -#, no-c-format -msgid "denial-of-service" -msgstr "" - -#. Tag: tertiary -#: Wstation.xml:1191 -#, no-c-format -msgid "script vulnerability" -msgstr "" - #. Tag: para -#: Wstation.xml:1193 +#: Wstation.xml:985 #, no-c-format msgid "" "Network services can pose many risks for Linux systems. Below is a list of " @@ -2346,7 +2034,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1198 +#: Wstation.xml:990 #, no-c-format msgid "" "Denial of Service Attacks (DoS) — By flooding a " @@ -2355,7 +2043,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1203 +#: Wstation.xml:995 #, no-c-format msgid "" "Script Vulnerability Attacks — If a server is " @@ -2366,7 +2054,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1208 +#: Wstation.xml:1000 #, no-c-format msgid "" "Buffer Overflow Attacks — Services that connect " @@ -2378,20 +2066,8 @@ msgid "" "rootkits to maintain their access to the system." msgstr "" -#. Tag: secondary -#: Wstation.xml:1215 -#, no-c-format -msgid "buffer overflow" -msgstr "" - -#. Tag: tertiary -#: Wstation.xml:1216 -#, no-c-format -msgid "ExecShield" -msgstr "" - #. Tag: para -#: Wstation.xml:1220 +#: Wstation.xml:1007 #, no-c-format msgid "" "The threat of buffer overflow vulnerabilities is mitigated in Fedora by " @@ -2405,7 +2081,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1223 +#: Wstation.xml:1010 #, no-c-format msgid "" "Execshield also includes support for No eXecute " @@ -2418,14 +2094,8 @@ msgid "" "overflow exploits." msgstr "" -#. Tag: title -#: Wstation.xml:1228 -#, no-c-format -msgid "Tip" -msgstr "" - #. Tag: para -#: Wstation.xml:1229 +#: Wstation.xml:1016 #, no-c-format msgid "" "To limit exposure to attacks over the network, all services that are unused " @@ -2433,55 +2103,13 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:1236 +#: Wstation.xml:1023 #, no-c-format msgid "Identifying and Configuring Services" msgstr "" -#. Tag: secondary -#: Wstation.xml:1239 -#, no-c-format -msgid "identifying and configuring" -msgstr "" - -#. Tag: command -#: Wstation.xml:1242 -#, no-c-format -msgid "cupsd" -msgstr "" - -#. Tag: command -#: Wstation.xml:1245 -#, no-c-format -msgid "lpd" -msgstr "" - -#. Tag: command -#: Wstation.xml:1248 -#, no-c-format -msgid "xinetd" -msgstr "" - -#. Tag: command -#: Wstation.xml:1251 -#, no-c-format -msgid "portmap" -msgstr "" - -#. Tag: command -#: Wstation.xml:1254 Wstation.xml:1402 -#, no-c-format -msgid "sendmail" -msgstr "" - -#. Tag: command -#: Wstation.xml:1257 -#, no-c-format -msgid "sshd" -msgstr "" - #. Tag: para -#: Wstation.xml:1259 +#: Wstation.xml:1024 #, no-c-format msgid "" "To enhance security, most network services installed with Fedora are turned " @@ -2489,19 +2117,19 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1264 +#: Wstation.xml:1029 #, no-c-format msgid "cupsd — The default print server for Fedora." msgstr "" #. Tag: para -#: Wstation.xml:1269 +#: Wstation.xml:1034 #, no-c-format msgid "lpd — An alternative print server." msgstr "" #. Tag: para -#: Wstation.xml:1274 +#: Wstation.xml:1039 #, no-c-format msgid "" "xinetd — A super server that controls connections " @@ -2510,7 +2138,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1279 +#: Wstation.xml:1044 #, no-c-format msgid "" "sendmail — The Sendmail Mail Transport " @@ -2519,7 +2147,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1284 +#: Wstation.xml:1049 #, no-c-format msgid "" "sshd — The OpenSSH server, which is a secure " @@ -2527,7 +2155,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1289 +#: Wstation.xml:1054 #, no-c-format msgid "" "When determining whether to leave these services running, it is best to use " @@ -2539,19 +2167,19 @@ msgid "" msgstr "" #. Tag: application -#: Wstation.xml:1293 Wstation.xml:1296 +#: Wstation.xml:1058 #, no-c-format msgid "Services Configuration Tool" msgstr "" #. Tag: para -#: Wstation.xml:1302 +#: Wstation.xml:1064 #, no-c-format msgid "Services Configuration Tool illustration" msgstr "" #. Tag: para -#: Wstation.xml:1308 +#: Wstation.xml:1070 #, no-c-format msgid "" "If unsure of the purpose for a particular service, the Services " @@ -2561,7 +2189,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1311 +#: Wstation.xml:1073 #, no-c-format msgid "" "Checking which network services are available to start at boot time is only " @@ -2571,19 +2199,13 @@ msgid "" msgstr "" #. Tag: title -#: Wstation.xml:1317 +#: Wstation.xml:1079 #, no-c-format msgid "Insecure Services" msgstr "" -#. Tag: primary -#: Wstation.xml:1319 Wstation.xml:1349 Wstation.xml:1353 Wstation.xml:1357 -#, no-c-format -msgid "insecure services" -msgstr "" - #. Tag: para -#: Wstation.xml:1321 +#: Wstation.xml:1080 #, no-c-format msgid "" "Potentially, any network service is insecure. This is why turning off unused " @@ -2594,7 +2216,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1324 +#: Wstation.xml:1083 #, no-c-format msgid "" "Some network protocols are inherently more insecure than others. These " @@ -2602,7 +2224,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1329 +#: Wstation.xml:1088 #, no-c-format msgid "" "Transmit Usernames and Passwords Over a Network UnencryptedTransmit Sensitive Data Over a Network Unencrypted " @@ -2623,7 +2245,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1337 +#: Wstation.xml:1096 #, no-c-format msgid "" "Remote memory dump services, like netdump, transmit the " @@ -2632,7 +2254,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1340 +#: Wstation.xml:1099 #, no-c-format msgid "" "Other services like finger and rwhod " @@ -2640,7 +2262,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1345 +#: Wstation.xml:1104 #, no-c-format msgid "" "Examples of inherently insecure services include rlogin, " @@ -2648,26 +2270,8 @@ msgid "" "command>." msgstr "" -#. Tag: secondary -#: Wstation.xml:1350 -#, no-c-format -msgid "rsh" -msgstr "" - -#. Tag: secondary -#: Wstation.xml:1354 -#, no-c-format -msgid "Telnet" -msgstr "" - -#. Tag: secondary -#: Wstation.xml:1358 -#, no-c-format -msgid "vsftpd" -msgstr "" - #. Tag: para -#: Wstation.xml:1360 +#: Wstation.xml:1107 #, no-c-format msgid "" "All remote login and shell programs (rlogin, " @@ -2678,7 +2282,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1363 +#: Wstation.xml:1110 #, no-c-format msgid "" "FTP is not as inherently dangerous to the security of the system as remote " @@ -2688,20 +2292,20 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1366 +#: Wstation.xml:1113 #, no-c-format msgid "" "Services that should be carefully implemented and behind a firewall include:" msgstr "" #. Tag: command -#: Wstation.xml:1372 +#: Wstation.xml:1119 #, no-c-format msgid "finger" msgstr "" #. Tag: para -#: Wstation.xml:1376 +#: Wstation.xml:1123 #, no-c-format msgid "" "authd (this was called identd in " @@ -2709,55 +2313,61 @@ msgid "" msgstr "" #. Tag: command -#: Wstation.xml:1382 +#: Wstation.xml:1129 #, no-c-format msgid "netdump" msgstr "" #. Tag: command -#: Wstation.xml:1387 +#: Wstation.xml:1134 #, no-c-format msgid "netdump-server" msgstr "" #. Tag: command -#: Wstation.xml:1392 +#: Wstation.xml:1139 #, no-c-format msgid "nfs" msgstr "" #. Tag: command -#: Wstation.xml:1397 +#: Wstation.xml:1144 #, no-c-format msgid "rwhod" msgstr "" +#. Tag: command +#: Wstation.xml:1149 +#, no-c-format +msgid "sendmail" +msgstr "" + #. Tag: para -#: Wstation.xml:1406 +#: Wstation.xml:1153 #, no-c-format msgid "smb (Samba)" msgstr "" #. Tag: command -#: Wstation.xml:1412 +#: Wstation.xml:1159 #, no-c-format msgid "yppasswdd" msgstr "" #. Tag: command -#: Wstation.xml:1417 +#: Wstation.xml:1164 #, no-c-format msgid "ypserv" msgstr "" #. Tag: command -#: Wstation.xml:1422 +#: Wstation.xml:1169 #, no-c-format msgid "ypxfrd" msgstr "" #. Tag: para -#: Wstation.xml:1426 +#: Wstation.xml:1173 #, no-c-format msgid "" "More information on securing network services is available in necessary network services are configured, it " @@ -2797,7 +2395,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1447 +#: Wstation.xml:1190 #, no-c-format msgid "" "You should configure the necessary services and implement a firewall " @@ -2806,7 +2404,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1451 +#: Wstation.xml:1194 #, no-c-format msgid "" "Firewalls prevent network packets from accessing the system's network " @@ -2819,19 +2417,18 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1454 +#: Wstation.xml:1197 #, no-c-format msgid "" "For most users, the best tool for configuring a simple firewall is the " "graphical firewall configuration tool which ships with Fedora: the " "&RHSECLEVELTOOL; (system-config-" -"securitylevel). This tool creates broad iptables rules for a general-purpose firewall using a control panel " -"interface." +"firewall). This tool creates broad iptables " +"rules for a general-purpose firewall using a control panel interface." msgstr "" #. Tag: para -#: Wstation.xml:1457 +#: Wstation.xml:1200 #, no-c-format msgid "" "Refer to OpenSSH" -msgstr "" - -#. Tag: tertiary -#: Wstation.xml:1479 -#, no-c-format -msgid "GPG" -msgstr "" - #. Tag: para -#: Wstation.xml:1481 +#: Wstation.xml:1210 #, no-c-format msgid "" "As the size and popularity of the Internet has grown, so has the threat of " @@ -2890,7 +2463,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1484 +#: Wstation.xml:1213 #, no-c-format msgid "" "Fedora ships with two basic tools that use high-level, public-key-" @@ -2899,7 +2472,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1489 +#: Wstation.xml:1218 #, no-c-format msgid "" "OpenSSH — A free implementation of the SSH " @@ -2907,39 +2480,15 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1494 +#: Wstation.xml:1223 #, no-c-format msgid "" "Gnu Privacy Guard (GPG) — A free implementation " "of the PGP (Pretty Good Privacy) encryption application for encrypting data." msgstr "" -#. Tag: primary -#: Wstation.xml:1500 Wstation.xml:1503 Wstation.xml:1507 Wstation.xml:1511 -#, no-c-format -msgid "OpenSSH" -msgstr "" - -#. Tag: command -#: Wstation.xml:1504 -#, no-c-format -msgid "ssh" -msgstr "" - -#. Tag: command -#: Wstation.xml:1508 -#, no-c-format -msgid "scp" -msgstr "" - -#. Tag: command -#: Wstation.xml:1512 -#, no-c-format -msgid "sftp" -msgstr "" - #. Tag: para -#: Wstation.xml:1514 +#: Wstation.xml:1228 #, no-c-format msgid "" "OpenSSH is a safer way to access a remote machine and replaces older, " @@ -2949,19 +2498,19 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1519 +#: Wstation.xml:1233 #, no-c-format msgid "ssh — A secure remote console access client." msgstr "" #. Tag: para -#: Wstation.xml:1524 +#: Wstation.xml:1238 #, no-c-format msgid "scp — A secure remote copy command." msgstr "" #. Tag: para -#: Wstation.xml:1529 +#: Wstation.xml:1243 #, no-c-format msgid "" "sftp — A secure pseudo-ftp client that allows " @@ -2969,7 +2518,15 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1536 +#: Wstation.xml:1248 +#, no-c-format +msgid "" +"Refer to for more information regarding OpenSSH." +msgstr "" + +#. Tag: para +#: Wstation.xml:1253 #, no-c-format msgid "" "Although the sshd service is inherently secure, the " @@ -2979,7 +2536,7 @@ msgid "" msgstr "" #. Tag: para -#: Wstation.xml:1540 +#: Wstation.xml:1257 #, no-c-format msgid "" "GPG is one way to ensure private email communication. It can be used both to " diff --git a/po/nl-NL.po b/po/nl-NL.po index 36bac8b..d14c424 100644 --- a/po/nl-NL.po +++ b/po/nl-NL.po @@ -7,8 +7,13 @@ msgid "" msgstr "" "Project-Id-Version: Security_Guide_11\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" +<<<<<<< .mine +"POT-Creation-Date: 2009-08-05 22:35+0000\n" +"PO-Revision-Date: 2009-08-25 20:42+0200\n" +======= "POT-Creation-Date: 2009-08-05 22:35+0000\n" "PO-Revision-Date: 2009-08-24 19:41+0200\n" +>>>>>>> .r232 "Last-Translator: Geert Warrink \n" "Language-Team: nl \n" "MIME-Version: 1.0\n" @@ -16,6 +21,224 @@ msgstr "" "Content-Transfer-Encoding: \n" #. Tag: title +<<<<<<< .mine +#: 7_Zip.xml:6 +#, no-c-format +msgid "7-Zip Encrypted Archives" +msgstr "7-Zip versleutelde archieven" + +#. Tag: para +#: 7_Zip.xml:7 +#, no-c-format +msgid "" +"7-Zip is a cross-platform, next " +"generation, file compression tool that can also use strong encryption (AES-" +"256) to protect the contents of the archive. This is extremely useful when " +"you need to move data between multiple computers that use varying operating " +"systems (i.e. Linux at home, Windows at work) and you want a portable " +"encryption solution." +msgstr "" +"7-Zip is een, op meerdere " +"platforms beschikbaar en van de volgende generatie, bestandscompressie " +"gereedschap dat ook een sterke versleuteling (AES-256) kan gebruiken om de " +"inhoud van het archief te beschermen. Dit is bijzonder nuttig als je data " +"moet verplaatsen tussen meerdere computers die verschillende operating " +"systemen draaien (b.v. Linux thuis, Windows op het werk) en je zoekt " +"hiervoor naar een overdraagbare versleutelings oplossing." + +#. Tag: title +#: 7_Zip.xml:11 +#, no-c-format +msgid "7-Zip Installation in Fedora" +msgstr "7-Zip installatie in Fedora" + +#. Tag: para +#: 7_Zip.xml:12 +#, no-c-format +msgid "" +"7-Zip is not a base package in Fedora, but it is available in the software " +"repository. Once installed, the package will update alongside the rest of " +"the software on the computer with no special attention necessary." +msgstr "" +"7-Zip is niet een standaard geïnstalleerd pakket in Fedora, maar het is " +"beschikbaar in de software repository. Zodra het pakket geïnstalleerd is zal " +"het samen met rest van de software op het systeem vernieuwd worden zonder " +"dat daar speciale aandacht voor nodig is." + +#. Tag: title +#: 7_Zip.xml:17 +#, no-c-format +msgid "Step-by-Step Installation Instructions" +msgstr "Stap-voor-stap installatie instructies" + +#. Tag: para +#: 7_Zip.xml:20 +#, no-c-format +msgid "" +"Open a Terminal: Click ''Applications'' -> ''System Tools'' -> " +"''Terminal''" +msgstr "" +"Open een terminal: Klik op ''Toepassingen'' -> ''Systeemgereedschap'' -" +"> ''Terminalvenster''" + +#. Tag: para +#: 7_Zip.xml:25 +#, no-c-format +msgid "Install 7-Zip with sudo access: sudo yum install p7zip" +msgstr "Installeer 7-Zip met sudo toegang: sudo yum install p7zip" + +#. Tag: para +#: 7_Zip.xml:30 7_Zip.xml:93 +#, no-c-format +msgid "Close the Terminal: exit" +msgstr "Sluit de terminal: exit" + +#. Tag: title +#: 7_Zip.xml:37 +#, no-c-format +msgid "Step-by-Step Usage Instructions" +msgstr "Stap-voor-stap gebruiks instructies" + +#. Tag: para +#: 7_Zip.xml:38 +#, no-c-format +msgid "" +"By following these instructions you are going to compress and encrypt your " +"\"Documents\" directory. Your original \"Documents\" directory will remain " +"unaltered. This technique can be applied to any directory or file you have " +"access to on the filesystem." +msgstr "" +"Door het opvolgen van deze instructies kun je jouw \"Documenten\" map " +"comprimeren en versleutelen. Je originele \"Documenten\" map blijft " +"ongewijzigd. Deze techniek kan toegepast worden voor elke map of bestand " +"waarnaar je toegang hebt op het bestandssysteem." + +#. Tag: para +#: 7_Zip.xml:43 +#, no-c-format +msgid "" +"Open a Terminal:Click ''Applications'' -> ''System Tools'' -> " +"''Terminal''" +msgstr "" +"Open een terminal: Klik op ''Toepassingen'' -> ''Systeemgereedschap'' -" +"> ''Terminalvenster''" + +#. Tag: para +#: 7_Zip.xml:48 +#, no-c-format +msgid "" +"Compress and Encrypt: (enter a password when prompted) 7za a -mhe=on -" +"ms=on -p Documents.7z Documents/" +msgstr "" +"Comprimeer en versleutel: (type een wachtwoord in als er om gevraagd wordt) " +"7za a -mhe=on -ms=on -p Documenten.7z Documenten/" + +#. Tag: para +#: 7_Zip.xml:53 +#, no-c-format +msgid "" +"The \"Documents\" directory is now compressed and encrypted. The following " +"instructions will move the encrypted archive somewhere new and then extract " +"it." +msgstr "" +"De \"Documenten\" map wordt nu gecomprimeerd en versleuteld. De volgende " +"instructies zullen het versleutelde archief verplaatsen naar een nieuwe plek " +"en het daar uitpakken." + +#. Tag: para +#: 7_Zip.xml:58 +#, no-c-format +msgid "Create a new directory: mkdir newplace" +msgstr "Maak een nieuwe map aan: mkdir nieuweplek" + +#. Tag: para +#: 7_Zip.xml:63 +#, no-c-format +msgid "Move the encrypted file: mv Documents.7z newplace" +msgstr "" +"Verplaats het versleutelde bestand: mv Documenten.7z nieuweplek" + +#. Tag: para +#: 7_Zip.xml:68 +#, no-c-format +msgid "Go to the new directory: cd newplace" +msgstr "Ga naar de nieuwe map: cd nieuweplek" + +#. Tag: para +#: 7_Zip.xml:73 +#, no-c-format +msgid "" +"Extract the file: (enter the password when prompted) 7za x " +"Documents.7z" +msgstr "" +"Pak het bestand uit: (type het wachtwoord in als er om gevraagd wordt) " +"7za x Documenten.7z" + +#. Tag: para +#: 7_Zip.xml:78 +#, no-c-format +msgid "" +"The archive is now extracted into the new location. The following " +"instructions will clean up all the prior steps and restore your computer to " +"its previous state." +msgstr "" +"Het archief is nu uitgepakt in de nieuwe locatie. De volgende instructies " +"zullen alle vorige stappen opschonen en je computer weer in de vorige " +"toestand terugbrengen." + +#. Tag: para +#: 7_Zip.xml:83 +#, no-c-format +msgid "Go up a directory: cd .." +msgstr "Ga een map omhoog: cd .." + +#. Tag: para +#: 7_Zip.xml:88 +#, no-c-format +msgid "" +"Delete the test archive and test extraction: rm -r newplace" +msgstr "" +"Verwijder het test archief en de test map: rm -r nieuweplek" + +#. Tag: title +#: 7_Zip.xml:100 +#, no-c-format +msgid "Things of note" +msgstr "Merk op" + +#. Tag: para +#: 7_Zip.xml:101 +#, no-c-format +msgid "" +"7-Zip is not shipped by default with Microsoft Windows or Mac OS X. If you " +"need to use your 7-Zip files on those platforms you will need to install the " +"appropriate version of 7-Zip on those computers. See the 7-Zip download page." +msgstr "" +"7-Zip wordt niet standaard verstuurd met Microsoft Windows of Mac OS X. Als " +"je jouw 7-Zip bestanden op die platformen moet gebruiken, moet je de juiste " +"versie van 7-Zip op die computers installeren. Zie de 7-Zip download pagina." + +#. Tag: para +#: 7_Zip.xml:104 +#, no-c-format +msgid "" +"GNOME's File Roller application will recognize your .7z files and attempt to " +"open them, but it will fail with the error \"''An error occurred while " +"loading the archive.''\" when it attempts to do so. This is because File " +"Roller does not currently support the extraction of encrypted 7-Zip files. A " +"bug report ([http://bugzilla.gnome.org/show_bug.cgi?id=490732 Gnome Bug " +"490732]) has been submitted." +msgstr "" +"De File-roller toepassing van Gnome zal jouw .7z bestanden herkennen en " +"proberen ze te openen, maar dit mislukt met een fout. Dit komt omdat File-" +"roller op dit moment het uitpakken van versleutelde 7-Zip bestanden niet " +"ondersteund. Een bug rapport ([http://bugzilla.gnome.org/show_bug.cgi?" +"id=490732 Gnome Bug 490732]) is ingediend." + +#. Tag: title +======= #: 7_Zip.xml:6 #, no-c-format msgid "7-Zip Encrypted Archives" @@ -232,6 +455,7 @@ msgstr "" "id=490732 Gnome Bug 490732]) is ingediend." #. Tag: title +>>>>>>> .r232 #: Appendix.xml:9 #, no-c-format msgid "Revision History" @@ -320,6 +544,18 @@ msgid "" "can be both fully functional and secured from most common intrusion and " "exploit methods." msgstr "" +<<<<<<< .mine +"De Linux beveiligings gids is gemaakt om Linux gebruikers te helpen met het " +"leren van de processen en praktijken voor het beveiligen van werkstations en " +"servers tegen lokale indringing en indringing op afstand, uitbuiting, en " +"kwaadwillige activiteiten. De Linux beveiligings gids beschrijft nauwkeurig " +"de planning en de gereedschappen die nodig zijn voor het maken van een " +"beveiligde computer omgeving voor een data centrum, werkomgeving, en " +"thuisgebruik. Met de juiste administratieve kennis, oplettendheid, en " +"gereedschappen, kunnen systemen die Linux draaien zowel volledig functioneel " +"zijn, als beveiligd zijn tegen de meest voorkomende indringings en " +"uitbuitings methodes." +======= "De Linux beveiligings gids is gemaakt om Linux gebruikers te helpen met het " "leren van de processen en praktijken voor het beveiligen van werkstations en " "servers tegen locale en indringing op aftstand, uitbuiting en kwaadwillige " @@ -329,6 +565,7 @@ msgstr "" "juiste administratieve kennis, oplettendheid, en gereedschappen, kunnen " "systemen die Linux draaien zowel volledig functioneel zijn, als beveiligd " "zijn tegen de meest voorkomende indringings en uitbuitings methodes." +>>>>>>> .r232 #. Tag: phrase #: Book_Info.xml:28 @@ -463,8 +700,13 @@ msgid "" "This can also be useful with certain databases that use specially formatted " "block devices for data storage." msgstr "" +<<<<<<< .mine +"Dit kan ook nuttig zijn voor bepaalde databases die speciaal geformatteerde " +"blokapparaten gebruiken voor data opslag." +======= "Dit kan ook nuttig zijn voor bepaalde databases die speciaal geformateerde " "blokapparaten gebruiken voor data opslag." +>>>>>>> .r232 #. Tag: para #: DiskEncryptionUserGuide.xml:53 @@ -660,9 +902,15 @@ msgid "" "screen and then choosing \"Create custom layout\" does not cause any block " "devices to be encrypted automatically." msgstr "" +<<<<<<< .mine +"Het selecteren van het \"Systeem versleutelen\" aanvinkhokje op het " +"\"Automatisch partitioneren\" scherm en daarna \"Aangepaste opmaak maken\" " +"kiezen zal geen enkel blokapparaat automatisch versleutelen." +======= "Het selecteren van het \"Systeem versleutelen\" aanvinkhkje op het " "\"Automatisch partitioneren\" scherm en daarna \"Aangepaste opmaak maken\" " "kiezen zal geen enkel blokapparaat automatisch versleutelen." +>>>>>>> .r232 #. Tag: para #: DiskEncryptionUserGuide.xml:123 @@ -713,8 +961,13 @@ msgstr "" msgid "" "Creating Encrypted Block Devices on the Installed System After Installation" msgstr "" +<<<<<<< .mine +"Het aanmaken van versleutelde blokapparaten op het geïnstalleerde systeem na " +"de installatie" +======= "Het aanmaken van versleutelde blokapparaten op het geinstalleerde systeem na " "de installatie" +>>>>>>> .r232 #. Tag: para #: DiskEncryptionUserGuide.xml:146 @@ -747,7 +1000,11 @@ msgstr "" #: DiskEncryptionUserGuide.xml:152 #, no-c-format msgid "Optional: Fill the device with random data" +<<<<<<< .mine +msgstr "Optioneel: vul het apparaat met willekeurige data" +======= msgstr "Optioneel: vul het aparaat met willekeurige data" +>>>>>>> .r232 #. Tag: para #: DiskEncryptionUserGuide.xml:153 @@ -973,8 +1230,13 @@ msgid "" "Create filesystems on the mapped device, or continue to build complex " "storage structures using the mapped device" msgstr "" +<<<<<<< .mine +"Maak bestandssystemen aan op het afgebeelde apparaat, of ga verder met het " +"bouwen van complexe opslag structuren met gebruik van het afgebeelde apparaat" +======= "Maak bestandssystemen aan op het afgebeelde apparaat, of ga verder met het " "bouwen van complexe opslag strukturen met gebruik van het afgebeelde apparaat" +>>>>>>> .r232 #. Tag: para #: DiskEncryptionUserGuide.xml:209 @@ -1222,8 +1484,13 @@ msgid "" "After being prompted for any one of the existing passprases for " "authentication, you will be prompted to enter the new passphrase." msgstr "" +<<<<<<< .mine +"Nadat je gevraagd bent naar een van de bestaande wachtzinnen voor " +"authenticatie, zal je gevraagd worden om de nieuwe wachtzin in te vullen." +======= "Nadat je gevraagd bent naar een van de brstaande wachtzinnen voor " "authenticatie, zal je gevraagd worden om de nieuwe wachtzin in te vullen." +>>>>>>> .r232 #. Tag: title #: DiskEncryptionUserGuide.xml:272 @@ -1469,12 +1736,21 @@ msgid "" "server it is connected to via the VPN. VPNs are very common and are simple " "to use and setup." msgstr "" +<<<<<<< .mine +"Virtuele privé netwerken (VPN) bieden versleutelde tunnels tussen computers " +"of netwerken van computers over alle poorten. Met een aanwezige VPN wordt " +"alle netwerkverkeer van de cliënt doorgestuurd naar de server via de " +"versleutelde tunnel. Dit betekent dat de cliënt logischerwijs op hetzelfde " +"netwerk is als de server waarmee het verbonden in via de VPN. VPN's " +"komen veel voor en zijn eenvoudig te gebruiken en in te stellen." +======= "Virtuele privé netwerken (VPN) bieden versleutelde tunnels tussen computers " "of netwerken van computers over alle poorten. Met een aanwezige VPN wordt " "alle netwerkverkeer van de client doorgestuurd naar de server via de " "versleutelde tunnel. Dit betekent dat de client logischerwijs op hetzelfde " "netwerk is als de server waarmee het verbonden in via de VPN. VPN's " "komen veel voor en zijn eenvoudig te gebruiken en in te stellen." +>>>>>>> .r232 #. Tag: title #: Encryption.xml:53 @@ -1683,9 +1959,15 @@ msgid "" "with your servers, and installs a backdoor program or trojan horse to gain " "control over your network resources." msgstr "" +<<<<<<< .mine +"Een machine op afstand doet zich voor als een node in jouw lokale netwerk, " +"vindt kwetsbaarheden van je servers, en installeert een achterdeur programma " +"of een paard van Troje om controle te krijgen over je netwerk hulpbronnen." +======= "Een machine op afstand doet zich voor als een node in jouw locale netwerk, " "vindt kwetsbaarheden van je servers, en installeert een achterdeur programma " "of een paard van Troje om controle te krijgen over je netwerk hulpbronnen." +>>>>>>> .r232 #. Tag: member #: Exploits.xml:67 @@ -1800,6 +2082,15 @@ msgid "" "attack which drains system resources or renders it unavailable to other " "users." msgstr "" +<<<<<<< .mine +"Op HTTP-gebaseerde services zoals CGI zijn kwetsbaar voor het uitvoeren van " +"commando's op afstand en zelfs voor interactieve shell toegang. Zelfs " +"als de HTTP service draait als een gebruiker zonder rechten zoals \"nobody" +"\", kan informatie zoals configuratie bestanden en netwerk plattegronden " +"gelezen worden, of de aanvaller kan een dienstweigerings aanval starten die " +"de systeem hulpbronnen laat opdrogen en het onbereikbaar maakt voor andere " +"gebruikers." +======= "Op HTTP-gebaseerde services zoals CGI zijn kwetsbaar voor het uitvoeren van " "commando's op afstand en zelfs voor interactieve shell toegang. Zelfs " "als de HTTP service draait als een gebruiker zonder rechten zoals \"nobody" @@ -1807,6 +2098,7 @@ msgstr "" "gelezen worden, of de aanvalerl kan een dienstweigerings aanval starten die " "de systeem hulpbronnen laat opdrogen en het onbereikbaar maakt voor andere " "gebruikers." +>>>>>>> .r232 #. Tag: member #: Exploits.xml:97 @@ -1855,11 +2147,19 @@ msgid "" "compromised workstation has administrative privileges on the rest of the " "network." msgstr "" +<<<<<<< .mine +"Aanvallers vinden fouten in bureaublad en werkstation toepassingen (zoals " +"email cliënten) en voeren willekeurige code uit, brengen paarden van Troje " +"aan voor toekomstig in gevaar brengen, of laten systemen chrashen. Verdere " +"uitbuiting kan plaatsvinden als het in gevaar gebrachte werkstation " +"beheersrechten heeft op de rest van het netwerk." +======= "Aanvallers vinden fouten in bureaublad en werkstation toepassingen (zoals " "email clienten) en voeren willekeurige code uit, brengen paarden van Troje " "aan voor toekomstig in gevaar brengen, of laten systemen chrashen. Verdere " "uitbuiting kan plaatsvinden als het in gevaar gebrachte werkstation " "beheersrechten heeft op de rest van het netwerk." +>>>>>>> .r232 #. Tag: member #: Exploits.xml:111 @@ -1885,11 +2185,19 @@ msgid "" "update of workstation software via &RHN; or other system management services " "can alleviate the burdens of multi-seat security deployments." msgstr "" +<<<<<<< .mine +"Beschermingen kunnen aangebracht worden zodat email cliënt software niet " +"automatisch bijlages opent of uitvoert. Daarnaast kan de automatische " +"vernieuwing van werkstation software met &RHN; of andere " +"systeembeheerdiensten, de taak van multi-seat beveiligings opstellingen " +"verlichten." +======= "Beschermingen kunnen aangebracht worden zodat email client software niet " "automatisch bijlages opent of uitvoert. Daarnaast kan de automatische " "vernieuwing van werkstation software met &RHN; of andere " "systeembeheerdiensten, de taak van multi-seat beveiligings opstellingen " "verlichten." +>>>>>>> .r232 #. Tag: entry #: Exploits.xml:117 @@ -1906,11 +2214,19 @@ msgid "" "host (either server, router, or workstation). This forces the resource to " "become unavailable to legitimate users." msgstr "" +<<<<<<< .mine +"Een aanvaller of een groep van aanvallers coördineren tegen het netwerk of " +"de server hulpbronnen van een organisatie door het ongevraagd sturen van " +"pakketten naar de doel host (of server, router, of werkstation). Dit " +"veroorzaakt dat de hulpbronnen niet beschikbaar zijn voor rechtmatige " +"gebruikers." +======= "Een aanvaller of een groep van aanvallers coördineren tegen het netwerk of " "de server hulpbronen van een organisatie door het ongevraagd sturen van " "pakketten naar de doel host (of server, router, of werkstation). Dit " "veroorzaakt dat de hulpbronnen niet beschikbaar zijn voor rechtmatige " "gebruikers." +>>>>>>> .r232 #. Tag: member #: Exploits.xml:125 @@ -1935,8 +2251,13 @@ msgid "" "Source packets are usually forged (as well as rebroadcasted), making " "investigation as to the true source of the attack difficult." msgstr "" +<<<<<<< .mine +"Bron pakketten zijn meestal vervalst (en ook opnieuw uitgezonden), wat het " +"onderzoek naar de echte herkomst van de aanval moeilijk maakt." +======= "Bron pakketten zij meestal vervalsd (en ook opnieuw uitgezonden), wat het " "onderzoek naar de echte herkomst van de aanval moeilijk maakt." +>>>>>>> .r232 #. Tag: member #: Exploits.xml:127 @@ -1966,9 +2287,15 @@ msgid "" "https://fedorahosted." "org/securityguide" msgstr "" +<<<<<<< .mine +"Meer informatie over het Linux Security Guide project kan gevonden worden op " +"https://fedorahosted." +"org/securityguide" +======= "Meer informatoe over het Linux Security Guide project kan gevonden worden op " "https://fedorahosted." "org/securityguide" +>>>>>>> .r232 #. Tag: para #: Feedback.xml:9 @@ -2173,9 +2500,15 @@ msgid "" "network activity is filtered at the router level rather than the application " "level" msgstr "" +<<<<<<< .mine +"· Vereist geen aanpassingen aan de kant van de cliënt, omdat alle " +"netwerk activiteit gefilterd wordt op het router niveau in plaats van het " +"toepassings niveau" +======= "· Vereist geen aanpassingen aan de kant van de client, omdat alle " "netwerk activiteit gefilterd wordt op het router niveau in plaats van het " "toepassings niveau" +>>>>>>> .r232 #. Tag: member #: Firewall.xml:71 @@ -2184,9 +2517,15 @@ msgid "" "· Since packets are not transmitted through a proxy, network " "performance is faster due to direct connection from client to remote host" msgstr "" +<<<<<<< .mine +"· Omdat pakketten niet via een proxy verzonden worden, is de netwerk " +"snelheid hoger door de directe verbinding tussen de cliënt en de host op " +"afstand" +======= "· Omdat pakketten niet via een proxy verzonden worden, is de netwerk " "snelheid hoger door de directe verbinding tussen de client en de host op " "afstand" +>>>>>>> .r232 #. Tag: member #: Firewall.xml:76 @@ -2212,10 +2551,17 @@ msgid "" "filtering rules difficult, especially if coupled with IP " "masquerading or local subnets and DMZ networks" msgstr "" +<<<<<<< .mine +"· Complexe netwerk architecturen kunnen het opstellen van " +"pakketfilterings regels moeilijk maken, in het bijzonder als het gekoppeld " +"wordt met IP masquerading of lokale subnetten en DMZ " +"netwerken" +======= "· Complexe netwerk architecturen kunnen het opstellen van " "pakketfilterings regels moeilijk maken, in het bijzonder als het gekoppeld " "wordt met IP masquerading of locale subnetwerken en " "DMZ netwerken" +>>>>>>> .r232 #. Tag: entry #: Firewall.xml:83 @@ -2232,11 +2578,19 @@ msgid "" "on behalf of the local client. A proxy machine acts as a buffer between " "malicious remote users and the internal network client machines." msgstr "" +<<<<<<< .mine +"Proxy firewalls filteren alle verzoeken van een bepaald protocol of type van " +"LAN cliënten naar een proxy machine, welke dan deze verzoeken op het " +"Internet plaatst namens de lokale cliënt. Een proxy machine werkt als een " +"buffer tussen kwaadwillige gebruikers op afstand en de interne netwerk " +"cliënt machines." +======= "Proxy firewalls filteren alle verzoeken van een bepaald protocol of type van " "LAN clienten naar een proxy machine, welke dan deze verzoeken op het " "Internet plaatst namens de locale client. Een proxy machine werkt als een " "buffer tussen kwaadwillige gebruikers op afstand en de interne netwerk " "client machines." +>>>>>>> .r232 #. Tag: member #: Firewall.xml:91 @@ -2256,9 +2610,15 @@ msgid "" "rather than having to use the Internet connection to request it. This helps " "to reduce bandwidth consumption" msgstr "" +<<<<<<< .mine +"· Sommige netwerk servers kunnen vaak benaderde data lokaal opslaan " +"in plaats van de Internet verbinding te gebruiken om het te verzoeken. Dit " +"helpt om het bandbreedte verbruik te verkleinen." +======= "· Sommige netwerk servers kunnen vaak benaderde data locaal opslaan " "in plaats van de Internet verbinding te gebruiken om het te verzoeken. Dit " "helpt om het bandbreedte verbruik te verkeinen." +>>>>>>> .r232 #. Tag: member #: Firewall.xml:93 @@ -2288,8 +2648,13 @@ msgid "" "· Application services cannot run behind a proxy, so your application " "servers must use a separate form of network security" msgstr "" +<<<<<<< .mine +"· Toepassingsservices kunnen niet achter een proxy draaien, dus je " +"toepassingsservers moeten een andere vorm van netwerkbeveiliging gebruiken" +======= "· Toepassingsservices kunnen niet acher een proxy draaien, dus je " "toepassingsservers moeten een andere vorm van netwerkbeveiliging gebruiken" +>>>>>>> .r232 #. Tag: member #: Firewall.xml:100 @@ -2299,9 +2664,15 @@ msgid "" "transmissions are passed through one source rather than directly from a " "client to a remote service" msgstr "" +<<<<<<< .mine +"· Proxies kunnen een netwek flessenhals worden, omdat alle verzoeken " +"en verzendingen door een bron gaan in plaats van direct van een cliënt naar " +"een service op afstand" +======= "· Proxies kunnen een netwek flessehals worden, omdat alle verzoeken " "en verzendingen door een bron gaan in plaats van direct van een client naar " "een service op afstand" +>>>>>>> .r232 #. Tag: title #: Firewall.xml:108 @@ -2440,10 +2811,17 @@ msgid "" "installation, you were given the option to enable a basic firewall as well " "as to allow specific devices, incoming services, and ports." msgstr "" +<<<<<<< .mine +"Op het Firewallconfiguratie scherm van de &PROD; " +"installatie, heb je de mogelijkheid gekregen om een basis firewall aan te " +"zetten evenals het toestaan van specifieke apparaten, binnenkomende servies, " +"en poorten." +======= "Op het Firewallconfiguratie scherm van de &PROD; " "installatie, heb je de mogelijkheid gekregen om een basis firewall aan te " "zetten evanals het toestaan van specifieke apparaten, binnenkomende servies, " "en poorten." +>>>>>>> .r232 #. Tag: para #: Firewall.xml:143 @@ -2604,12 +2982,21 @@ msgid "" "developing web pages. This service requires that the httpd package be installed." msgstr "" +<<<<<<< .mine +"Het HTTP protocol wordt gebruikt door Apache (en door andere Web servers) om " +"web pagina's beschikbaar te maken. Als je van plan bent om je Web server " +"publiek beschikbaar te maken, selecteer je dit aanvinkhokje. Deze optie is " +"niet nodig om lokaal pagina's te bekijken of voor het ontwikkelen van " +"web pagina's. Deze service vereist dat het httpd " +"pakket geïnstalleerd is." +======= "Het HTTP protocol wordt gebruikt door Apache (en door andere Web servers) om " "web pagina's beschikbaar te maken. Als je van plan bent om je Web server " "publiek beschikbaar te maken, selecteer je dit aanvinkhokje. Deze optie is " "niet nodig om locaal pagina's te bekijken of voor het ontwikkelen van " "web pagina's. Deze service vereist dat het httpd " "pakket geinstalleerd is." +>>>>>>> .r232 #. Tag: para #: Firewall.xml:211 @@ -2638,10 +3025,17 @@ msgid "" "box. This service requires that the vsftpd package be " "installed." msgstr "" +<<<<<<< .mine +"Het FTP protocol wordt gebruikt voor het overbrengen van bestanden tussen " +"machines op een netwerk. Als je van plan bent op je FTP server publiek " +"beschikbaar te maken, selecteer je dit aanvinkhokje. Deze service vereist " +"dat het vsftpd pakket geïnstalleerd is." +======= "Het FTP protocol wordt gebruikt voor het overbrengen van bestanden tussen " "machines op een netwerk. Als je van plan bent op je FTP server publiek " "beschikbaar te maken, selecteer je dit aanvinkhokje. Deze service vereist " "dat het vsftpd pakket geinstalleerd is." +>>>>>>> .r232 #. Tag: guilabel #: Firewall.xml:225 @@ -2658,11 +3052,19 @@ msgid "" "select this check box. This service requires that the openssh-" "server package be installed." msgstr "" +<<<<<<< .mine +"Secure Shell (SSH) is een verzameling gereedschappen voor het inloggen en " +"uitvoeren van commando's op een machine op afstand. Om toegang op " +"afstand naar de machine toe te staan, selecteer je dit aanvinkhokje. Deze " +"service vereist dat het openssh-server pakket " +"geïnstalleerd is." +======= "Secure Shell (SSH) is een verzameling gereedschappen voor het inloggen en " "uitvoeren van commando's op een machine op afstand. Om toegang op " "afstand naar de machine toe te staan, selecteer je dit aanvinkhokje. Deze " "service vereist dat het openssh-server pakket " "geinstalleerd is." +>>>>>>> .r232 #. Tag: guilabel #: Firewall.xml:233 @@ -2680,12 +3082,21 @@ msgid "" "machine via telnet, select this check box. This service requires that the " "telnet-server package be installed." msgstr "" +<<<<<<< .mine +"Telnet is een protocol voor het inloggen op machines op afstand. Telnet " +"communiceert onversleuteld en biedt geen bescherming tegen netwerk " +"snuffelen. Het toestaan van binnenkomende Telnet toegang wordt niet " +"aanbevolen. Om toegang op afstand naar de machine met Telnet toe te staan, " +"selecteer je dit aanvinkhokje. Deze service vereist dat het telnet-" +"server pakket geïnstalleerd is." +======= "Telnet is een protocol voor het inloggen op machines op afstand. Telnet " "communiceert onversleuteld en biedt geen bescherming tegen netwerk " "snuffelen. Het toestaan van binnenkomende Telnet toegang wordt niet " "aanbevolen. Om toegang op afstand naar de machine met Telnet toe te staan, " "selecteer je dit aanvinkhokje. Deze service vereist dat het telnet-" "server pakket geinstalleerd is." +>>>>>>> .r232 #. Tag: guilabel #: Firewall.xml:241 @@ -2728,10 +3139,17 @@ msgid "" "predecessors. If you want to share files or directories on your system with " "other network users, select this check box." msgstr "" +<<<<<<< .mine +"Het Network File System (NFS) is een bestandsdelings protocol veel gebruikt " +"op *NIX systemen. Versie 4 van dit protocol is veiliger dan zijn " +"voorgangers. Als je bestanden of mappen op je systeem wilt delen met andere " +"netwerkgebruikers, selecteer je dit aanvinkhokje." +======= "Het Network File System (NFS) is een bestandsdelings protocol veel gebtuikt " "op *NIX systemen. Versie 4 van dit protocol is veiliger dan zijn " "voorgangers. Als je bestanden of mappen op je systeem wilt delen met andere " "netwerkgebruikers, selecteer je dit aanvinkhokje." +>>>>>>> .r232 #. Tag: guilabel #: Firewall.xml:257 @@ -2747,9 +3165,15 @@ msgid "" "protocol. If you need to share files, directories, or locally-connected " "printers with Microsoft Windows machines, select this check box." msgstr "" +<<<<<<< .mine +"Samba is een implementatie van het eigendomsmatige SMB netwerk protocol van " +"Microsoft. Als je bestanden, mappen, of lokaal verbonden printers moet delen " +"met Microsoft Windows machines, selecteer je dit aanvinkhokje." +======= "Samba is een implementatie van het eigendomsmatige SMB netwerk protocol van " "Microsoft. Als je bestanden, mappen, of locaal verbonden printers moet delen " "met Microsoft Windows machines, selecteer je dit aanvinkhokje." +>>>>>>> .r232 #. Tag: title #: Firewall.xml:268 @@ -2799,6 +3223,18 @@ msgid "" "sysconfig/iptables file is removed and the iptables service is stopped immediately." msgstr "" +<<<<<<< .mine +"Klik op OK om de veranderingen op te slaan en de " +"firewall aan of uit te zetten. Als Aanzetten was " +"geselecteerd, worden de geselecteerde opties vertaald naar " +"iptables commando's en weggeschreven naar het " +"/etc/sysconfig/iptables bestand. De iptables service wordt ook gestart zodat de firewall onmiddellijk na het " +"opslaan van de geselecteerde opties geactiveerd wordt. Als " +"Uitzetten was geselecteerd, wordt het /etc/" +"sysconfig/iptables bestand verwijderd en de iptables service wordt onmiddellijk gestopt." +======= "Klik op OK om de veranderingen op te slaan en de " "firewall aan of uit te zetten. Als Aanzetten was " "geselecteerd, worden de geselecteerde opties vertaald naar " @@ -2809,6 +3245,7 @@ msgstr "" "Uitzetten was geselecteerd, wordt het /etc/" "sysconfig/iptables bestand verwijderd en de iptables service wordt onmiddelijk gestopt." +>>>>>>> .r232 #. Tag: para #: Firewall.xml:282 @@ -2832,11 +3269,19 @@ msgid "" "Refer to for more information." msgstr "" +<<<<<<< .mine +"Hoewel de firewall onmiddellijk geactiveerd wordt, wordt de " +"iptables service niet ingesteld om automatisch op de " +"starten tijden het opstarten van de machine. Refereer naar voor meer informatie." +======= "Hoewel de firewall onmiddelijk geactiveerd wordt, wordt de " "iptables service niet ingesteld om automatisch op de " "starten tijden het opstarten van de machine. Refereer naar voor meer informatie." +>>>>>>> .r232 #. Tag: title #: Firewall.xml:291 @@ -2889,6 +3334,16 @@ msgid "" "ipchains service is disabled and configured not to start " "at boot time, use the following two commands:" msgstr "" +<<<<<<< .mine +"De ipchains service is geen onderdeel van &PROD;. Als " +"ipchains echter geïnstalleerd is (bijvoorbeeld, als een " +"upgrade werd uitgevoerd en het systeem had ipchains reeds " +"geïnstalleerd), moeten de ipchains en iptables services niet tegelijkertijd actief zijn. Om er zeker van te zijn " +"dat de ipchains service uitgezet wordt en ingesteld wordt " +"om niet op te starten tijdens het opstarten van het systeem, gebruik je de " +"volgende twee commando's:" +======= "De ipchains service is geen onderdeel van &PROD;. Als " "ipchains echter geinstalleerd is (bijvoorbeeld, als een " "upgrade werd uitgevoerd en het systeem had ipchains reeds " @@ -2897,6 +3352,7 @@ msgstr "" "dat de ipchains service uitgezet wordt en ingesteld wordt " "om niet op te starten tijdens het opstarten van het systeem, gebruik je de " "volgende twee commando's:" +>>>>>>> .r232 #. Tag: screen #: Firewall.xml:303 @@ -3003,10 +3459,17 @@ msgid "" "rules, and is therefore also known as a " "ruleset." msgstr "" +<<<<<<< .mine +"De optie specificeert dat de regel toegevoegd wordt aan " +"<keten>. Elke keten bestaat uit een of meer " +"regels, en staat daarom ook bekend als een " +"ketenstelsel." +======= "De optie specificeert dat de regel toegevoegd wordt aan " "<keten>. Elke keten bestaat uit een of meer " "regels, en stasat daarom ook bekend als een " "ketenstelsel." +>>>>>>> .r232 #. Tag: para #: Firewall.xml:336 @@ -3067,9 +3530,15 @@ msgid "" "zero or more rules which work in concert with the default policy to define " "the overall ruleset for the firewall." msgstr "" +<<<<<<< .mine +"Elke iptables keten bestaat uit een standaard tactiek, en " +"geen of een aantal regels die samenwerken met de standaard tactiek om het " +"gehele regelstelsel voor de firewall te definiëren." +======= "Elke iptables keten bestaat uit een standaard tactiek, en " "geen of een aantal regels die samenwerken met de standaard tactiek om het " "gehele regelstelsel voor de firewall te definieren." +>>>>>>> .r232 #. Tag: para #: Firewall.xml:355 @@ -3106,11 +3575,19 @@ msgid "" "from inadvertent exposure to the Internet. To do this, use the following " "rule:" msgstr "" +<<<<<<< .mine +"Het wordt ook aanbevolen om alle forwarded packets " +"— netwerk verkeer dat geleid moet worden van de firewall naar zijn " +"bestemmings node — ook te verbieden, om interne cliënten te beperken " +"voor onbedoelde blootstelling aan het Internet. Om dit te doen gebruik je de " +"volgende regel:" +======= "Het wordt ook aanbevolen om alle forwarded packets " "— netwerk verkeer dat geleid moet worden van de firewall naar zijn " "bestemmings node — ook te verbieden, om interne clienten te beperken " "voor onbedoelde blootstelling aan het Internet. Om dit te doen gebruik je de " "volgende regel:" +>>>>>>> .r232 #. Tag: screen #: Firewall.xml:362 @@ -3371,10 +3848,17 @@ msgid "" "from remote SSH clients. For example, the following rules allow remote SSH " "access:" msgstr "" +<<<<<<< .mine +"Voor gebruikers op afstand met breedband verbindingen, kunnen echter " +"speciale gevallen gemaakt worden. Je kunt iptables " +"instellen om verbindingen van SSH cliënten op afstand te accepteren. " +"Bijvoorbeeld, de volgende regels staan SSH toegang op afstaand toe:" +======= "Voor gebruikers op afstand met breedband verbindingen, kunnen echter " "speciale gevallen gemaakt worden. Je kunt iptables " "instellen om verbindingen van SSH clienten op afstand te accepteren. " "Bijvoorbeeld, de volgende regels staan SSH toegang op afstaand toe:" +>>>>>>> .r232 #. Tag: screen #: Firewall.xml:431 @@ -3471,9 +3955,15 @@ msgid "" "policies that can be implemented to prevent abnormal usage of network " "resources." msgstr "" +<<<<<<< .mine +"Om dit te voorkomen, biedt iptables routing en forwarding " +"tactieken die geïmplementeerd kunnen worden om abnormaal gebruik van netwerk " +"hulpbronnen te voorkomen." +======= "Om dit te voorkomen, biedt iptables routing en forwarding " "tactieken die geimplementeerd kunnen worden om abnormaal gebruik van netwerk " "hulpbronnen te voorkomen." +>>>>>>> .r232 #. Tag: para #: Firewall.xml:454 @@ -3613,10 +4103,17 @@ msgid "" "firstterm>, which masks requests from LAN nodes with the IP address of the " "firewall's external device (in this case, eth0):" msgstr "" +<<<<<<< .mine +"Om LAN nodes met privé IP adressen te laten communiceren met externe " +"publieke netwerken, configureer je de firewall voor IP " +"masquerading, welke verzoeken van LAN nodes met het IP adres van " +"het externe apparaat van de firewall (in dit geval, eth0) maskeert:" +======= "Om LAN nodes met privé IP adressen te laten communiceren met externe " "publieke netwerken, configureer je de firewall voor IP " "masquerading, welke verzoeken van LAN nodes met het IP adres van " "het externe apparaat van de firwall (in dit geval, eth0) maskeert:" +>>>>>>> .r232 #. Tag: screen #: Firewall.xml:491 @@ -3745,8 +4242,13 @@ msgid "" "This rule forwards all incoming HTTP requests from the firewall to the " "intended destination; the Apache HTTP Server behind the firewall." msgstr "" +<<<<<<< .mine +"Deze regel forward alle binnenkomende HTTP verzoeken van de firewall naar de " +"bedoelde bestemming; de Apache HTTP server achter de firewall." +======= "Deze regel forward alle binnenkomende HTTP verzoeken van de firewall naar de " "bedoelde bestemming; de Apache HTTP server achter de forewall." +>>>>>>> .r232 #. Tag: title #: Firewall.xml:528 @@ -3764,11 +4266,19 @@ msgid "" "DMZ is a special local subnetwork dedicated to providing " "services on a public carrier, such as the Internet." msgstr "" +<<<<<<< .mine +"Je kunt iptables regels maken om verkeer naar een " +"bepaalde machine, zoals een specifieke HTTP of FTP server, te sturen in een " +"demilitarized zone (DMZ). Een " +"DMZ is een speciaal lokaal subnetwerk bestemd om services " +"op een publieke drager (zoals het Internet) aan te bieden." +======= "Je kunt iptables regels maken om verkeer naar een " "bepaalde machine, zoals een specifieke HTTP of FTP server, te sturen in een " "demilitarized zone (DMZ). Een " "DMZ is een speciaal locaal subnetwerk bestemd om services " "op een publieke drager (zoals het Internet) aan te bieden." +>>>>>>> .r232 #. Tag: para #: Firewall.xml:532 @@ -3779,11 +4289,19 @@ msgid "" "NAT uses the PREROUTING table to forward " "the packets to the appropriate destination:" msgstr "" +<<<<<<< .mine +"Bijvoorbeeld, om een regel te maken om binnenkomende HTTP verzoeken door te " +"sturen naar een specifieke HTTP server op 10.0.4.2 (buiten de 192.168.1.0/24 " +"reeks van het LAN), gebruikt NAT de PREROUTING tabel om de pakketten door te sturen naar de juiste " +"bestemming:" +======= "Bjvoorbeeld, om een regel te maken om binnenkomende HTTP verzoeken door te " "sturen naar een specifieke HTTP server op 10.0.4.2 (buiten de 192.168.1.0/24 " "reeks van het LAN), gebruikt NAT de PREROUTING tabel om de pakketten door te sturen naar de juiste " "bestemming:" +>>>>>>> .r232 #. Tag: screen #: Firewall.xml:535 @@ -3804,10 +4322,17 @@ msgid "" "internal network. This form of network segmentation can prove safer than " "allowing HTTP connections to a machine on the network." msgstr "" +<<<<<<< .mine +"Met dit commando, worden alle HTTP verbindingen naar poort 80 van buiten het " +"LAN doorgestuurd naar de HTTP server op een netwerk los van de rest van het " +"interne netwerk. Deze vorm van netwerkverdeling kan veiliger zijn dat het " +"toestaan van HTTP verbindingen naar een machine in het netwerk." +======= "Met dit comando, worden alle HTTP verbindingen naar poort 80 van buiten het " "LAN doorgestuurd naar de HTTP server op een netwerk los van de rest van het " "interne netwerk. Deze vorm van netwerkverdeling kan veiliger zijn dat het " "toestaan van HTTP verbindingen naar een machine in het netwerk." +>>>>>>> .r232 #. Tag: para #: Firewall.xml:539 @@ -3834,11 +4359,19 @@ msgid "" "applications or programs such as trojans, worms, and other client/server " "viruses from contacting their server." msgstr "" +<<<<<<< .mine +"Uitgebreidere regels kunnen gemaakt worden om toegang te controleren naar " +"specifieke subnetten, of zelfs specifieke nodes, binnen een LAN. Je kunt ook " +"bepaalde verdachte toepassingen of programma's zoals, trojans, wormen, " +"en andere cliënt/server virussen beperken om contact op te nemen met hun " +"server. " +======= "Uitgebreidere regels kunnen gemaakt worden om toegang te controleren naar " "specifieke subnetten, of zelfs specifieke nodes, binnen een LAN. Je kunt ook " "bepaalde verdachte toepassingen of programma's zoals, trojans, worms, en " "andere client/server virussen beperken om contact op te nemen met hun " "server. " +>>>>>>> .r232 #. Tag: para #: Firewall.xml:551 @@ -3906,10 +4439,17 @@ msgid "" "rule that instructs the Internet-facing network device (for example, eth0) " "to drop any packets to that device with an address in your LAN IP range." msgstr "" +<<<<<<< .mine +"Bijvoorbeeld, als je LAN de 192.168.1.0/24 reeks gebruikt, kun je een regel " +"maken die het netwerkapparaat die met het Internet verbonden is " +"(bijvoorbeeld, eth0) instrueert om alle pakketten naar dat apparaat te " +"weigeren met een adres die in jouw LAN IP reeks ligt." +======= "Bijvoorbeeld, als je LAN de 192.168.1.0/24 reks gebruikt, kun je een regel " "maken die het netwerkapparaat die met het Internet verbonden is " "(bijvoorbeeld, eth0) instrueert om alle pakketten naar dat apparaat te " "weigeren met een adres die in jouw LAN IP reeks ligt." +>>>>>>> .r232 #. Tag: para #: Firewall.xml:567 @@ -3966,10 +4506,17 @@ msgid "" "However, to avoid user confusion and attempts to continue connecting, the " "REJECT target is recommended." msgstr "" +<<<<<<< .mine +"Beheerders kunnen hun eigen goeddunken gebruiken bij het gebruik van deze " +"doelen. Om echter verwarring bij gebruikers en herhaalde verbindings " +"pogingen te vermijden, wordt het REJECT " +"doel aanbevolen." +======= "Behherders kunnen hun eigen goeddunken gebruiken bij het gebruik van deze " "doelen. Om echter verwarring bij gebruikers en herhaalde verbindings " "pogingen te vermijden, wordt het REJECT " "doel aanbevolen." +>>>>>>> .r232 #. Tag: title #: Firewall.xml:586 @@ -4023,10 +4570,17 @@ msgid "" "21 to establish a connection, but data is transferred on a different port " "(typically port 20)." msgstr "" +<<<<<<< .mine +" — Een pakket dat een nieuwe verbinding vraagt " +"maar onderdeel is van een bestaande verbinding. Bijvoorbeeld, FTP gebruikt " +"poort 21 om een verbinding op te zetten, maar de data overdracht gebeurt op " +"een andere poort (gewoonlijk poort 20)." +======= " — Een pakket dat een nieuwe verbinding vraagt " "maar onderdeel is van een bestaande verbinding. Bijvoorbeeld, FTP gebruikt " "poort 21 om een verbinding op te zetten, maar de dataoverdracht gebeurt op " "een andere poort (gewoonlijk poort 20)." +>>>>>>> .r232 #. Tag: para #: Firewall.xml:607 @@ -4154,7 +4708,11 @@ msgstr "" #: Firewall.xml:641 #, no-c-format msgid "Installed Firewall Documentation" +<<<<<<< .mine +msgstr "geïnstalleerde firewall documentatie" +======= msgstr "Geinstalleerde firewall documentatie" +>>>>>>> .r232 #. Tag: para #: Firewall.xml:644 @@ -4192,9 +4750,15 @@ msgid "" "— The official homepage of the Netfilter and iptables project." msgstr "" +<<<<<<< .mine +"http://www.netfilter.org/ " +"— De officiële thuispagina van het Netfilter en iptables project." +======= "http://www.netfilter.org/ " "— De officiele thuispagina van het Netfilter en iptables project." +>>>>>>> .r232 #. Tag: para #: Firewall.xml:665 @@ -4217,10 +4781,17 @@ msgid "" "and common service ports as assigned by the Internet Assigned Numbers " "Authority." msgstr "" +<<<<<<< .mine +"http://www.iana." +"org/assignments/port-numbers — De officiële lijst van " +"geregistreerde en algemene service poorten zoals toegekend door de Internet " +"Assigned Numbers Authority." +======= "http://www.iana." "org/assignments/port-numbers — De officiele lijst van " "geregistreerde en algemene service poorten zoals toegekend door de Internet " "Assigned Numbers Authority." +>>>>>>> .r232 #. Tag: title #: Firewall.xml:678 @@ -4297,7 +4868,11 @@ msgstr "" #, no-c-format msgid "minimize the amount of software installed and running services." msgstr "" +<<<<<<< .mine +"minimaliseer de hoeveelheid geïnstalleerde software en draaiende services." +======= "minimaliseer de hoeveelheid geinstalleerde software en draaiende services." +>>>>>>> .r232 #. Tag: para #: General_Principles.xml:22 @@ -4344,12 +4919,21 @@ msgid "" "dedicated log server helps prevent attackers from easily modifying local " "logs to avoid detection." msgstr "" +<<<<<<< .mine +"bekijk de systeem en toepassing log als routine. Standaard worden systeem " +"logs die relevant zijn voor beveiliging naar /var/log/secure en /var/log/audit/audit.log geschreven. Merk " +"op: het sturen van de logs naar een specifieke log server helpt om te " +"voorkomen dat aanvallers lokale logs eenvoudig kunnen veranderen om " +"ontdekking te voorkomen." +======= "bekijk de systeem en toepassing log als routine. Standaard worden systeem " "logs die relevant zijn voor beveiliging naar /var/log/secure en /var/log/audit/audit.log geschreven. Merk " "op: het sturen van de logs naar een specifieke log server helpt om te " "voorkomen dat aanvallers locale logs eenvoudig kunnen veranderen om " "ontdekking te voorkomen." +>>>>>>> .r232 #. Tag: para #: General_Principles.xml:42 @@ -4433,11 +5017,19 @@ msgid "" "ranging from the correct ownerships and modes for system files, to patch " "control." msgstr "" +<<<<<<< .mine +"De DISA UNIX Security Checklist Version 5, " +"Release 1.16 biedt een verzameling van documenten en checklijsten, " +"variërend van de juiste eigenaar en mode voor systeembestanden tot code-" +"aanpassings controle." +======= "De DISA UNIX Security Checklist Version 5, " "Release 1.16 biedt een verzameling van documenten en checklijsten, " "varierend van de juiste eigenaar en mode voor systeembestanden tot code-" "aanpassings controle." +>>>>>>> .r232 #. Tag: para #: General_Principles.xml:70 @@ -4600,9 +5192,15 @@ msgid "" "correspond to the actions performed on the packet by netfilter." msgstr "" +<<<<<<< .mine +"Elke tabel heeft een groep van ingebouwde ketens, " +"welke overeenkomen met de acties die netfilter uitvoert " +"op de pakketten." +======= "Elke tabel heeft een groep van ingebouwde ketens, " "welek overeenkomen met de acties die netfilter uitvoert " "op de pakketten." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:50 @@ -4629,8 +5227,13 @@ msgid "" "OUTPUT — Applies to locally-generated network " "packets." msgstr "" +<<<<<<< .mine +"OUTPUT — Wordt toegepast op lokaal aangemaakte " +"pakketten." +======= "OUTPUT — Wordt toegepast op locaal aangemaakte " "pakketten." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:65 @@ -4666,8 +5269,13 @@ msgid "" "OUTPUT — Alters locally-generated network " "packets before they are sent out." msgstr "" +<<<<<<< .mine +"OUTPUT — Verandert lokaal aangemaakte pakketten " +"voordat ze verzonden worden." +======= "OUTPUT — Verandert locaal aangemaakte pakketten " "voordat ze verzonden worden." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:85 IP_Tables.xml:115 @@ -4799,10 +5407,17 @@ msgid "" "command>. If none of the rules in the chain apply to the packet, then the " "packet is dealt with in accordance with the default policy." msgstr "" +<<<<<<< .mine +"Elke keten heeft een standaard tactiek voor ACCEPT, " +"DROP, REJECT, of QUEUE. Als geen van deze regels inb de keten van toepassing is op het " +"pakket, dan wordt het pakket behandeld overeenkomstig de standaard tactiek." +======= "Elke keten heeft een standaad tactiek voor ACCEPT, " "DROP, REJECT, of QUEUE. Als geen van deze regels inb de keten van toepassing is op het " "pakket, dan wordt het pakket behandeld overeenkomstig de standaard tactiek." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:138 @@ -4811,8 +5426,13 @@ msgid "" "The iptables command configures these tables, as well as " "sets up new tables if necessary." msgstr "" +<<<<<<< .mine +"Het iptables commando configureert deze tabellen, en zet " +"zo nodig ook nieuwe tabellen op." +======= "Het iptables commando onfigureert deze tabellen, en zet " "zo nodig ook nieuwe tabellen op." +>>>>>>> .r232 #. Tag: title #: IP_Tables.xml:144 @@ -4871,6 +5491,16 @@ msgid "" "packets. It is therefore important to place the rule designed to catch a " "particular packet within the chain that actually handles the packet." msgstr "" +<<<<<<< .mine +"Bijvoorbeeld, een FORWARD pakket wat binnenkomt in een systeem dat " +"ipchains gebruikt, moet door de INPUT, FORWARD, en OUTPUT " +"ketens gaan om zijn weg te vervolgen. iptables stuurt " +"echter pakketten alleen naar de INPUT keten als ze bestemd zijn voor het " +"lokale systeem, en stuurt ze alleen naar de OUTPUT keten als het lokale " +"systeem de pakketten aanmaakt. Het is daarom belangrijk dat de regel die " +"ontworpen is om een bepaald pakket af te vangen in de keten wordt geplaatst " +"die het pakket afhandelt." +======= "Bijvoorbeeld, een FORWARD pakket wat binnenkomt in een systeem dat " "ipchains gebruikt, moet door de INPUT, FORWARD, en OUTPUT " "ketens gaan om zijn weg te vervolgen. iptables stuurt " @@ -4879,6 +5509,7 @@ msgstr "" "systeem de pakketten aanmaakt. Het is daarom belangrijk dat de regel die " "ontworpen is om een bepaald pakket af te vangen in de keten wordt geplaatst " "die het pakket afhandelt." +>>>>>>> .r232 #. Tag: emphasis #: IP_Tables.xml:161 @@ -4956,9 +5587,15 @@ msgid "" "chains and outgoing interfaces work together. FORWARD chains work with both " "incoming and outgoing interfaces." msgstr "" +<<<<<<< .mine +"Met andere woorden, INPUT ketens en binnenkomende interfaces werken tezamen; " +"OUTPUT ketens en uitgaande interfaces werken tezamen. FORWARD ketens werken " +"met binnenkomende en uitgaande interfaces." +======= "Met andere woorden, INPUT ketens en binnenkomende interfaces werken tesamen; " "OUTPUT ketens en uitgaande interfaces werken tesamen. FORWARD ketens werken " "met binnenkomende en uitgaande interfaces." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:188 @@ -5056,9 +5693,15 @@ msgid "" "for the rule to be valid. The remainder of this section explains commonly-" "used options for the iptables command." msgstr "" +<<<<<<< .mine +"De opties die gebruikt worden bij specifieke iptables " +"regels moeten logisch gegroepeerd worden, gebaseerd op het doel en de " +"condities van de gehele regel, wil de regel geldig zijn." +======= "De opties die gebruikt worden bij specifieke iptables " "regels moeten logisch gegroepeerd worden, gebaseerd op het doel en de " "condidties van de gehele regel, wil de regel geldig zijn." +>>>>>>> .r232 #. Tag: title #: IP_Tables.xml:228 @@ -5174,6 +5817,17 @@ msgid "" "Until every parameter and option that requires another set of options is " "satisfied, the rule is not valid." msgstr "" +<<<<<<< .mine +"In tegenstelling hiermee kan een commando dat een regel toevoegt welke " +"pakketten filtert van een bepaald subnet met gebruik van verscheidene " +"specifieke parameters en opties kan behoorlijk lang zijn. Bij het maken van " +"iptables commando's is het belangrijk om te onthouden " +"dat sommige parameters en opties extra parameters en opties nodig hebben om " +"een geldige regel te maken. Dit kan een explosie veroorzaken, als de extra " +"parameters weer nieuwe parameters nodig hebben. Slechts nadat aan elke " +"parameter en optie die een ander paar opties nodig heeft voldaan is, is de " +"regel geldig." +======= "In tegenstelling hiermee kan een commando dat een regel toevoegt welek " "pakketten filtert van een bepaald subnet met gebruik van verscheidene " "specifieke parameters en opties kan behoorlijk lang zijn. Bij het maken van " @@ -5183,6 +5837,7 @@ msgstr "" "parameters weer nieuwe parameters nodig hebben. Slechts nadat aan elke " "parameter en optie die een ander paar opties nodig heeft voldaan is, is de " "regel geldig." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:257 @@ -5272,12 +5927,21 @@ msgid "" "defined chains.) This is a cosmetic change and does not affect the structure " "of the table." msgstr "" +<<<<<<< .mine +" — Verandert de naam van een keten opgegeven door " +"een gebruiker. Een keten opgegeven door een gebruiker is een keten anders " +"dan de standaard, voor-gedefinieerde ketens. (Refereer naar de — Verandert de naam van een keten opgegeven door " "een gebruiker. Een keten opgegeven door een gebruiker is een keten anders " "dan de standaard, voor-gedifinieerde ketens. (Refereer naar de — Is van toepassing op alle TCP pakketten " +"ontworpen om communicatie op te zetten, gewoonlijk SYN pakketten genaamd. Alle pakketten die een data lading bevatten worden niet " +"beïnvloed." +======= " — Is van toepassing op alle TCP pakketten " "ontworpen om communicatie op te zetten, gewoonlijk SYN pakketten genaamd. Alle pakketten die een data lading bevatten worden niet " "beinvloed." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:519 @@ -6291,8 +6968,13 @@ msgid "" "This option is specified as an integer and should be used in conjunction " "with the option." msgstr "" +<<<<<<< .mine +"Deze optie wordt opgegeven als een geheel getal en moet gebruikt worden " +"tezamen met de optie." +======= "Deze optie wordt opgegeven als een geheel getal en moet gebruikt worden " "tesamen met de optie." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:676 @@ -6332,10 +7014,17 @@ msgid "" "other packets in an established connection. You need to accept this state if " "you want to maintain a connection between a client and a server." msgstr "" +<<<<<<< .mine +" — Het pakket dat overeenkomt is " +"gerelateerd aan andere pakketten in een bestaande verbinding. Je moet deze " +"toestand accepteren als je een verbinding tussen een cliënt en een server " +"wilt onderhouden." +======= " — Het pakket dat overeenkomt is " "gerelateerd aan andere pakketten in een bestaande verbinding. Je moet deze " "toestand accepteren als je een verbinding tussen een client en een server " "wilt onderhouden." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:701 @@ -6393,7 +7082,11 @@ msgstr "" msgid "" " module — Enables hardware MAC address matching." msgstr "" +<<<<<<< .mine +" module — Zet hardware MAC adres overeenkomst aan." +======= " module — Zet hardware MACX adres overeenkomst aan." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:726 @@ -6509,6 +7202,16 @@ msgid "" "cannot move up to its previous chain, the default target for the current " "chain is used." msgstr "" +<<<<<<< .mine +" — Stopt met het controleren van het pakket " +"voor de regels in de huidige keten. Als een pakket met een regel wordt gebruikt voor een ingebouwde keten en " +"het pakket kan kan niet verder gaan naar zijn vorige keten, dan wordt het " +"standaard doel voor de huidige keten gebruikt." +======= " — Stopt met het controleren van het pakket " "voor de regels in de huidige keten. Als een pakket met een regel wordt gebruikt voor een ingebouwde keten en " "het pakket kan kan niet verder gaan naar zijn vorige keten, dan wordt het " "standaard doel voor de huidige keten gebruikt." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:780 @@ -6557,11 +7261,19 @@ msgid "" "filename> file determines where these log entries are written. By default, " "they are placed in the /var/log/messages file." msgstr "" +<<<<<<< .mine +" — Logt alle pakketten die overeenkomen met deze " +"regel. Omdat pakketten gelogd worden door de kernel, bepaalt het /" +"etc/syslog.conf bestand waar deze log boodschappen geschreven " +"worden. Standaard komen ze in het /var/log/messages " +"bestand." +======= " — Logt alle paketten die overeenkomen met deze " "regel. Omdat pakketten gelogd worden door de kernel, bepaalt het /" "etc/syslog.conf bestand waar deze log boodschappen geschreven " "worden. Standaard komen ze in het /var/log/messages " "bestand." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:791 @@ -6603,9 +7315,15 @@ msgid "" "before the log line when it is written. This is useful for writing syslog " "filters for use in conjunction with packet logging." msgstr "" +<<<<<<< .mine +" — Plaatst een karakter reeks van " +"maximaal 29 karakters voordat de log regel wordt geschreven. Dit is nuttig " +"voor het schrijven van syslog filters tezamen met pakket logging." +======= " — Plaatst een karakterreeks van maximaal " "29 karakters voordat de log regel wordt geschreven. Dit is nuttig voor het " "schrijven van syslog filters tesamen met pakket logging." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:811 @@ -6763,8 +7481,13 @@ msgid "" " — Specifies a table name. If " "omitted, defaults to the filter table." msgstr "" +<<<<<<< .mine +" — Specificeert een tabel naam. " +"Als dit weggelaten wordt is de standaard de filter tabel." +======= " — Specificeert een table naam. " "Als dit weggelaten wordt is de standaard de filter tabel." +>>>>>>> .r232 #. Tag: title #: IP_Tables.xml:879 @@ -6782,12 +7505,21 @@ msgid "" "through a system reboot, they need to be saved. To save netfilter rules, " "type the following command as root:" msgstr "" +<<<<<<< .mine +"Regels die gemaakt worden met het iptables commando " +"worden opgeslagen in het geheugen. Als het systeem opnieuw opgestart wordt " +"voordat de iptables regels opgeslagen worden, gaan alle " +"regels verloren. Om netfilter regels bestand te laten zijn tegen een systeem " +"opstart, moeten ze opgeslagen worden. Om netfilter regels op te slaan, type " +"je het volgende commando als root:" +======= "Regels die gemaakt worden met het iptables commando " "worden opgeslagen in het geheigen. Als het systeem opnieuw opgestart wordt " "voordat de iptables regels opgeslagen worden, gaan alle " "regels verloren. Om netfilter regels bestand te laten zijn tegen een systeem " "opstart, moeten ze opgeslagen worden. Om netfilter regels op te slaan, type " "je het volgende commando als root:" +>>>>>>> .r232 #. Tag: screen #: IP_Tables.xml:883 @@ -6941,10 +7673,17 @@ msgid "" "command> — Used to manipulate various functions of iptables using its initscript. The following options are available:" msgstr "" +<<<<<<< .mine +"/sbin/service iptables <optie> — Wordt gebruikt om de verschillende functies van " +"iptables te manipuleren met behulp van zijn initscripts. " +"De volgende opties zijn beschikbaar:" +======= "/sbin/service iptables <optie> — Wordt gebruikt om de verschllende functies van " "iptables te manipuleren met behulp van zijn initscripts. " "De volgende opties zijn beschikbaar:" +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:928 @@ -6957,6 +7696,15 @@ msgid "" "works if the ipchains kernel module is not loaded. To " "check if this module is loaded, type the following command as root:" msgstr "" +<<<<<<< .mine +"start — Als een firewall is ingesteld (dat wil " +"zeggen, /etc/sysconfig/iptables bestaat), worden alle " +"draaiende iptables helemaal gestopt en daarna gestart met " +"het /sbin/iptables-restore commando. Deze optie werkt " +"alleen als de ipchains kernel module niet geladen is. Om " +"te controleren of deze module geladen is, type je het volgende commando als " +"root:" +======= "start — Als een firwall is ingesteld (dat wil " "zeggen, /etc/sysconfig/iptables bestaat), worden alle " "draaiende iptables helemaal gestopt en daarna gestart met " @@ -6964,6 +7712,7 @@ msgstr "" "alleen als de ipchains kernel module niet geladen is. Om " "te controleren of deze module geladen is, type je het volgende commando als " "root:" +>>>>>>> .r232 #. Tag: screen #: IP_Tables.xml:931 @@ -6979,9 +7728,15 @@ msgid "" "necessary, use the /sbin/rmmod command to remove the " "module." msgstr "" +<<<<<<< .mine +"Als dit commando geen output teruggeeft, betekent het dat de module niet " +"geladen is. Indien noodzakelijk, gebruik je het /sbin/rmmod commando om de module te verwijderen." +======= "Als dit commando geen output teruggeeft, beteknt het dat de module niet " "geladen is. Indien noodzakelijk, gebruik je het /sbin/rmmod commando om de module te verwijderen." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:937 @@ -7104,11 +7859,19 @@ msgid "" "you can use this option to stop all further network traffic but leave the " "machine in a state ready for analysis or other forensics." msgstr "" +<<<<<<< .mine +"Deze optie kan nuttig zijn als het bekend is dat een server in gevaar is " +"gebracht. In plaats van de machine fysiek van het netwerk af te halen, of " +"het systeem uit te zetten, kun je deze optie gebruiken om alle verdere " +"netwerkverkeer te stoppen, maar de machine in een toestand te laten klaar " +"voor analyse of andere onderzoeken." +======= "Deze optie kan nuttig zijn als het bekend is dat een server in gevaar is " "gebracht. Inplaats van de machine fysiek van het netwerk af te halen, of het " "systeem uit te zetten, kun je deze optie gebruiken om alle verdere " "netwerkverkeer te stoppen, maar de machine in een toestand te laten klaar " "voor analyse of andere onderzoeken." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:975 @@ -7225,10 +7988,17 @@ msgid "" "previous version to the /etc/sysconfig/iptables.save " "file." msgstr "" +<<<<<<< .mine +"yes — Slaat de bestaande regels op in /" +"etc/sysconfig/iptables als de firewall gestopt wordt, en verhult " +"de vorige versie naar het /etc/sysconfig/iptables.save " +"bestand." +======= "yes — Slaat de bestaande regels op in /" "etc/sysconfig/iptables als de firewall gestopt wordt, en verhuit " "de vorige versie naar het /etc/sysconfig/iptables.save " "bestand." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:1027 @@ -7284,9 +8054,15 @@ msgid "" "packet and byte counters in all chains and rules. This directive accepts the " "following values:" msgstr "" +<<<<<<< .mine +"IPTABLES_SAVE_COUNTER — Bewaart en herlaad alle " +"pakket en byte tellers in alle ketens en regels. Deze instructie accepteert " +"de volgende waardes:" +======= "IPTABLES_SAVE_COUNTER — Bewaart en herlaadt alle " "pakket en byte tellers in alle ketens en regels. Deze instructie accepteert " "de volgende waardes:" +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:1056 @@ -7350,10 +8126,17 @@ msgid "" "Fedora can filter the next-generation IPv6 Internet protocol. The command " "used to manipulate the IPv6 netfilter is ip6tables." msgstr "" +<<<<<<< .mine +"Als het iptables-ipv6 pakket geïnstalleerd is, kan " +"netfilter in Fedora het volgende generatie IPv6 Internet protocol filteren. " +"Het commando dat gebruikt wordt om het IPv6 netfilter te manipuleren is " +"ip6tables." +======= "Als het iptables-ipv6 pakket geinstalleerd is, kan " "netfilter in Fedora het volgende generatie IPv6 Internet protocol filteren. " "Het commando dat gebruikt wordt om het IPv6 netfilter te manipuleren is " "ip6tables." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:1094 @@ -7364,10 +8147,17 @@ msgid "" "yet supported. This means that it is not yet possible to perform IPv6 " "network address translation tasks, such as masquerading and port forwarding." msgstr "" +<<<<<<< .mine +"De meeste instructies zijn identiek aan degene die gebruikt worden voor " +"iptables, behalve dat de nat nog niet " +"ondersteund wordt. Dit betekent dat het nog niet mogelijk is om IPv6 netwerk " +"adres vertalings taken uit te voeren, zoals vermomming en poort forwarding." +======= "De meeste instructies zijn identiek aan degene die gebruikt worden voor " "iptables, behalve dat de nat nog niet " "ondersteund wordt. Dit betekent dat het nog niet mogelijk is om IPv6 netwerk " "adres vertaings taken uit te voeren, zoals vermomming en poort forwarding." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:1097 @@ -7392,10 +8182,17 @@ msgid "" "names for each directive vary slightly from their iptables counterparts." msgstr "" +<<<<<<< .mine +"Configuratie opties voor het ip6tables init script worden " +"opgeslagen in /etc/sysconfig/ip6tables-config, en de " +"namen voor elke instructie verschillen een klein beetje vergeleken met hun " +"iptables tegenhangers." +======= "Configuratie opties voor het ip6tables init script worden " "opgeslagen in /etc/sysconfig/ip6tables-config, en de " "namen voor elke instructie verschillen een klein beetje vergelekn met hun " "iptables tegenhangers." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:1103 @@ -7435,7 +8232,11 @@ msgstr "" #: IP_Tables.xml:1121 #, no-c-format msgid "Installed IP Tables Documentation" +<<<<<<< .mine +msgstr "Geïnstalleerde IPTables documentatie" +======= msgstr "Geinstalleerde IPTables documentatie" +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:1124 @@ -7445,9 +8246,15 @@ msgid "" "iptables as well as a comprehensive list of targets, " "options, and match extensions." msgstr "" +<<<<<<< .mine +"man iptables — Bevat een beschrijving van " +"iptables en een uitgebreide lijst van doelen, opties, en " +"overeenkomst uitbreidingen." +======= "man iptables — Bevat een beschrijving van " "iptables en een uitgebreide lijt van doelen, opties, en " "overeenkomst uitbreidingen." +>>>>>>> .r232 #. Tag: title #: IP_Tables.xml:1132 @@ -7466,6 +8273,15 @@ msgid "" "firewall maintainer. The HOWTO documents on the site cover subjects such as " "basic networking concepts, kernel packet filtering, and NAT configurations." msgstr "" +<<<<<<< .mine +"http://www.netfilter.org/ " +"— De thuis pagina van het netfilter/iptables project. Bevat " +"verschillende informatie over iptables, inclusief een FAQ " +"voor specifieke problemen en verscheidene nuttige gidsen door Rusty Russell, " +"de Linux IP firewall onderhouder. De HOWTO documenten op de site behandelen " +"onderwerpen zoals basis netwerk concepten, kernel pakket filtering, en NAT " +"configuraties." +======= "http://www.netfilter.org/ " "— De thuis pagina van het netfilter/iptables project. Bevat " "verschillende informatie over iptables, inclusief een FAQ " @@ -7473,6 +8289,7 @@ msgstr "" "de Linux IP firewall onderhouder. De HOWTO documenten op de site behandelen " "onderwerpen zoals basis netwerk comcepten, kernel pakket filtering, en NAT " "configuraties." +>>>>>>> .r232 #. Tag: para #: IP_Tables.xml:1140 @@ -7484,11 +8301,19 @@ msgid "" "plus an introduction to constructing basic iptables " "commands." msgstr "" +<<<<<<< .mine +"http://www.linuxnewbie.org/nhf/Security/IPtables_Basics.html " +"— Een inleiding over de manier waarop pakketten door de Linux kernel " +"bewegen, plus een inleiding voor het maken van basis iptables commando's." +======= "http://www.linuxnewbie.org/nhf/Security/IPtables_Basics.html " "— Een inleiding over de manier waarop pakketten door de Linux kernek " "bewegen, plus een inleiding voor het maken van basis iptables commando's." +>>>>>>> .r232 #. Tag: title #: Kerberos.xml:6 @@ -7519,10 +8344,17 @@ msgid "" "transfer of unencrypted passwords over a network using the traditional FTP " "and Telnet protocols." msgstr "" +<<<<<<< .mine +"Verder kan de authenticatie van gebruikers voor netwerk services gevaarlijk " +"blijken als de methode gebruikt in het protocol inherent onveilig is, zoals " +"aangetoond wordt door het versturen van onversleutelde wachtwoorden over een " +"netwerk met FTP en Telnet protocollen." +======= "Verder kan het authenticeren van gebruikers voor netwerk services gevaarlijk " "blijken als de methode gebruikt in het protocol inherent onveilig is, zoals " "aangetoond wordt door het versturen van onversleutelde wachtwoorden over een " "netwerk met FTP en Telent protocollen." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:13 @@ -7551,6 +8383,15 @@ msgid "" "network communication. to authenticate users to network " "services, which means passwords are never actually sent over the network." msgstr "" +<<<<<<< .mine +"Kerberos is een netwerk authenticatie protocol gemaakt door MIT, wat " +"symmetrische sleutel cryptografie Een systeem waarbij zowel " +"de cliënt als de server een gemeenschappelijke sleutel delen die gebruikt " +"wordt voor het versleutelen en ontsleutelen van netwerk communicatie. gebruikt om gebruikers te authenticeren voor netwerk " +"services, wat betekent dat wachtwoorden nooit echt over het netwerk " +"verstuurd worden." +======= "Kerberos is een netwerk authenticatie protocol gemaakt door MIT, wat " "symmetrische sleutel cryptografie Een systeem waarbij zowel " "de client als de server een gemeenschappelijke sleutel delen die gebruikt " @@ -7558,6 +8399,7 @@ msgstr "" "para> gebruikt om gebruikers te authenticeren voor netwerk " "services, wat betekent dat wachtwoorden nooit echt over het netwerk " "verstuurd worden." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:25 @@ -7624,10 +8466,17 @@ msgid "" "effectively eliminates the threat that packet sniffers would otherwise pose " "on a network." msgstr "" +<<<<<<< .mine +"Het belangrijkste ontwerp doel van Kerberos is om het versturen van " +"onversleutelde wachtwoorden over het netwerk te elimineren. Als het juist " +"gebruikt wordt, zal Kerberos de bedreiging, die pakket snuffelaars anders op " +"een netwerk zijn, effectief te elimineren." +======= "Het belangrijkste ontwerp doel van Kerberos is om het versturen van " "onversleutelde wachtwoorden over het netwerk te elimineren. Als het juist " "gebruikt wordt, zal Kerberos de bedreiging, die pakket suffelaars anders op " "een netwerk zijn, effectief te elimineren." +>>>>>>> .r232 #. Tag: title #: Kerberos.xml:42 @@ -7716,6 +8565,18 @@ msgid "" "programming. Closed-source applications that do not have Kerberos support by " "default are often the most problematic." msgstr "" +<<<<<<< .mine +"Om een toepassing Kerberos te laten gebruiken, moet zijn broncode veranderd " +"worden om de juiste aanroepen naar de Kerberos bibliotheken te maken. " +"Toepassingen die op deze manier veranderd zijn worden bewust van " +"Kerberos, of kerberized genoemd. Voor " +"sommige toepassingen kan dit een heel probleem zijn door de grootte van de " +"toepassing of zijn ontwerp. Voor andere niet-compatibele toepassingen moeten " +"veranderingen gemaakt worden in de manier waarop de server en cliënt " +"communiceren. Dit kan nogal wat werk zijn. Gesloten bron toepassingen die " +"standaard geen Kerberos ondersteuning hebben zijn vaak de meest " +"problematische." +======= "Om een toepassing Kerberos te laten gebruiken, moet zijn broncode veranderd " "worden om de juiste aanroepen naar de Kerberos bibliotheken te maken. " "Toepassingen die op deze manier veranderd zijn worden bewust van " @@ -7726,6 +8587,7 @@ msgstr "" "communiceren. Dit kan nogal wat werk zijn. Gesloten bron toepassingen die " "standaard geen Kerberos ondersteuning hebben zijn vaak de meest " "problematische." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:71 @@ -7739,6 +8601,16 @@ msgid "" "unencrypted, or not use any such client/server " "applications at all." msgstr "" +<<<<<<< .mine +"Kerberos is een alles of niets oplossing. Als Kerberos op het netwerk " +"gebruikt wordt, is elk onversleuteld wachtwoord verstuurd naar een service " +"die zich niet bewust is van Kerberos een gevaar. Dus het netwerk heeft geen " +"voordeel van het gebruik van Kerberos. Om een netwerk met Kerberos te " +"beveiligen, moet men of zich van Kerberos bewuste versies van " +"alle cliënt/server toepassingen die wachtwoorden " +"onversleuteld versturen gebruiken, of geen enkele van " +"zulke cliënt/server toepassingen gebruiken." +======= "Kerberos is een alles of niets oplossing. Als Kerberos op het netwerk " "gebruikt wordt, is elk onversleuteld wachtwoord verstuurd naar een service " "die zich niet bewust is van Kerberos een gevaar. Dus het netwerk heeft geen " @@ -7747,6 +8619,7 @@ msgstr "" "alle client/server toepassingen die wachtwoorden " "onverslueteld versturen gebruiken, of geen enkele van " "zulke client/server toepassingen gebruiken." +>>>>>>> .r232 #. Tag: title #: Kerberos.xml:81 @@ -7783,6 +8656,15 @@ msgid "" "ticket-granting ticket (TGT). The AS usually runs on the same host as the " "key distribution center (KDC)." msgstr "" +<<<<<<< .mine +"Een server die kaartjes uitgeeft voor een gewenste service die op hun beurt " +"gegeven worden aan gebruikers voor toegang tot de service. De AS beantwoordt " +"verzoeken van cliënten die geen legitimatie hebben of niet hebben verstuurd " +"met een verzoek. Het wordt gewoonlijk gebruikt om toegang te krijgen tot de " +"kaartjes uitgevende server (TGS) service door het uitgeven van een kaartjes-" +"gerechtigde kaartje (TGT). De AS draait gewoonlijk op dezelfde host als het " +"sleutel verdelings centrum (KDC)." +======= "Een server die kaartjes uitgeeft voor een gewenste service die op hun beurt " "gegeven worden aan gebruikers voor toegang tot de service. De AS beantwoordt " "verzoeken van clienten die geen legitimatie hebben of niet hebben verstuurd " @@ -7790,6 +8672,7 @@ msgstr "" "kaartjes uitgevende server (TGS) service door het uitgeven van een kaartjes-" "gerechtigde kaartje (TGT). De AS draait gewoonlijk op dezelfde host als het " "sleutel verdelings centrum (KDC)." +>>>>>>> .r232 #. Tag: term #: Kerberos.xml:95 @@ -7807,7 +8690,11 @@ msgstr "Versleutelde data" #: Kerberos.xml:103 #, no-c-format msgid "client" +<<<<<<< .mine +msgstr "cliënt" +======= msgstr "client" +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:105 @@ -7816,8 +8703,13 @@ msgid "" "An entity on the network (a user, a host, or an application) that can " "receive a ticket from Kerberos." msgstr "" +<<<<<<< .mine +"Een eenheid op het netwerk (een gebruiker, een host, of een toepassing) die " +"een kaartje van Kerberos kan ontvangen." +======= "Een eenheid op het netwerk (een gebruiker, een host, of een toepassing) die " "een kaarje van Kerberos kan ontvangen." +>>>>>>> .r232 #. Tag: term #: Kerberos.xml:111 @@ -7832,8 +8724,13 @@ msgid "" "A temporary set of electronic credentials that verify the identity of a " "client for a particular service. Also called a ticket." msgstr "" +<<<<<<< .mine +"Een tijdelijke set van elektronische legitimatie die de identiteit van een " +"gebruiker voor een bepaalde service verifieert. Ook een kaartje genoemd." +======= "Een tijdelijke set van electronische legitimatie die de identiteit van een " "gebruiker voor een bepaalde service verifieert. Ook een kaartje genoemd." +>>>>>>> .r232 #. Tag: term #: Kerberos.xml:119 @@ -7890,6 +8787,15 @@ msgid "" "of the underlying mechanism. If a network service (such as cyrus-IMAP) uses " "GSS-API, it can authenticate using Kerberos." msgstr "" +<<<<<<< .mine +"De Generic Security Service Application Program Interface (gedefinieerd in " +"RFC-2743 uitgegeven door The Internet Engineering Task Force) is een set " +"functies die beveiligings services bieden. Deze API wordt gebruikt door " +"cliënten en services om elkaar te authenticeren zonder dat een van de " +"programma's specifieke kennis heeft van het onderliggende mechanisme. " +"Als een netwerk service (zoals cyrus-IMAP) GSS-API gebruikt, kan het " +"Kerberos gebruiken voor authenticatie." +======= "De Generic Security Service Application Program Interface (gedefinieerd in " "RFC-2743 uitgegeven door The Internet Engineering Task Force) is een set " "functies die beveiligings services bieden. Deze API wordt gebruikt door " @@ -7897,6 +8803,7 @@ msgstr "" "programma's specifieke kennis heeft van het onderliggende mechanisme. " "Als een netwerk service (zoals cyrus-IMAP) GSS-API gebruikt, kan het " "Kerberos gebruiken voor authenticatie." +>>>>>>> .r232 #. Tag: term #: Kerberos.xml:143 @@ -7932,9 +8839,15 @@ msgid "" "functions rearrange, transpose or otherwise alter data to produce a " "hash value." msgstr "" +<<<<<<< .mine +"Een manier om een digitale \"vingerafdruk\" van input data te maken. Deze " +"functie, her-rangschikken, transponeren of veranderen data op een andere " +"manier om een hash waarde te maken." +======= "Een manier om een digitale \"vingerafdruk\" van input data te maken. Deze " "functie, herrangschikken, transponeren of veranderen data op een andere " "manier om een hash waarde te maken." +>>>>>>> .r232 #. Tag: term #: Kerberos.xml:159 @@ -7950,9 +8863,15 @@ msgid "" "decrypted without the proper key or extremely good fortune on the part of " "the cracker." msgstr "" +<<<<<<< .mine +"Data gebruikt om andere data te versleutelen of ontsleutelen. Versleutelde " +"data kan niet ontsleuteld worden zonder de juiste sleutel of met " +"uitzonderlijk goed geluk door de cracker." +======= "Data gebruikt om adere date te versleutelen of ontsleutelen. Versleutelde " "data kan niet ontsleuteld worden zonder de juiste sleutel of met " "uitzonderlijk goed geluk door de cracker." +>>>>>>> .r232 #. Tag: term #: Kerberos.xml:167 @@ -8009,9 +8928,15 @@ msgid "" "logged in to obtain and cache the initial ticket-granting ticket (TGT). " "Refer to the kinit man page for more information." msgstr "" +<<<<<<< .mine +"Het kinit commando laat een hoofdrolspeler die al " +"ingelogd is het initiële kaartjes-verlenende kaartje (TGT) verkrijgen en " +"opslaan." +======= "Het kinit commando laat een hoofdrolspeler die al " "ingelogd is het initiële kaartjes-verlenende kaarjte (TGT) verkrijgen en " "opslaan." +>>>>>>> .r232 #. Tag: term #: Kerberos.xml:191 @@ -8060,8 +8985,13 @@ msgid "" "A network that uses Kerberos, composed of one or more servers called KDCs " "and a potentially large number of clients." msgstr "" +<<<<<<< .mine +"Een netwerk dat Kerberos gebruikt, bestaande uit een of meer servers, " +"KDC's genaamd, en een potentieel grote groep cliënten." +======= "Een netwerk dat Kerberos gebruikt, bestaande uit een of meer servers, " "KDC's genaamd, en een potentieel grote groep clienten." +>>>>>>> .r232 #. Tag: term #: Kerberos.xml:207 @@ -8088,8 +9018,13 @@ msgid "" "A temporary set of electronic credentials that verify the identity of a " "client for a particular service. Also called credentials." msgstr "" +<<<<<<< .mine +"Een tijdelijke set van elektronische legitimatie die de identiteit van een " +"cliënt voor een bepaalde service verifieert. Ook legitimatiebewijs genaamd." +======= "Een tijdelijke set van electrische legitimatie die de identiteit van een " "client voor een bepaalde service verifieert. Ook legitimatiebewijs genaamd." +>>>>>>> .r232 #. Tag: term #: Kerberos.xml:223 @@ -8122,8 +9057,13 @@ msgid "" "A special ticket that allows the client to obtain additional tickets without " "applying for them from the KDC." msgstr "" +<<<<<<< .mine +"Een speciaal kaartje dat de cliënt toestaat om extra kaartjes te verkrijgen " +"zonder ze aan te hoeven vragen bij de KDC." +======= "Een speciaal kaartje dat de client toestaat om extra kaartjes te verkrijgen " "zonder ze aan te hoeven vragen bij de KDC." +>>>>>>> .r232 #. Tag: term #: Kerberos.xml:239 @@ -8203,11 +9143,19 @@ msgid "" "password. The user's key is used only on the client machine and is " "not transmitted over the network." msgstr "" +<<<<<<< .mine +"Het login of kinit programma op de cliënt ontsleuteld " +"daarna de TGT met gebruik van de sleutel van de gebruiker, welke berekend " +"wordt van het wachtwoord van de gebruiker. De sleutel van de gebruiker wordt " +"alleen op de cliënt machine gebruikt en wordt niet over " +"het netwerk verstuurd." +======= "Het login of kinit programma op de client ontsleuteld " "daarna de TGT met gebruik van de sleutel van de gebruiker, welke berekend " "wordt van het wachtwoord van de gebruiker. De sleutel van de gebruiker wordt " "alleen op de client machine gebruikt en wordt niet over " "het netwerk verstuurd." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:263 @@ -8220,6 +9168,15 @@ msgid "" "user does not have to re-enter their password until the TGT expires or until " "they log out and log in again." msgstr "" +<<<<<<< .mine +"De TGT wordt ingesteld om te verlopen na een zekere tijdsperiode (gewoonlijk " +"tien tot vierentwintig uur) en wordt bewaard in de legitimatie opslag van de " +"cliënt machine. Een verloop tijd wordt ingesteld zodat een in gevaar " +"gebrachte TGT slechts korte tijd door een aanvaller gebruikt kan worden. " +"Nadat de TGT is uitgegeven, hoeft de gebruiker zijn wachtwoord niet meer op " +"te geven totdat de TGT verloopt of totdat de gebruiker uitlogt en opnieuw " +"inlogt." +======= "De TGT wordt ingesteld om te verlopen na een zekere tijdsperiode (gewoonlijk " "tien tot vierentwintig uur) en wordt bewaard in de legitimatie opslag van de " "client machine. Een verloop tijd wordt ingesteld zodat een in gevaar " @@ -8227,6 +9184,7 @@ msgstr "" "Nadat de TGT is uitgegeven, hoeft de gebruiker zijn wachtwoord niet meer op " "te geven totdat de TGT verloopt of totdat de gebruiker uitlogt en opnieuw " "inlogt." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:266 @@ -8237,10 +9195,17 @@ msgid "" "The service ticket is then used to authenticate the user to that service " "transparently." msgstr "" +<<<<<<< .mine "Iedere keer dat een gebruiker toegang nodig heeft tot een netwerk service, " -"gebruikt de client software de TGT om een nieuw kaartje voor die specifieke " +"gebruikt de cliënt software de TGT om een nieuw kaartje voor die specifieke " "service aan de TGS. Het service kaartje wordt daarna gebruikt om de " "gebruiker transparant voor authentiek te verklaren voor die service." +======= +"Iedere keer dat een gebruiker toegang nodig heeft tot een netwerk service, " +"gebruikt de client software de TGT om een nieuw kaartje voor die specifieke " +"service aan de TGS. Het service kaartje wordt daarna gebruikt om de " +"gebruiker transparant voor authentiek te verklaren voor die service." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:271 @@ -8298,12 +9263,21 @@ msgid "" "version-number> is the version number of the ntp package installed on your system)." msgstr "" +<<<<<<< .mine +"Een tijdssynchronisatie programma moet ingesteld worden voor het netwerk, " +"zoals ntpd. Refereer naar /usr/share/doc/ntp-" +"<versie-nummer>/index.html voor " +"meer informatie over het instellen van Network Time Protocol servers (waarin " +"<versie-nummer> het versie nummer is van " +"het ntp pakket geïnstalleerd op je systeem)." +======= "Een tijdssynchronisatie programma moet ingesteld worden voor het netwerk, " "zoals ntpd. Refereer naar /usr/share/doc/ntp-" "<versie-nummer>/index.html voor " "meer informatie over het instellen van Network Time Protocol servers (waarin " "<versie-nummer> het versie nummer is van " "het ntp pakket geinstalleerd op je systeem)." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:292 @@ -8323,6 +9297,15 @@ msgid "" "version number of the krb5-server package installed on " "your system)." msgstr "" +<<<<<<< .mine +"Je moet er zeker van zijn dat de DNS regels en hosts in het netwerk juist " +"ingesteld zijn. Refereer naar Kerberos V5 System " +"Administrator's Guide in /usr/share/doc/krb5-" +"server-<versie-nummer> voor meer " +"informatie (waarin <versie-nummer> het " +"versie nummer is van het krb5-server pakket " +"geïnstalleerd op jouw systeem." +======= "Je moet er zeker van zijn dat de DNS regels en hosts in het netwerk juist " "ingesteld zijn. Refereer naar Kerberos V5 System " "Administrator's Guide in /usr/share/doc/krb5-" @@ -8330,6 +9313,7 @@ msgstr "" "informatie (waarin <versie-nummer> het " "versie nummer is van het krb5-server pakket " "geinstalleerd op jouw systeem." +>>>>>>> .r232 #. Tag: title #: Kerberos.xml:305 @@ -8353,6 +9337,20 @@ msgid "" "services that use GSS-API, such as IMAP, the network can be considered " "reasonably safe." msgstr "" +<<<<<<< .mine +"Services die zich bewust zijn van Kerberos maken op dit moment geen gebruik " +"van Pluggable Authentication Modules (PAM) — deze services mijden PAM " +"helemaal. Toepassingen die echter PAM gebruiken kunnen gebruik maken van " +"Kerberos voor authenticatie als de pam_krb5 module " +"(geleverd in het pam_krb5 pakket) geïnstalleerd is. Het " +"pam_krb5 pakket bevat voorbeeld configuratie bestanden " +"die services zoals login en gdm " +"toestaan om gebruikers te authenticeren en ook om initiële legitimatie te " +"verkrijgen met gebruik van hun wachtwoord. Als toegang tot netwerk services " +"altijd wordt uitgevoerd met service die zich bewust zijn van Kerberos of " +"services die GSS-API gebruiken zoals IMAP, kan het netwerk als redelijk " +"veilig beschouwd worden." +======= "Services die zich bewust zijn van Kerberos maken op dit moment geen gebruik " "van Pluggable Authentication Modules (PAM) — deze services mijden PAM " "helemaal. Toepassingen die echter PAM gebruiken kunnen gebruik maken van " @@ -8365,6 +9363,7 @@ msgstr "" "altijd wordt uitgevoerd met service die zich bewust zijn van Kerberos of " "services die GSS-API gebruiken zoals IMAP, kan het netwerk als redelijk " "veilig beschouwd worden." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:311 @@ -8420,6 +9419,16 @@ msgid "" "prevent an attacker from using an old Kerberos ticket to masquerade as a " "valid user." msgstr "" +<<<<<<< .mine +"Verzeker je ervan dat tijdssynchronisatie en DNS correct werken op alle " +"cliënt en server machines voor het instellen van Kerberos. Geef in het " +"bijzonder aandacht aan de tijdssynchronisatie tussen de Kerberos server en " +"zijn cliënten. Als het tijdsverschil tussen de server en zijn cliënten " +"groter is dan vijf minuten (dit is instelbaar in Kerberos 5) kunnen Kerberos " +"cliënten geen authenticatie krijgen van de server. Deze tijdssynchronisatie " +"is nodig om een aanvaller te beletten om een oud Kerberos kaartje te " +"gebruiken om zich de vermommen als een geldige gebruiker." +======= "Verzeker je ervan dat tijdssynchronisatie en DNS correct werken op alle " "client en server machines voor het instellen van Kerberos. Geef in het " "bijzonder aandacht aan de tijdssynchronisatie tussen de Kerberos server en " @@ -8428,6 +9437,7 @@ msgstr "" "clienten geen authenticatie krijgen van de server. Deze tijdssynchronisatie " "is nodig om een aanvaller te beletten om een oud Kerberos kaartje te " "gebruiken om zich de vermommen als een geldige gebruiker." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:330 @@ -8443,6 +9453,17 @@ msgid "" "http://www.ntp.org for more " "information about NTP." msgstr "" +<<<<<<< .mine +"Het wordt aanbevolen om een Network Time Protocol (NTP) compatibel cliënt/" +"netwerk in te stellen zelfs als Kerberos niet wordt gebruikt. &PROD; bevat " +"het ntp pakket voor dit doel. Refereer naar /" +"usr/share/doc/ntp-<versie-nummer>/index." +"html (waarin <versie-nummer> het " +"versie nummer is van het ntp pakket geïnstalleerd op je " +"systeem) voor details over het instellen van Network Time Protocol servers, " +"en http://www.ntp.org voor meer " +"informatie over NTP." +======= "Het wordt aanbevolen om een Network Time Protocol (NTP) compatibel client/" "netwerk in te stellen zelfs als Kerberos niet wordt gebruikt. &PROD; bevat " "het ntp pakket voor dit doel. Refereer naar /" @@ -8452,6 +9473,7 @@ msgstr "" "systeem) voor details over het instellen van Network Time Protocol servers, " "en http://www.ntp.org voor meer " "informatie over NTP." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:335 @@ -8482,6 +9504,20 @@ msgid "" "DNS hostnames and domain names are lowercase. For full details about the " "formats of these configuration files, refer to their respective man pages." msgstr "" +<<<<<<< .mine +"Bewerk de /etc/krb5.conf en /var/kerberos/" +"krb5kdc/kdc.conf configuratie bestanden om de gebiedsnaam en de " +"domein naar gebied afbeelding weer te geven. Een eenvoudig gebied kan " +"gemaakt worden door het vervangen van instantiaties van EXAMPLE." +"COM en example.com met de correcte " +"domein naam — let er op om de hoofd en kleine letter namen in het " +"juiste formaat te houden — en door het veranderen van de KDC van " +"kerberos.example.com naar de naam van de Kerberos " +"server. Bij conventie zijn alle gebiedsnamen in hoofdletters en alle DNS " +"hostnamen en domeinnamen in kleine letters. Voor volledige details over het " +"formaat van deze configuratie bestanden, refereer je naar hun " +"respectievelijke manual pagina's." +======= "Bewerk de /etc/krb5.conf en /var/kerberos/" "krb5kdc/kdc.conf configuratie bestanden om de gebiedsnaam en de " "domein naar gebied afbeelding weer te geven. Een eenvoudig gebied kan " @@ -8494,6 +9530,7 @@ msgstr "" "hostnamen en domeinnamen in kleine letters. Voor volledige details over het " "formaat van deze configuratie bestanden, refereer je naar hun " "respectievelijke manual pagina's." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:345 @@ -8522,6 +9559,15 @@ msgid "" "server (krb5kdc) prompts the user for the master server " "password (which can be used to regenerate the key) every time it starts." msgstr "" +<<<<<<< .mine +"Het create commando maakt de database dat de sleutels " +"voor het Kerberos gebied bewaart. De -s schakelaar " +"forceert het aanmaken van een stash bestand waarin de " +"meester server sleutel bewaard wordt. Als er geen stash bestand aanwezig is " +"om de sleutel van te lezen, vraagt de Kerberos server (krb5kdc) de gebruiker naar het meester server wachtwoord (welke gebruikt " +"kan worden om de sleutel te genereren) iedere keer als het opstart." +======= "Het create commando maakt de database dat de sleutels " "voor het Kerberos gebied bewaart. De -s schakelaar " "forceert het aanmaken van een stash bestand waarin de " @@ -8529,6 +9575,7 @@ msgstr "" "om de sleutel van te lezen, vraagt de Kerberos server (krb5kdc) de gebruiker naar het meester server wachtwoord (welek gebruikt " "kan worden om de sleutel te genereren) iedere keer als het opstart." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:354 @@ -8579,12 +9626,21 @@ msgid "" "kadm5.acl file can modify the database in any way, " "except for changing their own passwords." msgstr "" +<<<<<<< .mine +"Nadat kadmind is opgestart op de server, kan elke " +"gebruiker toegang krijgen tot zijn services door het uitvoeren van " +"kadmin op een van de cliënten of servers in het gebied. " +"Echter alleen gebruikers opgegeven in het kadm5.acl " +"bestand kunnen de database op enige manier veranderen, behalve voor het " +"veranderen van hun eigen wachtwoorden." +======= "Nadat kadmind is opgestart op de server, kan elke " "gebruiker toegang krijgen tot zijn services door het uitvoeren van " "kadmin op een van de clienten of servers in het gebied. " "Echter alleen gebruikers opgegeven in het kadm5.acl " "bestand kunnen de database op enige manier veranderen, behalve voor het " "veranderen van hun eigen wachtwoorden." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:366 @@ -8711,7 +9767,11 @@ msgstr "" #: Kerberos.xml:405 #, no-c-format msgid "Configuring a Kerberos 5 Client" +<<<<<<< .mine +msgstr "Het instellen van een Kerberos 5 cliënt" +======= msgstr "Het instellen van een Kerberos 5 client" +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:406 @@ -8725,6 +9785,16 @@ msgid "" "and rlogin are still available, though deploying them " "requires that a few more configuration changes be made." msgstr "" +<<<<<<< .mine +"Het instellen van een Kerberos 5 cliënt is eenvoudiger dan het instellen van " +"de server. Als een minimum installeer je de cliënt pakketten en geef je " +"iedere cliënt een geldig krb5.conf configuratie " +"bestand. Terwijl ssh en slogin de " +"voorkeur methodes zijn om in te loggen op cliënt systemen, zijn kerberized " +"versies van rsh en rlogin nog steeds " +"beschikbaar, hoewel het gebruik hiervan vereist dat nog een aantal extra " +"configuratie veranderingen gemaakt worden." +======= "Het instellen van een Kerberos 5 client is eenvoudiger dan het instellen van " "de server. Als een minimum installeer je de client pakketten en geef je " "iedere client een geldig krb5.conf configuratie " @@ -8733,6 +9803,7 @@ msgstr "" "versies van rsh en rlogin nog steeds " "beschikbaar, hoewel het gebruik hiervan vereist dat nog een aantal extra " "configuratie veranderingen gemaakt worden." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:411 @@ -8744,11 +9815,19 @@ msgid "" "verify that DNS is working properly on the Kerberos client before " "configuring the Kerberos client programs." msgstr "" +<<<<<<< .mine +"Wees er zeker van dat tijdssynchronisatie aanwezig is tussen de Kerberos " +"cliënt en de KDC. Refereer naar voor meer informatie. Verifieer " +"bovendien dat DNS correct werkt op de Kerberos cliënt voordat je de Kerberos " +"cliënt programma's instelt." +======= "Wees er zeker van dat tijdssynchronisatie aanwezig is tussen de Kerberos " "client en de KDC. Refereer naar voor meer informatie. Verifieer " "bovendien dat DNS correct werkt op de Kerberos client voordat je de Kerberos " "client programma's instelt." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:416 @@ -8759,10 +9838,17 @@ msgid "" "etc/krb5.conf file for each client (usually this can be the same " "krb5.conf file used by the KDC)." msgstr "" +<<<<<<< .mine +"Installeer de krb5-libs en krb5-workstation pakketten op alle cliënt machines. Maak een geldig /etc/" +"krb5.conf bestand voor iedere cliënt (gewoonlijk kan dit " +"hetzelfde krb5.conf bestand zijn gebruikt door de KDC)." +======= "Installeer de krb5-libs en krb5-workstation pakketten op alle client machines. Maak een geldig /etc/" "krb5.conf bestand voor iedere client (gewoonlijk kan dit " "hetzelfde krb5.conf bestand zijn gebruikt door de KDC)." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:421 @@ -8778,6 +9864,18 @@ msgid "" "command> services, that workstation must have the xinetd package installed." msgstr "" +<<<<<<< .mine +"Voordat een werkstation in het gebied Kerberos kan gebruiken voor " +"authenticatie van gebruikers die verbinden met ssh of " +"kerberized rsh of rlogin, moet het " +"zijn eigen hoofdrolspeler hebben in de Kerberos database. De sshd, kshd, en klogind server " +"programma's hebben allemaal toegang nodig tot de sleutels voor de " +"host service van de hoofdrolspeler. Bovendien moet het " +"werkstation, om de kerberized rsh en rlogin services te gebruiken, het xinetd pakket " +"geïnstalleerd hebben." +======= "Voordat een werkstation in het gebied Kerberos kan gebruiken voor " "authenticatie van gebruikers die verbinden met ssh of " "kerberized rsh of rlogin, moet het " @@ -8788,6 +9886,7 @@ msgstr "" "werkstation, om de kerberized rsh en rlogin services te gebruiken, het xinetd pakket " "geinstalleerd hebben." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:424 @@ -8799,11 +9898,19 @@ msgid "" "s addprinc command to create the principal and assign it " "a random key:" msgstr "" +<<<<<<< .mine +"Met gebruik van kadmin voeg je een host hoofdrolspeler " +"toe voor het werkstation op de KDC. De instance is in dit geval de hostnaam " +"van het werkstation. Gebruik de -randkey optie voor het " +"addprinc commando van de kadmin om de " +"hoofdrolspeler aan te maken en ken het een willekeurige sleutel toe:" +======= "Met gebruik van kadmin voeg je een host hoofdrolspeler " "toe voor het werkstation op de KDC. De instance is in dit geval de hostnaam " "van het werkstation. Gebruik de -randkey optie voor het " "addprinc commando van de kadmin om de " "hoofdrolspeler aan te maken en ken het een wiilekeurige sleutel toe:" +>>>>>>> .r232 #. Tag: screen #: Kerberos.xml:427 @@ -8855,12 +9962,21 @@ msgid "" " enabled, the user's " "credentials are made available on the remote system." msgstr "" +<<<<<<< .mine +"ssh — OpenSSH gebruikt GSS-API voor authenticatie " +"van gebruikers voor servers als de configuratie bestanden van zowel de " +"cliënt als de server beide aangezet " +"hebben. Als de cliënt ook " +"aangezet heeft, wordt de legitimatie van de gebruiker beschikbaar gemaakt op " +"het systeem op afstand." +======= "ssh — OpenSSH gebruikt GSS-API voor authenticatie " "van gebruikers voor servers als de configuratie bestanden van zowel de " "client als de server beide aangezet " "hebben. Als de client ook " "aangezet heeft, wordt de legitimatie van de gebruiker beschikbaar gemaakt op " "het systeem op afstand." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:444 @@ -8895,10 +10011,17 @@ msgid "" "set the instance to the fully qualified hostname of the FTP server, then " "enable gssftp." msgstr "" +<<<<<<< .mine +"FTP — Om FTP toegang te geven, bepaal je een sleutel voor de " +"hoofdrolspeler met een root ftp. Wees er " +"zeker van om de instance in te stellen naar de volledig gekwalificeerde " +"hostnaam van de FTP server en zet dan gssftp aan." +======= "FTP — Om FTP toegang te geven, bepaal je een sleutel voor de " "hoofdrolspeler met een root ftp. Wees er " "zeker van om de instance in te stellen naar de volledig gekwalificeerde " "hostnaam van de FTP serverm en zet dan gssftp aan." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:459 @@ -8913,6 +10036,17 @@ msgid "" "/etc/krb5.keytab, and the root for the principal is set " "to imap (created with kadmin)." msgstr "" +<<<<<<< .mine +"IMAP — Om een kerberized IMAP server te gebruiken, gebruikt het " +"cyrus-imap pakket Kerberos 5 als ook het " +"cyrus-sasl-gssapi pakket geïnstalleerd is. Het " +"cyrus-sasl-gssapi pakket bevat de Cyrus SASL plugins " +"welke GSS-API authenticatie ondersteunen. Cyrus IMAP moet correct werken met " +"Kerberos zo lang de cyrus gebruiker in staat is om de " +"juiste sleutel in /etc/krb5.keytab te vinden, en de " +"root voor de hoofdrolspeler in ingesteld naar imap " +"(aangemaakt met kadmin)." +======= "IMAP — Om een kerberized IMAP server te gebruiken, gebruikt het " "cyrus-imap pakket Kerberos 5 als ook het " "cyrus-sasl-gssapi pakket geinstalleerd is. Het " @@ -8922,6 +10056,7 @@ msgstr "" "juiste sleutel in /etc/krb5.keytab te vinden, en de " "root voor de hoofdrolspeler in ingesteld naar imap " "(aangemaakt met kadmin)." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:462 @@ -8966,11 +10101,19 @@ msgid "" "realm may be deployed on your network, it must guess at the name of the " "realm in which the service resides." msgstr "" +<<<<<<< .mine +"Als een cliënt probeert om toegang te krijgen tot een service die op een " +"bepaalde server draait, weet het de naam van de service (host) en de naam van de server (foo.example.com), " +"maar omdat er meer dan een gebieden in je netwerk kunnen zijn, moet het " +"raden naar de naam van het gebied waarin de server zich bevindt." +======= "Als een client probeert om toegang te krijgen tot een service die op een " "bepaalde server draait, weet het de naam van de service (host) en de naam van de server (foo.example.com), " "maar omdat er meer dan een gebieden in je netwerk kunnen zijn, moet het " "raden naar de naam van het gebied waarin de server zich bevindt." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:482 @@ -9004,12 +10147,21 @@ msgid "" "realm must be specified in the domain_realm section of " "the client system's krb5.conf. For example:" msgstr "" +<<<<<<< .mine +"In sommige configuraties zal dit voldoende zijn, maar in andere zal de " +"gebiedsnaam die zo afgeleid wordt, de naam van een niet bestaand gebied " +"zijn. In die gevallen moet de afbeelding van de DNS domeinnaam van de server " +"naar de naam van zijn gebied opgegeven worden in de domain_realm sectie van het krb5.conf bestand op het " +"cliënt systeem. Bijvoorbeeld:" +======= "In sommige configuraties zal dit voldoende zijn, maar in andere zal de " "gebiedsnaam die zo afgeleid wordt, de naam van een niet bestaand gebied " "zijn. In die gevallen moet de afbeelding van de DNS domeinnaam van de server " "naar de naam van zijn gebied opgegeven worden in de domain_realm sectie van het krb5.conf bestand op het " "client systeem. Bijvoorbeeld:" +>>>>>>> .r232 #. Tag: screen #: Kerberos.xml:489 @@ -9185,6 +10337,16 @@ msgid "" "the slave's default keytab file. This key is used by the " "kpropd service when authenticating clients." msgstr "" +<<<<<<< .mine +"Start kadmin op in een root shell op de slaaf KDC en " +"gebruik zijn add_principal commando om een nieuwe regel " +"aan te maken voor de host service van de slaaf KDC, en " +"gebruik daarna zijn ktadd commando om gelijktijdig een " +"willekeurige sleutel voor de service in te stellen en die sleutel op te " +"slaan in het standaard keytab bestand van de slaaf. Deze sleutel wordt door " +"de kpropd srviece gebruikt voor authenticatie van " +"cliënten." +======= "Start kadmin op in een root shell op de slaaf KDC en " "gebruik zijn add_principal commando om een nieuwe regel " "aan te maken voor de host service van de slaaf KDC, en " @@ -9193,6 +10355,7 @@ msgstr "" "slaan in het standaard keytab bestand van de slaaf. Deze sleutel wordt door " "de kpropd srviece gebruikt voor authenticatie van " "clienten." +>>>>>>> .r232 #. Tag: screen #: Kerberos.xml:514 @@ -9270,6 +10433,16 @@ msgid "" "/var/kerberos/krb5kdc/kpropd.acl. Add the master " "KDC's host service's name to that file." msgstr "" +<<<<<<< .mine +"Met zijn service sleutel, kan de slaaf KDC elke cliënt authenticeren die er " +"naar verbindt. Het is duidelijk dat het ze niet allemaal toegestaan kan zijn " +"om de kprop service van de slaaf te voorzien met een " +"nieuwe gebiedsdatabase. Om toegang te beperken, zal de kprop service op de slaaf KDC alleen vernieuwingen accepteren van " +"cliënten waarvan de hoofdrolspeler namen opgegeven zijn in /var/" +"kerberos/krb5kdc/kpropd.acl. Voeg de naam van de host service van " +"de master KDC toe aan dat bestand." +======= "Met zijn service sleutel, kan de slaaf KDC elke client authenticeren die er " "naar verbindt. Het is duidelijk dat het ze niet allemaal toegestaan kan zijn " "om de kprop service van de slaaf te voorzien met een " @@ -9278,6 +10451,7 @@ msgstr "" "clienten waarvan de hoofdrolspeler namen opgegeven zijn in /var/" "kerberos/krb5kdc/kpropd.acl. Voeg de naam van de host service van " "de master KDC toe aan dat bestand." +>>>>>>> .r232 #. Tag: literallayout #: Kerberos.xml:518 @@ -9368,10 +10542,17 @@ msgid "" "for your realm is now correctly able to obtain initial credentials from the " "slave KDC." msgstr "" +<<<<<<< .mine +"Met gebruik van kinit verifieer je dat een cliënt systeem " +"waarvan krb5.conf alleen de slaaf KDC laat zien in zijn " +"lijst van KDC's voor jouw gebied, nu correct in staat is om initiële " +"legitimatie te verkrijgen van de slaaf KDC." +======= "Met gebruik van kinit verifieer je dat een client systeem " "waarvan krb5.conf alleen de slaaf KDC laat zien in zijn " "lijst van KDC's voor jouw gebied, nu correct in staat is om initiele " "legitimatie te verkrijgen van de slaaf KDC." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:532 @@ -9402,11 +10583,19 @@ msgid "" "Kerberos to authenticate to services (typically server processes running on " "a particular server system) which belong to a realm other than their own." msgstr "" +<<<<<<< .mine +"Cross-gebieds authenticatie is de term die gebruikt " +"wordt voor het beschrijven van situaties waarin cliënten (gewoonlijk " +"gebruikers) van een gebied Kerberos gebruiken voor authenticatie van " +"services (gewoonlijk server processen die draaien op een bepaald server " +"systeem) die behoort tot een ander gebied dan hun eigen." +======= "Cross-gebieds authenticatie is de term die gebruikt " "wordt voor het beschrijven van situaties waarin clienten (gewoonlijk " "gebruikers) van een gebied Kerberos gebruiken voor authenticatie van " "services (gewoonlijk server processen die draaien op een bepaald server " "systeem) die behoort tot een ander gebied dan hun eigen." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:542 @@ -9418,12 +10607,21 @@ msgid "" "krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM, and both keys must " "have the same key version number associated with them." msgstr "" +<<<<<<< .mine +"In het eenvoudigste geval, om voor een cliënt in een gebied met de naam " +"A.EXAMPLE.COM toegang te krijgen tot een service in het " +"B.EXAMPLE.COM gebied, moeten beide gebieden een sleutel " +"delen voor een hoofdrolspeler van de naam krbtgt/B.EXAMPLE.COM@A." +"EXAMPLE.COM, en beide sleutels moeten hetzelfde sleutel versie " +"nummer ermee verbonden hebben." +======= "In het eenvoudigste geval, om voor een client in een gebied met de naam " "A.EXAMPLE.COM toegaang te krijgen tot een service in het " "B.EXAMPLE.COM gebied, moeten beide gebieden een sleutel " "delen voor een hoofdrolspeler van de naam krbtgt/B.EXAMPLE.COM@A." "EXAMPLE.COM, en beide sleutels moeten hetzelfde sleutel versie " "nummer ermee verbonden hebben." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:545 @@ -9488,9 +10686,15 @@ msgid "" "have matching key version numbers (kvno values) and " "encryption types." msgstr "" +<<<<<<< .mine +"Gebruik het get_principal commando om te verifiëren dat " +"beide regels overeenkomende sleutel versie nummers (kvno " +"waarden) en versleuteling types hebben " +======= "Gebruik het get_principal commando om te verifieren dat " "beide regels overeenkomende sleutel versie nummers (kvno " "waarden) en versleuteling types hebben " +>>>>>>> .r232 #. Tag: title #: Kerberos.xml:553 @@ -9529,12 +10733,21 @@ msgid "" "phrased even more simply, B.EXAMPLE.COM now " "trusts A.EXAMPLE.COM." msgstr "" +<<<<<<< .mine +"cliënten in het A.EXAMPLE.COM gebied kunnen nu " +"authentificeren voor services in het B.EXAMPLE.COM " +"gebied. Anders gezegd, het B.EXAMPLE.COM gebied " +"vertrouwt nu het A.EXAMPLE.COM " +"gebied, of nog eenvoudiger, B.EXAMPLE.COM " +"vertrouwt nu A.EXAMPLE.COM." +======= "Clienten in het A.EXAMPLE.COM gebied kunnen nu " "authentificeren voor services in het B.EXAMPLE.COM " "gebied. Anders gezegd, het B.EXAMPLE.COM gebied " "vertrouwt nu het A.EXAMPLE.COM " "gebied, of nog eenvoudiger, B.EXAMPLE.COM " "vertrouwt nu A.EXAMPLE.COM." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:561 @@ -9551,6 +10764,19 @@ msgid "" "EXAMPLE.COM service (take note of the reversed in order of the two " "realms compared to the example above)." msgstr "" +<<<<<<< .mine +"Dit brengt ons naar een belangrijk punt: cross-gebieds vertrouwen is " +"standaard in een richting. De KDC voor het B.EXAMPLE.COM " +"gebied kan de cliënten van A.EXAMPLE.COM vertrouwen voor " +"authenticatie voor services in het B.EXAMPLE.COM gebied, " +"maar dit heeft geen effect of cliënten in het B.EXAMPLE.COM gebied wel of niet vertrouwd worden voor authenticatie voor " +"services in het A.EXAMPLE.COM gebied. Om vertrouwen in de " +"andere richting te krijgen, moeten beide gebieden sleutels delen voor de " +"krbtgt/A.EXAMPLE.COM@B.EXAMPLE.COM service (let op de " +"omgekeerde volgorde van de twee gebieden vergeleken met het vorige " +"voorbeeld)." +======= "Dit brengt ons naar een belangrijk punt: cross-gebieds vertrouwen is " "standaard in een richting. De KDC voor het B.EXAMPLE.COM " "gebied kan de clienten van A.EXAMPLE.COM vertrouwen voor " @@ -9562,6 +10788,7 @@ msgstr "" "krbtgt/A.EXAMPLE.COM@B.EXAMPLE.COM service (let op de " "omgekeerde volgorde van de twee gebieden vergeleken met het vorige " "voorbeeld)." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:564 @@ -9580,6 +10807,22 @@ msgid "" "which all need to trust each other, making good choices about which trust " "relationships to set up can greatly reduce the amount of effort required." msgstr "" +<<<<<<< .mine +"Als directe vertrouwens relaties de enigste methode was voor het aanbieden " +"van vertrouwen tussen gebieden, dan zouden netwerken die meerdere gebieden " +"bevatten erg moeilijk in te stellen zijn. Gelukkig is cross-gebieds " +"vetrouwen transitief. Als cliënten van A.EXAMPLE.COM " +"authenticatie kunnen verkrijgen voor services in B.EXAMPLE.COM, en cliënten van B.EXAMPLE.COM authenticatie " +"kunnen verkrijgen voor services inC.EXAMPLE.COM, dan " +"kunnen cliënten in A.EXAMPLE.COM ook authenticatie " +"verkrijgen voor services in C.EXAMPLE.COM, " +"zelfs als C.EXAMPLE.COM A.EXAMPLE.COM niet direct vertrouwt. Dit betekent dat op een netwerk " +"met meerdere gebieden die elkaar moeten vertrouwen, het maken van goede " +"keuzes over de op te zetten vetrouwens relaties, de hoeveelheid werk " +"aanzienlijk kan reduceren." +======= "Als directe vertrouwens relaties de enigste methode was voor het aanbieden " "van vertrouwen tussen gebieden, dan zouden netwerken die meerdere gebieden " "bevatten erg moeilijk in te stellen zijn. Gelukkig is cross-gebieds " @@ -9594,6 +10837,7 @@ msgstr "" "met meerdere gebieden die elkaar moeten vertrouwen, het maken van goede " "keuzes over de op te zetten vetrouwens relaties, de hoeveelheid werk " "aanzienlijk kan reduceren." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:567 @@ -9604,10 +10848,17 @@ msgid "" "service belongs, and it must be able to determine how to obtain credentials " "for services in that realm." msgstr "" +<<<<<<< .mine +"Nu zit je met de meer conventionele problemen: het systeem van de cliënt " +"moet zodanig ingesteld worden, dat het correct het gebied kan bepalen " +"waartoe een bepaalde service hoort en het moet in staat zijn om te bepalen " +"hoe legitimatie voor services in dat gebied te verkrijgen zijn." +======= "Nu zit je met de meer conventionele problemen: het systeem van de client " "moet zodanig ingesteld worden, dat het correct het gebied kan bepalen " "waartoe een bepaalde service hoort en het moet in staat zijn om te bepalen " "hoe legitimatie voor services in dat gebied te verkrijgen zijn." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:570 @@ -9637,6 +10888,15 @@ msgid "" "which runs the service, and EXAMPLE.COM is the name of " "the realm." msgstr "" +<<<<<<< .mine +"In dit voorbeeld is service gewoonlijk of de naam van " +"het protocol dat gebruikt wordt (andere veel voorkomende waarden zijn " +"ldap, imap, cvs, en HTTP) of host, " +"server.example.com is de volledig gekwalifiseerde " +"domein naan van het systeem die de service draait, en EXAMPLE.COM is de naam van het gebied." +======= "In dit voorbeeld is service gewoonlijk of de naam van " "het protocol dat gebruikt wordt (andere veel voorkomende waarden zijn " "ldap, imap, cvsserver.example.com is de volledig gekwalifiseerde " "domein naan van het systeem die de service draaut, en EXAMPLE.COM is de naam van het gebied." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:577 @@ -9655,12 +10916,21 @@ msgid "" "emphasis>) or a DNS domain name (.example.com) to the " "name of a realm (EXAMPLE.COM)." msgstr "" +<<<<<<< .mine +"Om te bepalen tot welk gebied de service behoort, zullen cliënten vaak DNS " +"moeten raadplegen, of de domain_realm sectie van " +"/etc/krb5.conf om of een hostnaam (server." +"example.com) of een DNS domein naam (.example.com) te koppelen aan de naam van het gebied (EXAMPLE.COM)." +======= "Om te bepalen tot welk gebied de service behoort, zullen clienten vaak DNS " "moeten raadplegen, of de domain_realm sectie van " "/etc/krb5.conf om of een hostnaam (server." "example.com) of een DNS domein naam (.example.com) te koppelen aan de naam van het gebied (EXAMPLE.COM)." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:580 @@ -9671,10 +10941,17 @@ msgid "" "it must contact them, to obtain credentials for use in authenticating to the " "service." msgstr "" +<<<<<<< .mine +"Nadat bepaald is tot welk gebied een service behoort, moet een cliënt " +"bepalen welke set van gebieden het moet benaderen, en in welke volgorde dit " +"moet gebeuren om legitimatie te krijgen om authenticatie te vragen aan de " +"service." +======= "Nadat bepaald is tot welk gebied een service behoort, moet een client " "bepalen welke set van gebieden het moet benaderen, en in welke volgorde dit " "moet gebeuren om legitmatie te krijgen om authenticatie te vragen aan de " "service." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:583 @@ -9695,6 +10972,17 @@ msgid "" "EXAMPLE.COM realm, and then to use those credentials to " "obtain credentials for use in the B.EXAMPLE.COM realm." msgstr "" +<<<<<<< .mine +"De standaard methode, die geen expliciete instelling nodig heeft, is om " +"gebieden namen te geven binnen een gedeelde hierarchie. Als voorbeeld, " +"beschouw gebieden met de namen A.EXAMPLE.COM, B." +"EXAMPLE.COM, en EXAMPLE.COM. Als een cliënt in " +"het A.EXAMPLE.COM gebied probeert authenticatie te " +"krijgen voor een service in B.EXAMPLE.COM, zal het " +"standaard eerst proberen legitimatie voor het EXAMPLE.COM " +"gebied te krijgen, en deze legitimatie gebruiken om legitimatie te krijgen " +"voor gebruik in het B.EXAMPLE.COM gebied." +======= "De standaard methode, die geen expliciete instelling nodig heeft, is om " "gebieden namen te geven binnen een gedeelde hierarchie. Als voorbeeld, " "beschouw gebieden met de namen A.EXAMPLE.COM, B." @@ -9704,6 +10992,7 @@ msgstr "" "standaard eerst proberen legitimatie voor het EXAMPLE.COM " "gebied te krijgen, en deze legitimatie gebruiken om legitimatie te krijgen " "voor gebruik in het B.EXAMPLE.COM gebied." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:589 @@ -9717,6 +11006,15 @@ msgid "" "it reaches the service's realm. Each realm which is involved in the " "process is another \"hop\"." msgstr "" +<<<<<<< .mine +"De cliënt behandelt de gebiedsnaam in dit scenario zoals men een DNS naam " +"behandelt. Het stript herhaaldelijk onderdelen van zijn eigen gebiedsnaam af " +"om de namen van gebieden tr genereren die \"boven\" zijn in de hiërarchie " +"totdat het een punt bereikt die ook \"boven\" is voor het gebied van de " +"service. Op dat punt begint het met toevoegen van onderdelen van de " +"gebiedsnaam van de server totdat het gebied van de server bereikt wordt. Elk " +"gebied die in dit proces betrokken is is een nieuwe \"hop\"." +======= "De client behandelt de gebiedsnaam in dit scenario zoals men een DNS naam " "behandelt. Het stript herhaaldelijk onderdelen van zijn eigen gebiedsnaam af " "om de namen van gebieden tre genereren die \"boven\" zijn in de hierarchie " @@ -9724,6 +11022,7 @@ msgstr "" "service. Op dat punt begint het met toevoegen van onderdelen van de " "gebiedsnaam van de server totdat het gebied van de server bereikt wordt. Elk " "gebied die in dit proces betrokken is is een nieuwe \"hop\"." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:592 @@ -9881,11 +11180,19 @@ msgid "" "to look up which realm is next in the chain which will eventually lead to " "the being able to authenticate to servers." msgstr "" +<<<<<<< .mine +"De meer ingewikkelde, maar ook meer flexibele, methode bevat het instellen " +"van de capaths sectie van /etc/krb5.conf, zodat cliënten die legitimatie hebben voor een gebied in staat " +"zijn om op te zoeken welk gebied de volgende is in de keten die zal leiden " +"tot het punt waarop het authenticatie kan aanvragen aan de servers." +======= "De meer ingewikkelde, maar ook meer flexibele, methode bevat het instellen " "van de capaths sectie van /etc/krb5.conf, zodat clienten die legitimatie hebben voor een gebied in staat " "zijn om op te zoeken welk gebied de volgende is in de keten die zal leiden " "tot het punt waarop het authenticatie kan aanvragen aan de servers." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:666 @@ -9898,6 +11205,15 @@ msgid "" "the key which corresponds to the realm in which a service might reside. If " "there are no intermediate realms, the value \".\" is used." msgstr "" +<<<<<<< .mine +"Het formaat van de capaths sectie is relatief " +"ongecompliceerd: iedere regel in de sectie wordt genoemd naar een gebied " +"waarin een cliënt kan bestaan. Binnen die subsectie, wordt een lijst gegeven " +"van tussengelegen gebieden waarvan de cliënt legitimatie moet verkrijgen met " +"als waarde de sleutel die overeenkomt met het gebied waarin een service kan " +"bestaan. Als er geen tussenliggende gebieden zijn, wordt de waarde \".\" " +"gebruikt." +======= "Het formaat van de capaths sectie is relatief " "ongecompliceerd: iedere regel in de sectie wordt genoemd naar een gebied " "waarin een client kan bestaan. Binnen die subsectie, wordt een lijst gegeven " @@ -9905,6 +11221,7 @@ msgstr "" "als waarde de sleutel die overeenkomt met het gebied waarin een service kan " "bestaan. Als er geen tussenliggende gebieden zijn, wordt de waarde \".\" " "gebruikt." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:669 @@ -9940,9 +11257,15 @@ msgid "" "obtain cross-realm credentials for B.EXAMPLE.COM directly " "from the A.EXAMPLE.COM KDC." msgstr "" +<<<<<<< .mine +"In dit voorbeeld kunnen cliënten in het A.EXAMPLE.COM " +"gebied cross-gebied legitimatie verkrijgen voor B.EXAMPLE.COM rechtstreeks van de A.EXAMPLE.COM KDC." +======= "In dit voorbeeld kunnen clienten in het A.EXAMPLE.COM " "gebied cross-gebied legitimatie verkrijgen voor B.EXAMPLE.COM rechtstreeks van de A.EXAMPLE.COM KDC." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:676 @@ -9956,6 +11279,15 @@ msgid "" "C.EXAMPLE.COM realm (using krbtgt/C.EXAMPLE." "COM@B.EXAMPLE.COM)." msgstr "" +<<<<<<< .mine +"Als die cliënten contact willen maken met een service in het C." +"EXAMPLE.COM gebied, moeten ze eerst de benodigde legitimaties " +"verkrijgen van het B.EXAMPLE.COM gebied (dit vereist dat " +"krbtgt/B.EXAMPLE.COM@A.EXAMPLE.COM bestaat), en dan " +"die legitimatie gebruiken om legitimaties te verkrijgen " +"voor gebruik in het C.EXAMPLE.COM gebied (met gebruik van " +"krbtgt/C.EXAMPLE.COM@B.EXAMPLE.COM)." +======= "Als die clienten contact willen maken met een service in het C." "EXAMPLE.COM gebied, moeten ze eerst de benodigde legitimaties " "verkrijgen van het B.EXAMPLE.COM gebied (dit vereist dat " @@ -9963,6 +11295,7 @@ msgstr "" "die legitimatie gebruiken om legitimaties te verkrijgen " "voor gebruik in het C.EXAMPLE.COM gebied (met gebruik van " "krbtgt/C.EXAMPLE.COM@B.EXAMPLE.COM)." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:679 @@ -9974,12 +11307,21 @@ msgid "" "C.EXAMPLE.COM realm, before finally obtaining credentials " "for use with the D.EXAMPLE.COM realm." msgstr "" +<<<<<<< .mine +"Als die cliënten contact willen maken met een service in het D." +"EXAMPLE.COM gebied, moeten ze eerst de benodigde legitimatie " +"verkrijgen van het B.EXAMPLE.COM gebied, en dan " +"legitimaties van het C.EXAMPLE.COM gebied voordat ze " +"tenslotte legitmaties voor gebruik met het D.EXAMPLE.COM " +"gebied kunnen krijgen." +======= "Als die clienten contact willen maken met een service in het D." "EXAMPLE.COM gebied, moeten ze eerst de benodigde legitimatie " "verkrijgen van het B.EXAMPLE.COM gebied, en dan " "legitimaties van het C.EXAMPLE.COM gebied voordat ze " "tenslotte legitmaties voor gebruik met het D.EXAMPLE.COM " "gebied kunnen krijgen." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:684 @@ -9988,8 +11330,13 @@ msgid "" "Without a capath entry indicating otherwise, Kerberos assumes that cross-" "realm trust relationships form a hierarchy." msgstr "" +<<<<<<< .mine +"Zonder een capath regel die anders aangeeft, neemt Kerberos aan dat cross-" +"gebieds vetrouwens relaties een hiërarchie vormen." +======= "Zonder een capath regel die anders aangeeft, neemt Kerberos aan dat cross-" "gebieds vetrouwens relaties een heirarchie vormen." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:687 @@ -10000,10 +11347,17 @@ msgid "" "the \".\" indicating this, the client would instead attempt to use a " "hierarchical path, in this case:" msgstr "" +<<<<<<< .mine +"cliënten in het A.EXAMPLE.COM gebied kunnen rechtstreeks " +"cross-gebieds legitimatie verkrijgen van B.EXAMPLE.COM. " +"Zonder de \".\" die dit aangeeft, zou de cliënt anders proberen het " +"hiërarchische pad te gebruiken, in dit geval:" +======= "Clienten in het A.EXAMPLE.COM gebied kunnen rechtstreeks " "cross-gebieds legitimatie verkrijgen van B.EXAMPLE.COM. " "Zonder de \".\" die dit aangeeft, zou de client anders proberen het " "hierarchische pad te gebruiken, in dit geval:" +>>>>>>> .r232 #. Tag: literallayout #: Kerberos.xml:690 @@ -10022,7 +11376,11 @@ msgstr "" #: Kerberos.xml:700 #, no-c-format msgid "Installed Kerberos Documentation" +<<<<<<< .mine +msgstr "Geïnstalleerde Kerberos documentatie" +======= msgstr "Geinstalleerde Kerberos documentatie" +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:703 @@ -10036,6 +11394,15 @@ msgid "" "is the version number of the krb5-server package " "installed on your system)." msgstr "" +<<<<<<< .mine +"De Kerberos V5 Installation Guide en de " +"Kerberos V5 System Administrator's Guide in " +"PostScript en HTML formaten. Deze kunnen gevonden worden in de /" +"usr/share/doc/krb5-server-<versie-nummer>/ map (waarin <versie-nummer> het " +"versie nummer is van het krb5-server pakket geïnstalleerd " +"op je systeem)." +======= "De Kerberos V5 Installation Guide en de " "Kerberos V5 System Administrator's Guide in " "PostScript en HTML formaten. Deze kunnen gevonden worden in de /" @@ -10043,6 +11410,7 @@ msgstr "" "filename> map (waarin <versie-nummer> het " "versie nummer is van het krb5-server pakket geinstalleerd " "op je systeem)." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:708 @@ -10055,12 +11423,21 @@ msgid "" "version number of the krb5-workstation package installed " "on your system)." msgstr "" +<<<<<<< .mine +"De Kerberos V5 UNIX User's Guide in PostScript en " +"HTML formaten. Deze kunnen gevonden worden in de /usr/share/doc/" +"krb5-workstation-<versie-nummer>/ map (waarin <versie-nummer> het " +"versie nummer is van het krb5-workstation pakket " +"geïnstalleerd op je systeem)." +======= "De Kerberos V5 UNIX User's Guide in PostScript en " "HTML formaten. Deze kunnen gevonden worden in de /usr/share/doc/" "krb5-workstation-<versie-nummer>/ map (waarin <versie-nummer> het " "versie nummer is van het krb5-workstation pakket " "geinstalleerd op je systeem)." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:713 @@ -10071,16 +11448,27 @@ msgid "" "implementation. The following is a list of some of the more important man " "pages." msgstr "" +<<<<<<< .mine +"Kerberos manual pagina's — Er zijn een aantal manual . voor de " +"verschillende toepassingen en configuratie bestanden betrokken bij een " +"Kerberos implementatie. Het volgende is een lijst van een paar van de meest " +"interessante manual pagina's" +======= "Kerberos manual pagina's — Er zijn een aantal manual . voor de " "verschillende toepassingen en configuratie bestanden betrokken bij een " "Kerberos implementatie. Het volgende is een lijst van een paar van de meest " "interessante maual pagina's" +>>>>>>> .r232 #. Tag: term #: Kerberos.xml:718 #, no-c-format msgid "Client Applications" +<<<<<<< .mine +msgstr "cliënt toepassingen" +======= msgstr "Client toepassingen" +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:722 @@ -10247,11 +11635,19 @@ msgid "" "and Jeffrey I. Schiller. This document is the original paper describing " "Kerberos." msgstr "" +<<<<<<< .mine +"ftp://" +"athena-dist.mit.edu/pub/kerberos/doc/usenix.PS — De PostScript " +"versie van Kerberos: An Authentication Service for Open Network " +"Systems door Jennifer G. Steiner, Clifford Neuman, and Jeffrey " +"I. Schiller. Dit document is het originele artikel dat Kerberos beschrijft." +======= "ftp://" "athena-dist.mit.edu/pub/kerberos/doc/usenix.PS — De PostScript " "versie van Kerberos: An Authentication Service for Open Network " "Systems door Jennifer G. Steiner, Clifford Neuman, and Jeffrey " "I. Schiller. Dit document is het orginele artikel dat Kerberos beschrijft." +>>>>>>> .r232 #. Tag: para #: Kerberos.xml:819 @@ -10487,8 +11883,13 @@ msgid "" "verify /home is not mounted any longer: cat /proc/mounts | grep home" msgstr "" +<<<<<<< .mine +"controleer dat /home niet langer aangekoppeld is: cat /proc/mounts | " +"grep home" +======= "contyroleer dat /home niet langer aangekoppeld is: cat /proc/mounts | " "grep home" +>>>>>>> .r232 #. Tag: para #: LUKSDiskEncryption.xml:85 @@ -10689,11 +12090,19 @@ msgid "" "speed, where the host is physically located, and also any delaying measures " "that the target may undertake to thwart our scans." msgstr "" +<<<<<<< .mine +"Scannen met Nmap kan enkele minuten duren, afhankelijk van een groot aantal " +"factoren zoals de gebruikt commando opties, netwerk latency of link " +"snelheid, waar de host zich fysiek bevindt, en ook alle andere " +"vertragingsmaatregelen die het doel ondernomen kan hebben om onze scan te " +"dwarsbomen." +======= "Scannen met Nmap kan enkele minutenduren, afhankelijk van een groot aantaval " "factoren zoals de gebruikt commando opties, netwerk latency of link " "snelheid, waar de host zich fysiek bevindt, en ook alle andere " "vertragingsmaatregelen die het doel ondernomen kan hebben om onze scan te " "dwarsbomen." +>>>>>>> .r232 #. Tag: para #: Nmap.xml:13 @@ -10764,13 +12173,14 @@ msgstr "" #: Nmap.xml:18 #, no-c-format msgid "" +<<<<<<< .mine "The output shows that Nmap has discovered which services this host is " "offering. We can further extend our knowledge of the target host shown above " "by performing a version scan on a particular service. In this scan, we will " "probe the SSH service running on TCP port 22 to find out which version is " "running:" msgstr "" -"De output laat zien dat Nmap heeft ontdekt welek services deze host " +"De output laat zien dat Nmap heeft ontdekt welke services deze host " "aanbiedt. We onze kennis over de hierboven getoonde doel host verder " "uitbreiden door het uitvoeren van een versie scan op een bepaalde service. " "In deze scan, zullen we de SSH service die draait op TCP poort 21 " @@ -10865,9 +12275,8 @@ msgid "" msgstr "" "Als een beheerder een snelle scan van een netwerk of een subnet wil " "uitvoeren om te zien welke hosts reageren, is dat mogelijk met de " -"ping sweep optie van Nmap. In het volgende coo\n" -"mmando zal Nmap het opgegeven netwerk doorzoeken en de status van hosts " -"rapporteren." +"ping sweep optie van Nmap. In het volgende commando zal " +"Nmap het opgegeven netwerk doorzoeken en de status van hosts rapporteren." #. Tag: screen #: Nmap.xml:27 @@ -11028,7 +12437,7 @@ msgid "" msgstr "" "De output toont dat Nmap een OS detectie scan heeft uitgevoerd en het heeft " "ontdekt dat de doel machine een Linux kernel draait, versie 2.6, wat in dit " -"geval correct is.Andere details wordn ook getoond, zoals de uptime van het " +"geval correct is.Andere details worden ook getoond, zoals de uptime van het " "doel en de hoeveelheid schakels tussen de scannende host en het doel." #. Tag: para @@ -11079,16 +12488,333 @@ msgstr "Pluggable Authentication Modules (PAM)" #: Pam.xml:7 #, no-c-format msgid "" -"Programs that grant users access to a system use authentication to verify each other's identity (that is, to establish that a " -"user is who they say they are)." +======= +"The output shows that Nmap has discovered which services this host is " +"offering. We can further extend our knowledge of the target host shown above " +"by performing a version scan on a particular service. In this scan, we will " +"probe the SSH service running on TCP port 22 to find out which version is " +"running:" msgstr "" -"Programma's die gebruikers toegang geven tot een systeem gebruiken " -"authenticatie om elkaars identiteit te controleren " -"(dat betekent, vast te stellen dat een gebruiker is wie hij zegt te zijn)." +"De output laat zien dat Nmap heeft ontdekt welek services deze host " +"aanbiedt. We onze kennis over de hierboven getoonde doel host verder " +"uitbreiden door het uitvoeren van een versie scan op een bepaalde service. " +"In deze scan, zullen we de SSH service die draait op TCP poort 21 " +"onderzoeken om uit te vinden welke versie draait:" -#. Tag: para -#: Pam.xml:10 +#. Tag: screen +#: Nmap.xml:20 +#, no-c-format +msgid "" +"[root@myhost ~]# nmap -sV -p 22 10.0.0.1 -v\n" +"\n" +" Starting Nmap 4.68 ( http://nmap.org ) at 2009-01-07 09:31 " +"EST\n" +" Initiating Parallel DNS resolution of 1 host. at 09:31\n" +" Completed Parallel DNS resolution of 1 host. at 09:31, 0.38s " +"elapsed\n" +" Initiating SYN Stealth Scan at 09:31\n" +" Scanning 10.0.0.1 [1 port]\n" +" Discovered open port 22/tcp on 10.0.0.1\n" +" Completed SYN Stealth Scan at 09:31, 0.00s elapsed (1 total " +"ports)\n" +" Initiating Service scan at 09:31\n" +" Scanning 1 service on 10.0.0.1\n" +" Completed Service scan at 09:31, 0.01s elapsed (1 service on 1 " +"host)\n" +" SCRIPT ENGINE: Initiating script scanning.\n" +" Host 10.0.0.1 appears to be up ... good.\n" +" Interesting ports on 10.0.0.1:\n" +" \n" +" PORT STATE SERVICE VERSION\n" +" 22/tcp open ssh OpenSSH 5.1 (protocol 2.0)\n" +"\n" +" Read data files from: /usr/share/nmap\n" +" Service detection performed. \n" +" Please report any incorrect results at http://nmap.org/" +"submit/ \n" +" Nmap done: 1 IP address (1 host up) scanned in 0.454 seconds\n" +" Raw packets sent: 1 (44B) | Rcvd: 2 (88B)\n" +" \n" +" [root@myhost ~]#" +msgstr "" +"[root@myhost ~]# nmap -sV -p 22 10.0.0.1 -v\n" +"\n" +" Starting Nmap 4.68 ( http://nmap.org ) at 2009-01-07 09:31 " +"EST\n" +" Initiating Parallel DNS resolution of 1 host. at 09:31\n" +" Completed Parallel DNS resolution of 1 host. at 09:31, 0.38s " +"elapsed\n" +" Initiating SYN Stealth Scan at 09:31\n" +" Scanning 10.0.0.1 [1 port]\n" +" Discovered open port 22/tcp on 10.0.0.1\n" +" Completed SYN Stealth Scan at 09:31, 0.00s elapsed (1 total " +"ports)\n" +" Initiating Service scan at 09:31\n" +" Scanning 1 service on 10.0.0.1\n" +" Completed Service scan at 09:31, 0.01s elapsed (1 service on 1 " +"host)\n" +" SCRIPT ENGINE: Initiating script scanning.\n" +" Host 10.0.0.1 appears to be up ... good.\n" +" Interesting ports on 10.0.0.1:\n" +" \n" +" PORT STATE SERVICE VERSION\n" +" 22/tcp open ssh OpenSSH 5.1 (protocol 2.0)\n" +"\n" +" Read data files from: /usr/share/nmap\n" +" Service detection performed. \n" +" Please report any incorrect results at http://nmap.org/" +"submit/ \n" +" Nmap done: 1 IP address (1 host up) scanned in 0.454 seconds\n" +" Raw packets sent: 1 (44B) | Rcvd: 2 (88B)\n" +" \n" +" [root@myhost ~]#" + +#. Tag: para +#: Nmap.xml:21 +#, no-c-format +msgid "" +"The results of this scan show that Nmap has successfully detected the probed " +"service to be running OpenSSH 5.1." +msgstr "" +"Het resultaat van deze scan laat zien dat Nmap de gezochte service met " +"succes ontdekt heeft en dat OpenSSH 5.5 draait." + +#. Tag: para +#: Nmap.xml:24 +#, no-c-format +msgid "" +"If an administrator wants to perform a quick scan of a network or subnet to " +"find which hosts are responding, this is possible via the ping " +"sweep option of Nmap. In the following command, Nmap will sweep " +"the specified network, and report the status of hosts." +msgstr "" +"Als een beheerder een snelle scan van een netwerk of een subnet wil " +"uitvoeren om te zien welke hosts reageren, is dat mogelijk met de " +"ping sweep optie van Nmap. In het volgende coo\n" +"mmando zal Nmap het opgegeven netwerk doorzoeken en de status van hosts " +"rapporteren." + +#. Tag: screen +#: Nmap.xml:27 +#, no-c-format +msgid "" +"me@myhost ~]$ nmap -sP 10.0.0.0/8 -v\n" +"\n" +" Starting Nmap 4.68 ( http://nmap.org ) at 2009-01-06 13:59 EST\n" +" Initiating Ping Scan at 13:59\n" +" Scanning 256 hosts [1 port/host]\n" +" Completed Ping Scan at 13:59, 1.54s elapsed (256 total hosts)\n" +" Initiating Parallel DNS resolution of 256 hosts. at 13:59\n" +" Completed Parallel DNS resolution of 256 hosts. at 13:59, 0.02s " +"elapsed\n" +" Host 10.0.0.0 appears to be down.\n" +" Host 10.0.0.1 appears to be up.\n" +" Host 10.0.0.2 appears to be up.\n" +" Host 10.0.0.3 appears to be down.\n" +" Host 10.0.0.4 appears to be up.\n" +" Host 10.0.0.5 appears to be down.\n" +" Host 10.0.0.6 appears to be down.\n" +" (....... and so on .......)" +msgstr "" +"me@myhost ~]$ nmap -sP 10.0.0.0/8 -v\n" +"\n" +" Starting Nmap 4.68 ( http://nmap.org ) at 2009-01-06 13:59 EST\n" +" Initiating Ping Scan at 13:59\n" +" Scanning 256 hosts [1 port/host]\n" +" Completed Ping Scan at 13:59, 1.54s elapsed (256 total hosts)\n" +" Initiating Parallel DNS resolution of 256 hosts. at 13:59\n" +" Completed Parallel DNS resolution of 256 hosts. at 13:59, 0.02s " +"elapsed\n" +" Host 10.0.0.0 appears to be down.\n" +" Host 10.0.0.1 appears to be up.\n" +" Host 10.0.0.2 appears to be up.\n" +" Host 10.0.0.3 appears to be down.\n" +" Host 10.0.0.4 appears to be up.\n" +" Host 10.0.0.5 appears to be down.\n" +" Host 10.0.0.6 appears to be down.\n" +" (....... and so on .......)" + +#. Tag: para +#: Nmap.xml:29 +#, no-c-format +msgid "This is a very quick way of finding out what exists on a given subnet." +msgstr "" +"Dit is een snelle manier om te ontdekken wat op een gegeven subnet bestaat." + +#. Tag: para +#: Nmap.xml:32 +#, no-c-format +msgid "" +"Nmap also has an operating system detection engine, which will attempt to " +"discover the operating system that the target host is running. The output of " +"scanning a Fedora 10 machine at the IP address of 10.0.0.1 is shown here " +"(note that this scan must be done as the root user):" +msgstr "" +"Nmap heeft ook de mogelijkheid om het operating systeem te ontdekken dat " +"draait op de doel host. De output van het scannen van een Fedora 10 machine " +"op het IP adres 10.0.0.1 wordt hier getoond (merk op dat deze scan " +"uitgevoerd moet worden als de root gebruiker):" + +#. Tag: screen +#: Nmap.xml:35 +#, no-c-format +msgid "" +"[root@myhost ~]# nmap -O 10.0.0.1 -v\n" +"\n" +" Starting Nmap 4.68 ( http://nmap.org ) at 2009-01-06 15:47 EST\n" +" Initiating Parallel DNS resolution of 1 host. at 15:47\n" +" Completed Parallel DNS resolution of 1 host. at 15:47, 0.36s " +"elapsed\n" +" Initiating SYN Stealth Scan at 15:47\n" +" Scanning dhcp-1-16.bne.redhat.com (10.0.0.1) [1715 ports]\n" +" Discovered open port 22/tcp on 10.0.0.1\n" +" Discovered open port 111/tcp on 10.0.0.1\n" +" Discovered open port 6000/tcp on 10.0.0.1\n" +" Completed SYN Stealth Scan at 15:47, 0.07s elapsed (1715 total " +"ports)\n" +" Initiating OS detection (try #1) against 10.0.0.1\n" +" Host 10.0.0.1 appears to be up ... good.\n" +" Interesting ports on 10.0.0.1:\n" +" Not shown: 1712 closed ports\n" +" \n" +" PORT STATE SERVICE\n" +" 22/tcp open ssh\n" +" 111/tcp open rpcbind\n" +" 6000/tcp open X11\n" +" \n" +" Device type: general purpose\n" +" Running: Linux 2.6.X\n" +" OS details: Linux 2.6.17 - 2.6.24\n" +" \n" +" Uptime: 27.138 days (since Wed Dec 10 12:29:08 2008)\n" +" Network Distance: 0 hops\n" +" TCP Sequence Prediction: Difficulty=206 (Good luck!)\n" +" IP ID Sequence Generation: All zeros\n" +" Read data files from: /usr/share/nmap\n" +" OS detection performed. \n" +" \n" +" Please report any incorrect results at http://nmap.org/" +"submit/ .\n" +" Nmap done: 1 IP address (1 host up) scanned in 1.772 seconds\n" +" Raw packets sent: 1734 (77.058KB) | Rcvd: 3474 (147.092KB)\n" +" \n" +" [root@myhost ~]#" +msgstr "" +"[root@myhost ~]# nmap -O 10.0.0.1 -v\n" +"\n" +" Starting Nmap 4.68 ( http://nmap.org ) at 2009-01-06 15:47 EST\n" +" Initiating Parallel DNS resolution of 1 host. at 15:47\n" +" Completed Parallel DNS resolution of 1 host. at 15:47, 0.36s " +"elapsed\n" +" Initiating SYN Stealth Scan at 15:47\n" +" Scanning dhcp-1-16.bne.redhat.com (10.0.0.1) [1715 ports]\n" +" Discovered open port 22/tcp on 10.0.0.1\n" +" Discovered open port 111/tcp on 10.0.0.1\n" +" Discovered open port 6000/tcp on 10.0.0.1\n" +" Completed SYN Stealth Scan at 15:47, 0.07s elapsed (1715 total " +"ports)\n" +" Initiating OS detection (try #1) against 10.0.0.1\n" +" Host 10.0.0.1 appears to be up ... good.\n" +" Interesting ports on 10.0.0.1:\n" +" Not shown: 1712 closed ports\n" +" \n" +" PORT STATE SERVICE\n" +" 22/tcp open ssh\n" +" 111/tcp open rpcbind\n" +" 6000/tcp open X11\n" +" \n" +" Device type: general purpose\n" +" Running: Linux 2.6.X\n" +" OS details: Linux 2.6.17 - 2.6.24\n" +" \n" +" Uptime: 27.138 days (since Wed Dec 10 12:29:08 2008)\n" +" Network Distance: 0 hops\n" +" TCP Sequence Prediction: Difficulty=206 (Good luck!)\n" +" IP ID Sequence Generation: All zeros\n" +" Read data files from: /usr/share/nmap\n" +" OS detection performed. \n" +" \n" +" Please report any incorrect results at http://nmap.org/" +"submit/ .\n" +" Nmap done: 1 IP address (1 host up) scanned in 1.772 seconds\n" +" Raw packets sent: 1734 (77.058KB) | Rcvd: 3474 (147.092KB)\n" +" \n" +" [root@myhost ~]#" + +#. Tag: para +#: Nmap.xml:37 +#, no-c-format +msgid "" +"The output shows that Nmap has performed an OS detection scan and has " +"determined that the target host is running the Linux kernel, version 2.6, " +"which in this case is correct. Other details are also shown, such as the " +"target's uptime and the amount of hops between the scanning host and the " +"target." +msgstr "" +"De output toont dat Nmap een OS detectie scan heeft uitgevoerd en het heeft " +"ontdekt dat de doel machine een Linux kernel draait, versie 2.6, wat in dit " +"geval correct is.Andere details wordn ook getoond, zoals de uptime van het " +"doel en de hoeveelheid schakels tussen de scannende host en het doel." + +#. Tag: para +#: Nmap.xml:39 +#, no-c-format +msgid "" +"Specific details of the detection techniques that Nmap uses to come to a " +"conclusion about a remote host's operating system can be found here: http://nmap.org/book/osdetect." +"html" +msgstr "" +"Specifieke details over de detectie technieken die Nmap gebruikt om tot een " +"oordeel te komen over het operating systeem van de host kunnen hier gevonden " +"worden: http://nmap.org/" +"book/osdetect.html" + +#. Tag: para +#: Nmap.xml:41 +#, no-c-format +msgid "" +"Be aware that this section is only indicative of a very small amount of " +"Nmap's options and capabilities. Nmap is very powerful and is extremely " +"helpful to administrators as a security tool." +msgstr "" +"Wees erop bedacht dat deze paragraaf slechts een erg kleine indicatie is van " +"de opties en mogelijkheden van Nmap. Nmap is erg krachtig en is bijzonder " +"behulpzaam als een beveiligings gereedschap voor beheerders." + +#. Tag: ulink +#: Nmap.xml:44 +#, no-c-format +msgid "Nmap home page" +msgstr "Nmap thuis pagina" + +#. Tag: ulink +#: Nmap.xml:45 +#, no-c-format +msgid "Nmap manual page" +msgstr "Nmap manual pagina" + +#. Tag: title +#: Pam.xml:6 +#, no-c-format +msgid "Pluggable Authentication Modules (PAM)" +msgstr "Pluggable Authentication Modules (PAM)" + +#. Tag: para +#: Pam.xml:7 +#, no-c-format +msgid "" +>>>>>>> .r232 +"Programs that grant users access to a system use authentication to verify each other's identity (that is, to establish that a " +"user is who they say they are)." +msgstr "" +"Programma's die gebruikers toegang geven tot een systeem gebruiken " +"authenticatie om elkaars identiteit te controleren " +"(dat betekent, vast te stellen dat een gebruiker is wie hij zegt te zijn)." + +#. Tag: para +#: Pam.xml:10 #, no-c-format msgid "" "Historically, each program had its own way of authenticating users. In " @@ -11096,10736 +12822,12365 @@ msgid "" "mechanism called Pluggable Authentication Modules " "(PAM)." msgstr "" -"Vroeger had ieder programma zijn eigen manier voor de authenticatie van " -"gebruikers. In &PROD; zijn veel programma's ingesteld om een centraal " -"authenticatie mechanisme te gebruiken, Pluggable Authentication " -"Modules (PAM) genaamd " +"Vroeger had ieder programma zijn eigen manier voor de authenticatie van " +"gebruikers. In &PROD; zijn veel programma's ingesteld om een centraal " +"authenticatie mechanisme te gebruiken, Pluggable Authentication " +"Modules (PAM) genaamd " + +#. Tag: para +#: Pam.xml:13 +#, no-c-format +msgid "" +"PAM uses a pluggable, modular architecture, which affords the system " +"administrator a great deal of flexibility in setting authentication policies " +"for the system." +msgstr "" +<<<<<<< .mine +"PAM gebruikt een inplugbare, modulaire architectuur, welke de " +"systeembeheerder veel flexibiliteit toestaat in het instellen van " +"authenticatie tactieken voor het systeem." +======= +"PAM gebruikt een inplugbare, modulaire architectuur, welke de " +"systeemberheerder veel flexibiliteit toestaat in het instellen van " +"authenticatie tactieken voor het systeem." +>>>>>>> .r232 + +#. Tag: para +#: Pam.xml:16 +#, no-c-format +msgid "" +"In most situations, the default PAM configuration file for a PAM-aware " +"application is sufficient. Sometimes, however, it is necessary to edit a PAM " +"configuration file. Because misconfiguration of PAM can compromise system " +"security, it is important to understand the structure of these files before " +"making any modifications. Refer to for " +"more information." +msgstr "" +"In de meeste gevallen is het standaard PAM configuratie bestand voldoende " +"voor een toepassing die zich bewust is van PAM. Soms is het echter nodig om " +"een PAM configuratie bestand te bewerken. Omdat een verkeerde instelling van " +"PAM de systeem beveiliging kan aantasten, is het belangrijk om de structuur " +"van deze bestanden te begrijpen voordat je veranderingen maakt. Refereer " +"naar voor " +"meer informatie." + +#. Tag: title +#: Pam.xml:20 +#, no-c-format +msgid "Advantages of PAM" +msgstr "Voordelen van PAM" + +#. Tag: para +#: Pam.xml:21 +#, no-c-format +msgid "PAM offers the following advantages:" +msgstr "PAM biedt de volgende voordelen:" + +#. Tag: para +#: Pam.xml:26 +#, no-c-format +msgid "" +"a common authentication scheme that can be used with a wide variety of " +"applications." +msgstr "" +"een gemeenschappelijk authenticatie systeem dat door een groot aantal " +"toepassingen gebruikt kan worden." + +#. Tag: para +#: Pam.xml:31 +#, no-c-format +msgid "" +"significant flexibility and control over authentication for both system " +"administrators and application developers." +msgstr "" +"belangrijke flexibiliteit en controle over authenticatie voor zowel " +"systeembeheerders als toepassingsontwikkelaars." + +#. Tag: para +#: Pam.xml:36 +#, no-c-format +msgid "" +"a single, fully-documented library which allows developers to write programs " +"without having to create their own authentication schemes." +msgstr "" +"een enkele, volledig gedocumenteerde bibliotheek die ontwikkelaars toestaat " +"om programma's te schrijven zonder dat ze hun eigen authenticatie schema " +"hoeven te maken." + +#. Tag: title +#: Pam.xml:44 +#, no-c-format +msgid "PAM Configuration Files" +msgstr "PAM configuratie bestanden" + +#. Tag: para +#: Pam.xml:45 +#, no-c-format +msgid "" +"The /etc/pam.d/ directory contains the PAM " +"configuration files for each PAM-aware application. In earlier versions of " +"PAM, the /etc/pam.conf file was used, but this file is " +"now deprecated and is only used if the /etc/pam.d/ " +"directory does not exist." +msgstr "" +<<<<<<< .mine +"De /etc/pam.d/ map bevat de PAM configuratie bestanden " +"voor elke toepassing die zich bewust is van PAM. In eerdere versies van PAM " +"werd het /etc/pam.conf bestand gebruikt, maar dit " +"bestand is nu verouderd en wordt alleen gebruikt als de /etc/pam.d/" +" map niet bestaat." +======= +"De /etc/pam.d/ map bevat de PAM configuratie bestanden " +"voor elke toepassing die zich bewust is van PAM. In eerdere versies van PAM " +"werd het /etc/pam.conf bestand gebruikt, maar dit " +"bestand is nu verouderd en wordt alleen gebruikt als de /etc/pam.d/" +" map niet betaat." +>>>>>>> .r232 + +#. Tag: title +#: Pam.xml:49 +#, no-c-format +msgid "PAM Service Files" +msgstr "PAM service bestanden" #. Tag: para -#: Pam.xml:13 +#: Pam.xml:50 #, no-c-format msgid "" -"PAM uses a pluggable, modular architecture, which affords the system " -"administrator a great deal of flexibility in setting authentication policies " -"for the system." +"Each PAM-aware application or service has a file in " +"the /etc/pam.d/ directory. Each file in this directory " +"has the same name as the service to which it controls access." msgstr "" -"PAM gebruikt een inplugbare, modulaire architectuur, welke de " -"systeemberheerder veel flexibiliteit toestaat in het instellen van " -"authenticatie tactieken voor het systeem." +"Iedere toepassing of service die zich bewust is van " +"PAM heeft een bestand in de /etc/pam.d/ map. Ieder " +"bestand in deze map heeft dezelfde naam als de service waarvoor het de " +"toegang controleert." #. Tag: para -#: Pam.xml:16 +#: Pam.xml:53 +#, no-c-format +msgid "" +"The PAM-aware program is responsible for defining its service name and " +"installing its own PAM configuration file in the /etc/pam.d/ directory. For example, the login program " +"defines its service name as login and installs the " +"/etc/pam.d/login PAM configuration file." +msgstr "" +"Het programma dat zich bewust is van PAM is verantwoordelijk voor het " +"bepalen van de servicenaam en het installeren van zijn eigen PAM " +"configuratie bestand in de /etc/pam.d/ map. " +"Bijvoorbeeld, het login programma definieert zijn service " +"naam als login en installeert het /etc/pam.d/" +"login PAM configuratie bestand." + +#. Tag: title +#: Pam.xml:61 +#, no-c-format +msgid "PAM Configuration File Format" +msgstr "PAM configuratie bestand formaat" + +#. Tag: para +#: Pam.xml:62 +#, no-c-format +msgid "" +"Each PAM configuration file contains a group of directives formatted as " +"follows:" +msgstr "" +"Elk PAM configuratie bestand bevat een groep van instructies die als volgt " +"geformatteerd zijn:" + +#. Tag: screen +#: Pam.xml:65 +#, no-c-format +msgid "" +"<module interface> <" +"control flag> <module name> <module arguments>" +msgstr "" +"<module interface> <" +"controle vlag> <module naam> <module argumenten>" + +#. Tag: para +#: Pam.xml:66 +#, no-c-format +msgid "Each of these elements is explained in the following sections." +<<<<<<< .mine +msgstr "Ieder van deze onderdelen worden in de volgende paragrafen uitgelegd." +======= +msgstr "Ieder van dezel onderdelen worden in de volgende paragrafen uitgelegd." +>>>>>>> .r232 + +#. Tag: title +#: Pam.xml:70 +#, no-c-format +msgid "Module Interface" +msgstr "Module interface" + +#. Tag: para +#: Pam.xml:71 +#, no-c-format +msgid "" +"Four types of PAM module interface are currently available. Each of these " +"corresponds to a different aspect of the authorization process:" +msgstr "" +"Op dit moment zijn er vier types PAM module interfaces beschikbaar. Elke van " +"deze komt overeen met een verschillend aspect van het authenticatie proces:" + +#. Tag: para +#: Pam.xml:76 +#, no-c-format +msgid "" +"auth — This module interface authenticates use. For " +"example, it requests and verifies the validity of a password. Modules with " +"this interface can also set credentials, such as group memberships or " +"Kerberos tickets." +msgstr "" +"auth — Deze module geeft authenticatie voor " +"gebruik. Bijvoorbeeld, het verzoekt en verifieert de geldigheid van een " +"wachtwoord. Modules met deze interface kunnen ook legitimatie instellen, " +"zoals lidmaatschap van een groep of Kerberos kaartjes." + +#. Tag: para +#: Pam.xml:81 +#, no-c-format +msgid "" +"account — This module interface verifies that " +"access is allowed. For example, it may check if a user account has expired " +"or if a user is allowed to log in at a particular time of day." +msgstr "" +"account — Deze module interface verifieert of " +"toegang is toegestaan. Bijvoorbeeld, het kan controleren of een " +"gebruikersaccount verlopen is en of het een gebruiker toegestaan is op een " +"bepaalde tijd van de dag in te loggen." + +#. Tag: para +#: Pam.xml:86 +#, no-c-format +msgid "" +"password — This module interface is used for " +"changing user passwords." +msgstr "" +"password — Deze module interface wordt gebruikt " +"voor het veranderen van wachtwoorden van gebruikers." + +#. Tag: para +#: Pam.xml:91 +#, no-c-format +msgid "" +"session — This module interface configures and " +"manages user sessions. Modules with this interface can also perform " +"additional tasks that are needed to allow access, like mounting a user's " +"home directory and making the user's mailbox available." +msgstr "" +"session — Deze module interface configureert en " +"beheert sessies. Modules met deze interface kunnen ook extra taken uitvoeren " +"die nodig zijn om toegang toe te staan, zoals het aankoppelen van de " +"persoonlijke map van de gebruiker en het beschikbaar maken van de mailbox " +"van de gebruiker." + +#. Tag: para +#: Pam.xml:98 +#, no-c-format +msgid "" +"An individual module can provide any or all module interfaces. For instance, " +"pam_unix.so provides all four module interfaces." +msgstr "" +"Een individuele module kan elke of alle module interfaces hebben. " +"Bijvoorbeeld, pam_unix.so biedt alle vier module " +"interfaces." + +#. Tag: para +#: Pam.xml:102 +#, no-c-format +msgid "" +"In a PAM configuration file, the module interface is the first field " +"defined. For example, a typical line in a configuration may look like this:" +msgstr "" +"In een PAM configuratie bestand, is de module interface gedefinieerd in het " +"eerste veld. Bijvoorbeeld, een typische regel in een configuratie kan er als " +"volgt uitzien:" + +#. Tag: screen +#: Pam.xml:105 +#, no-c-format +msgid "auth required pam_unix.so" +msgstr "auth required pam_unix.so" + +#. Tag: para +#: Pam.xml:106 +#, no-c-format +msgid "" +"This instructs PAM to use the pam_unix.so module's " +"auth interface." +msgstr "" +"Dit instrueert PAM om de auth interface van de " +"pam_unix.so module te gebruiken." + +#. Tag: title +#: Pam.xml:110 +#, no-c-format +msgid "Stacking Module Interfaces" +msgstr "Module interfaces stapelen" + +#. Tag: para +#: Pam.xml:111 +#, no-c-format +msgid "" +"Module interface directives can be stacked, or placed " +"upon one another, so that multiple modules are used together for one " +"purpose. If a module's control flag uses the \"sufficient\" or " +"\"requisite\" value (refer to for more information on these " +"flags), then the order in which the modules are listed is important to the " +"authentication process." +msgstr "" +<<<<<<< .mine +"Module interface instructies kunnen gestapeld worden, " +"of op elkaar geplaatst, zodat meerdere modules tezamen gebruikt worden voor " +"een doel. Als de controle vlag van een module de \"sufficient\" of " +"\"requisite\" waarde gebruikt (refereer naar voor meer " +"informatie over deze vlaggen), dan is de volgorde waarin de modules opgesomd " +"worden belangrijk voor het authenticatie proces." +======= +"Module interface instructies kunnen gestapeld worden, " +"of op elkaar geplaatst, zodat meerdere modules tezamen gebruikt worden voor " +"een doel. Als de controle vlag van een module de \"sufficient\" of " +"\"requisite\" waarde gebruikt (refereer naar voor meer " +"informatie over deze vlaggen), dan is de volgorde waarin de modules opgesomd " +"worden belangrijk voor het autheticatie proces." +>>>>>>> .r232 + +#. Tag: para +#: Pam.xml:114 +#, no-c-format +msgid "" +"Stacking makes it easy for an administrator to require specific conditions " +"to exist before allowing the user to authenticate. For example, the " +"reboot command normally uses several stacked modules, as " +"seen in its PAM configuration file:" +msgstr "" +"Stapelen maakt het eenvoudig voor een beheerder om te vereisen dat " +"specifieke condities bestaan voordat een gebruiker authenticatie wordt " +"toegestaan. Bijvoorbeeld, het reboot commando gebruikt " +"normaal meerdere gestapelde modules, zoals te zien is in zijn PAM " +"configuratie bestand:" + +#. Tag: screen +#: Pam.xml:117 #, no-c-format msgid "" -"In most situations, the default PAM configuration file for a PAM-aware " -"application is sufficient. Sometimes, however, it is necessary to edit a PAM " -"configuration file. Because misconfiguration of PAM can compromise system " -"security, it is important to understand the structure of these files before " -"making any modifications. Refer to for " -"more information." +"[root@MyServer ~]# cat /etc/pam.d/reboot\n" +"#%PAM-1.0\n" +"auth sufficient pam_rootok.so\n" +"auth required pam_console.so\n" +"#auth include system-auth\n" +"account required pam_permit.so" msgstr "" -"In de meeste gevallen is het standaard PAM configuratie bestand voldoende " -"voor een toepassing die zich bewust is van PAM. Soms is het echter nodig om " -"een PAM configuratie bestand te bewerken. Omdat een verkeerde instelling van " -"PAM de systeem beveiliging kan aantasten, is het belangrijk om de structuur " -"van deze bestanden te begrijpen voordat je veranderingen maakt. Refereer " -"naar voor " -"meer informatie." +"[root@MyServer ~]# cat /etc/pam.d/reboot\n" +"#%PAM-1.0\n" +"auth sufficient pam_rootok.so\n" +"auth required pam_console.so\n" +"#auth include system-auth\n" +"account required pam_permit.so" -#. Tag: title -#: Pam.xml:20 +#. Tag: para +#: Pam.xml:120 #, no-c-format -msgid "Advantages of PAM" -msgstr "Voordelen van PAM" +msgid "The first line is a comment and is not processed." +msgstr "De eerste regel is commentaar en wordt niet verwerkt." #. Tag: para -#: Pam.xml:21 +#: Pam.xml:125 #, no-c-format -msgid "PAM offers the following advantages:" -msgstr "PAM biedt de volgende voordelen:" +msgid "" +"auth sufficient pam_rootok.so — This line uses the " +"pam_rootok.so module to check whether the current user " +"is root, by verifying that their UID is 0. If this test succeeds, no other " +"modules are consulted and the command is executed. If this test fails, the " +"next module is consulted." +msgstr "" +<<<<<<< .mine +"auth sufficient pam_rootok.so — Deze regel gebruikt " +"de pam_rootok.so module om te controleren of de huidige " +"gebruiker root is, door het verifiëren dat het UID 0 is. Als deze test " +"succes heeft, worden geen andere modules geraadpleegd en het commando wordt " +"uitgevoerd. Als de test faalt, dan wordt de volgende module geraadpleegd." +======= +"auth sufficient pam_rootok.so — Deze regel gebruikt " +"de pam_rootok.so module om te controleren of de huidige " +"gebruiker root is, door het verifieren dat het UID 0 is. Als deze test " +"succes heeft, worden geen andere modules geraadpleegd en het commando wordt " +"uitgevoerd. Als de test faalt, dan wordt de volgende module geraadpleegd." +>>>>>>> .r232 #. Tag: para -#: Pam.xml:26 +#: Pam.xml:130 #, no-c-format msgid "" -"a common authentication scheme that can be used with a wide variety of " -"applications." +"auth required pam_console.so — This line uses the " +"pam_console.so module to attempt to authenticate the " +"user. If this user is already logged in at the console, " +"pam_console.so checks whether there is a file in the " +"/etc/security/console.apps/ directory with the same " +"name as the service name (reboot). If such a file exists, authentication " +"succeeds and control is passed to the next module." msgstr "" -"een gemeenschappelijk authenticatie systeem dat door een groot aantal " -"toepassingen gebruikt kan worden." +"auth required pam_console.so — Deze regel gebruikt " +"de pam_console.so module om te proberen de gebruiker te " +"bekrachtigen. Als deze gebruiker al ingelogd is op de console, controleert " +"pam_console.so of er een bestand is in de /" +"etc/security/console.apps/ map met dezelfde naam als de service " +"naam (reboot). Als zo'n bestand bestaat, slaagt authenticatie en wordt " +"de controle doorgegeven aan de volgende module." #. Tag: para -#: Pam.xml:31 +#: Pam.xml:135 #, no-c-format msgid "" -"significant flexibility and control over authentication for both system " -"administrators and application developers." +"#auth include system-auth — This line is commented " +"and is not processed." msgstr "" -"belangrijke flexibiliteit en controle over authenticatie voor zowel " -"systeembeheerders als toepassingsontwikkelaars." +"#auth include system-auth — Deze regel is " +"commentaar en wordt niet verwerkt." #. Tag: para -#: Pam.xml:36 +#: Pam.xml:140 #, no-c-format msgid "" -"a single, fully-documented library which allows developers to write programs " -"without having to create their own authentication schemes." +"account required pam_permit.so — This line uses the " +"pam_permit.so module to allow the root user or anyone " +"logged in at the console to reboot the system." msgstr "" -"een enkele, volledig gedocumenteerde bibliotheek die ontwikkelaars toestaat " -"om programma's te schrijven zonder dat ze hun eigen authenticatie schema " -"hoeven te maken." +"account required pam_permit.so — Deze regel " +"gebruikt de pam_permit.so module om de root gebruiker " +"of iedereen die ingelogd is op de console toe te staan om het systeem te " +"rebooten." #. Tag: title -#: Pam.xml:44 +#: Pam.xml:150 #, no-c-format -msgid "PAM Configuration Files" -msgstr "PAM configuratie bestanden" +msgid "Control Flag" +msgstr "Controle vlag" #. Tag: para -#: Pam.xml:45 +#: Pam.xml:151 #, no-c-format msgid "" -"The /etc/pam.d/ directory contains the PAM " -"configuration files for each PAM-aware application. In earlier versions of " -"PAM, the /etc/pam.conf file was used, but this file is " -"now deprecated and is only used if the /etc/pam.d/ " -"directory does not exist." +"All PAM modules generate a success or failure result when called. Control " +"flags tell PAM what do with the result. Modules can be stacked in a " +"particular order, and the control flags determine how important the success " +"or failure of a particular module is to the overall goal of authenticating " +"the user to the service." msgstr "" -"De /etc/pam.d/ map bevat de PAM configuratie bestanden " -"voor elke toepassing die zich bewust is van PAM. In eerdere versies van PAM " -"werd het /etc/pam.conf bestand gebruikt, maar dit " -"bestand is nu verouderd en wordt alleen gebruikt als de /etc/pam.d/" -" map niet betaat." +"Alle PAM modules genereren een succes of een faal resultaat als ze " +"aangeroepen worden. Controle vlaggen vertellen PAM wat met dit resultaat te " +"doen. Modules kunnen op een bepaalde manier gestapeld worden, en de controle " +"vlaggen bepalen hoe belangrijk het succes of falen van een bepaalde module " +"is voor het totale doel voor de authenticatie van de gebruiker voor de " +"service." -#. Tag: title -#: Pam.xml:49 +#. Tag: para +#: Pam.xml:154 #, no-c-format -msgid "PAM Service Files" -msgstr "PAM service bestanden" +msgid "There are four predefined control flags:" +msgstr "Er zijn vier voorgedefinieerde controle vlaggen:" #. Tag: para -#: Pam.xml:50 +#: Pam.xml:159 #, no-c-format msgid "" -"Each PAM-aware application or service has a file in " -"the /etc/pam.d/ directory. Each file in this directory " -"has the same name as the service to which it controls access." +"required — The module result must be successful for " +"authentication to continue. If the test fails at this point, the user is not " +"notified until the results of all module tests that reference that interface " +"are complete." msgstr "" -"Iedere toepassing of service die zich bewust is van " -"PAM heeft een bestand in de /etc/pam.d/ map. Ieder " -"bestand in deze map heeft dezelfde naam als de service waarvoor het de " -"toegang controleert." +<<<<<<< .mine +"required — Het resultaat van de module moet succes " +"zijn om de authenticatie te vervolgen. Als de test op dit punt faalt, wordt " +"dit pas bericht aan de gebruiker totdat de resultaten van alle module testen " +"die naar die interface refereren compleet. zijn." +======= +"required — Het resultaat van de module moet succes " +"zijn om de authenticatie te vervolgen. Als de test op dit punt faalt, wordt " +"dit pas bericht aan de gebruiker totdat de rsultaten van alle module testen " +"die naar die interface refereren compleet. zijn." +>>>>>>> .r232 #. Tag: para -#: Pam.xml:53 +#: Pam.xml:164 #, no-c-format msgid "" -"The PAM-aware program is responsible for defining its service name and " -"installing its own PAM configuration file in the /etc/pam.d/ directory. For example, the login program " -"defines its service name as login and installs the " -"/etc/pam.d/login PAM configuration file." +"requisite — The module result must be successful " +"for authentication to continue. However, if a test fails at this point, the " +"user is notified immediately with a message reflecting the first failed " +"required or requisite module test." msgstr "" -"Het programma dat zich bewust is van PAM is verantwoordelijk voor het " -"bepalen van de servicenaam en het installeren van zijn eigen PAM " -"configuratie bestand in de /etc/pam.d/ map. " -"Bijvoorbeeld, het login programma definieert zijn service " -"naam als login en installeert het /etc/pam.d/" -"login PAM configuratie bestand." +"requisite — Het module resultaat moet succes zijn " +"om de authenticatie te vervolgen. Als de test echter faalt op dit punt, " +"wordt de gebruiker hiervan op de hoogte gebracht met een boodschap welke de " +"eerste gefaalde required of " +"requisite module test aangeeft." -#. Tag: title -#: Pam.xml:61 +#. Tag: para +#: Pam.xml:169 #, no-c-format -msgid "PAM Configuration File Format" -msgstr "PAM configuratie bestand formaat" +msgid "" +"sufficient — The module result is ignored if it " +"fails. However, if the result of a module flagged sufficient is successful and no previous modules flagged " +"required have failed, then no other results are required " +"and the user is authenticated to the service." +msgstr "" +"sufficient — Het module resultaat wordt genegeerd " +"als het faalt. Als echter het resultaat van een module met de vlag " +"sufficient succes is en er hebben " +"geen voorgaande modules met de vlag required gefaald, dan " +"zijn er geen andere resultaten nodig en krijgt de gebruiker authenticatie " +"voor de service." #. Tag: para -#: Pam.xml:62 +#: Pam.xml:174 #, no-c-format msgid "" -"Each PAM configuration file contains a group of directives formatted as " -"follows:" +"optional — The module result is ignored. A module " +"flagged as optional only becomes necessary for successful " +"authentication when no other modules reference the interface." msgstr "" -"Elk PAM configuratie bestand bevat een groep van instructies die als volgt " -"geformatteerd zijn:" +<<<<<<< .mine +"optional — Het module resultaat wordt genegeerd. " +"Een module met de vlag optional wordt alleen nodig voor " +"succesvolle authenticatie als geen andere module naar de interface refereert." +======= +"optional — Het module resultaat wordt genegeerd. " +"Een module met de vlag optional wordt alleen nodig voor " +"succescolle authenticatie als geen andere module naar de interface refereert." +>>>>>>> .r232 -#. Tag: screen -#: Pam.xml:65 +#. Tag: para +#: Pam.xml:181 #, no-c-format msgid "" -"<module interface> <" -"control flag> <module name> <module arguments>" +"The order in which required modules are called is not " +"critical. Only the sufficient and requisite control flags cause order to become important." msgstr "" -"<module interface> <" -"controle vlag> <module naam> <module argumenten>" +"De volgorde waarin required modules worden aangeroepen is " +"niet kritisch. Alleen de sufficient en " +"requisite controle vlaggen maken dat de volgorde " +"belangrijk wordt." #. Tag: para -#: Pam.xml:66 +#: Pam.xml:185 #, no-c-format -msgid "Each of these elements is explained in the following sections." -msgstr "Ieder van dezel onderdelen worden in de volgende paragrafen uitgelegd." +msgid "" +"A newer control flag syntax that allows for more precise control is now " +"available for PAM." +msgstr "" +"Een nieuwere controle vlag syntax die een meer nauwkeurige controle toestaat " +"is nu beschikbaar voor PAM" + +#. Tag: para +#: Pam.xml:188 +#, no-c-format +msgid "" +"The pam.d man page, and the PAM documentation, located in " +"the /usr/share/doc/pam-<version-number>/ directory, where <version-number>" +" is the version number for PAM on your system, describe this " +"newer syntax in detail." +msgstr "" +"De pam.d manual pagina en de PAM documentatie, welke zich " +"bevindt in de /usr/share/doc/pam-<versie-nummer>" +"/ map, waarin <versie-nummer> het versie nummer van PAM op jouw systeem is, beschrijft deze " +"nieuwere syntax in detail." #. Tag: title -#: Pam.xml:70 +#: Pam.xml:194 #, no-c-format -msgid "Module Interface" -msgstr "Module interface" +msgid "Module Name" +msgstr "Module naam" #. Tag: para -#: Pam.xml:71 +#: Pam.xml:195 #, no-c-format msgid "" -"Four types of PAM module interface are currently available. Each of these " -"corresponds to a different aspect of the authorization process:" +"The module name provides PAM with the name of the pluggable module " +"containing the specified module interface. In older versions of &PROD;, the " +"full path to the module was provided in the PAM configuration file. However, " +"since the advent of multilib systems, which store 64-" +"bit PAM modules in the /lib64/security/ directory, the " +"directory name is omitted because the application is linked to the " +"appropriate version of libpam, which can locate the " +"correct version of the module." msgstr "" -"Op dit moment zijn er vier types PAM module interfaces beschikbaar. Elke van " -"deze komt overeen met een verschillend aspect van het authenticatie proces:" +"De module naam geeft PAM de naam van de inplugbare module die de opgegeven " +"module interface bevat. In oudere versies van &PROD; werd het volledige pad " +"naar de module opgegeven in het PAM configuratie bestand. Echter sinds de " +"komst van multilib systemen, die 64-bit PAM modules " +"in de /lib64/security/ map bewaren, wordt de map naam " +"weggelaten omdat de toepassing gekoppeld is aan de juiste versie van " +"libpam, welke de locatie van de juiste versie van de " +"module kan bepalen." -#. Tag: para -#: Pam.xml:76 +#. Tag: title +#: Pam.xml:201 #, no-c-format -msgid "" -"auth — This module interface authenticates use. For " -"example, it requests and verifies the validity of a password. Modules with " -"this interface can also set credentials, such as group memberships or " -"Kerberos tickets." -msgstr "" -"auth — Deze module geeft authenticatie voor " -"gebruik. Bijvoorbeeld, het verzoekt en verifieert de geldigheid van een " -"wachtwoord. Modules met deze interface kunnen ook legitimatie instellen, " -"zoals lidmaatschap van een groep of Kerberos kaartjes." +msgid "Module Arguments" +msgstr "Module argementen" #. Tag: para -#: Pam.xml:81 +#: Pam.xml:202 #, no-c-format msgid "" -"account — This module interface verifies that " -"access is allowed. For example, it may check if a user account has expired " -"or if a user is allowed to log in at a particular time of day." +"PAM uses arguments to pass information to a pluggable " +"module during authentication for some modules." msgstr "" -"account — Deze module interface verifieert of " -"toegang is toegestaan. Bijvoorbeeld, het kan controleren of een " -"gebruikersaccount verlopen is en of het een gebruiker toegestaan is op een " -"bepaalde tijd van de dag in te loggen." +"PAM gebruikt argumenten om voor sommige modules " +"informatie door te geven aan een inplugbare module tijdens de authenticatie " #. Tag: para -#: Pam.xml:86 +#: Pam.xml:205 #, no-c-format msgid "" -"password — This module interface is used for " -"changing user passwords." +"For example, the pam_userdb.so module uses information " +"stored in a Berkeley DB file to authenticate the user. Berkeley DB is an " +"open source database system embedded in many applications. The module takes " +"a db argument so that Berkeley DB knows which database " +"to use for the requested service." msgstr "" -"password — Deze module interface wordt gebruikt " -"voor het veranderen van wachtwoorden van gebruikers." +"Bijvoorbeeld, de pam_userdb.so module gebruikt " +"informatie die bewaard wordt in een Berkeley DB bestand voor authenticatie " +"van de gebruiker. Berkeley DB is is een open bron database systeem ingebouwd " +"in vele toepassingen. De module neemt een db argument " +"zodat Berkeley DB weet welke database gebruikt moet worden voor de gevraagde " +"service." #. Tag: para -#: Pam.xml:91 +#: Pam.xml:208 #, no-c-format msgid "" -"session — This module interface configures and " -"manages user sessions. Modules with this interface can also perform " -"additional tasks that are needed to allow access, like mounting a user's " -"home directory and making the user's mailbox available." +"The following is a typical pam_userdb.so line in a PAM " +"configuration. The <path-to-file> is the " +"full path to the Berkeley DB database file:" msgstr "" -"session — Deze module interface configureert en " -"beheert sessies. Modules met deze interface kunnen ook extra taken uitvoeren " -"die nodig zijn om toegang toe te staan, zoals het aankoppelen van de " -"persoonlijke map van de gebruiker en het beschikbaar maken van de mailbox " -"van de gebruiker." +"Het volgende is een typische pam_userdb.so regel in een " +"PAM configuratie. De <pad-naar-bestand> is " +"het volledige pad naar het Berkeley DB database bestand:" -#. Tag: para -#: Pam.xml:98 +#. Tag: screen +#: Pam.xml:211 #, no-c-format msgid "" -"An individual module can provide any or all module interfaces. For instance, " -"pam_unix.so provides all four module interfaces." +"auth required pam_userdb.so db=<path-to-" +"file>" msgstr "" -"Een individuele module kan elke of alle module interfaces hebben. " -"Bijvoorbeeld, pam_unix.so biedt alle vier module " -"interfaces." +"auth required pam_userdb.so db=<pad-naar-" +"bestand>" #. Tag: para -#: Pam.xml:102 +#: Pam.xml:212 #, no-c-format msgid "" -"In a PAM configuration file, the module interface is the first field " -"defined. For example, a typical line in a configuration may look like this:" +"Invalid arguments are generally ignored and do not " +"otherwise affect the success or failure of the PAM module. Some modules, " +"however, may fail on invalid arguments. Most modules report errors to the " +"/var/log/secure file." msgstr "" -"In een PAM configuratie bestand, is de module interface gedefinieerd in het " -"eerste veld. Bijvoorbeeld, een typische regel in een configuratie kan er als " -"volgt uitzien:" +<<<<<<< .mine +"Ongeldige argumenten worden in het algemeen genegeerd " +"en beïnvloeden het succes of falen van een PAM module niet. Sommige modules, " +"echter, kunnen falen op ongeldige argumenten. De meeste modules rapporteren " +"fouten in het /var/log/secure bestand." +======= +"Ongeldige argumenten worden in het algemeen genegeerd " +"en beinvloeden het succes of falen van een PAM module niet. Sommige modules, " +"echter, kunnen falen op ongeldige argumenten. De meeste modules rapporteren " +"fouten in het /var/log/secure bestand." +>>>>>>> .r232 -#. Tag: screen -#: Pam.xml:105 +#. Tag: title +#: Pam.xml:220 #, no-c-format -msgid "auth required pam_unix.so" -msgstr "auth required pam_unix.so" +msgid "Sample PAM Configuration Files" +msgstr "Voorbeeld PAM configuratie bestanden" #. Tag: para -#: Pam.xml:106 +#: Pam.xml:221 #, no-c-format -msgid "" -"This instructs PAM to use the pam_unix.so module's " -"auth interface." -msgstr "" -"Dit instrueert PAM om de auth interface van de " -"pam_unix.so module te gebruiken." +msgid "The following is a sample PAM application configuration file:" +msgstr "Het volgende is een voorbeeld PAM toepassings configuratie bestand:" -#. Tag: title -#: Pam.xml:110 +#. Tag: screen +#: Pam.xml:224 #, no-c-format -msgid "Stacking Module Interfaces" -msgstr "Module interfaces stapelen" +msgid "" +"#%PAM-1.0\n" +"auth required pam_securetty.so\n" +"auth required pam_unix.so nullok\n" +"auth required pam_nologin.so\n" +"account required pam_unix.so\n" +"password required pam_cracklib.so retry=3\n" +"password required pam_unix.so shadow nullok use_authtok\n" +"session required pam_unix.so" +msgstr "" +"#%PAM-1.0\n" +"auth required pam_securetty.so\n" +"auth required pam_unix.so nullok\n" +"auth required pam_nologin.so\n" +"account required pam_unix.so\n" +"password required pam_cracklib.so retry=3\n" +"password required pam_unix.so shadow nullok use_authtok\n" +"session required pam_unix.so" #. Tag: para -#: Pam.xml:111 +#: Pam.xml:227 #, no-c-format msgid "" -"Module interface directives can be stacked, or placed " -"upon one another, so that multiple modules are used together for one " -"purpose. If a module's control flag uses the \"sufficient\" or " -"\"requisite\" value (refer to for more information on these " -"flags), then the order in which the modules are listed is important to the " -"authentication process." +"The first line is a comment, indicated by the hash mark (#) at the beginning of the line." msgstr "" -"Module interface instructies kunnen gestapeld worden, " -"of op elkaar geplaatst, zodat meerdere modules tezamen gebruikt worden voor " -"een doel. Als de controle vlag van een module de \"sufficient\" of " -"\"requisite\" waarde gebruikt (refereer naar voor meer " -"informatie over deze vlaggen), dan is de volgorde waarin de modules opgesomd " -"worden belangrijk voor het autheticatie proces." +"De eerste regel is commentaar, aangegeven door het hash teken (#) op het begin van de regel." #. Tag: para -#: Pam.xml:114 +#: Pam.xml:232 #, no-c-format -msgid "" -"Stacking makes it easy for an administrator to require specific conditions " -"to exist before allowing the user to authenticate. For example, the " -"reboot command normally uses several stacked modules, as " -"seen in its PAM configuration file:" +msgid "Lines two through four stack three modules for login authentication." msgstr "" -"Stapelen maakt het eenvoudig voor een beheerder om te vereisen dat " -"specifieke condities bestaan voordat een gebruiker authenticatie wordt " -"toegestaan. Bijvoorbeeld, het reboot commando gebruikt " -"normaal meerdere gestapelde modules, zoals te zien is in zijn PAM " -"configuratie bestand:" +"Regel twee tot en met vier stapelen drie modules voor login authenticatie." -#. Tag: screen -#: Pam.xml:117 +#. Tag: para +#: Pam.xml:235 #, no-c-format msgid "" -"[root@MyServer ~]# cat /etc/pam.d/reboot\n" -"#%PAM-1.0\n" -"auth sufficient pam_rootok.so\n" -"auth required pam_console.so\n" -"#auth include system-auth\n" -"account required pam_permit.so" +"auth required pam_securetty.so — This module " +"ensures that if the user is trying to log in as root, " +"the tty on which the user is logging in is listed in the /etc/" +"securetty file, if that file exists." msgstr "" -"[root@MyServer ~]# cat /etc/pam.d/reboot\n" -"#%PAM-1.0\n" -"auth sufficient pam_rootok.so\n" -"auth required pam_console.so\n" -"#auth include system-auth\n" -"account required pam_permit.so" +"auth required pam_securetty.so — Deze module " +"verzekert dat als de gebruiker probeert in te loggen " +"als root, de tty waarop de gebruiker ingelogd is vermeld wordt in het " +"/etc/securetty bestand, als dat " +"bestand bestaat." #. Tag: para -#: Pam.xml:120 +#: Pam.xml:238 #, no-c-format -msgid "The first line is a comment and is not processed." -msgstr "De eerste regel is commentaar en wordt niet verwerkt." +msgid "" +"If the tty is not listed in the file, any attempt to log in as root fails " +"with a Login incorrect message." +msgstr "" +"Als de tty niet in het bestand staat, zal elke poging om in te loggen als " +"root falen met een Login incorrect " +"boodschap." #. Tag: para -#: Pam.xml:125 +#: Pam.xml:241 #, no-c-format msgid "" -"auth sufficient pam_rootok.so — This line uses the " -"pam_rootok.so module to check whether the current user " -"is root, by verifying that their UID is 0. If this test succeeds, no other " -"modules are consulted and the command is executed. If this test fails, the " -"next module is consulted." +"auth required pam_unix.so nullok — This module " +"prompts the user for a password and then checks the password using the " +"information stored in /etc/passwd and, if it exists, " +"/etc/shadow." msgstr "" -"auth sufficient pam_rootok.so — Deze regel gebruikt " -"de pam_rootok.so module om te controleren of de huidige " -"gebruiker root is, door het verifieren dat het UID 0 is. Als deze test " -"succes heeft, worden geen andere modules geraadpleegd en het commando wordt " -"uitgevoerd. Als de test faalt, dan wordt de volgende module geraadpleegd." +"auth required pam_unix.so nullok — Deze module " +"vraagt de gebruiker om een wachtwoord en controleert dan het wachtwoord met " +"gebruik van informatie die bewaard wordt in /etc/passwd " +"en, als deze bestaat, /etc/shadow." #. Tag: para -#: Pam.xml:130 +#: Pam.xml:246 #, no-c-format msgid "" -"auth required pam_console.so — This line uses the " -"pam_console.so module to attempt to authenticate the " -"user. If this user is already logged in at the console, " -"pam_console.so checks whether there is a file in the " -"/etc/security/console.apps/ directory with the same " -"name as the service name (reboot). If such a file exists, authentication " -"succeeds and control is passed to the next module." +"The argument nullok instructs the pam_unix.so module to allow a blank password." msgstr "" -"auth required pam_console.so — Deze regel gebruikt " -"de pam_console.so module om te proberen de gebruiker te " -"bekrachtigen. Als deze gebruiker al ingelogd is op de console, controleert " -"pam_console.so of er een bestand is in de /" -"etc/security/console.apps/ map met dezelfde naam als de service " -"naam (reboot). Als zo'n bestand bestaat, slaagt authenticatie en wordt " -"de controle doorgegeven aan de volgende module." +"Het argument nullok instrueert de pam_unix.so module om een leeg wachtwoord toe te staan." #. Tag: para -#: Pam.xml:135 +#: Pam.xml:253 #, no-c-format msgid "" -"#auth include system-auth — This line is commented " -"and is not processed." +"auth required pam_nologin.so — This is the final " +"authentication step. It checks whether the /etc/nologin " +"file exists. If it exists and the user is not root, authentication fails." msgstr "" -"#auth include system-auth — Deze regel is " -"commentaar en wordt niet verwerkt." +"auth required pam_nologin.so — Dit is de laatse " +"authenticatie stap. Het controleert of het /etc/nologin " +"bestand bestaat. Als het bestaat en de gebruiker is geen root, dan faalt " +"authenticatie." #. Tag: para -#: Pam.xml:140 +#: Pam.xml:258 #, no-c-format msgid "" -"account required pam_permit.so — This line uses the " -"pam_permit.so module to allow the root user or anyone " -"logged in at the console to reboot the system." +"In this example, all three auth modules are checked, even " +"if the first auth module fails. This prevents the user " +"from knowing at what stage their authentication failed. Such knowledge in " +"the hands of an attacker could allow them to more easily deduce how to crack " +"the system." msgstr "" -"account required pam_permit.so — Deze regel " -"gebruikt de pam_permit.so module om de root gebruiker " -"of iedereen die ingelogd is op de console toe te staan om het systeem te " -"rebooten." +"In dit voorbeeld worden alle drie auth modules " +"gecontroleerd, zelfs als de eerste auth module faalt. Dit " +"voorkomt dat de gebruiker weet in welke fase de authenticatie faalde. Deze " +"kennis kan in handen van een aanvaller het gemakkelijker maken om te bepalen " +"hoe het systeem gekraakt moet worden." -#. Tag: title -#: Pam.xml:150 +#. Tag: para +#: Pam.xml:264 #, no-c-format -msgid "Control Flag" -msgstr "Controle vlag" +msgid "" +"account required pam_unix.so — This module performs " +"any necessary account verification. For example, if shadow passwords have " +"been enabled, the account interface of the pam_unix.so " +"module checks to see if the account has expired or if the user has not " +"changed the password within the allowed grace period." +msgstr "" +"account required pam_unix.so — Deze module voert de " +"nodige account verificatie uit. Bijvoorbeeld, als schaduw wachtwoorden " +"worden gebruikt, controleert de account interface van de pam_unix." +"so module of het account verlopen is en of de gebruiker het " +"wachtwoord niet veranderd heeft binnen de toegestane grace periode." #. Tag: para -#: Pam.xml:151 +#: Pam.xml:269 #, no-c-format msgid "" -"All PAM modules generate a success or failure result when called. Control " -"flags tell PAM what do with the result. Modules can be stacked in a " -"particular order, and the control flags determine how important the success " -"or failure of a particular module is to the overall goal of authenticating " -"the user to the service." +"password required pam_cracklib.so retry=3 — If a " +"password has expired, the password component of the pam_cracklib." +"so module prompts for a new password. It then tests the newly " +"created password to see whether it can easily be determined by a dictionary-" +"based password cracking program." msgstr "" -"Alle PAM modules genereren een succes of een faal resultaat als ze " -"aangeroepen worden. Controle vlaggen vertellen PAM wat met dit resultaat te " -"doen. Modules kunnen op een bepaalde manier gestapeld worden, en de controle " -"vlaggen bepalen hoe belangrijk het succes of falen van een bepaalde module " -"is voor het totale doel voor de authenticatie van de gebruiker voor de " -"service." +"password required pam_cracklib.so retry=3 — Als een " +"wachtwoord verlopen is, vraagt de wachtwoord component van de " +"pam_cracklib.so module om een nieuw wachtwoord. Het " +"test daarna het nieuwe wachtwoord om te zien of het eenvoudig bepaald kan " +"worden door een kraak programma gebaseerd op een woordenboek." #. Tag: para -#: Pam.xml:154 +#: Pam.xml:274 #, no-c-format -msgid "There are four predefined control flags:" -msgstr "Er zijn vier voorgedefinieerde controle vlaggen:" +msgid "" +"The argument retry=3 specifies that if the test fails the " +"first time, the user has two more chances to create a strong password." +msgstr "" +<<<<<<< .mine +"Het argument retry=3 specificeert dat als de test de " +"eerste keer faalt, de gebruiker nog twee kansen heeft om een sterk " +"wachtwoord te maken." +======= +"Het argument retry=3 specificeert dat als de test de " +"eerste keer faalt, de gebruiker nog twee kansen heeft om rrn sterk " +"wachrwoord te maken." +>>>>>>> .r232 #. Tag: para -#: Pam.xml:159 +#: Pam.xml:281 #, no-c-format msgid "" -"required — The module result must be successful for " -"authentication to continue. If the test fails at this point, the user is not " -"notified until the results of all module tests that reference that interface " -"are complete." +"password required pam_unix.so shadow nullok use_authtok " +"— This line specifies that if the program changes the user's " +"password, it should use the password interface of the " +"pam_unix.so module to do so." msgstr "" -"required — Het resultaat van de module moet succes " -"zijn om de authenticatie te vervolgen. Als de test op dit punt faalt, wordt " -"dit pas bericht aan de gebruiker totdat de rsultaten van alle module testen " -"die naar die interface refereren compleet. zijn." +"password required pam_unix.so shadow nullok use_authtok " +"— Deze regel specificeert dat als het programma het wachtwoord van de " +"gebruiker verandert, moet het de password interface van " +"de pam_unix.so module gebruiken om dit te doen." #. Tag: para -#: Pam.xml:164 +#: Pam.xml:286 #, no-c-format msgid "" -"requisite — The module result must be successful " -"for authentication to continue. However, if a test fails at this point, the " -"user is notified immediately with a message reflecting the first failed " -"required or requisite module test." +"The argument shadow instructs the module to create shadow " +"passwords when updating a user's password." msgstr "" -"requisite — Het module resultaat moet succes zijn " -"om de authenticatie te vervolgen. Als de test echter faalt op dit punt, " -"wordt de gebruiker hiervan op de hoogte gebracht met een boodschap welke de " -"eerste gefaalde required of " -"requisite module test aangeeft." +"Het argument shadow instrueert de module om schaduw " +"wachtwoorden aan te maken als het wachtwoord van een gebruiker vernieuwd " +"wordt." #. Tag: para -#: Pam.xml:169 +#: Pam.xml:291 #, no-c-format msgid "" -"sufficient — The module result is ignored if it " -"fails. However, if the result of a module flagged sufficient is successful and no previous modules flagged " -"required have failed, then no other results are required " -"and the user is authenticated to the service." +"The argument nullok instructs the module to allow the " +"user to change their password from a blank password, " +"otherwise a null password is treated as an account lock." msgstr "" -"sufficient — Het module resultaat wordt genegeerd " -"als het faalt. Als echter het resultaat van een module met de vlag " -"sufficient succes is en er hebben " -"geen voorgaande modules met de vlag required gefaald, dan " -"zijn er geen andere resultaten nodig en krijgt de gebruiker authenticatie " -"voor de service." +"Het argument nullok instrueert de module om de gebruiker " +"toe te staan zijn wachtwoord te veranderen van een leeg " +"wachtwoord, anders wordt een leeg wachtwoord behandeld als een account " +"afsluiting." #. Tag: para -#: Pam.xml:174 +#: Pam.xml:296 #, no-c-format msgid "" -"optional — The module result is ignored. A module " -"flagged as optional only becomes necessary for successful " -"authentication when no other modules reference the interface." +"The final argument on this line, use_authtok, provides a " +"good example of the importance of order when stacking PAM modules. This " +"argument instructs the module not to prompt the user for a new password. " +"Instead, it accepts any password that was recorded by a previous password " +"module. In this way, all new passwords must pass the pam_cracklib." +"so test for secure passwords before being accepted." msgstr "" -"optional — Het module resultaat wordt genegeerd. " -"Een module met de vlag optional wordt alleen nodig voor " -"succescolle authenticatie als geen andere module naar de interface refereert." +"Het laatste argument op deze regel, use_authtok, geeft " +"een goed voorbeeld van het belang van volgorde bij het stapelen van PAM " +"modules. Dit argument instrueert de module om de gebruiker niet om een nieuw " +"wachtwoord te vragen. In plaats daarvan accepteert het elk wachtwoord dat " +"door een vorige wachtwoord module is opgenomen. Op deze manier, moeten alle " +"nieuwe wachtwoorden de pam_cracklib.so test voor " +"veilige wachtwoorden passeren voordat ze geaccepteerd worden." #. Tag: para -#: Pam.xml:181 +#: Pam.xml:303 #, no-c-format msgid "" -"The order in which required modules are called is not " -"critical. Only the sufficient and requisite control flags cause order to become important." +"session required pam_unix.so — The final line " +"instructs the session interface of the pam_unix.so " +"module to manage the session. This module logs the user name and the service " +"type to /var/log/secure at the beginning and end of " +"each session. This module can be supplemented by stacking it with other " +"session modules for additional functionality." msgstr "" -"De volgorde waarin required modules worden aangeroepen is " -"niet kritisch. Alleen de sufficient en " -"requisite controle vlaggen maken dat de volgorde " -"belangrijk wordt." +"session required pam_unix.so — De laatste regel " +"instrueert de sessie interface van de pam_unix.so " +"module om de sessie te beheren. Deze module logt de gebruikersnaam en het " +"service type naar /var/log/secure aan het begin en het " +"einde van iedere sessie. Deze module kan uitgebreid worden door het te " +"stapelen met andere sessie modules voor extra functionaliteit." + +#. Tag: title +#: Pam.xml:311 +#, no-c-format +msgid "Creating PAM Modules" +msgstr "PAM modules aanmaken" #. Tag: para -#: Pam.xml:185 +#: Pam.xml:312 #, no-c-format msgid "" -"A newer control flag syntax that allows for more precise control is now " -"available for PAM." +"You can create or add new PAM modules at any time for use by PAM-aware " +"applications." msgstr "" -"Een nieuwere controle vlag syntax die een meer nauwkeurige controle toestaat " -"is nu beschikbaar voor PAM" +"Je kunt ten alle tijde nieuwe PAM modules aanmaken of toevoegen voor het " +"gebruik door toepassingen die zich bewust zijn van PAM." #. Tag: para -#: Pam.xml:188 +#: Pam.xml:315 #, no-c-format msgid "" -"The pam.d man page, and the PAM documentation, located in " -"the /usr/share/doc/pam-<version-number>/ directory, where <version-number>" -" is the version number for PAM on your system, describe this " -"newer syntax in detail." +"For example, a developer might create a one-time-password creation method " +"and write a PAM module to support it. PAM-aware programs can immediately use " +"the new module and password method without being recompiled or otherwise " +"modified." msgstr "" -"De pam.d manual pagina en de PAM documentatie, welke zich " -"bevindt in de /usr/share/doc/pam-<versie-nummer>" -"/ map, waarin <versie-nummer> het versie nummer van PAM op jouw systeem is, beschrijft deze " -"nieuwere syntax in detail." +<<<<<<< .mine +"Bijvoorbeeld, een ontwikkelaar kan een eenmalige-wachtwoord aanmaak methode " +"maken en een PAM module schrijven om het te ondersteunen. Programma's " +"die zich bewust zijn van PAM kunnen deze nieuwe module en wachtwoord methode " +"onmiddellijk gebruiken zonder dat het opnieuw gecompileerd moet worden of " +"anderszins veranderd." +======= +"Bijvoorbeeld, een ontwikkelaar kan een eenmalige-wachtwoord aanmaak methode " +"maken en een PAM module schrijven om het te ondersteunen. Programma's " +"die zich bewust zijn van PAM kunnen deze nieuwe module en wachtwoord methode " +"onmiddelijk gebruiken zonder dat het opnieuw gecompileerd moet worden of " +"anderszins veranderd." +>>>>>>> .r232 -#. Tag: title -#: Pam.xml:194 +#. Tag: para +#: Pam.xml:318 #, no-c-format -msgid "Module Name" -msgstr "Module naam" +msgid "" +"This allows developers and system administrators to mix-and-match, as well " +"as test, authentication methods for different programs without recompiling " +"them." +msgstr "" +"Dit staat ontwikkelaars en systeembeheerders toe om authenticatie methodes " +"voor verschillende programma's te mix-and-matchen, en ook te testen, " +"zonder opnieuw te compileren." #. Tag: para -#: Pam.xml:195 +#: Pam.xml:321 #, no-c-format msgid "" -"The module name provides PAM with the name of the pluggable module " -"containing the specified module interface. In older versions of &PROD;, the " -"full path to the module was provided in the PAM configuration file. However, " -"since the advent of multilib systems, which store 64-" -"bit PAM modules in the /lib64/security/ directory, the " -"directory name is omitted because the application is linked to the " -"appropriate version of libpam, which can locate the " -"correct version of the module." +"Documentation on writing modules is included in the /usr/share/doc/" +"pam-<version-number>/ directory, " +"where <version-number> is the version " +"number for PAM on your system." msgstr "" -"De module naam geeft PAM de naam van de inplugbare module die de opgegeven " -"module interface bevat. In oudere versies van &PROD; werd het volledige pad " -"naar de module opgegeven in het PAM configuratie bestand. Echter sinds de " -"komst van multilib systemen, die 64-bit PAM modules " -"in de /lib64/security/ map bewaren, wordt de map naam " -"weggelaten omdat de toepassing gekoppeld is aan de juiste versie van " -"libpam, welke de locatie van de juiste versie van de " -"module kan bepalen." +"Documentatie over het schrijven van modules is toegevoegd aan de /" +"usr/share/doc/pam-<versie-numner>/ map, waarin <versie-nummer> het " +"versie nummer van PAM op je systeem is." #. Tag: title -#: Pam.xml:201 +#: Pam.xml:327 #, no-c-format -msgid "Module Arguments" -msgstr "Module argementen" +msgid "PAM and Administrative Credential Caching" +msgstr "PAM en administratieve legitimatie opslag" #. Tag: para -#: Pam.xml:202 +#: Pam.xml:328 #, no-c-format msgid "" -"PAM uses arguments to pass information to a pluggable " -"module during authentication for some modules." +"A number of graphical administrative tools in &PROD; provide users with " +"elevated privileges for up to five minutes using the pam_timestamp." +"so module. It is important to understand how this mechanism " +"works, because a user who walks away from a terminal while " +"pam_timestamp.so is in effect leaves the machine open " +"to manipulation by anyone with physical access to the console." msgstr "" -"PAM gebruikt argumenten om voor sommige modules " -"informatie door te geven aan een inplugbare module tijdens de authenticatie " +"Een aantal grafische administratieve gereedschappen in &PROD; bieden " +"gebruikers voor vijf minuten verhoogde rechten aan met gebruik van de " +"pam_timestamp.so module. Het is belangrijk om te " +"begrijpen hoe dit mechanisme werkt, omdat een gebruiker die wegloopt van een " +"terminal terwijl pam_timestamp.so effectief is de " +"machine open laat voor manipulatie voor iedereen met fysieke toegang tot de " +"console." #. Tag: para -#: Pam.xml:205 +#: Pam.xml:331 #, no-c-format msgid "" -"For example, the pam_userdb.so module uses information " -"stored in a Berkeley DB file to authenticate the user. Berkeley DB is an " -"open source database system embedded in many applications. The module takes " -"a db argument so that Berkeley DB knows which database " -"to use for the requested service." +"In the PAM timestamp scheme, the graphical administrative application " +"prompts the user for the root password when it is launched. When the user " +"has been authenticated, the pam_timestamp.so module " +"creates a timestamp file. By default, this is created in the /var/" +"run/sudo/ directory. If the timestamp file already exists, " +"graphical administrative programs do not prompt for a password. Instead, the " +"pam_timestamp.so module freshens the timestamp file, " +"reserving an extra five minutes of unchallenged administrative access for " +"the user." msgstr "" -"Bijvoorbeeld, de pam_userdb.so module gebruikt " -"informatie die bewaard wordt in een Berkeley DB bestand voor authenticatie " -"van de gebruiker. Berkeley DB is is een open bron database systeem ingebouwd " -"in vele toepassingen. De module neemt een db argument " -"zodat Berkeley DB weet welke database gebruikt moet worden voor de gevraagde " -"service." +<<<<<<< .mine +"In het PAM tijdsstempel schema, vraagt de grafische administratieve " +"toepassing als het het opgestart wordt de gebruiker naar het root " +"wachtwoord. Als de gebruiker gemachtigd is, maakt de pam_timestamp." +"so module een tijdsstempel bestand aan. Standaard wordt dit " +"aangemaakt in de /var/run/sudo/ map. Als het " +"tijdsstempel bestand al bestaat, vragen grafische administratieve " +"programma's niet naar een wachtwoord. In plaats daarvan ververst de " +"pam_timestamp.so module het tijdsstempel bestand, en " +"reserveert een extra vijf minuten van ongehinderde administratieve toegang." +======= +"In het PAM tijdsstempel schema, vraagt de grafische administratieve " +"toepassing als het het opgestart wordt de gebruiker naar het root " +"wachtwoord. Als de gebruiker gemachtigd is, maakt de pam_timestamp." +"so module een tijdsstempel bestand aan. Standaard wordt dit " +"aangemaakt in de /var/run/sudo/ map. Als het " +"tijdsstempel bestand al bestaat, vragen grafische administratieve " +"programma's niet naar een wachtwoord. In plaats daarvan ververst de " +"pam_timestamp.so module het tijdsstempel bestand, en " +"reserveert eenextra vijf minuten van ongehinderde administratieve toegang." +>>>>>>> .r232 #. Tag: para -#: Pam.xml:208 +#: Pam.xml:334 #, no-c-format msgid "" -"The following is a typical pam_userdb.so line in a PAM " -"configuration. The <path-to-file> is the " -"full path to the Berkeley DB database file:" +"You can verify the actual state of the timestamp file by inspecting the " +"/var/run/sudo/<user> file. For the desktop, the " +"relevant file is unknown:root. If it is present and its " +"timestamp is less than five minutes old, the credentials are valid." msgstr "" -"Het volgende is een typische pam_userdb.so regel in een " -"PAM configuratie. De <pad-naar-bestand> is " -"het volledige pad naar het Berkeley DB database bestand:" +<<<<<<< .mine +"Je kunt de actuele status van het tijdsstamp bestand verifieren door het " +"/var/run/sudo/<gebruiker> bestand te bekijken. " +"Voor het bureaublad, is het relevante bestand unknown:root. Als het aanwezig is en zijn tijdsstempel minder dan vijf minuten " +"oud, zijn de legitimaties geldig." +======= +"Je kunt de actuele status van het tijdsstamp bestand verifieren door het " +"/var/run/sudo/<gebruiker> bestand te bekijken. " +"Voor het bureaublad, is het relevante bestand unknown:root. Als het aanwezig is en zijn tijdstempel minder dan vijf minuten " +"oud, zijn de legitimaties geldig." +>>>>>>> .r232 -#. Tag: screen -#: Pam.xml:211 +#. Tag: para +#: Pam.xml:337 #, no-c-format msgid "" -"auth required pam_userdb.so db=<path-to-" -"file>" +"The existence of the timestamp file is indicated by an authentication icon, " +"which appears in the notification area of the panel." msgstr "" -"auth required pam_userdb.so db=<pad-naar-" -"bestand>" +"Het bestaan van het tijdstempel bestand wordt aangegeven door een " +"authenticatie icoon, welke verschijnt in het mededelingengebied van het " +"paneel." + +#. Tag: title +#: Pam.xml:341 +#, no-c-format +msgid "The Authentication Icon" +msgstr "De authenticatie icoon" #. Tag: para -#: Pam.xml:212 +#: Pam.xml:347 +#, no-c-format +msgid "Illustration of the authentication icon." +msgstr "Afbeelding van de authenticatie icoon." + +#. Tag: title +#: Pam.xml:354 +#, no-c-format +msgid "Removing the Timestamp File" +msgstr "Het tijdstempel bestand verwijderen" + +#. Tag: para +#: Pam.xml:355 #, no-c-format msgid "" -"Invalid arguments are generally ignored and do not " -"otherwise affect the success or failure of the PAM module. Some modules, " -"however, may fail on invalid arguments. Most modules report errors to the " -"/var/log/secure file." +"Before abandoning a console where a PAM timestamp is active, it is " +"recommended that the timestamp file be destroyed. To do this from a " +"graphical environment, click the authentication icon on the panel. This " +"causes a dialog box to appear. Click the Forget Authorization button to destroy the active timestamp file." msgstr "" -"Ongeldige argumenten worden in het algemeen genegeerd " -"en beinvloeden het succes of falen van een PAM module niet. Sommige modules, " -"echter, kunnen falen op ongeldige argumenten. De meeste modules rapporteren " -"fouten in het /var/log/secure bestand." +"Voordat je een console verlaat waar een PAM tijdstempel actief is, wordt het " +"aanbevolen dat het tijdstempel bestand vernietigd wordt. Om dit te doen in " +"een grafische omgeving, klik je op de authenticatie icoon op het paneel. Dit " +"laat een dialoog scherm verschijnen. Klik op de Authorisatie " +"vergeten knop om de actieve tijdsstempel bestand te vernietigen." #. Tag: title -#: Pam.xml:220 +#: Pam.xml:359 #, no-c-format -msgid "Sample PAM Configuration Files" -msgstr "Voorbeeld PAM configuratie bestanden" +msgid "Dismiss Authentication Dialog" +msgstr "Authenticatie opzeggen dialoog" #. Tag: para -#: Pam.xml:221 +#: Pam.xml:365 #, no-c-format -msgid "The following is a sample PAM application configuration file:" -msgstr "Het volgende is een voorbeeld PAM toepassings configuratie bestand:" +msgid "Illustration of the authentication dismissal dialog box." +<<<<<<< .mine +msgstr "Afbeelding van de authenticatie opzeggen dialoog" +======= +msgstr "Afbeelding van de autenticatie opzeggen dialoog" +>>>>>>> .r232 -#. Tag: screen -#: Pam.xml:224 +#. Tag: para +#: Pam.xml:371 #, no-c-format msgid "" -"#%PAM-1.0\n" -"auth required pam_securetty.so\n" -"auth required pam_unix.so nullok\n" -"auth required pam_nologin.so\n" -"account required pam_unix.so\n" -"password required pam_cracklib.so retry=3\n" -"password required pam_unix.so shadow nullok use_authtok\n" -"session required pam_unix.so" +"You should be aware of the following with respect to the PAM timestamp file:" msgstr "" -"#%PAM-1.0\n" -"auth required pam_securetty.so\n" -"auth required pam_unix.so nullok\n" -"auth required pam_nologin.so\n" -"account required pam_unix.so\n" -"password required pam_cracklib.so retry=3\n" -"password required pam_unix.so shadow nullok use_authtok\n" -"session required pam_unix.so" +<<<<<<< .mine +"Je moet op het volgende verdacht zijn met betrekking tot het tijdsstempel " +"bestand:" +======= +"Je moet op het volgende verdacht zijn met betrekking tit het tijdsstempel " +"bestand:" +>>>>>>> .r232 #. Tag: para -#: Pam.xml:227 +#: Pam.xml:376 #, no-c-format msgid "" -"The first line is a comment, indicated by the hash mark (#) at the beginning of the line." +"If logged in to the system remotely using ssh, use the " +"/sbin/pam_timestamp_check -k root command to destroy the " +"timestamp file." msgstr "" -"De eerste regel is commentaar, aangegeven door het hash teken (#) op het begin van de regel." +"Als je op afstand ingelogd bent op het systeem met ssh, " +"gebruik je het /sbin/pam_timestamp_check -k root commando " +"om het tijdsstempel bestand te vernietigen." #. Tag: para -#: Pam.xml:232 +#: Pam.xml:381 #, no-c-format -msgid "Lines two through four stack three modules for login authentication." +msgid "" +"You need to run the /sbin/pam_timestamp_check -k root " +"command from the same terminal window from which you launched the privileged " +"application." msgstr "" -"Regel twee tot en met vier stapelen drie modules voor login authenticatie." +"Je moet het /sbin/pam_timestamp_check -k root commando " +"van dezelfde terminal uitvoeren als waarvan de toepassing met extra rechten " +"hebt opgestart." #. Tag: para -#: Pam.xml:235 +#: Pam.xml:386 #, no-c-format msgid "" -"auth required pam_securetty.so — This module " -"ensures that if the user is trying to log in as root, " -"the tty on which the user is logging in is listed in the /etc/" -"securetty file, if that file exists." +"You must be logged in as the user who originally invoked the " +"pam_timestamp.so module in order to use the /" +"sbin/pam_timestamp_check -k command. Do not log in as root to use " +"this command." msgstr "" -"auth required pam_securetty.so — Deze module " -"verzekert dat als de gebruiker probeert in te loggen " -"als root, de tty waarop de gebruiker ingelogd is vermeld wordt in het " -"/etc/securetty bestand, als dat " -"bestand bestaat." +"Je moet ingelogd zijn als de gebruiker de die pam_timestamp.so module origineel aanriep om het /sbin/pam_timestamp_check " +"-k commando te gebruiken. Log niet in als de root gebruiker om dit " +"commando te gebruiken." #. Tag: para -#: Pam.xml:238 +#: Pam.xml:391 #, no-c-format msgid "" -"If the tty is not listed in the file, any attempt to log in as root fails " -"with a Login incorrect message." +"If you want to kill the credentials on the desktop (without using the " +"Forget Authorization action on the icon), use the " +"following command:" msgstr "" -"Als de tty niet in het bestand staat, zal elke poging om in te loggen als " -"root falen met een Login incorrect " -"boodschap." - -#. Tag: para -#: Pam.xml:241 +"Als je de legitimaties op het bureaublad wilt vernietigen (zonder de " +"Authorisatie vergeten actie op het icoon te " +"gebruiken), gebruik je het volgende commando:" + +#. Tag: screen +#: Pam.xml:394 #, no-c-format msgid "" -"auth required pam_unix.so nullok — This module " -"prompts the user for a password and then checks the password using the " -"information stored in /etc/passwd and, if it exists, " -"/etc/shadow." +"/sbin/pam_timestamp_check -k root </dev/null >/dev/null 2>/dev/null" msgstr "" -"auth required pam_unix.so nullok — Deze module " -"vraagt de gebruiker om een wachtwoord en controleert dan het wachtwoord met " -"gebruik van informatie die bewaard wordt in /etc/passwd " -"en, als deze bestaat, /etc/shadow." +"/sbin/pam_timestamp_check -k root </dev/null >/dev/null 2>/dev/null" #. Tag: para -#: Pam.xml:246 +#: Pam.xml:395 #, no-c-format msgid "" -"The argument nullok instructs the pam_unix.so module to allow a blank password." +"Failure to use this command will only remove the credentials (if any) from " +"the pty where you run the command." msgstr "" -"Het argument nullok instrueert de pam_unix.so module om een leeg wachtwoord toe te staan." +"Als je dit commando niet gebruikt zal alleen de legitimaties (als ze er " +"zijn) verwijderen van de pty waarop de het commando uitvoert." #. Tag: para -#: Pam.xml:253 +#: Pam.xml:400 #, no-c-format msgid "" -"auth required pam_nologin.so — This is the final " -"authentication step. It checks whether the /etc/nologin " -"file exists. If it exists and the user is not root, authentication fails." +"Refer to the pam_timestamp_check man page for more " +"information about destroying the timestamp file using " +"pam_timestamp_check." msgstr "" -"auth required pam_nologin.so — Dit is de laatse " -"authenticatie stap. Het controleert of het /etc/nologin " -"bestand bestaat. Als het bestaat en de gebruiker is geen root, dan faalt " -"authenticatie." +"Refereer naar de pam_timestamp_check manual pagina voor " +"meer informatie over het vernietigen van het tijdsstempel bestand met " +"gebruik van pam_timestamp_check." + +#. Tag: title +#: Pam.xml:406 +#, no-c-format +msgid "Common pam_timestamp Directives" +msgstr "Algemene pam_timestamp instructies" #. Tag: para -#: Pam.xml:258 +#: Pam.xml:407 #, no-c-format msgid "" -"In this example, all three auth modules are checked, even " -"if the first auth module fails. This prevents the user " -"from knowing at what stage their authentication failed. Such knowledge in " -"the hands of an attacker could allow them to more easily deduce how to crack " -"the system." +"The pam_timestamp.so module accepts several directives. " +"The following are the two most commonly used options:" msgstr "" -"In dit voorbeeld worden alle drie auth modules " -"gecontroleerd, zelfs als de eerste auth module faalt. Dit " -"voorkomt dat de gebruiker weet in welke fase de authenticatie faalde. Deze " -"kennis kan in handen van een aanvaller het gemakkelijker maken om te bepalen " -"hoe het systeem gekraakt moet worden." +<<<<<<< .mine +"De pam_timestamp.so module accepteert verscheidene " +"instructies. De volgende zijn de twee meest gebruikte opties:" +======= +"De pam_timestamp.so module accepteert verscheidene " +"instructies. De volgende zijn de twee meest gebruikte optios:" +>>>>>>> .r232 #. Tag: para -#: Pam.xml:264 +#: Pam.xml:412 #, no-c-format msgid "" -"account required pam_unix.so — This module performs " -"any necessary account verification. For example, if shadow passwords have " -"been enabled, the account interface of the pam_unix.so " -"module checks to see if the account has expired or if the user has not " -"changed the password within the allowed grace period." +"timestamp_timeout — Specifies the period (in " +"seconds) for which the timestamp file is valid. The default value is 300 " +"(five minutes)." msgstr "" -"account required pam_unix.so — Deze module voert de " -"nodige account verificatie uit. Bijvoorbeeld, als schaduw wachtwoorden " -"worden gebruikt, controleert de account interface van de pam_unix." -"so module of het account verlopen is en of de gebruiker het " -"wachtwoord niet veranderd heeft binnen de toegestane grace periode." +"timestamp_timeout — Specificeert de periode (in " +"seconden) waarvoor het tijdsstempel geldig is. De standaard waarde is 300 " +"(vijf minuten)." #. Tag: para -#: Pam.xml:269 +#: Pam.xml:417 #, no-c-format msgid "" -"password required pam_cracklib.so retry=3 — If a " -"password has expired, the password component of the pam_cracklib." -"so module prompts for a new password. It then tests the newly " -"created password to see whether it can easily be determined by a dictionary-" -"based password cracking program." +"timestampdir — Specifies the directory in which the " +"timestamp file is stored. The default value is /var/run/sudo/." msgstr "" -"password required pam_cracklib.so retry=3 — Als een " -"wachtwoord verlopen is, vraagt de wachtwoord component van de " -"pam_cracklib.so module om een nieuw wachtwoord. Het " -"test daarna het nieuwe wachtwoord om te zien of het eenvoudig bepaald kan " -"worden door een kraak programma gebaseerd op een woordenboek." +<<<<<<< .mine +"timestampdir — Specificeert de map waarin het " +"tijdsstempel bestand bewaard wordt. De standaard waarde is /var/run/" +"sudo/." +======= +"timestampdir — Specificeert de map waarin het " +"tidsstempel bestand bewaard wordt. De standaard waarde is /var/run/" +"sudo/." +>>>>>>> .r232 #. Tag: para -#: Pam.xml:274 +#: Pam.xml:422 #, no-c-format msgid "" -"The argument retry=3 specifies that if the test fails the " -"first time, the user has two more chances to create a strong password." +"Refer to for more information about controlling " +"the pam_timestamp.so module." msgstr "" -"Het argument retry=3 specificeert dat als de test de " -"eerste keer faalt, de gebruiker nog twee kansen heeft om rrn sterk " -"wachrwoord te maken." +"Refereer naar voor meer informatie over het " +"controleren van de pam_timestamp.so module." + +#. Tag: title +#: Pam.xml:430 +#, no-c-format +msgid "PAM and Device Ownership" +msgstr "PAM en apparaat eigendom" #. Tag: para -#: Pam.xml:281 +#: Pam.xml:431 #, no-c-format msgid "" -"password required pam_unix.so shadow nullok use_authtok " -"— This line specifies that if the program changes the user's " -"password, it should use the password interface of the " -"pam_unix.so module to do so." +"In &PROD;, the first user who logs in at the physical console of the machine " +"can manipulate certain devices and perform certain tasks normally reserved " +"for the root user. This is controlled by a PAM module called " +"pam_console.so." msgstr "" -"password required pam_unix.so shadow nullok use_authtok " -"— Deze regel specificeert dat als het programma het wachtwoord van de " -"gebruiker verandert, moet het de password interface van " -"de pam_unix.so module gebruiken om dit te doen." +"In &PROD; kan de eerste gebruiker die inlogt op de fysieke console van de " +"machine bepaalde apparaten manipuleren en bepaalde taken uitvoeren die " +"normaal voorbehouden zijn aan de root gebruiker. Dit wordt gecontroleerd " +"door een PAM module met de naam pam_console.so." + +#. Tag: title +#: Pam.xml:435 +#, no-c-format +msgid "Device Ownership" +msgstr "Apparaat eigendom" #. Tag: para -#: Pam.xml:286 +#: Pam.xml:436 #, no-c-format msgid "" -"The argument shadow instructs the module to create shadow " -"passwords when updating a user's password." +"When a user logs in to a &PROD; system, the pam_console.so module is called by login or the graphical " +"login programs, gdm, kdm, and xdm. If this user is the first " +"user to log in at the physical console — referred to as the " +"console user — the module grants the user " +"ownership of a variety of devices normally owned by root. The console user " +"owns these devices until the last local session for that user ends. After " +"this user has logged out, ownership of the devices reverts back to the root " +"user." msgstr "" -"Het argument shadow instrueert de module om schaduw " -"wachtwoorden aan te maken als het wachtwoord van een gebruiker vernieuwd " -"wordt." +<<<<<<< .mine +"Als een gebruiker inlogt op een &PROD; systeem, wordt de " +"pam_console.so module aangeroepen door login of de grafische login programma's, gdm, kdm, en xdm. Als deze gebruiker de eerste gebruiker is die inlogt op de " +"fysieke console — waarnaar gerefereerd wordt als de console " +"gebruiker — geeft de module de gebruiker het eigendom van " +"een aantal apparaten die normaal eigendom zijn van root. De console " +"gebruiker heeft deze apparaten in eigendom totdat de laatste sessie van die " +"gebruiker beëindigd wordt. Nadat deze gebruiker uitgelogd is, vervalt het " +"eigendom van de apparaten terug aan de root gebruiker." +======= +"Als een gebruiker inlogt op een &PROD; systeem, wordt de " +"pam_console.so module aangeroepen door login of de grafische login programma's, gdm, kdm, en xdm. Als deze gebruiker de eerste gebruiker is die inlogt op de " +"fysieke console — waarnaar gerefereerd wordt als de console " +"gebruiker — geeft de module de gebruiker het eigendom van " +"een aantal apparaten die normaal eigendom zijn van root. De console " +"gebruiker heeft deze apparaten in eigendom totdat de laatste sessie van die " +"gebruiker beeindigd wordt. Nadat deze gebruiker uitgelogd is, vervalt het " +"eigendom van de apparaten terug aan de root gebruiker." +>>>>>>> .r232 #. Tag: para -#: Pam.xml:291 +#: Pam.xml:439 #, no-c-format msgid "" -"The argument nullok instructs the module to allow the " -"user to change their password from a blank password, " -"otherwise a null password is treated as an account lock." +"The devices affected include, but are not limited to, sound cards, diskette " +"drives, and CD-ROM drives." msgstr "" -"Het argument nullok instrueert de module om de gebruiker " -"toe te staan zijn wachtwoord te veranderen van een leeg " -"wachtwoord, anders wordt een leeg wachtwoord behandeld als een account " -"afsluiting." +"De betroffen apparaten zijn, onder andere, geluidskaarten, schijfstations, " +"en CD-ROM stations." #. Tag: para -#: Pam.xml:296 +#: Pam.xml:442 #, no-c-format msgid "" -"The final argument on this line, use_authtok, provides a " -"good example of the importance of order when stacking PAM modules. This " -"argument instructs the module not to prompt the user for a new password. " -"Instead, it accepts any password that was recorded by a previous password " -"module. In this way, all new passwords must pass the pam_cracklib." -"so test for secure passwords before being accepted." +"This facility allows a local user to manipulate these devices without " +"obtaining root access, thus simplifying common tasks for the console user." msgstr "" -"Het laatste argument op deze regel, use_authtok, geeft " -"een goed voorbeeld van het belang van volgorde bij het stapelen van PAM " -"modules. Dit argument instrueert de module om de gebruiker niet om een nieuw " -"wachtwoord te vragen. In plaats daarvan accepteert het elk wachtwoord dat " -"door een vorige wachtwoord module is opgenomen. Op deze manier, moeten alle " -"nieuwe wachtwoorden de pam_cracklib.so test voor " -"veilige wachtwoorden passeren voordat ze geaccepteerd worden." +<<<<<<< .mine +"Deze voorziening staat een lokale gebruiker toe om deze apparaten te " +"manipuleren zonder root toegang, wat normale taken eenvoudiger maakt voor de " +"console gebruiker." +======= +"Deze voorziening staat een locale gebruiker toe om deze apparaten te " +"manipuleren zonder root toegang, wat normale taken eenvoudiger maakt voor de " +"console gebruiker." +>>>>>>> .r232 #. Tag: para -#: Pam.xml:303 +#: Pam.xml:445 #, no-c-format msgid "" -"session required pam_unix.so — The final line " -"instructs the session interface of the pam_unix.so " -"module to manage the session. This module logs the user name and the service " -"type to /var/log/secure at the beginning and end of " -"each session. This module can be supplemented by stacking it with other " -"session modules for additional functionality." +"You can modify the list of devices controlled by pam_console.so by editing the following files:" msgstr "" -"session required pam_unix.so — De laatste regel " -"instrueert de sessie interface van de pam_unix.so " -"module om de sessie te beheren. Deze module logt de gebruikersnaam en het " -"service type naar /var/log/secure aan het begin en het " -"einde van iedere sessie. Deze module kan uitgebreid worden door het te " -"stapelen met andere sessie modules voor extra functionaliteit." +"Je kunt de lijst van apparaten die gecontroleerd worden door " +"pam_console.so veranderen door de volgende bestanden te " +"bewerken:" -#. Tag: title -#: Pam.xml:311 +#. Tag: filename +#: Pam.xml:450 #, no-c-format -msgid "Creating PAM Modules" -msgstr "PAM modules aanmaken" +msgid "/etc/security/console.perms" +msgstr "/etc/security/console.perms" + +#. Tag: filename +#: Pam.xml:455 +#, no-c-format +msgid "/etc/security/console.perms.d/50-default.perms" +msgstr "/etc/security/console.perms.d/50-default.perms" + +#. Tag: para +#: Pam.xml:460 +#, no-c-format +msgid "" +"You can change the permissions of different devices than those listed in the " +"above files, or override the specified defaults. Rather than modify the " +"50-default.perms file, you should create a new file " +"(for example, xx-name.perms) " +"and enter the required modifications. The name of the new default file must " +"begin with a number higher than 50 (for example, 51-default.perms). This will override the defaults in the 50-default." +"perms file." +msgstr "" +"Je kunt de permissies veranderen van andere apparaten dan die vermeld zijn " +"in de bovengenoemde bestanden, of de opgegeven standaarden veranderen. In " +"plaats van het veranderen van het 50-default.perms " +"bestand, moet je een nieuw bestand aanmaken (bijvoorbeeld, " +"xx-name.perms) en de " +"vereiste veranderingen aanbrengen. De naam van het nieuwe standaard bestand " +"moet beginnen met een nummer groter dan 50 (bijvoorbeeld, 51-" +"default.perms). Dit zal de standaarden in het 50-" +"default.perms bestand overschrijven." #. Tag: para -#: Pam.xml:312 +#: Pam.xml:465 #, no-c-format msgid "" -"You can create or add new PAM modules at any time for use by PAM-aware " -"applications." +"If the gdm, kdm, or " +"xdm display manager configuration file has been " +"altered to allow remote users to log in and the host is " +"configured to run at runlevel 5, it is advisable to change the <" +"console> and <xconsole> directives in " +"the /etc/security/console.perms to the following values:" msgstr "" -"Je kunt ten alle tijde nieuwe PAM modules aanmaken of toevoegen voor het " -"gebruik door toepassingen die zich bewust zijn van PAM." +"Als het gdm, kdm, of " +"xdmdisplay beheerder configuratie bestand " +"veranderd is om gebruikers op afstand toe te staan om en te loggen " +"en de host is ingesteld om te draaien in runlevel 5, " +"wordt het aanbevolen om de <console> en " +"<xconsole> instructies in /etc/security/" +"console.perms te veranderen naar de volgende waarden:" -#. Tag: para -#: Pam.xml:315 +#. Tag: screen +#: Pam.xml:468 #, no-c-format msgid "" -"For example, a developer might create a one-time-password creation method " -"and write a PAM module to support it. PAM-aware programs can immediately use " -"the new module and password method without being recompiled or otherwise " -"modified." +"<console>=tty[0-9][0-9]* vc/[0-9][0-9]* :0\\.[0-9] :0 \n" +"<xconsole>=:0\\.[0-9] :0" msgstr "" -"Bijvoorbeeld, een ontwikkelaar kan een eenmalige-wachtwoord aanmaak methode " -"maken en een PAM module schrijven om het te ondersteunen. Programma's " -"die zich bewust zijn van PAM kunnen deze nieuwe module en wachtwoord methode " -"onmiddelijk gebruiken zonder dat het opnieuw gecompileerd moet worden of " -"anderszins veranderd." +"<console>=tty[0-9][0-9]* vc/[0-9][0-9]* :0\\.[0-9] :0 \n" +"<xconsole>=:0\\.[0-9] :0" #. Tag: para -#: Pam.xml:318 +#: Pam.xml:469 #, no-c-format msgid "" -"This allows developers and system administrators to mix-and-match, as well " -"as test, authentication methods for different programs without recompiling " -"them." +"This prevents remote users from gaining access to devices and restricted " +"applications on the machine." msgstr "" -"Dit staat ontwikkelaars en systeembeheerders toe om authenticatie methodes " -"voor verschillende programma's te mix-and-matchen, en ook te testen, " -"zonder opnieuw te compileren." +"Dit voorkomt dat gebruikers op afstand toegang krijgen tot apparaten en " +"beperkte toepassingen op de machine." #. Tag: para -#: Pam.xml:321 +#: Pam.xml:472 #, no-c-format msgid "" -"Documentation on writing modules is included in the /usr/share/doc/" -"pam-<version-number>/ directory, " -"where <version-number> is the version " -"number for PAM on your system." +"If the gdm, kdm, or " +"xdm display manager configuration file has been " +"altered to allow remote users to log in and the host is " +"configured to run at any multiple user runlevel other than 5, it is " +"advisable to remove the <xconsole> directive " +"entirely and change the <console> directive to the " +"following value:" msgstr "" -"Documentatie over het schrijven van modules is toegevoegd aan de /" -"usr/share/doc/pam-<versie-numner>/ map, waarin <versie-nummer> het " -"versie nummer van PAM op je systeem is." +"Als het gdm, kdm, of " +"xdm display beheerder configuratie bestand is " +"veranderd om gebruikers op afstand toe te staan in te loggen en de host is ingesteld op een runlevel voor meerdere gebruikers " +"anders dan 5, wordt het aanbevolen om de <xconsole> " +"instructie helemaal te verwijderen en de <console> " +"instructie te veranderen naar de volgende waarde:" + +#. Tag: screen +#: Pam.xml:475 +#, no-c-format +msgid "<console>=tty[0-9][0-9]* vc/[0-9][0-9]*" +msgstr "<console>=tty[0-9][0-9]* vc/[0-9][0-9]*" #. Tag: title -#: Pam.xml:327 +#: Pam.xml:480 #, no-c-format -msgid "PAM and Administrative Credential Caching" -msgstr "PAM en administratieve legitimatie opslag" +msgid "Application Access" +msgstr "Toepassing toegang" #. Tag: para -#: Pam.xml:328 +#: Pam.xml:481 #, no-c-format msgid "" -"A number of graphical administrative tools in &PROD; provide users with " -"elevated privileges for up to five minutes using the pam_timestamp." -"so module. It is important to understand how this mechanism " -"works, because a user who walks away from a terminal while " -"pam_timestamp.so is in effect leaves the machine open " -"to manipulation by anyone with physical access to the console." +"The console user also has access to certain programs configured for use in " +"the /etc/security/console.apps/ directory." msgstr "" -"Een aantal grafische administratieve gereedschappen in &PROD; bieden " -"gebruikers voor vijf minuten verhoogde rechten aan met gebruik van de " -"pam_timestamp.so module. Het is belangrijk om te " -"begrijpen hoe dit mechanisme werkt, omdat een gebruiker die wegloopt van een " -"terminal terwijl pam_timestamp.so effectief is de " -"machine open laat voor manipulatie voor iedereen met fysieke toegang tot de " -"console." +"De console gebruiker heeft ook toegang tot bepaalde programma's " +"ingesteld voor gebruik in de /etc/security/console.apps/ map." #. Tag: para -#: Pam.xml:331 +#: Pam.xml:484 #, no-c-format msgid "" -"In the PAM timestamp scheme, the graphical administrative application " -"prompts the user for the root password when it is launched. When the user " -"has been authenticated, the pam_timestamp.so module " -"creates a timestamp file. By default, this is created in the /var/" -"run/sudo/ directory. If the timestamp file already exists, " -"graphical administrative programs do not prompt for a password. Instead, the " -"pam_timestamp.so module freshens the timestamp file, " -"reserving an extra five minutes of unchallenged administrative access for " -"the user." +"This directory contains configuration files which enable the console user to " +"run certain applications in /sbin and /usr/" +"sbin." msgstr "" -"In het PAM tijdsstempel schema, vraagt de grafische administratieve " -"toepassing als het het opgestart wordt de gebruiker naar het root " -"wachtwoord. Als de gebruiker gemachtigd is, maakt de pam_timestamp." -"so module een tijdsstempel bestand aan. Standaard wordt dit " -"aangemaakt in de /var/run/sudo/ map. Als het " -"tijdsstempel bestand al bestaat, vragen grafische administratieve " -"programma's niet naar een wachtwoord. In plaats daarvan ververst de " -"pam_timestamp.so module het tijdsstempel bestand, en " -"reserveert eenextra vijf minuten van ongehinderde administratieve toegang." +"Deze map bevat configuratie bestanden die de console gebruiker toestaan om " +"bepaalde toepassingen in /sbin en /usr/sbin uit te voeren." #. Tag: para -#: Pam.xml:334 +#: Pam.xml:487 #, no-c-format msgid "" -"You can verify the actual state of the timestamp file by inspecting the " -"/var/run/sudo/<user> file. For the desktop, the " -"relevant file is unknown:root. If it is present and its " -"timestamp is less than five minutes old, the credentials are valid." +"These configuration files have the same name as the applications that they " +"set up." msgstr "" -"Je kunt de actuele status van het tijdsstamp bestand verifieren door het " -"/var/run/sudo/<gebruiker> bestand te bekijken. " -"Voor het bureaublad, is het relevante bestand unknown:root. Als het aanwezig is en zijn tijdstempel minder dan vijf minuten " -"oud, zijn de legitimaties geldig." +"Deze configuratie bestanden hebben dezelfde naam als de toepassingen die ze " +"instellen." #. Tag: para -#: Pam.xml:337 +#: Pam.xml:490 #, no-c-format msgid "" -"The existence of the timestamp file is indicated by an authentication icon, " -"which appears in the notification area of the panel." +"One notable group of applications that the console user has access to are " +"three programs that shut down or reboot the system:" msgstr "" -"Het bestaan van het tijdstempel bestand wordt aangegeven door een " -"authenticatie icoon, welke verschijnt in het mededelingengebied van het " -"paneel." +"Een belangrijke groep van toepassingen waarnaar de console gebruiker toegang " +"heeft zijn drie programma's die het systeem uitzetten of opnieuw " +"opstarten." -#. Tag: title -#: Pam.xml:341 +#. Tag: command +#: Pam.xml:496 #, no-c-format -msgid "The Authentication Icon" -msgstr "De authenticatie icoon" +msgid "/sbin/halt" +msgstr "/sbin/halt" + +#. Tag: command +#: Pam.xml:501 +#, no-c-format +msgid "/sbin/reboot" +msgstr "/sbin/reboot" + +#. Tag: command +#: Pam.xml:506 +#, no-c-format +msgid "/sbin/poweroff" +msgstr "/sbin/poweroff" #. Tag: para -#: Pam.xml:347 +#: Pam.xml:510 #, no-c-format -msgid "Illustration of the authentication icon." -msgstr "Afbeelding van de authenticatie icoon." +msgid "" +"Because these are PAM-aware applications, they call the " +"pam_console.so module as a requirement for use." +msgstr "" +"Omdat dit toepassingen zijn die bewust zijn van PAM, roepen zij de " +"pam_console.so module aan als een vereiste voor gebruik." -#. Tag: title -#: Pam.xml:354 +#. Tag: para +#: Pam.xml:513 #, no-c-format -msgid "Removing the Timestamp File" -msgstr "Het tijdstempel bestand verwijderen" +msgid "" +"Refer to for more information." +msgstr "" +<<<<<<< .mine +"Refereer naar voor meer informatie." +======= +"Refereer naar voor meer informatie" +>>>>>>> .r232 #. Tag: para -#: Pam.xml:355 +#: Pam.xml:522 #, no-c-format msgid "" -"Before abandoning a console where a PAM timestamp is active, it is " -"recommended that the timestamp file be destroyed. To do this from a " -"graphical environment, click the authentication icon on the panel. This " -"causes a dialog box to appear. Click the Forget Authorization button to destroy the active timestamp file." +"The following resources further explain methods to use and configure PAM. In " +"addition to these resources, read the PAM configuration files on the system " +"to better understand how they are structured." msgstr "" -"Voordat je een console verlaat waar een PAM tijdstempel actief is, wordt het " -"aanbevolen dat het tijdstempel bestand vernietigd wordt. Om dit te doen in " -"een grafische omgeving, klik je op de authenticatie icoon op het paneel. Dit " -"laat een dialoog scherm verschijnen. Klik op de Authorisatie " -"vergeten knop om de actieve tijdsstempel bestand te vernietigen." +"De volgende hulpbronnen leggen meer methodes uit voor het gebruik en " +"instellen van PAM. Naast deze hulpbronnen, lees je ook de PAM configuratie " +"bestanden op het systeem om beter te begrijpen hoe ze opgebouwd zijn." #. Tag: title -#: Pam.xml:359 +#: Pam.xml:526 #, no-c-format -msgid "Dismiss Authentication Dialog" -msgstr "Authenticatie opzeggen dialoog" +msgid "Installed PAM Documentation" +<<<<<<< .mine +msgstr "Geïnstalleerde PAM documentatie" +======= +msgstr "Geinstalleerde PAM documentatie" +>>>>>>> .r232 #. Tag: para -#: Pam.xml:365 +#: Pam.xml:529 #, no-c-format -msgid "Illustration of the authentication dismissal dialog box." -msgstr "Afbeelding van de autenticatie opzeggen dialoog" +msgid "" +"PAM-related man pages — Several man pages exist for the various " +"applications and configuration files involved with PAM. The following is a " +"list of some of the more important man pages." +msgstr "" +"Aan PAM gerelateerde manual pagina's — Verscheidene manual " +"pagina's bestaan voor verschillende toepassingen en configuratie " +"bestanden betrokken bij PAM. De volgende lijst laat een aantal van de meer " +"belangrijke manual pagina's zien." #. Tag: para -#: Pam.xml:371 +#: Pam.xml:538 #, no-c-format msgid "" -"You should be aware of the following with respect to the PAM timestamp file:" +"pam — Good introductory information on PAM, " +"including the structure and purpose of the PAM configuration files." msgstr "" -"Je moet op het volgende verdacht zijn met betrekking tit het tijdsstempel " -"bestand:" +"pam — Goede inleidings informatie over PAM, " +"inclusief de structuur en doel van de PAM configuratie bestanden." #. Tag: para -#: Pam.xml:376 +#: Pam.xml:541 #, no-c-format msgid "" -"If logged in to the system remotely using ssh, use the " -"/sbin/pam_timestamp_check -k root command to destroy the " -"timestamp file." +"Note that this man page discusses both /etc/pam.conf " +"and individual configuration files in the /etc/pam.d/ " +"directory. By default, &PROD; uses the individual configuration files in the " +"/etc/pam.d/ directory, ignoring /etc/pam." +"conf even if it exists." msgstr "" -"Als je op afstand ingelogd bent op het systeem met ssh, " -"gebruik je het /sbin/pam_timestamp_check -k root commando " -"om het tijdsstempel bestand te vernietigen." +"Merk op dat deze manual pagina zowel /etc/pam.conf als " +"individuele configuratie bestanden in de /etc/pam.d/ " +"map bespreekt. Standaard gebruikt &PROD; de individuele configuratie " +"bestanden in de /etc/pam.d/ map en negeert /" +"etc/pam.conf zelfs als deze bestaat." #. Tag: para -#: Pam.xml:381 +#: Pam.xml:546 #, no-c-format msgid "" -"You need to run the /sbin/pam_timestamp_check -k root " -"command from the same terminal window from which you launched the privileged " -"application." +"pam_console — Describes the purpose of the " +"pam_console.so module. It also describes the " +"appropriate syntax for an entry within a PAM configuration file." msgstr "" -"Je moet het /sbin/pam_timestamp_check -k root commando " -"van dezelfde terminal uitvoeren als waarvan de toepassing met extra rechten " -"hebt opgestart." +"pam_console — Beschrijft het doel van de " +"pam_console.so module. Het beschrijft ook de juiste " +"syntax voor een regel in een PAM configuratie bestand." #. Tag: para -#: Pam.xml:386 +#: Pam.xml:551 #, no-c-format msgid "" -"You must be logged in as the user who originally invoked the " -"pam_timestamp.so module in order to use the /" -"sbin/pam_timestamp_check -k command. Do not log in as root to use " -"this command." +"console.apps — Describes the format and options " +"available in the /etc/security/console.apps " +"configuration file, which defines which applications are accessible by the " +"console user assigned by PAM." msgstr "" -"Je moet ingelogd zijn als de gebruiker de die pam_timestamp.so module origineel aanriep om het /sbin/pam_timestamp_check " -"-k commando te gebruiken. Log niet in als de root gebruiker om dit " -"commando te gebruiken." +<<<<<<< .mine +"console.apps — Beschrijft het formaat en de opties " +"beschikbaar in het /etc/security/console.apps " +"configuratie bestand, welke definieert welke toepassingen toegekend door PAM " +"toegankelijk zijn voor de console gebruiker." +======= +"console.apps — Beschrijft het formaat en de opties " +"beschikbaar in het /etc/security/console.apps " +"configuratie bestand, welke definieert welke toepassingen toege kend door " +"PAM toegankelijk zijn voor de console gebruiker." +>>>>>>> .r232 #. Tag: para -#: Pam.xml:391 +#: Pam.xml:556 #, no-c-format msgid "" -"If you want to kill the credentials on the desktop (without using the " -"Forget Authorization action on the icon), use the " -"following command:" +"console.perms — Describes the format and options " +"available in the /etc/security/console.perms " +"configuration file, which specifies the console user permissions assigned by " +"PAM." msgstr "" -"Als je de legitimaties op het bureaublad wilt vernietigen (zonder de " -"Authorisatie vergeten actie op het icoon te " -"gebruiken), gebruik je het volgende commando:" +"console.perms — Beschrijft het formaat en de opties " +"beschikbaar in het /etc/security/console.perms " +"configuratie bestand, welke permissies toegekend door PAM aan de console " +"gebruiker beschrijft." -#. Tag: screen -#: Pam.xml:394 +#. Tag: para +#: Pam.xml:561 #, no-c-format msgid "" -"/sbin/pam_timestamp_check -k root </dev/null >/dev/null 2>/dev/null" +"pam_timestamp — Describes the " +"pam_timestamp.so module." msgstr "" -"/sbin/pam_timestamp_check -k root </dev/null >/dev/null 2>/dev/null" +"pam_timestamp — Beschrijft de " +"pam_timestamp.so module." #. Tag: para -#: Pam.xml:395 +#: Pam.xml:571 #, no-c-format msgid "" -"Failure to use this command will only remove the credentials (if any) from " -"the pty where you run the command." +"/usr/share/doc/pam-<version-number> — Contains a System " +"Administrators' Guide, a Module Writers' " +"Manual, and the Application Developers' Manual, as well as a copy of the PAM standard, DCE-RFC 86.0, where " +"<version-number> is the version number of " +"PAM." msgstr "" -"Als je dit commando niet gebruikt zal alleen de legitimaties (als ze er " -"zijn) verwijderen van de pty waarop de het commando uitvoert." +"/usr/share/doc/pam-<versie-nummer> — Bevat een System " +"Administrators' Guide, een Module Writers' " +"Manual, en de Application Developers' Manual, en ook een kopie van de PAM standaard, DCE-RFC 86.0, waarin " +"<versie-nummer> het versie nummer van PAM " +"is." #. Tag: para -#: Pam.xml:400 +#: Pam.xml:576 #, no-c-format msgid "" -"Refer to the pam_timestamp_check man page for more " -"information about destroying the timestamp file using " -"pam_timestamp_check." +"/usr/share/doc/pam-<version-number>/txts/README.pam_timestamp — Contains " +"information about the pam_timestamp.so PAM module, " +"where <version-number> is the version " +"number of PAM." msgstr "" -"Refereer naar de pam_timestamp_check manual pagina voor " -"meer informatie over het vernietigen van het tijdsstempel bestand met " -"gebruik van pam_timestamp_check." +"/usr/share/doc/pam-<versie-nummer>/txts/README.pam_timestamp — Bevat informatie " +"over de pam_timestamp.so PAM module, waarin " +"<versie-nummer> het versie nummer van PAM " +"is." #. Tag: title -#: Pam.xml:406 +#: Pam.xml:584 #, no-c-format -msgid "Common pam_timestamp Directives" -msgstr "Algemene pam_timestamp instructies" +msgid "Useful PAM Websites" +msgstr "Nuttige PAM websites" #. Tag: para -#: Pam.xml:407 +#: Pam.xml:587 #, no-c-format msgid "" -"The pam_timestamp.so module accepts several directives. " -"The following are the two most commonly used options:" +"http://www.kernel." +"org/pub/linux/libs/pam/ — The primary distribution website for " +"the Linux-PAM project, containing information on various PAM modules, a FAQ, " +"and additional PAM documentation." msgstr "" -"De pam_timestamp.so module accepteert verscheidene " -"instructies. De volgende zijn de twee meest gebruikte optios:" +"http://www.kernel." +"org/pub/linux/libs/pam/ — De hoofd distributie website voor " +"het Linux-PAM project, deze bevat informatie over verscheidene PAM modules, " +"een FAQ, en extra PAM documentatie." #. Tag: para -#: Pam.xml:412 +#: Pam.xml:592 #, no-c-format msgid "" -"timestamp_timeout — Specifies the period (in " -"seconds) for which the timestamp file is valid. The default value is 300 " -"(five minutes)." +"The documentation in the above website is for the last released upstream " +"version of PAM and might not be 100% accurate for the PAM version included " +"in &PROD;." msgstr "" -"timestamp_timeout — Specificeert de periode (in " -"seconden) waarvoor het tijdsstempel geldig is. De standaard waarde is 300 " -"(vijf minuten)." +"De documentatie op bovengenoemde website is voor de laatste vrijgegeven " +"upstream versie van PAM en hoeft niet 100% correct te zijn voor de PAM " +"versie in &PROD;." -#. Tag: para -#: Pam.xml:417 +#. Tag: title +#: Preface.xml:6 #, no-c-format -msgid "" -"timestampdir — Specifies the directory in which the " -"timestamp file is stored. The default value is /var/run/sudo/." -msgstr "" -"timestampdir — Specificeert de map waarin het " -"tidsstempel bestand bewaard wordt. De standaard waarde is /var/run/" -"sudo/." +msgid "Preface" +msgstr "Voorwoord" + +#. Tag: title +#: References.xml:6 +#, no-c-format +msgid "References" +msgstr "Referenties" #. Tag: para -#: Pam.xml:422 +#: References.xml:7 #, no-c-format msgid "" -"Refer to for more information about controlling " -"the pam_timestamp.so module." +"The following references are pointers to additional information that is " +"relevant to &SEL; and &PROD; but beyond the scope of this guide. Note that " +"due to the rapid development of &SEL;, some of this material may only apply " +"to specific releases of &PROD;." msgstr "" -"Refereer naar voor meer informatie over het " -"controleren van de pam_timestamp.so module." +"De volgende referenties zijn verwijzingen naar extra informatie die relevant " +"is voor &SEL; en &PROD; maar die buiten het kader van deze gids valt. Merk " +"op dat door de snelle ontwikkeling van &SEL; sommige onderdelen van deze " +"informatie alleen betrekking heeft op specifieke vrijgaves van &PROD;." #. Tag: title -#: Pam.xml:430 +#: References.xml:11 #, no-c-format -msgid "PAM and Device Ownership" -msgstr "PAM en apparaat eigendom" +msgid "Books" +msgstr "Boeken" + +#. Tag: term +#: References.xml:13 +#, no-c-format +msgid "SELinux by Example" +msgstr "SELinux by Example" #. Tag: para -#: Pam.xml:431 +#: References.xml:15 #, no-c-format -msgid "" -"In &PROD;, the first user who logs in at the physical console of the machine " -"can manipulate certain devices and perform certain tasks normally reserved " -"for the root user. This is controlled by a PAM module called " -"pam_console.so." -msgstr "" -"In &PROD; kan de eerste gebruiker die inlogt op de fysieke console van de " -"machine bepaalde apparaten manipuleren en bepaalde taken uitvoeren die " -"normaal voorbehouden zijn aan de root gebruiker. Dit wordt gecontroleerd " -"door een PAM module met de naam pam_console.so." +msgid "Mayer, MacMillan, and Caplan" +msgstr "Mayer, MacMillan, en Caplan" + +#. Tag: para +#: References.xml:18 +#, no-c-format +msgid "Prentice Hall, 2007" +msgstr "Prentice Hall, 2007" #. Tag: title -#: Pam.xml:435 +#: References.xml:25 #, no-c-format -msgid "Device Ownership" -msgstr "Apparaat eigendom" +msgid "Tutorials and Help" +msgstr "Handleidingen en hulp" -#. Tag: para -#: Pam.xml:436 +#. Tag: term +#: References.xml:27 +#, no-c-format +msgid "Understanding and Customizing the Apache HTTP SELinux Policy" +msgstr "Understanding and Customizing the Apache HTTP SELinux Policy" + +#. Tag: ulink +#: References.xml:30 +#, no-c-format +msgid "http://fedora.redhat.com/docs/selinux-apache-fc3/" +msgstr "http://fedora.redhat.com/docs/selinux-apache-fc3/" + +#. Tag: term +#: References.xml:35 +#, no-c-format +msgid "Tutorials and talks from Russell Coker" +msgstr "Handleidingen en voordrachten van Russell Coker" + +#. Tag: ulink +#: References.xml:38 +#, no-c-format +msgid "http://www.coker.com.au/selinux/talks/ibmtu-2004/" +msgstr "http://www.coker.com.au/selinux/talks/ibmtu-2004/" + +#. Tag: term +#: References.xml:43 #, no-c-format -msgid "" -"When a user logs in to a &PROD; system, the pam_console.so module is called by login or the graphical " -"login programs, gdm, kdm, and xdm. If this user is the first " -"user to log in at the physical console — referred to as the " -"console user — the module grants the user " -"ownership of a variety of devices normally owned by root. The console user " -"owns these devices until the last local session for that user ends. After " -"this user has logged out, ownership of the devices reverts back to the root " -"user." -msgstr "" -"Als een gebruiker inlogt op een &PROD; systeem, wordt de " -"pam_console.so module aangeroepen door login of de grafische login programma's, gdm, kdm, en xdm. Als deze gebruiker de eerste gebruiker is die inlogt op de " -"fysieke console — waarnaar gerefereerd wordt als de console " -"gebruiker — geeft de module de gebruiker het eigendom van " -"een aantal apparaten die normaal eigendom zijn van root. De console " -"gebruiker heeft deze apparaten in eigendom totdat de laatste sessie van die " -"gebruiker beeindigd wordt. Nadat deze gebruiker uitgelogd is, vervalt het " -"eigendom van de apparaten terug aan de root gebruiker." +msgid "Generic Writing SELinux policy HOWTO" +<<<<<<< .mine +msgstr "Algemene SELinux tactiek schrijven HOWTO" +======= +msgstr "Algemene SELinux taciek schrijven HOWTO" +>>>>>>> .r232 -#. Tag: para -#: Pam.xml:439 +#. Tag: ulink +#: References.xml:46 #, no-c-format -msgid "" -"The devices affected include, but are not limited to, sound cards, diskette " -"drives, and CD-ROM drives." -msgstr "" -"De betroffen apparaten zijn, onder andere, geluidskaarten, schijfstations, " -"en CD-ROM stations." +msgid "http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html" +msgstr "http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html" -#. Tag: para -#: Pam.xml:442 +#. Tag: term +#: References.xml:51 #, no-c-format -msgid "" -"This facility allows a local user to manipulate these devices without " -"obtaining root access, thus simplifying common tasks for the console user." -msgstr "" -"Deze voorziening staat een locale gebruiker toe om deze apparaten te " -"manipuleren zonder root toegang, wat normale taken eenvoudiger maakt voor de " -"console gebruiker." +msgid "Red Hat Knowledgebase" +msgstr "Red Hat Knowledgebase" -#. Tag: para -#: Pam.xml:445 +#. Tag: ulink +#: References.xml:54 #, no-c-format -msgid "" -"You can modify the list of devices controlled by pam_console.so by editing the following files:" -msgstr "" -"Je kunt de lijst van apparaten die gecontroleerd worden door " -"pam_console.so veranderen door de volgende bestanden te " -"bewerken:" +msgid "http://kbase.redhat.com/" +msgstr "http://kbase.redhat.com/" -#. Tag: filename -#: Pam.xml:450 +#. Tag: title +#: References.xml:60 #, no-c-format -msgid "/etc/security/console.perms" -msgstr "/etc/security/console.perms" +msgid "General Information" +msgstr "Algemene informatie" -#. Tag: filename -#: Pam.xml:455 +#. Tag: term +#: References.xml:62 #, no-c-format -msgid "/etc/security/console.perms.d/50-default.perms" -msgstr "/etc/security/console.perms.d/50-default.perms" +msgid "NSA SELinux main website" +msgstr "NSA SELinux hoofd website" -#. Tag: para -#: Pam.xml:460 +#. Tag: ulink +#: References.xml:65 #, no-c-format -msgid "" -"You can change the permissions of different devices than those listed in the " -"above files, or override the specified defaults. Rather than modify the " -"50-default.perms file, you should create a new file " -"(for example, xx-name.perms) " -"and enter the required modifications. The name of the new default file must " -"begin with a number higher than 50 (for example, 51-default.perms). This will override the defaults in the 50-default." -"perms file." -msgstr "" -"Je kunt de permissies veranderen van andere apparaten dan die vermeld zijn " -"in de bovengenoemde bestanden, of de opgegeven standaarden veranderen. In " -"plaats van het veranderen van het 50-default.perms " -"bestand, moet je een nieuw bestand aanmaken (bijvoorbeeld, " -"xx-name.perms) en de " -"vereiste veranderingen aanbrengen. De naam van het nieuwe standaard bestand " -"moet beginnen met een nummer groter dan 50 (bijvoorbeeld, 51-" -"default.perms). Dit zal de standaarden in het 50-" -"default.perms bestand overschrijven." +msgid "http://www.nsa.gov/selinux/" +msgstr "http://www.nsa.gov/selinux/" -#. Tag: para -#: Pam.xml:465 +#. Tag: term +#: References.xml:70 #, no-c-format -msgid "" -"If the gdm, kdm, or " -"xdm display manager configuration file has been " -"altered to allow remote users to log in and the host is " -"configured to run at runlevel 5, it is advisable to change the <" -"console> and <xconsole> directives in " -"the /etc/security/console.perms to the following values:" -msgstr "" -"Als het gdm, kdm, of " -"xdmdisplay beheerder configuratie bestand " -"veranderd is om gebruikers op afstand toe te staan om en te loggen " -"en de host is ingesteld om te draaien in runlevel 5, " -"wordt het aanbevolen om de <console> en " -"<xconsole> instructies in /etc/security/" -"console.perms te veranderen naar de volgende waarden:" +msgid "NSA SELinux FAQ" +msgstr "NSA SELinux FAQ" -#. Tag: screen -#: Pam.xml:468 +#. Tag: ulink +#: References.xml:73 #, no-c-format -msgid "" -"<console>=tty[0-9][0-9]* vc/[0-9][0-9]* :0\\.[0-9] :0 \n" -"<xconsole>=:0\\.[0-9] :0" -msgstr "" -"<console>=tty[0-9][0-9]* vc/[0-9][0-9]* :0\\.[0-9] :0 \n" -"<xconsole>=:0\\.[0-9] :0" +msgid "http://www.nsa.gov/selinux/info/faq.cfm" +msgstr "http://www.nsa.gov/selinux/info/faq.cfm" -#. Tag: para -#: Pam.xml:469 +#. Tag: term +#: References.xml:78 #, no-c-format -msgid "" -"This prevents remote users from gaining access to devices and restricted " -"applications on the machine." -msgstr "" -"Dit voorkomt dat gebruikers op afstand toegang krijgen tot apparaten en " -"beperkte toepassingen op de machine." +msgid "Fedora SELinux FAQ" +msgstr "Fedora SELinux FAQ" -#. Tag: para -#: Pam.xml:472 +#. Tag: ulink +#: References.xml:81 #, no-c-format -msgid "" -"If the gdm, kdm, or " -"xdm display manager configuration file has been " -"altered to allow remote users to log in and the host is " -"configured to run at any multiple user runlevel other than 5, it is " -"advisable to remove the <xconsole> directive " -"entirely and change the <console> directive to the " -"following value:" -msgstr "" -"Als het gdm, kdm, of " -"xdm display beheerder configuratie bestand is " -"veranderd om gebruikers op afstand toe te staan in te loggen en de host is ingesteld op een runlevel voor meerdere gebruikers " -"anders dan 5, wordt het aanbevolen om de <xconsole> " -"instructie helemaal te verwijderen en de <console> " -"instructie te veranderen naar de volgende waarde:" +msgid "http://fedora.redhat.com/docs/selinux-faq-fc3/" +msgstr "http://fedora.redhat.com/docs/selinux-faq-fc3/" -#. Tag: screen -#: Pam.xml:475 +#. Tag: term +#: References.xml:86 #, no-c-format -msgid "<console>=tty[0-9][0-9]* vc/[0-9][0-9]*" -msgstr "<console>=tty[0-9][0-9]* vc/[0-9][0-9]*" +msgid "SELinux NSA's Open Source Security Enhanced Linux" +msgstr "SELinux NSA's Open Source Security Enhanced Linux" -#. Tag: title -#: Pam.xml:480 +#. Tag: ulink +#: References.xml:89 #, no-c-format -msgid "Application Access" -msgstr "Toepassing toegang" +msgid "http://www.oreilly.com/catalog/selinux/" +msgstr "http://www.oreilly.com/catalog/selinux/" -#. Tag: para -#: Pam.xml:481 +#. Tag: title +#: References.xml:95 #, no-c-format -msgid "" -"The console user also has access to certain programs configured for use in " -"the /etc/security/console.apps/ directory." -msgstr "" -"De console gebruiker heeft ook toegang tot bepaalde programma's " -"ingesteld voor gebruik in de /etc/security/console.apps/ map." +msgid "Technology" +msgstr "Technologie" -#. Tag: para -#: Pam.xml:484 +#. Tag: term +#: References.xml:97 #, no-c-format -msgid "" -"This directory contains configuration files which enable the console user to " -"run certain applications in /sbin and /usr/" -"sbin." -msgstr "" -"Deze map bevat configuratie bestanden die de console gebruiker toestaan om " -"bepaalde toepassingen in /sbin en /usr/sbin uit te voeren." +msgid "An Overview of Object Classes and Permissions" +<<<<<<< .mine +msgstr "Een overzicht van object classes en permissies" +======= +msgstr "Een overzicht van object klasses en permissies" +>>>>>>> .r232 -#. Tag: para -#: Pam.xml:487 +#. Tag: ulink +#: References.xml:100 #, no-c-format -msgid "" -"These configuration files have the same name as the applications that they " -"set up." -msgstr "" -"Deze configuratie bestanden hebben dezelfde naam als de toepassingen die ze " -"instellen." +msgid "http://www.tresys.com/selinux/obj_perms_help.html" +msgstr "http://www.tresys.com/selinux/obj_perms_help.html" -#. Tag: para -#: Pam.xml:490 +#. Tag: term +#: References.xml:105 #, no-c-format msgid "" -"One notable group of applications that the console user has access to are " -"three programs that shut down or reboot the system:" +"Integrating Flexible Support for Security Policies into the Linux Operating " +"System (a history of Flask implementation in Linux)" msgstr "" -"Een belangrijke groep van toepassingen waarnaar de console gebruiker toegang " -"heeft zijn drie programma's die het systeem uitzetten of opnieuw " -"opstarten." - -#. Tag: command -#: Pam.xml:496 -#, no-c-format -msgid "/sbin/halt" -msgstr "/sbin/halt" +"Integrating Flexible Support for Security Policies into the Linux Operating " +"System (a history of Flask implementation in Linux)" -#. Tag: command -#: Pam.xml:501 +#. Tag: ulink +#: References.xml:108 #, no-c-format -msgid "/sbin/reboot" -msgstr "/sbin/reboot" +msgid "http://www.nsa.gov/research/_files/selinux/papers/selsymp2005.pdf" +msgstr "http://www.nsa.gov/research/_files/selinux/papers/selsymp2005.pdf" -#. Tag: command -#: Pam.xml:506 +#. Tag: term +#: References.xml:113 #, no-c-format -msgid "/sbin/poweroff" -msgstr "/sbin/poweroff" +msgid "Implementing SELinux as a Linux Security Module" +msgstr "Implementing SELinux as a Linux Security Module" -#. Tag: para -#: Pam.xml:510 +#. Tag: ulink +#: References.xml:116 #, no-c-format msgid "" -"Because these are PAM-aware applications, they call the " -"pam_console.so module as a requirement for use." +"http://www.nsa.gov/research/_files/publications/implementing_selinux.pdf" msgstr "" -"Omdat dit toepassingen zijn die bewust zijn van PAM, roepen zij de " -"pam_console.so module aan als een vereiste voor gebruik." +"http://www.nsa.gov/research/_files/publications/implementing_selinux.pdf" -#. Tag: para -#: Pam.xml:513 +#. Tag: term +#: References.xml:121 #, no-c-format -msgid "" -"Refer to for more information." -msgstr "" -"Refereer naar voor meer informatie" +msgid "A Security Policy Configuration for the Security-Enhanced Linux" +msgstr "A Security Policy Configuration for the Security-Enhanced Linux" -#. Tag: para -#: Pam.xml:522 +#. Tag: ulink +#: References.xml:124 #, no-c-format -msgid "" -"The following resources further explain methods to use and configure PAM. In " -"addition to these resources, read the PAM configuration files on the system " -"to better understand how they are structured." -msgstr "" -"De volgende hulpbronnen leggen meer methodes uit voor het gebruik en " -"instellen van PAM. Naast deze hulpbronnen, lees je ook de PAM configuratie " -"bestanden op het systeem om beter te begrijpen hoe ze opgebouwd zijn." +msgid "http://www.nsa.gov/research/_files/selinux/papers/policy/policy.shtml" +msgstr "http://www.nsa.gov/research/_files/selinux/papers/policy/policy.shtml" #. Tag: title -#: Pam.xml:526 +#: References.xml:130 #, no-c-format -msgid "Installed PAM Documentation" -msgstr "Geinstalleerde PAM documentatie" +msgid "Community" +msgstr "Gemeenschap" -#. Tag: para -#: Pam.xml:529 +#. Tag: term +#: References.xml:132 #, no-c-format -msgid "" -"PAM-related man pages — Several man pages exist for the various " -"applications and configuration files involved with PAM. The following is a " -"list of some of the more important man pages." -msgstr "" -"Aan PAM gerelateerde manual pagina's — Verscheidene manual " -"pagina's bestaan voor verschillende toepassingen en configuratie " -"bestanden betrokken bij PAM. De volgende lijst laat een aantal van de meer " -"belangrijke manual pagina's zien." +msgid "Fedora SELinux User Guide" +msgstr "Fedora SELinux gebruikers gids " -#. Tag: para -#: Pam.xml:538 +#. Tag: ulink +#: References.xml:135 #, no-c-format -msgid "" -"pam — Good introductory information on PAM, " -"including the structure and purpose of the PAM configuration files." -msgstr "" -"pam — Goede inleidings informatie over PAM, " -"inclusief de structuur en doel van de PAM configuratie bestanden." +msgid "http://docs.fedoraproject.org/selinux-user-guide/" +msgstr "http://docs.fedoraproject.org/selinux-user-guide/" -#. Tag: para -#: Pam.xml:541 +#. Tag: term +#: References.xml:140 #, no-c-format -msgid "" -"Note that this man page discusses both /etc/pam.conf " -"and individual configuration files in the /etc/pam.d/ " -"directory. By default, &PROD; uses the individual configuration files in the " -"/etc/pam.d/ directory, ignoring /etc/pam." -"conf even if it exists." -msgstr "" -"Merk op dat deze manual pagina zowel /etc/pam.conf als " -"individuele configuratie bestanden in de /etc/pam.d/ " -"map bespreekt. Standaard gebruikt &PROD; de individuele configuratie " -"bestanden in de /etc/pam.d/ map en negeert /" -"etc/pam.conf zelfs als deze bestaat." +msgid "SELinux community page" +msgstr "SELinux gemeenschap pagina" -#. Tag: para -#: Pam.xml:546 +#. Tag: ulink +#: References.xml:143 #, no-c-format -msgid "" -"pam_console — Describes the purpose of the " -"pam_console.so module. It also describes the " -"appropriate syntax for an entry within a PAM configuration file." -msgstr "" -"pam_console — Beschrijft het doel van de " -"pam_console.so module. Het beschrijft ook de juiste " -"syntax voor een regel in een PAM configuratie bestand." +msgid "http://selinux.sourceforge.net" +msgstr "http://selinux.sourceforge.net" -#. Tag: para -#: Pam.xml:551 +#. Tag: term +#: References.xml:148 #, no-c-format -msgid "" -"console.apps — Describes the format and options " -"available in the /etc/security/console.apps " -"configuration file, which defines which applications are accessible by the " -"console user assigned by PAM." -msgstr "" -"console.apps — Beschrijft het formaat en de opties " -"beschikbaar in het /etc/security/console.apps " -"configuratie bestand, welke definieert welke toepassingen toege kend door " -"PAM toegankelijk zijn voor de console gebruiker." +msgid "IRC" +msgstr "IRC" #. Tag: para -#: Pam.xml:556 +#: References.xml:150 #, no-c-format -msgid "" -"console.perms — Describes the format and options " -"available in the /etc/security/console.perms " -"configuration file, which specifies the console user permissions assigned by " -"PAM." -msgstr "" -"console.perms — Beschrijft het formaat en de opties " -"beschikbaar in het /etc/security/console.perms " -"configuratie bestand, welke permissies toegekend door PAM aan de console " -"gebruiker beschrijft." +msgid "irc.freenode.net, #selinux" +msgstr "irc.freenode.net, #selinux" -#. Tag: para -#: Pam.xml:561 +#. Tag: title +#: References.xml:157 #, no-c-format -msgid "" -"pam_timestamp — Describes the " -"pam_timestamp.so module." -msgstr "" -"pam_timestamp — Beschrijft de " -"pam_timestamp.so module." +msgid "History" +msgstr "Geschiedenis" -#. Tag: para -#: Pam.xml:571 +#. Tag: term +#: References.xml:159 #, no-c-format -msgid "" -"/usr/share/doc/pam-<version-number> — Contains a System " -"Administrators' Guide, a Module Writers' " -"Manual, and the Application Developers' Manual, as well as a copy of the PAM standard, DCE-RFC 86.0, where " -"<version-number> is the version number of " -"PAM." -msgstr "" -"/usr/share/doc/pam-<versie-nummer> — Bevat een System " -"Administrators' Guide, een Module Writers' " -"Manual, en de Application Developers' Manual, en ook een kopie van de PAM standaard, DCE-RFC 86.0, waarin " -"<versie-nummer> het versie nummer van PAM " -"is." +msgid "Quick history of Flask" +msgstr "Een korte geschiedenis van Flask" -#. Tag: para -#: Pam.xml:576 +#. Tag: ulink +#: References.xml:162 #, no-c-format -msgid "" -"/usr/share/doc/pam-<version-number>/txts/README.pam_timestamp — Contains " -"information about the pam_timestamp.so PAM module, " -"where <version-number> is the version " -"number of PAM." -msgstr "" -"/usr/share/doc/pam-<versie-nummer>/txts/README.pam_timestamp — Bevat informatie " -"over de pam_timestamp.so PAM module, waarin " -"<versie-nummer> het versie nummer van PAM " -"is." +msgid "http://www.cs.utah.edu/flux/fluke/html/flask.html" +msgstr "http://www.cs.utah.edu/flux/fluke/html/flask.html" -#. Tag: title -#: Pam.xml:584 +#. Tag: term +#: References.xml:167 #, no-c-format -msgid "Useful PAM Websites" -msgstr "Nuttige PAM websites" +msgid "Full background on Fluke" +msgstr "Volledige achtergrond over Fluke" -#. Tag: para -#: Pam.xml:587 +#. Tag: ulink +#: References.xml:170 #, no-c-format -msgid "" -"http://www.kernel." -"org/pub/linux/libs/pam/ — The primary distribution website for " -"the Linux-PAM project, containing information on various PAM modules, a FAQ, " -"and additional PAM documentation." -msgstr "" -"http://www.kernel." -"org/pub/linux/libs/pam/ — De hoofd distributie website voor " -"het Linux-PAM project, deze bevat informatie over verscheidene PAM modules, " -"een FAQ, en extra PAM documentatie." +msgid "http://www.cs.utah.edu/flux/fluke/html/index.html" +msgstr "http://www.cs.utah.edu/flux/fluke/html/index.html" -#. Tag: para -#: Pam.xml:592 +#. Tag: author +#: Revision_History.xml:9 #, no-c-format msgid "" -"The documentation in the above website is for the last released upstream " -"version of PAM and might not be 100% accurate for the PAM version included " -"in &PROD;." +"Eric Chrisetnsen " +"sparks@fedoraproject.org" msgstr "" -"De documentatie op bovengenoemde website is voor de laatste vrijgegeven " -"upstream versie van PAM en hoeft niet 100% correct te zijn voor de PAM " -"versie in &PROD;." - -#. Tag: title -#: Preface.xml:6 -#, no-c-format -msgid "Preface" -msgstr "Voorwoord" +"Eric Chrisetnsen " +"sparks@fedoraproject.org" -#. Tag: title -#: References.xml:6 +#. Tag: member +#: Revision_History.xml:16 #, no-c-format -msgid "References" -msgstr "Referenties" +msgid "Fixed issues related to Bug 515043." +msgstr "Problemen gerepareerd in relatie met bug 515043." -#. Tag: para -#: References.xml:7 +#. Tag: author +#: Revision_History.xml:23 Revision_History.xml:50 Revision_History.xml:122 +#: Revision_History.xml:136 #, no-c-format msgid "" -"The following references are pointers to additional information that is " -"relevant to &SEL; and &PROD; but beyond the scope of this guide. Note that " -"due to the rapid development of &SEL;, some of this material may only apply " -"to specific releases of &PROD;." +"Eric Christensen " +"sparks@fedoraproject.org" msgstr "" -"De volgende referenties zijn verwijzingen naar extra informatie die relevant " -"is voor &SEL; en &PROD; maar die buiten het kader van deze gids valt. Merk " -"op dat door de snelle ontwikkeling van &SEL; sommige onderdelen van deze " -"informatie alleen betrekking heeft op specifieke vrijgaves van &PROD;." +"Eric Christensen " +"sparks@fedoraproject.org" -#. Tag: title -#: References.xml:11 +#. Tag: member +#: Revision_History.xml:30 #, no-c-format -msgid "Books" -msgstr "Boeken" +msgid "Repaired vendor information in SPEC." +msgstr "Leverancier informatie in SPEC gerepareerd." -#. Tag: term -#: References.xml:13 +#. Tag: author +#: Revision_History.xml:37 #, no-c-format -msgid "SELinux by Example" -msgstr "SELinux by Example" +msgid "" +"Fedora Release Engineering rel-eng@lists." +"fedoraproject.org" +msgstr "" +"Fedora Release Engineering rel-eng@lists." +"fedoraproject.org" -#. Tag: para -#: References.xml:15 +#. Tag: member +#: Revision_History.xml:43 #, no-c-format -msgid "Mayer, MacMillan, and Caplan" -msgstr "Mayer, MacMillan, en Caplan" +msgid "Rebuilt for https://fedoraproject.org/wiki/Fedora_12_Mass_Rebuild" +msgstr "" +"Opnieuw bouwen voor https://fedoraproject.org/wiki/Fedora_12_Mass_Rebuild" -#. Tag: para -#: References.xml:18 +#. Tag: member +#: Revision_History.xml:57 #, no-c-format -msgid "Prentice Hall, 2007" -msgstr "Prentice Hall, 2007" +msgid "Added \"desktop-file-utils\" to BUILDREQUIRES on the spec" +msgstr "\"desktop-file-utils\" toegevoegd aan BUILDREQUIRES in de spec" -#. Tag: title -#: References.xml:25 +#. Tag: author +#: Revision_History.xml:64 Revision_History.xml:78 Revision_History.xml:92 +#: Revision_History.xml:106 #, no-c-format -msgid "Tutorials and Help" -msgstr "Handleidingen en hulp" +msgid "" +"Scott Radvan sradvan@redhat." +"com" +msgstr "" +"Scott Radvan sradvan@redhat." +"com" -#. Tag: term -#: References.xml:27 +#. Tag: member +#: Revision_History.xml:71 #, no-c-format -msgid "Understanding and Customizing the Apache HTTP SELinux Policy" -msgstr "Understanding and Customizing the Apache HTTP SELinux Policy" +msgid "" +"Remove more rhel specifics, major review and remove draft, ready for push" +msgstr "" +"Verwijderen van rhel specifiek, belangrijke review en draft verwijdert, " +"klaar voor push" -#. Tag: ulink -#: References.xml:30 +#. Tag: member +#: Revision_History.xml:85 #, no-c-format -msgid "http://fedora.redhat.com/docs/selinux-apache-fc3/" -msgstr "http://fedora.redhat.com/docs/selinux-apache-fc3/" +msgid "Lots of minor fixes" +msgstr "Groot aantal kleine reparaties" -#. Tag: term -#: References.xml:35 +#. Tag: member +#: Revision_History.xml:99 #, no-c-format -msgid "Tutorials and talks from Russell Coker" -msgstr "Handleidingen en voordrachten van Russell Coker" +msgid "new screenshots from F11 replacing existing/older ones" +msgstr "nieuwe plaatjes van F11 ter vervanging van bestaande/oudere" -#. Tag: ulink -#: References.xml:38 +#. Tag: member +#: Revision_History.xml:113 #, no-c-format -msgid "http://www.coker.com.au/selinux/talks/ibmtu-2004/" -msgstr "http://www.coker.com.au/selinux/talks/ibmtu-2004/" +msgid "LUKS specifics to Fedora 9 modified to include later releases as well." +msgstr "" +<<<<<<< .mine +"LUKS details voor Fedora 9 verandert om ook latere vrijgave te omvatten." +======= +"LUKS details voor Fedora 9 veranderr om ook latere vrijgave te omvatten." +>>>>>>> .r232 -#. Tag: term -#: References.xml:43 +#. Tag: member +#: Revision_History.xml:114 #, no-c-format -msgid "Generic Writing SELinux policy HOWTO" -msgstr "Algemene SELinux taciek schrijven HOWTO" +<<<<<<< .mine +msgid "Fix 404s in reference section, mainly bad NSA links." +msgstr "Herstel 404s in referentie paragraaf, hoofdzakelijk foute NSA links." -#. Tag: ulink -#: References.xml:46 +#. Tag: member +#: Revision_History.xml:115 #, no-c-format -msgid "http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html" -msgstr "http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html" +msgid "minor formatting changes." +msgstr "kleine formaat veranderingen." -#. Tag: term -#: References.xml:51 +#. Tag: member +#: Revision_History.xml:129 #, no-c-format -msgid "Red Hat Knowledgebase" -msgstr "Red Hat Knowledgebase" +msgid "Fixed missing firewall setup screenshot." +msgstr "Herstel ontbrekende firewall instel scherm plaatje." -#. Tag: ulink -#: References.xml:54 +#. Tag: member +#: Revision_History.xml:143 #, no-c-format -msgid "http://kbase.redhat.com/" -msgstr "http://kbase.redhat.com/" +msgid "" +"Repaired items found to be incorrect during validation. Many Red Hat " +"references have been changed to Fedora references." +======= +msgid "Fix 404s in reference section, mainly bad NSA links." +msgstr "Herstel 404s in referentie paragraaf, hoodzakelijk foute NSA links." -#. Tag: title -#: References.xml:60 +#. Tag: member +#: Revision_History.xml:115 #, no-c-format -msgid "General Information" -msgstr "Algemene informatie" +msgid "minor formatting changes." +msgstr "kleine formaat veranderingen." -#. Tag: term -#: References.xml:62 +#. Tag: member +#: Revision_History.xml:129 #, no-c-format -msgid "NSA SELinux main website" -msgstr "NSA SELinux hoofd website" +msgid "Fixed missing firewall setup screenshot." +msgstr "Herstel ontbrekende firewall instel scherm plaatje." -#. Tag: ulink -#: References.xml:65 +#. Tag: member +#: Revision_History.xml:143 #, no-c-format -msgid "http://www.nsa.gov/selinux/" -msgstr "http://www.nsa.gov/selinux/" +msgid "" +"Repaired items found to be incorrect during validation. Many Red Hat " +"references have been changed to Fedora references." +>>>>>>> .r232 +msgstr "" +"Herstelde items bleken fout tijdens de validatie. Veel Red Hat referenties " +"gewijzigd naar Fedora referenties." -#. Tag: term -#: References.xml:70 +#. Tag: title +#: Risks.xml:6 #, no-c-format -msgid "NSA SELinux FAQ" -msgstr "NSA SELinux FAQ" +msgid "Attackers and Vulnerabilities" +msgstr "Aanvallers en kwetsbaarheden" -#. Tag: ulink -#: References.xml:73 +#. Tag: para +#: Risks.xml:7 #, no-c-format -msgid "http://www.nsa.gov/selinux/info/faq.cfm" -msgstr "http://www.nsa.gov/selinux/info/faq.cfm" +msgid "" +"To plan and implement a good security strategy, first be aware of some of " +"the issues which determined, motivated attackers exploit to compromise " +"systems. However, before detailing these issues, the terminology used when " +"identifying an attacker must be defined." +msgstr "" +<<<<<<< .mine +"Om een goede beveiligings strategie te plannen en te implementeren, moet je " +"bewust zijn van een paar van de problemen die vastberaden en gemotiveerde " +"hackers uitbuiten om systemen in gevaar te brengen. Voordat we echter in " +"detail gaan over deze problemen, moeten we de terminologie definiëren voor " +"het identificeren van een aanvaller." +======= +"Om een goede beveiligings strategie te plannen en te implementeren, moet je " +"bewust zijn van een paar van de problemen die vastberaden en gemotiveerde " +"hackers uitbuiten om systemen in gevaar te brengen. Voordat we echter in " +"detail gaan over deze problemen, moeten we de terminologie definieren voor " +"het identificeren van een aanvaller." +>>>>>>> .r232 -#. Tag: term -#: References.xml:78 +#. Tag: title +#: Risks.xml:11 #, no-c-format -msgid "Fedora SELinux FAQ" -msgstr "Fedora SELinux FAQ" +msgid "A Quick History of Hackers" +msgstr "Een kleine geschiedenis van hackers" -#. Tag: ulink -#: References.xml:81 +#. Tag: para +#: Risks.xml:12 #, no-c-format -msgid "http://fedora.redhat.com/docs/selinux-faq-fc3/" -msgstr "http://fedora.redhat.com/docs/selinux-faq-fc3/" +msgid "" +"The modern meaning of the term hacker has origins " +"dating back to the 1960s and the Massachusetts Institute of Technology (MIT) " +"Tech Model Railroad Club, which designed train sets of large scale and " +"intricate detail. Hacker was a name used for club members who discovered a " +"clever trick or workaround for a problem." +msgstr "" +"De huidige betekenis van de term hacker heeft een " +"oorsprong die teruggaat naar 1960-er jaren en de Massachusetts Institute of " +"Technology (MIT) Tech Model Railroad Club,welke treinstellen ontwierp op een " +"grote schaal en met complexe details. Hacker was de naam die gebruikt werd " +"voor leden van de club die een slimme truc of workaround voor een probleem " +"ontdekten." -#. Tag: term -#: References.xml:86 +#. Tag: para +#: Risks.xml:15 #, no-c-format -msgid "SELinux NSA's Open Source Security Enhanced Linux" -msgstr "SELinux NSA's Open Source Security Enhanced Linux" +msgid "" +"The term hacker has since come to describe everything from computer buffs to " +"gifted programmers. A common trait among most hackers is a willingness to " +"explore in detail how computer systems and networks function with little or " +"no outside motivation. Open source software developers often consider " +"themselves and their colleagues to be hackers, and use the word as a term of " +"respect." +msgstr "" +"Sindsdien beschrijft de term hacker iedereen van computer fanaten tot " +"begaafde programmeurs. Een gemeenschappelijke eigenschap van de meeste " +"hackers is de bereidheid om tot in detail te ontdekken hoe computer systemen " +"en netwerken werken met weinig of geen motivatie van buitenaf. Open source " +"software ontwikkelaars beschouwen zichzelf en hun collega's vaak als " +"hackers, en gebruiken het woord als teken van respect." -#. Tag: ulink -#: References.xml:89 +#. Tag: para +#: Risks.xml:18 #, no-c-format -msgid "http://www.oreilly.com/catalog/selinux/" -msgstr "http://www.oreilly.com/catalog/selinux/" +msgid "" +"Typically, hackers follow a form of the hacker ethic " +"which dictates that the quest for information and expertise is essential, " +"and that sharing this knowledge is the hackers duty to the community. During " +"this quest for knowledge, some hackers enjoy the academic challenges of " +"circumventing security controls on computer systems. For this reason, the " +"press often uses the term hacker to describe those who illicitly access " +"systems and networks with unscrupulous, malicious, or criminal intent. The " +"more accurate term for this type of computer hacker is cracker — a term created by hackers in the mid-1980s to " +"differentiate the two communities." +msgstr "" +<<<<<<< .mine +"Gewoonlijk volgen hackers een vorm van de hacker ethiek die voorschrijft dat de zoektocht naar informatie en expertise " +"essentieel is, en dat het delen van deze kennis met de gemeenschap een " +"plicht is. Gedurende deze zoektocht naar kennis, genieten sommige hackers " +"van de academische uitdaging van het omzeilen van beveiligings maatregelen " +"in computer systemen. Daarom gebruikt de pers vaak de term hacker voor het " +"beschrijven van mensen die ongeoorloofd toegang krijgen tot systemen en " +"netwerken met gewetenloze, kwaadwillige, of criminele voornemens. De meer " +"nauwkeurige term voor dit type computer hacker is cracker — een term die midden 1980-er jaren door hackers is bedacht " +"om het verschil tussen de twee soorten aan te geven." +======= +"Gewoonlijk volgen hackers een vorm van de hacker ethiek die voorschrijft dat de zoektocht naar informatie en expertise " +"essentieel is, en dat het delen van deze kennis met de gemeenschap een " +"plicht is. Gedurende deze zoektocht naar kennis, genieten sommige hackers " +"van de academische uitdaging van het omzeilen van beveiligings maatregelen " +"in computer systemen. Daarom gebruikt de pers vaak de term hacker voor het " +"beschrijven van mensen die ongeoorloofd toegang krijgen tot systemen en " +"netwerken met gewetenlose, kwaadwillige, of criminele voornemens. De meer " +"nauwkeurige term voor dit type computer hacker is cracker — een term die midden 1980-er jaren door hackers is bedacht " +"om het verschil tussen de twee soorten aan te geven." +>>>>>>> .r232 #. Tag: title -#: References.xml:95 -#, no-c-format -msgid "Technology" -msgstr "Technologie" - -#. Tag: term -#: References.xml:97 -#, no-c-format -msgid "An Overview of Object Classes and Permissions" -msgstr "Een overzicht van object klasses en permissies" - -#. Tag: ulink -#: References.xml:100 +#: Risks.xml:22 #, no-c-format -msgid "http://www.tresys.com/selinux/obj_perms_help.html" -msgstr "http://www.tresys.com/selinux/obj_perms_help.html" +msgid "Shades of Gray" +msgstr "Grijsschalen" -#. Tag: term -#: References.xml:105 +#. Tag: para +#: Risks.xml:23 #, no-c-format msgid "" -"Integrating Flexible Support for Security Policies into the Linux Operating " -"System (a history of Flask implementation in Linux)" +"Within the community of individuals who find and exploit vulnerabilities in " +"systems and networks are several distinct groups. These groups are often " +"described by the shade of hat that they \"wear\" when performing their " +"security investigations and this shade is indicative of their intent." msgstr "" -"Integrating Flexible Support for Security Policies into the Linux Operating " -"System (a history of Flask implementation in Linux)" +<<<<<<< .mine +"Binnen de gemeenschap van individuen die kwetsbaarheden in systemen en " +"netwerken vinden en benutten zijn verschillende aparte groepen. Deze groepen " +"worden vaak beschreven door de kleurschakering van de hoed die ze \"dragen\" " +"als ze hun beveiligingsonderzoek uitvoeren en deze kleurschakering geeft hun " +"bedoeling aan." +======= +"Binnen de gemeenschap van individuen die kwetsbaarheden in systemen en " +"netwetwerken vinden en benutten zijn verschillende aparte groepen. Deze " +"groepen worden vaak beschreven door de kleurschakering van de hoed die ze " +"\"dragen\" als ze hun beveiligingsonderzoek uitvoeren en deze " +"kleurschakering geeft hun bedoeling aan." +>>>>>>> .r232 -#. Tag: ulink -#: References.xml:108 +#. Tag: para +#: Risks.xml:26 #, no-c-format -msgid "http://www.nsa.gov/research/_files/selinux/papers/selsymp2005.pdf" -msgstr "http://www.nsa.gov/research/_files/selinux/papers/selsymp2005.pdf" +msgid "" +"The white hat hacker is one who tests networks and " +"systems to examine their performance and determine how vulnerable they are " +"to intrusion. Usually, white hat hackers crack their own systems or the " +"systems of a client who has specifically employed them for the purposes of " +"security auditing. Academic researchers and professional security " +"consultants are two examples of white hat hackers." +msgstr "" +"De witte hoed hacker is iemand die netwerken en " +"systemen test om hun prestaties te onderzoeken en te bepalen hoe kwetsbaar " +"ze zijn voor indringing. Gewoonlijk kraken witte hoed hackers hun eigen " +"systemen of de systemen van een opdrachtgever die ze specifiek heeft " +"aangenomen om de beveiliging te onderzoeken. Academische onderzoekers en " +"professionele beveiligings consulenten zijn twee voorbeelden van witte hoed " +"hackers." -#. Tag: term -#: References.xml:113 +#. Tag: para +#: Risks.xml:29 #, no-c-format -msgid "Implementing SELinux as a Linux Security Module" -msgstr "Implementing SELinux as a Linux Security Module" +msgid "" +"A black hat hacker is synonymous with a cracker. In " +"general, crackers are less focused on programming and the academic side of " +"breaking into systems. They often rely on available cracking programs and " +"exploit well known vulnerabilities in systems to uncover sensitive " +"information for personal gain or to inflict damage on the target system or " +"network." +msgstr "" +"Een zwarte hoed hacker komt overeen met een cracker. " +"In het algemeen zijn crackers minder gericht op programmeren en de " +"academische kant van het inbreken in systemen. Zij steunen vaak op " +"beschikbare crack programma's en buiten bekende zwakheden in systemen " +"uit om gevoelige informatie te ontdekken voor persoonlijke winst of om " +"schade aan te richten op het doel systeem of netwerk." -#. Tag: ulink -#: References.xml:116 +#. Tag: para +#: Risks.xml:32 #, no-c-format msgid "" -"http://www.nsa.gov/research/_files/publications/implementing_selinux.pdf" +"The gray hat hacker, on the other hand, has the " +"skills and intent of a white hat hacker in most situations but uses his " +"knowledge for less than noble purposes on occasion. A gray hat hacker can be " +"thought of as a white hat hacker who wears a black hat at times to " +"accomplish his own agenda." msgstr "" -"http://www.nsa.gov/research/_files/publications/implementing_selinux.pdf" +<<<<<<< .mine +"De grijze hoed hacker, daarin tegen, heeft in de " +"meeste situaties de vaardigheden en bedoeling van een witte hoed hacker, " +"maar gebruikt deze kennis soms voor minder nobele doeleinden. Een grijze " +"hoed hacker kan beschouwd worden als een witte hoed hacker die soms een " +"zwarte hoed draagt om zijn doel te bereiken." +======= +"De grijze hoed hacker, daarintegen, heeft in de " +"meeste situaties de vaardigheden en bedoeling van een witte hoed hacker, " +"maar gebruikt deze kennis soms voor minder nobele doeleinden. Een grijze " +"hoed hacker kan beschouwd worden als een witte hoed hacker die soms een " +"zwarte hoed draagt om zijn doel te bereiken." +>>>>>>> .r232 -#. Tag: term -#: References.xml:121 +#. Tag: para +#: Risks.xml:35 #, no-c-format -msgid "A Security Policy Configuration for the Security-Enhanced Linux" -msgstr "A Security Policy Configuration for the Security-Enhanced Linux" +msgid "" +"Gray hat hackers typically subscribe to another form of the hacker ethic, " +"which says it is acceptable to break into systems as long as the hacker does " +"not commit theft or breach confidentiality. Some would argue, however, that " +"the act of breaking into a system is in itself unethical." +msgstr "" +"Grijze hoed hackers onderschrijven gewoonlijk een andere vorm van de hackers " +"ethiek, die zegt dat het geoorloofd is om in te breken in systemen zolang de " +"hacker geen diefstal pleegt of vertrouwlijke gegevens schendt. Sommigen " +"zullen echter zeggen dat het inbreken in systemen op zich al niet ethisch is." -#. Tag: ulink -#: References.xml:124 +#. Tag: para +#: Risks.xml:38 #, no-c-format -msgid "http://www.nsa.gov/research/_files/selinux/papers/policy/policy.shtml" -msgstr "http://www.nsa.gov/research/_files/selinux/papers/policy/policy.shtml" +msgid "" +"Regardless of the intent of the intruder, it is important to know the " +"weaknesses a cracker may likely attempt to exploit. The remainder of the " +"chapter focuses on these issues." +msgstr "" +"Onafhankelijk van de bedoeling van de indringer is het belangrijk om de " +"zwaktes te kennen die een cracker waarschijnlijk zal proberen uit te buiten. " +"De rest van dit hoofdstuk concentreert zich op de zaken." #. Tag: title -#: References.xml:130 -#, no-c-format -msgid "Community" -msgstr "Gemeenschap" - -#. Tag: term -#: References.xml:132 -#, no-c-format -msgid "Fedora SELinux User Guide" -msgstr "Fedora SELinux gebruikers gids " - -#. Tag: ulink -#: References.xml:135 -#, no-c-format -msgid "http://docs.fedoraproject.org/selinux-user-guide/" -msgstr "http://docs.fedoraproject.org/selinux-user-guide/" - -#. Tag: term -#: References.xml:140 -#, no-c-format -msgid "SELinux community page" -msgstr "SELinux gemeenschap pagina" - -#. Tag: ulink -#: References.xml:143 -#, no-c-format -msgid "http://selinux.sourceforge.net" -msgstr "http://selinux.sourceforge.net" - -#. Tag: term -#: References.xml:148 +#: Risks.xml:46 #, no-c-format -msgid "IRC" -msgstr "IRC" +msgid "Threats to Network Security" +msgstr "Bedreigingen voor netwerk beveiliging" #. Tag: para -#: References.xml:150 +#: Risks.xml:47 #, no-c-format -msgid "irc.freenode.net, #selinux" -msgstr "irc.freenode.net, #selinux" +msgid "" +"Bad practices when configuring the following aspects of a network can " +"increase the risk of attack." +msgstr "" +"Slechte praktijken tijdens het instellen van de volgende aspecten van een " +"netwerk kunnen het risico van een aanval vergroten." #. Tag: title -#: References.xml:157 +#: Risks.xml:51 #, no-c-format -msgid "History" -msgstr "Geschiedenis" +msgid "Insecure Architectures" +msgstr "Onveilige architecturen" -#. Tag: term -#: References.xml:159 +#. Tag: para +#: Risks.xml:52 #, no-c-format -msgid "Quick history of Flask" -msgstr "Een korte geschiedenis van Flask" +msgid "" +"A misconfigured network is a primary entry point for unauthorized users. " +"Leaving a trust-based, open local network vulnerable to the highly-insecure " +"Internet is much like leaving a door ajar in a crime-ridden neighborhood " +"— nothing may happen for an arbitrary amount of time, but " +"eventually someone exploits the opportunity." +msgstr "" +<<<<<<< .mine +"Een verkeerd ingesteld netwerk is de eerste ingang voor niet bevoegde " +"gebruikers. Om een op vertrouwen gebaseerd, open lokaal netwerk kwetsbaar te " +"laten voor het in grote mate onveilige Internet is zoiets als de deur op een " +"kier laten in een misdadige omgeving — gedurende een willekeurige " +"tijds periode gebeurt er niets, maar uiteindelijk benut " +"iemand de mogelijkheid." +======= +"Een verkeerd ingesteld netwerk is de eerste ingang voor niet bevoegde " +"gebruikers. Om een op vertrouwen gebaseerd, open locaal netwerk kwetsbaar te " +"laten voot het in grote mate onveilige Internet is zoiets als de deur op een " +"kier laten in een misdadige omgeving — gedurende een willekeurige " +"tijds periode gebeurt er niets, maar uiteindelijk benut " +"iemand de mogelijkheid." +>>>>>>> .r232 -#. Tag: ulink -#: References.xml:162 +#. Tag: title +#: Risks.xml:56 #, no-c-format -msgid "http://www.cs.utah.edu/flux/fluke/html/flask.html" -msgstr "http://www.cs.utah.edu/flux/fluke/html/flask.html" +msgid "Broadcast Networks" +msgstr "Broadcast netwerken" -#. Tag: term -#: References.xml:167 +#. Tag: para +#: Risks.xml:57 #, no-c-format -msgid "Full background on Fluke" -msgstr "Volledige achtergrond over Fluke" +msgid "" +"System administrators often fail to realize the importance of networking " +"hardware in their security schemes. Simple hardware such as hubs and routers " +"rely on the broadcast or non-switched principle; that is, whenever a node " +"transmits data across the network to a recipient node, the hub or router " +"sends a broadcast of the data packets until the recipient node receives and " +"processes the data. This method is the most vulnerable to address resolution " +"protocol (arp) or media access control " +"(MAC) address spoofing by both outside intruders and " +"unauthorized users on local hosts." +msgstr "" +<<<<<<< .mine +"Systeembeheerders realiseren zich vaak niet wat de belangrijkheid is van " +"netwerk hardware in hun beveiligings schema's. Eenvoudige hardware zoals " +"hubs en routers vertrouwen op het broadcast of niet-geschakeld principe; wat " +"betekent dat steeds wanneer een node data over het netwerk stuurt naar een " +"ontvangende node, de hub of router de data pakketten naar alle hosts stuurt " +"totdat de ontvangende node de data ontvangt en verwerkt. Deze methode is de " +"meest kwetsbare voor adres resolutie protocol (arp) " +"of media access control (MAC) adres misleiding voor " +"zowel indringers van buiten als ongeoorloofde gebruikers op lokale hosts." +======= +"Systeembeheerders realiseren zich vaak niet wat de belangrijkheid is van " +"netwerk hardware in hun beveiligings schema's. Eenvoudige hardware zoals " +"hubs en routers vertrouwen op het broadcast of niet-geschakeld principe; wat " +"betekent dat steeds wanneer een node data over het netwerk stuurt naar een " +"ontvangende node, de hub of router de data pakketten naar alle hosts stuurt " +"totdat de ontvangende node de data ontvangt en verwerkt. Deze methode is de " +"meest kwetsbare voor adres resolutie protocol (arp) " +"of media access control (MAC) adres misleiding voor " +"zowel indringers van buiten als ongeoorloofde gebruikers op locale hosts." +>>>>>>> .r232 -#. Tag: ulink -#: References.xml:170 +#. Tag: title +#: Risks.xml:63 #, no-c-format -msgid "http://www.cs.utah.edu/flux/fluke/html/index.html" -msgstr "http://www.cs.utah.edu/flux/fluke/html/index.html" +msgid "Centralized Servers" +msgstr "Gecentraliseerde servers" -#. Tag: author -#: Revision_History.xml:9 +#. Tag: para +#: Risks.xml:64 #, no-c-format msgid "" -"Eric Chrisetnsen " -"sparks@fedoraproject.org" +"Another potential networking pitfall is the use of centralized computing. A " +"common cost-cutting measure for many businesses is to consolidate all " +"services to a single powerful machine. This can be convenient as it is " +"easier to manage and costs considerably less than multiple-server " +"configurations. However, a centralized server introduces a single point of " +"failure on the network. If the central server is compromised, it may render " +"the network completely useless or worse, prone to data manipulation or " +"theft. In these situations, a central server becomes an open door which " +"allows access to the entire network." msgstr "" -"Eric Chrisetnsen " -"sparks@fedoraproject.org" +<<<<<<< .mine +"Een andere potentiële netwerk valkuil is het gebruik van gecentraliseerde " +"computers. Een vaak voorkomende kosten besparing in veel bedrijven is om " +"alle services te bundelen op een krachtige machine. Dit is handig omdat het " +"eenvoudiger te beheren is en behoorlijk goedkoper is dan een configuratie " +"met meerdere servers. Een gecentraliseerde server introduceert echter een " +"enkel punt van falen. Als de centrale server in gevaar is gebracht, kan het " +"netwerk compleet nutteloos zijn of erger, vatbaar zijn voor data manipulatie " +"of diefstal. In deze situaties wordt een centrale server een open deur die " +"toegang toestaat tot het gehele netwerk." +======= +"Een andere potentuele netwerk valkuil is het gebruik van gecentraliseerde " +"computers. Een vaak voorkomende kosten besparing in veel bedrijven is om " +"alle services te bundelen op een krachtige machine. Dit is handig omdat het " +"eenvodiger te beheren is en behoorlijk goedkoper is dan een configuratie met " +"meerdere servers. Een gecentraliseerde server introduceert echter een enkel " +"punt van falen. Als de centrale server in gevaar is gebracht, kan het " +"netwerk compleet nutteloos zijn of erger, vatbaar zijn voor data manipulatie " +"of diefstal. In deze situaties wordt een centrale server een open deur die " +"toegang toestaat tot het gehele netwerk." +>>>>>>> .r232 -#. Tag: member -#: Revision_History.xml:16 +#. Tag: title +#: Risks.xml:74 #, no-c-format -msgid "Fixed issues related to Bug 515043." -msgstr "Problemen gerepareerd in relatie met bug 515043." +msgid "Threats to Server Security" +msgstr "Bedreigingen voor server beveiliging" -#. Tag: author -#: Revision_History.xml:23 Revision_History.xml:50 Revision_History.xml:122 -#: Revision_History.xml:136 +#. Tag: para +#: Risks.xml:75 #, no-c-format msgid "" -"Eric Christensen " -"sparks@fedoraproject.org" +"Server security is as important as network security because servers often " +"hold a great deal of an organization's vital information. If a server is " +"compromised, all of its contents may become available for the cracker to " +"steal or manipulate at will. The following sections detail some of the main " +"issues." msgstr "" -"Eric Christensen " -"sparks@fedoraproject.org" +"Server beveiliging is even belangrijk als netwerk beveiliging omdat servers " +"vaak een groot deel van de vitale informatie van een organisatie bevatten. " +"Als een server in gevaar is gebracht, komt zijn gehele inhoud misschien " +"beschikbaar voor de cracker die het naar goeddunken kan stelen of " +"manipuleren. De volgende paragrafen bespreken sommige van de hoofdzaken." -#. Tag: member -#: Revision_History.xml:30 +#. Tag: title +#: Risks.xml:79 #, no-c-format -msgid "Repaired vendor information in SPEC." -msgstr "Leverancier informatie in SPEC gerepareerd." +msgid "Unused Services and Open Ports" +msgstr "Ongebruikte services en open poorten" -#. Tag: author -#: Revision_History.xml:37 +#. Tag: para +#: Risks.xml:80 #, no-c-format msgid "" -"Fedora Release Engineering rel-eng@lists." -"fedoraproject.org" +"A full installation of Fedora contains 1000+ application and library " +"packages. However, most server administrators do not opt to install every " +"single package in the distribution, preferring instead to install a base " +"installation of packages, including several server applications." msgstr "" -"Fedora Release Engineering rel-eng@lists." -"fedoraproject.org" +"Een volledige installatie van Fedora bevat meer dan 1000 toepassings en " +"bibliotheek pakketten. De meeste serverbeheerders zullen er echter niet voor " +"kiezen om ieder pakket in de distributie te installeren, maar zullen er de " +"voorkeur aangeven om een installatie van basis pakketten uit te voeren, plus " +"een aantal server toepassingen." -#. Tag: member -#: Revision_History.xml:43 +#. Tag: para +#: Risks.xml:83 #, no-c-format -msgid "Rebuilt for https://fedoraproject.org/wiki/Fedora_12_Mass_Rebuild" +msgid "" +"A common occurrence among system administrators is to install the operating " +"system without paying attention to what programs are actually being " +"installed. This can be problematic because unneeded services may be " +"installed, configured with the default settings, and possibly turned on. " +"This can cause unwanted services, such as Telnet, DHCP, or DNS, to run on a " +"server or workstation without the administrator realizing it, which in turn " +"can cause unwanted traffic to the server, or even, a potential pathway into " +"the system for crackers. Refer To for information on closing ports and disabling unused " +"services." msgstr "" -"Opnieuw bouwen voor https://fedoraproject.org/wiki/Fedora_12_Mass_Rebuild" +<<<<<<< .mine +"Het komt onder systeembeheerders vaak voor om het operating systeem te " +"installeren zonder aandacht te schenken aan welke programma's er in " +"feite geïnstalleerd worden. Dit kan een probleem zijn omdat onnodige " +"services geïnstalleerd kunnen worden, ingesteld met standaard instellingen, " +"en mogelijk aangezet. Dit veroorzaakt dat onnodige services, zoals Telnet, " +"DHCP, of DNS, op een server of werkstation draaien zonder dat de beheerder " +"zich dit realiseert, wat op zijn beurt kan leiden tot ongewenst verkeer naar " +"de server, of zelfs, een potentiele weg in het systeem voor crackers. " +"Refereer naar voor " +"informatie over het sluiten van poorten en het uitzetten van niet gebruikte " +"services." +======= +"Het komt onder systeembeheerders vaak voor om het operating systeem te " +"installeren zonder aandacht te schenken aan welke programma's er in " +"feite geinstalleerd worden. Dit kan een probleem zijn omdat onnodige " +"services geinstalleerd kunnen worden, ingesteld met standaard instellingen, " +"en mogelijk aangezet. Dit veroorzaakt dat onnodige services, zoals Telnet, " +"DHCP, of DNS, op een server of werkstation draaien zonder dat de beheerder " +"zich dit realiseert, wat op zijn beurt kan leiden tot ongewenst verkeer naar " +"de server, of zelfs, een potentiele weg in het systeem voor crackers. " +"Refereer naar voor " +"informatie over het sluiten van poorten en het uitzetten van niet gebruikte " +"services." +>>>>>>> .r232 -#. Tag: member -#: Revision_History.xml:57 +#. Tag: title +#: Risks.xml:89 #, no-c-format -msgid "Added \"desktop-file-utils\" to BUILDREQUIRES on the spec" -msgstr "\"desktop-file-utils\" toegevoegd aan BUILDREQUIRES in de spec" +msgid "Unpatched Services" +msgstr "Niet gecorrigeerde services" -#. Tag: author -#: Revision_History.xml:64 Revision_History.xml:78 Revision_History.xml:92 -#: Revision_History.xml:106 +#. Tag: para +#: Risks.xml:90 #, no-c-format msgid "" -"Scott Radvan sradvan@redhat." -"com" +"Most server applications that are included in a default installation are " +"solid, thoroughly tested pieces of software. Having been in use in " +"production environments for many years, their code has been thoroughly " +"refined and many of the bugs have been found and fixed." msgstr "" -"Scott Radvan sradvan@redhat." -"com" +"De meeste server toepassingen die onderdeel zijn van een standaard " +"installatie zijn solide, goed geteste stukken software. Omdat ze al vele " +"jaren in productie omgevingen gebruikt worden, is hun code grondig verbeterd " +"en veel van de fouten zijn gevonden en gerepareerd." -#. Tag: member -#: Revision_History.xml:71 +#. Tag: para +#: Risks.xml:93 #, no-c-format msgid "" -"Remove more rhel specifics, major review and remove draft, ready for push" +"However, there is no such thing as perfect software and there is always room " +"for further refinement. Moreover, newer software is often not as rigorously " +"tested as one might expect, because of its recent arrival to production " +"environments or because it may not be as popular as other server software." msgstr "" -"Verwijderen van rhel specifiek, belangrijke review en draft verwijdert, " -"klaar voor push" - -#. Tag: member -#: Revision_History.xml:85 -#, no-c-format -msgid "Lots of minor fixes" -msgstr "Groot aantal kleine reparaties" - -#. Tag: member -#: Revision_History.xml:99 -#, no-c-format -msgid "new screenshots from F11 replacing existing/older ones" -msgstr "nieuwe plaatjes van F11 ter vervanging van bestaande/oudere" +"Er is echter niet zo iets als perfecte software en er is altijd ruimte voor " +"verdere verbeteringen. Bovendien is nieuwere software meestal niet zo " +"grondig getest als je zou verwachten, om dat het pas kort in productie " +"omgevingen aanwezig is of omdat het misschien niet zo populair is als andere " +"server software." -#. Tag: member -#: Revision_History.xml:113 +#. Tag: para +#: Risks.xml:96 #, no-c-format -msgid "LUKS specifics to Fedora 9 modified to include later releases as well." +msgid "" +"Developers and system administrators often find exploitable bugs in server " +"applications and publish the information on bug tracking and security-" +"related websites such as the Bugtraq mailing list (http://www.securityfocus.com) or the Computer " +"Emergency Response Team (CERT) website (http://www.cert.org). Although these mechanisms are an effective " +"way of alerting the community to security vulnerabilities, it is up to " +"system administrators to patch their systems promptly. This is particularly " +"true because crackers have access to these same vulnerability tracking " +"services and will use the information to crack unpatched systems whenever " +"they can. Good system administration requires vigilance, constant bug " +"tracking, and proper system maintenance to ensure a more secure computing " +"environment." msgstr "" -"LUKS details voor Fedora 9 veranderr om ook latere vrijgave te omvatten." +"Ontwikkelaars en systeembeheerders vinden vaak fouten in server toepassingen " +"die uit te buiten zijn en publiceren de informatie op bug volgen en " +"beveiligings gerelateerde websites zoals de Bugtraq mailing lijst (http://www.securityfocus.com) " +"of de Computer Emergency Response Team (CERT) website (http://www.cert.org). Hoewel deze mechanismes een " +"effectieve manier zijn om de gemeenschap te waarschuwen voor beveiligings " +"kwetsbaarheden, is het de taak van de systeembeheerders om hun systeem snel " +"te corrigeren. Dit is in het bijzonder van belang omdat crackers toegang " +"hebben tot dezelfde kwetsbaarheids volg systemen en zij zullen de informatie " +"gebruiken om niet gecorrigeerde systemen te kraken wanneer ze dat kunnen. " +"Goed systeembeheer vereist oplettendheid, constant bugs volgen, en juiste " +"systeem onderhoud om een veiliger computer omgeving te waarborgen." -#. Tag: member -#: Revision_History.xml:114 +#. Tag: para +#: Risks.xml:99 #, no-c-format -msgid "Fix 404s in reference section, mainly bad NSA links." -msgstr "Herstel 404s in referentie paragraaf, hoodzakelijk foute NSA links." +msgid "" +"Refer to for more " +"information about keeping a system up-to-date." +msgstr "" +"Refereer naar voor " +"meer informatie over het bij de tijd houden van een systeem." -#. Tag: member -#: Revision_History.xml:115 +#. Tag: title +#: Risks.xml:105 #, no-c-format -msgid "minor formatting changes." -msgstr "kleine formaat veranderingen." +msgid "Inattentive Administration" +msgstr "Onoplettend beheer" -#. Tag: member -#: Revision_History.xml:129 +#. Tag: para +#: Risks.xml:106 #, no-c-format -msgid "Fixed missing firewall setup screenshot." -msgstr "Herstel ontbrekende firewall instel scherm plaatje." +msgid "" +"Administrators who fail to patch their systems are one of the greatest " +"threats to server security. According to the SysAdmin, Audit, " +"Network, Security Institute (SANS), the " +"primary cause of computer security vulnerability is to \"assign untrained " +"people to maintain security and provide neither the training nor the time to " +"make it possible to do the job.\" http://www.sans.org/" +"resources/errors.php This applies as much to " +"inexperienced administrators as it does to overconfident or amotivated " +"administrators." +msgstr "" +<<<<<<< .mine +"Beheerders die nalaten hun systemen te corrigeren zijn een van de grootste " +"bedreigingen van server beveiliging. Volgens het SysAdmin, Audit, " +"Network, Security Institute (SANS), is de " +"belangrijkste oorzaak van computer beveiligings kwetsbaarheid \"het " +"aanstellen van niet getrainde mensen voor het onderhouden van beveiliging en " +"het niet aanbieden van training noch de tijd om het mogelijk te maken de " +"taak uit te voeren.\" http://www.sans.org/resources/errors." +"php Dit is zowel van toepassing op onervaren beheerders " +"als voor overmoedige of niet gemotiveerde beheerders." +======= +"Beheerders die nalaten hun systemen te corrigeren zijn een van de grootste " +"bedreigingen van server beveiliging. Volgens het SysAdmin, Audit, " +"Network, Security Institute (SANS), is de " +"belangrijkste oorzaak van computer beveiligings kwetsbaarheid \"het " +"aanstellen van niet getrainde mensen voor het onderhouden van beveiliging en " +"het niet aanbieden van training noch de tijd om het mogelijk te maken de " +"taak uit te voeren.\" http://www.sans.org/resources/errors." +"php Dit is zowel van toepassing op onervaren beheerders " +"als voor overmoeige of niet gemotiveerde beheerders." +>>>>>>> .r232 -#. Tag: member -#: Revision_History.xml:143 +#. Tag: para +#: Risks.xml:113 #, no-c-format msgid "" -"Repaired items found to be incorrect during validation. Many Red Hat " -"references have been changed to Fedora references." +"Some administrators fail to patch their servers and workstations, while " +"others fail to watch log messages from the system kernel or network traffic. " +"Another common error is when default passwords or keys to services are left " +"unchanged. For example, some databases have default administration passwords " +"because the database developers assume that the system administrator changes " +"these passwords immediately after installation. If a database administrator " +"fails to change this password, even an inexperienced cracker can use a " +"widely-known default password to gain administrative privileges to the " +"database. These are only a few examples of how inattentive administration " +"can lead to compromised servers." msgstr "" -"Herstelde items bleken fout tijdens de validatie. Veel Red Hat referenties " -"gewijzigd naar Fedora referenties." +<<<<<<< .mine +"Sommige beheerders laten na hun servers en werkstations te corrigeren, " +"terwijl anderen nalaten om de log boodschappen van de systeem kernel of het " +"netwerk verkeer te bekijken. Een andere veel voorkomende fout is het " +"onveranderd laten van standaard wachtwoorden of sleutels voor services. " +"Bijvoorbeeld, sommige databases hebben standaard beheerswachtwoorden omdat " +"de database ontwikkelaars aannemen dat de systeembeheerder deze wachtwoorden " +"onmiddellijk na de installatie zal veranderen. Als een database beheerder " +"nalaat om dit wachtwoord te veranderen, kan zelfs een onervaren cracker het " +"algemeen bekende standaard wachtwoord gebruiken om beheersrechten te krijgen " +"voor de database. Dit zijn slechts een paar voorbeelden van het veroorzaken " +"van in gevaar gebrachte servers door onoplettend beheer." +======= +"Sommige beheerders laten na hun servers en werkstations te corrigeren, " +"terwijl anderen nalaten om de log boodschappen van de systeem kernel of het " +"netwerk verkeer te bekijken. Een andere veel voorkomende fout is het " +"onveranderd laten van standaard wachtwoorden of sleutels voor services. " +"Bijvoorbeeld, sommige databases hebben standaard beheerswachtwoorden omdat " +"de database ontwikkelaars aannemen dat de systeembeheerder deze wachtwoorden " +"onmiddelijk na de installatie zal veranderen. Als een database beheerder " +"nalaat om dit wachtwoord te veranderen, kan zelfs een onervaren cracker het " +"algemeen bekende standaard wachtwoord gebruiken om beheersrechten te krijgen " +"voor de database. Dit zijn slechts een paar voorbeelden van het veroorzaken " +"van in gevaar gebrachte servers door onoplettend beheer." +>>>>>>> .r232 #. Tag: title -#: Risks.xml:6 +#: Risks.xml:119 #, no-c-format -msgid "Attackers and Vulnerabilities" -msgstr "Aanvallers en kwetsbaarheden" +msgid "Inherently Insecure Services" +msgstr "Inherent onveilige services" #. Tag: para -#: Risks.xml:7 +#: Risks.xml:120 #, no-c-format msgid "" -"To plan and implement a good security strategy, first be aware of some of " -"the issues which determined, motivated attackers exploit to compromise " -"systems. However, before detailing these issues, the terminology used when " -"identifying an attacker must be defined." +"Even the most vigilant organization can fall victim to vulnerabilities if " +"the network services they choose are inherently insecure. For instance, " +"there are many services developed under the assumption that they are used " +"over trusted networks; however, this assumption fails as soon as the service " +"becomes available over the Internet — which is itself inherently " +"untrusted." msgstr "" -"Om een goede beveiligings strategie te plannen en te implementeren, moet je " -"bewust zijn van een paar van de problemen die vastberaden en gemotiveerde " -"hackers uitbuiten om systemen in gevaar te brengen. Voordat we echter in " -"detail gaan over deze problemen, moeten we de terminologie definieren voor " -"het identificeren van een aanvaller." - -#. Tag: title -#: Risks.xml:11 -#, no-c-format -msgid "A Quick History of Hackers" -msgstr "Een kleine geschiedenis van hackers" +<<<<<<< .mine +"Zelfs de meest waakzame organisatie kan het slachtoffer worden van " +"kwetsbaarheden als de netwerk services die ze kiezen inherent onveilig zijn. " +"Bijvoorbeeld, er zijn veel services ontwikkeld met de aanname dat ze " +"gebruikt worden in betrouwbare netwerken; deze aanname vervalt echter zodra " +"de service beschikbaar komt via het Internet — welke zelf inherent " +"onbetrouwbaar is." +======= +"Zelfs de meest waakzame organisatie kan het slachtoffer worden van " +"kwestbaarheden als de netwerk services die ze kiezen inherent onveilig zijn. " +"Bijvoorbeeld, er zijn veel services ontwikkeld met de aanname dat ze " +"gebruikt worden in betrouwbare netwerken; deze aanname vervalt echter zodra " +"de service beschikbaar komt via het Internet — welke zelf inherent " +"onbetrouwbaar is." +>>>>>>> .r232 #. Tag: para -#: Risks.xml:12 +#: Risks.xml:123 #, no-c-format msgid "" -"The modern meaning of the term hacker has origins " -"dating back to the 1960s and the Massachusetts Institute of Technology (MIT) " -"Tech Model Railroad Club, which designed train sets of large scale and " -"intricate detail. Hacker was a name used for club members who discovered a " -"clever trick or workaround for a problem." +"One category of insecure network services are those that require unencrypted " +"usernames and passwords for authentication. Telnet and FTP are two such " +"services. If packet sniffing software is monitoring traffic between the " +"remote user and such a service usernames and passwords can be easily " +"intercepted." msgstr "" -"De huidige betekenis van de term hacker heeft een " -"oorsprong die teruggaat naar 1960-er jaren en de Massachusetts Institute of " -"Technology (MIT) Tech Model Railroad Club,welke treinstellen ontwierp op een " -"grote schaal en met complexe details. Hacker was de naam die gebruikt werd " -"voor leden van de club die een slimme truc of workaround voor een probleem " -"ontdekten." +"Een categorie van onveilige netwerk sevices zijn degene die niet-" +"versleutelde gebruikersnamen en wachtwoorden vereisen voor authenticatie. " +"Telnet en FTP zijn zulke services. Als pakketsnuffel software het verkeer " +"tussen de gebruiker op afstand en zo'n service volgt, kunnen " +"gebruikersnamen en wachtwoorden eenvoudig onderschept worden." #. Tag: para -#: Risks.xml:15 +#: Risks.xml:126 #, no-c-format msgid "" -"The term hacker has since come to describe everything from computer buffs to " -"gifted programmers. A common trait among most hackers is a willingness to " -"explore in detail how computer systems and networks function with little or " -"no outside motivation. Open source software developers often consider " -"themselves and their colleagues to be hackers, and use the word as a term of " -"respect." +"Inherently, such services can also more easily fall prey to what the " +"security industry terms the man-in-the-middle attack. " +"In this type of attack, a cracker redirects network traffic by tricking a " +"cracked name server on the network to point to his machine instead of the " +"intended server. Once someone opens a remote session to the server, the " +"attacker's machine acts as an invisible conduit, sitting quietly between " +"the remote service and the unsuspecting user capturing information. In this " +"way a cracker can gather administrative passwords and raw data without the " +"server or the user realizing it." msgstr "" -"Sindsdien beschrijft de term hacker iedereen van computer fanaten tot " -"begaafde programmeurs. Een gemeenschappelijke eigenschap van de meeste " -"hackers is de bereidheid om tot in detail te ontdekken hoe computer systemen " -"en netwerken werken met weinig of geen motivatie van buitenaf. Open source " -"software ontwikkelaars beschouwen zichzelf en hun collega's vaak als " -"hackers, en gebruiken het woord als teken van respect." +"Zulke services kunnen inherent ook gemakkelijker prooi worden voor wat de " +"beveiligings industrie een de-man-in-het-midden " +"aanval noemt. In dit type aanval leidt een cracker het netwerkverkeer om " +"door het misleiden van een gekraakte naamserver op het netwerk om naar zijn " +"machine te wijzen in plaats van de bedoelde server. Zodra iemand een sessie " +"op afstand opent naar de server, gedraagt de machine van de aanvaller zich " +"als een onzichtbaar kanaal en zit rustig tussen de service op afstand en de " +"argeloze gebruiker informatie te verzamelen. Op deze manier kan een cracker " +"beheerswachtwoorden en ruwe data verzamelen zonder dat de server of de " +"gebruiker dit realiseert." #. Tag: para -#: Risks.xml:18 +#: Risks.xml:129 #, no-c-format msgid "" -"Typically, hackers follow a form of the hacker ethic " -"which dictates that the quest for information and expertise is essential, " -"and that sharing this knowledge is the hackers duty to the community. During " -"this quest for knowledge, some hackers enjoy the academic challenges of " -"circumventing security controls on computer systems. For this reason, the " -"press often uses the term hacker to describe those who illicitly access " -"systems and networks with unscrupulous, malicious, or criminal intent. The " -"more accurate term for this type of computer hacker is cracker — a term created by hackers in the mid-1980s to " -"differentiate the two communities." +"Another category of insecure services include network file systems and " +"information services such as NFS or NIS, which are developed explicitly for " +"LAN usage but are, unfortunately, extended to include WANs (for remote " +"users). NFS does not, by default, have any authentication or security " +"mechanisms configured to prevent a cracker from mounting the NFS share and " +"accessing anything contained therein. NIS, as well, has vital information " +"that must be known by every computer on a network, including passwords and " +"file permissions, within a plain text ASCII or DBM (ASCII-derived) database. " +"A cracker who gains access to this database can then access every user " +"account on a network, including the administrator's account." msgstr "" -"Gewoonlijk volgen hackers een vorm van de hacker ethiek die voorschrijft dat de zoektocht naar informatie en expertise " -"essentieel is, en dat het delen van deze kennis met de gemeenschap een " -"plicht is. Gedurende deze zoektocht naar kennis, genieten sommige hackers " -"van de academische uitdaging van het omzeilen van beveiligings maatregelen " -"in computer systemen. Daarom gebruikt de pers vaak de term hacker voor het " -"beschrijven van mensen die ongeoorloofd toegang krijgen tot systemen en " -"netwerken met gewetenlose, kwaadwillige, of criminele voornemens. De meer " -"nauwkeurige term voor dit type computer hacker is cracker — een term die midden 1980-er jaren door hackers is bedacht " -"om het verschil tussen de twee soorten aan te geven." - -#. Tag: title -#: Risks.xml:22 -#, no-c-format -msgid "Shades of Gray" -msgstr "Grijsschalen" +"Een andere categorie van niet veilige services zijn netwerk bestandssystemen " +"en informatie services zoals NFS of NIS, die expliciet ontwikkeld zijn voor " +"LAN gebruik, maar helaas zijn uitgebreid om WAN's te omvatten (voor " +"gebruikers op afstand). NFS heeft standaard geen authenticatie of " +"beveiligings mechanismes ingesteld om te voorkomen dat een cracker het NFS " +"deel aankoppelt en alles kan bereiken wat zich daar bevindt. NIS heeft ook " +"vitale informatie die aan iedere computer op het netwerk bekend moet zijn, " +"zoals wachtwoorden en bestandsrechten, dit in een leesbare tekst ASCII of " +"DBM (van ASCII afgeleid) database. Een cracker die toegang krijgt tot deze " +"database heeft dan toegang tot elk gebruikersaccount op een netwerk, " +"inclusief het account van de beheerder." #. Tag: para -#: Risks.xml:23 +#: Risks.xml:132 #, no-c-format msgid "" -"Within the community of individuals who find and exploit vulnerabilities in " -"systems and networks are several distinct groups. These groups are often " -"described by the shade of hat that they \"wear\" when performing their " -"security investigations and this shade is indicative of their intent." +"By default, Fedora is released with all such services turned off. However, " +"since administrators often find themselves forced to use these services, " +"careful configuration is critical. Refer to for more information about setting up " +"services in a safe manner." msgstr "" -"Binnen de gemeenschap van individuen die kwetsbaarheden in systemen en " -"netwetwerken vinden en benutten zijn verschillende aparte groepen. Deze " -"groepen worden vaak beschreven door de kleurschakering van de hoed die ze " -"\"dragen\" als ze hun beveiligingsonderzoek uitvoeren en deze " -"kleurschakering geeft hun bedoeling aan." +"Standaard wordt Fedora vrijgegeven met al deze services uitgezet. Echter, " +"omdat beheerders vaak gedwongen worden om deze services te gebruiken, is een " +"voorzichtige instelling kritisch. Refereer naar voor meer informatie over het instellen " +"van services op een veilige manier." + +#. Tag: title +#: Risks.xml:140 +#, no-c-format +msgid "Threats to Workstation and Home PC Security" +msgstr "Bedreigingen voor werkstations en beveiliging van thuis PC's" #. Tag: para -#: Risks.xml:26 +#: Risks.xml:141 #, no-c-format msgid "" -"The white hat hacker is one who tests networks and " -"systems to examine their performance and determine how vulnerable they are " -"to intrusion. Usually, white hat hackers crack their own systems or the " -"systems of a client who has specifically employed them for the purposes of " -"security auditing. Academic researchers and professional security " -"consultants are two examples of white hat hackers." +"Workstations and home PCs may not be as prone to attack as networks or " +"servers, but since they often contain sensitive data, such as credit card " +"information, they are targeted by system crackers. Workstations can also be " +"co-opted without the user's knowledge and used by attackers as \"slave\" " +"machines in coordinated attacks. For these reasons, knowing the " +"vulnerabilities of a workstation can save users the headache of reinstalling " +"the operating system, or worse, recovering from data theft." msgstr "" -"De witte hoed hacker is iemand die netwerken en " -"systemen test om hun prestaties te onderzoeken en te bepalen hoe kwetsbaar " -"ze zijn voor indringing. Gewoonlijk kraken witte hoed hackers hun eigen " -"systemen of de systemen van een opdrachtgever die ze specifiek heeft " -"aangenomen om de beveiliging te onderzoeken. Academische onderzoekers en " -"professionele beveiligings consulenten zijn twee voorbeelden van witte hoed " -"hackers." +<<<<<<< .mine +"Werkstations en thuis PC's zijn misschien niet even vatbaar voor een " +"aanval als netwerken of servers, maar omdat ze vaak gevoelige data bevatten, " +"zoals credit kaart informatie, zijn ze het doelwit van systeem crackers. " +"Werkstations kunnen ook besmet zijn zonder dat de gebruiker dat weet en " +"gebruikt door aanvallers als een \"slaaf\" machine in gecoördineerde " +"aanvallen. Als gebruikers daarom de kwetsbaarheden van een werkstation " +"kennen, kunnen ze zich de moeite besparen om het operating systeem opnieuw " +"te moeten installeren, of erger, te moeten herstellen van data diefstal." +======= +"Werkstations en thuis PC's zijn misschien niet even vatbaar voor een " +"aanval als netwerken of servers, maar omdat ze vaak gevoelige data bevatten, " +"zoals credit kaart informatie, zijn ze het doelwit van systeem crackers. " +"Werkstations kunnen ook besmet zijn zonder dat de gebruiker dat weet en " +"gebruikt door aanvallers als een \"slaaf\" macine in gecoördineerde " +"aanvallen. Als gebruikers daarom de kwetsbaarheden van een werkstation " +"kennen, kunnen ze zich de moeite besparen om het operating systeem opnieuw " +"te moeten installeren, of erger, te moeten herstellen van data diefstal." +>>>>>>> .r232 + +#. Tag: title +#: Risks.xml:145 +#, no-c-format +msgid "Bad Passwords" +msgstr "Slechte wachtwoorden" #. Tag: para -#: Risks.xml:29 +#: Risks.xml:146 #, no-c-format msgid "" -"A black hat hacker is synonymous with a cracker. In " -"general, crackers are less focused on programming and the academic side of " -"breaking into systems. They often rely on available cracking programs and " -"exploit well known vulnerabilities in systems to uncover sensitive " -"information for personal gain or to inflict damage on the target system or " -"network." +"Bad passwords are one of the easiest ways for an attacker to gain access to " +"a system. For more on how to avoid common pitfalls when creating a password, " +"refer to ." msgstr "" -"Een zwarte hoed hacker komt overeen met een cracker. " -"In het algemeen zijn crackers minder gericht op programmeren en de " -"academische kant van het inbreken in systemen. Zij steunen vaak op " -"beschikbare crack programma's en buiten bekende zwakheden in systemen " -"uit om gevoelige informatie te ontdekken voor persoonlijke winst of om " -"schade aan te richten op het doel systeem of netwerk." +"Slechte wachtwoorden is een van de eenvoudigste manieren om toegang te " +"krijgen tot een systeem. Voor meer informatie over het vermijden van " +"valkuilen bij het aanmaken van een wachtwoord, refereer je naar ." + +#. Tag: title +#: Risks.xml:152 +#, no-c-format +msgid "Vulnerable Client Applications" +<<<<<<< .mine +msgstr "Kwetsbare cliënt toepassingen" +======= +msgstr "Kwetsbare client toepassingen" +>>>>>>> .r232 #. Tag: para -#: Risks.xml:32 +#: Risks.xml:153 #, no-c-format msgid "" -"The gray hat hacker, on the other hand, has the " -"skills and intent of a white hat hacker in most situations but uses his " -"knowledge for less than noble purposes on occasion. A gray hat hacker can be " -"thought of as a white hat hacker who wears a black hat at times to " -"accomplish his own agenda." +"Although an administrator may have a fully secure and patched server, that " +"does not mean remote users are secure when accessing it. For instance, if " +"the server offers Telnet or FTP services over a public network, an attacker " +"can capture the plain text usernames and passwords as they pass over the " +"network, and then use the account information to access the remote user'" +"s workstation." msgstr "" -"De grijze hoed hacker, daarintegen, heeft in de " -"meeste situaties de vaardigheden en bedoeling van een witte hoed hacker, " -"maar gebruikt deze kennis soms voor minder nobele doeleinden. Een grijze " -"hoed hacker kan beschouwd worden als een witte hoed hacker die soms een " -"zwarte hoed draagt om zijn doel te bereiken." +"Als een beheerder een volledig veilige en gecorrigeerde server heeft, " +"betekent dat niet dat gebruikers op afstand veilig zijn wanneer ze er " +"toegang naar krijgen. Bijvoorbeeld, als de server Telnet of FTP services " +"aanbiedt over een publiek netwerk, kan een aanvaller de leesbare tekst " +"gebruikersnamen en wachtwoorden bemachtigen als ze passeren over het " +"netwerk, en daarna de account informatie gebruiken voor toegang naar het " +"werkstation van de gebruiker op afstand." #. Tag: para -#: Risks.xml:35 +#: Risks.xml:156 #, no-c-format msgid "" -"Gray hat hackers typically subscribe to another form of the hacker ethic, " -"which says it is acceptable to break into systems as long as the hacker does " -"not commit theft or breach confidentiality. Some would argue, however, that " -"the act of breaking into a system is in itself unethical." +"Even when using secure protocols, such as SSH, a remote user may be " +"vulnerable to certain attacks if they do not keep their client applications " +"updated. For instance, v.1 SSH clients are vulnerable to an X-forwarding " +"attack from malicious SSH servers. Once connected to the server, the " +"attacker can quietly capture any keystrokes and mouse clicks made by the " +"client over the network. This problem was fixed in the v.2 SSH protocol, but " +"it is up to the user to keep track of what applications have such " +"vulnerabilities and update them as necessary." msgstr "" -"Grijze hoed hackers onderschrijven gewoonlijk een andere vorm van de hackers " -"ethiek, die zegt dat het geoorloofd is om in te breken in systemen zolang de " -"hacker geen diefstal pleegt of vertrouwlijke gegevens schendt. Sommigen " -"zullen echter zeggen dat het inbreken in systemen op zich al niet ethisch is." +<<<<<<< .mine +"Zelfs als veilige protocols gebruikt worden, zoals SSH, kan een gebruiker op " +"afstand kwetsbaar zijn voor bepaalde aanvallen als ze hun cliënt " +"toepassingen niet vernieuwen. Bijvoorbeeld, v.1 SSH cliënten zijn kwetsbaar " +"voor een X-doorsturen aanval van kwaadwillige SSH servers. Zodra er " +"verbonden is met de server, kan de aanvaller op zijn gemak alle " +"toetsaanslagen en muisklikken die de gebruiker maakt onderscheppen over het " +"netwerk. Dit probleem is gerepareerd in het v.2 SSH protocol, maar het is de " +"taak van de gebruiker om bij te houden welke toepassingen zulke " +"kwetsbaarheden hebben en ze te vernieuwen zoals vereist." +======= +"Zelfs als veilige protocols gebruikt worden, zoals SSH, kan een gebruiker op " +"afstand kwetsbaar zijn voor bepaalde aanvallen als ze hun client " +"toepassingen niet vernieuwen. Bijvoorbeeld, v.1 SSH clienten zijn kwetsbaar " +"voor een X-doorsturen aanval van kwaadwillige SSH servers. Zodra er " +"verbonden is met de server, kan de aanvaller op zijn gemak alle " +"toetsaanslagen en muisklikken die de gebruiker maakt onderscheppen over het " +"netwerk. Dit probleen is gerepareerd in het v.2 SSH protocol, maar het is de " +"taak van de gebruiker om bij te houden welke toepassingen zulke " +"kwetsbaarheden hebben en ze te vernieuwen zoals vereist." +>>>>>>> .r232 #. Tag: para -#: Risks.xml:38 +#: Risks.xml:159 #, no-c-format msgid "" -"Regardless of the intent of the intruder, it is important to know the " -"weaknesses a cracker may likely attempt to exploit. The remainder of the " -"chapter focuses on these issues." +"discusses in more detail what steps administrators and home users should " +"take to limit the vulnerability of computer workstations." msgstr "" -"Onafhankelijk van de bedoeling van de indringer is het belangrijk om de " -"zwaktes te kennen die een cracker waarschijnlijk zal proberen uit te buiten. " -"De rest van dit hoofdstuk concentreert zich op de zaken." +"bespreekt in meer detail welke stappen beheerders en thuisgebruikers moeten " +"nemen om de kwetsbaarheid van hun computer werkstations te beperken." #. Tag: title -#: Risks.xml:46 +#: Secure_Installation.xml:6 #, no-c-format -msgid "Threats to Network Security" -msgstr "Bedreigingen voor netwerk beveiliging" +msgid "Secure Installation" +msgstr "Veilige installatie" #. Tag: para -#: Risks.xml:47 +#: Secure_Installation.xml:7 #, no-c-format msgid "" -"Bad practices when configuring the following aspects of a network can " -"increase the risk of attack." +"Security begins with the first time you put that CD or DVD into your disk " +"drive to install Fedora. Configuring your system securely from the beginning " +"makes it easier to implement additional security settings later." msgstr "" -"Slechte praktijken tijdens het instellen van de volgende aspecten van een " -"netwerk kunnen het risico van een aanval vergroten." +"Beveiliging begint met de eerste keer dat je een CD of DVD aanbrengt in je " +"schijfstation om Fedora te installeren. Het veilig instellen van je systeem " +"vanaf het begin maakt het gemakkelijker om later extra beveiligings " +"instellingen te maken." #. Tag: title -#: Risks.xml:51 +#: Secure_Installation.xml:11 #, no-c-format -msgid "Insecure Architectures" -msgstr "Onveilige architecturen" +msgid "Disk Partitions" +msgstr "Schijfpartities" #. Tag: para -#: Risks.xml:52 +#: Secure_Installation.xml:12 #, no-c-format msgid "" -"A misconfigured network is a primary entry point for unauthorized users. " -"Leaving a trust-based, open local network vulnerable to the highly-insecure " -"Internet is much like leaving a door ajar in a crime-ridden neighborhood " -"— nothing may happen for an arbitrary amount of time, but " -"eventually someone exploits the opportunity." +"The NSA recommends creating separate partitions for /boot, /, /home, /tmp, " +"and /var/tmp. The reasons for each are different and we will address each " +"partition." msgstr "" -"Een verkeerd ingesteld netwerk is de eerste ingang voor niet bevoegde " -"gebruikers. Om een op vertrouwen gebaseerd, open locaal netwerk kwetsbaar te " -"laten voot het in grote mate onveilige Internet is zoiets als de deur op een " -"kier laten in een misdadige omgeving — gedurende een willekeurige " -"tijds periode gebeurt er niets, maar uiteindelijk benut " -"iemand de mogelijkheid." - -#. Tag: title -#: Risks.xml:56 -#, no-c-format -msgid "Broadcast Networks" -msgstr "Broadcast netwerken" +"Het NSA beveelt het aanmaken van aparte partities voor /boot, /, /home, /" +"tmp, en /var/tmp aan. De redenen hiervoor zijn verschillend en we zullen " +"elke partitie behandelen." #. Tag: para -#: Risks.xml:57 +#: Secure_Installation.xml:15 #, no-c-format msgid "" -"System administrators often fail to realize the importance of networking " -"hardware in their security schemes. Simple hardware such as hubs and routers " -"rely on the broadcast or non-switched principle; that is, whenever a node " -"transmits data across the network to a recipient node, the hub or router " -"sends a broadcast of the data packets until the recipient node receives and " -"processes the data. This method is the most vulnerable to address resolution " -"protocol (arp) or media access control " -"(MAC) address spoofing by both outside intruders and " -"unauthorized users on local hosts." +"/boot - This partition is the first partition that is read by the system " +"during boot up. The boot loader and kernel images that are used to boot your " +"system into Fedora are stored in this partition. This partition should not " +"be encrypted. If this partition is included in / and that partition is " +"encrypted or otherwise becomes unavailable then your system will not be able " +"to boot." msgstr "" -"Systeembeheerders realiseren zich vaak niet wat de belangrijkheid is van " -"netwerk hardware in hun beveiligings schema's. Eenvoudige hardware zoals " -"hubs en routers vertrouwen op het broadcast of niet-geschakeld principe; wat " -"betekent dat steeds wanneer een node data over het netwerk stuurt naar een " -"ontvangende node, de hub of router de data pakketten naar alle hosts stuurt " -"totdat de ontvangende node de data ontvangt en verwerkt. Deze methode is de " -"meest kwetsbare voor adres resolutie protocol (arp) " -"of media access control (MAC) adres misleiding voor " -"zowel indringers van buiten als ongeoorloofde gebruikers op locale hosts." +"/boot - Deze partitie is de eerste partitie die door het systeem gelezen " +"wordt tijdens het opstarten. De boot loader en kernel images die gebruikt " +"worden om je computer op te starten in Fedora worden op deze partitie " +"bewaard. De partitie mag niet versleuteld zijn. Als deze partitie onderdeel " +"is van / en die partitie wordt versleuteld of is op een andere manier niet " +"beschikbaar dan zal het systeem niet in staat zijn om op te starten." -#. Tag: title -#: Risks.xml:63 +#. Tag: para +#: Secure_Installation.xml:18 #, no-c-format -msgid "Centralized Servers" -msgstr "Gecentraliseerde servers" +msgid "" +"/home - When user data (/home) is stored in / instead of in a separate " +"partition, the partition can fill up causing the operating system to become " +"unstable. Also, when upgrading your system to the next version of Fedora it " +"is a lot easier when you can keep your data in the /home partition as it " +"will not be overwritten during installation. If the root partition (/) " +"becomes corrupt your data could be lost forever. By using a separate " +"partition there is slightly more protection against data loss. You can also " +"target this partition for frequent backups." +msgstr "" +<<<<<<< .mine +"/home - Als gebruikers data (/home) wordt opgeslagen in / in plaats van een " +"aparte partitie, kan de partitie opgevuld worden waardoor het operating " +"systeem onstabiel wordt. Bovendien wordt het upgraden van je systeem naar de " +"volgende versie van Fedora een stuk gemakkelijker als je jouw data in de /" +"home partitie kan houden zodat het niet overschreven kan worden tijdens de " +"installatie. Als de root (/) partitie corrupt wordt kan jouw data voor " +"altijd verloren zijn. Door het gebruik van aparte partities is er een klein " +"beetje meer bescherming tegen dataverlies. Je kunt deze partitie ook het " +"doel laten zijn voor regelmatige backups." +======= +"/home - Als gebruikers data (/home) wordt opgeslagen in / inplaats van een " +"aparte partitie, kan de partitie opgevuld worden waardoor het operating " +"systeem onstabiel wordt. Bovendien wordt het upgraden van je systeem naar de " +"volgende versie van Fedora een stuk gemakkelijker als je jouw data in de /" +"home partitie kan houden zodat het niet overschreven kan worden tijdens de " +"installatie. Als de root (/) partitie corrupt wordt kan jouw data voor " +"altijd verloren zijn. Door het gebruik van aparte partities is er een klein " +"beetje meer bescherming tegen dataverlies. Je kunt deze partitie ook het " +"doel laten zijn voor regelmatige backups." +>>>>>>> .r232 #. Tag: para -#: Risks.xml:64 +#: Secure_Installation.xml:21 #, no-c-format msgid "" -"Another potential networking pitfall is the use of centralized computing. A " -"common cost-cutting measure for many businesses is to consolidate all " -"services to a single powerful machine. This can be convenient as it is " -"easier to manage and costs considerably less than multiple-server " -"configurations. However, a centralized server introduces a single point of " -"failure on the network. If the central server is compromised, it may render " -"the network completely useless or worse, prone to data manipulation or " -"theft. In these situations, a central server becomes an open door which " -"allows access to the entire network." +"/tmp and /var/tmp - Both the /tmp and the /var/tmp directories are used to " +"store data that doesn't need to be stored for a long period of time. " +"However if a lot of data floods one of these directories it can consume all " +"of your storage space. If this happens and these directories are stored " +"within / then your system could become unstable and crash. For this reason, " +"moving these directories into their own partitions is a good idea." msgstr "" -"Een andere potentuele netwerk valkuil is het gebruik van gecentraliseerde " -"computers. Een vaak voorkomende kosten besparing in veel bedrijven is om " -"alle services te bundelen op een krachtige machine. Dit is handig omdat het " -"eenvodiger te beheren is en behoorlijk goedkoper is dan een configuratie met " -"meerdere servers. Een gecentraliseerde server introduceert echter een enkel " -"punt van falen. Als de centrale server in gevaar is gebracht, kan het " -"netwerk compleet nutteloos zijn of erger, vatbaar zijn voor data manipulatie " -"of diefstal. In deze situaties wordt een centrale server een open deur die " -"toegang toestaat tot het gehele netwerk." +<<<<<<< .mine +"/tmp and /var/tmp - Zowel de /tmp als de /var/tmp map wordt gebruikt om data " +"op te slaan die niet voor een lange tijdsperiode beschikbaar hoeft te zijn. " +"Als echter heel veel data een van deze mappen overspoelt kan het al je " +"opslagruimte opmaken. Als dit gebeurt en deze mappen zijn binnen / dan kan " +"je systeem onstabiel worden en crashen. Daarom is het verplaatsen van deze " +"mappen naar een eigen partitie een goed idee." +======= +"/tmp and /var/tmp - Zowel de /tmp als de /var/tmp mapp wordt gebruikt om " +"data op te slaan die niet voor een lange tijdsperiode beschikbaar hoeft te " +"zijn. Als echter heel veel data een van deze mappen overspoelt kan het al je " +"opslagruimte opmaken. Als dit gebeurt en deze mappen zijn binnen / dan kan " +"je systeem onstabiel worden en crashen. Daarom is het verplaatsen van deze " +"mappen naar een eigen partitie een goed idee." +>>>>>>> .r232 #. Tag: title -#: Risks.xml:74 +#: Secure_Installation.xml:26 #, no-c-format -msgid "Threats to Server Security" -msgstr "Bedreigingen voor server beveiliging" +msgid "Utilize LUKS Partition Encryption" +msgstr "LUKS partitie versleuteling gebruiken" #. Tag: para -#: Risks.xml:75 +#: Secure_Installation.xml:27 #, no-c-format msgid "" -"Server security is as important as network security because servers often " -"hold a great deal of an organization's vital information. If a server is " -"compromised, all of its contents may become available for the cracker to " -"steal or manipulate at will. The following sections detail some of the main " -"issues." +"Since Fedora 9, implementation of Linux Unified Key Setup-on-disk-" +"format(LUKS) encryption has become a lot easier. During the " +"installation process an option to encrypt your partitions will be presented " +"to the user. The user must supply a passphrase that will be the key to " +"unlock the bulk encryption key that will be used to secure the partition'" +"s data." msgstr "" -"Server beveiliging is even belangrijk als netwerk beveiliging omdat servers " -"vaak een groot deel van de vitale informatie van een organisatie bevatten. " -"Als een server in gevaar is gebracht, komt zijn gehele inhoud misschien " -"beschikbaar voor de cracker die het naar goeddunken kan stelen of " -"manipuleren. De volgende paragrafen bespreken sommige van de hoofdzaken." - -#. Tag: title -#: Risks.xml:79 -#, no-c-format -msgid "Unused Services and Open Ports" -msgstr "Ongebruikte services en open poorten" +<<<<<<< .mine +"Sinds Fedora 9 is de implementatie van Linux Unified Key Setup-on-disk-" +"format(LUKS) versleuteling veel eenvoudiger geworden. Tijdens het " +"installatie proces wordt een optie om de partities te versleutelen " +"aangeboden aan de gebruiker. De gebruiker moet de benodigde wachtzin opgeven " +"wat de sleutel zal zijn om de bulk sleutel te openen die gebruikt zal worden " +"om de data van de partitie te beveiligen." +======= +"Sinds Fedora 9 is de implementatie van Linux Unified Key Setup-on-disk-" +"format(LUKS) versleuteling veel eenvoudiger geworden. Tijdens het " +"installatie proces wordt een optie om de partities te versleutelen " +"aangeboden aan de gebuiker. De gebruiker moet de benodigde wachtzin opgeven " +"wat de sleutel zal zijn om de bulk sleutel te openen die gebruikt zal worden " +"om de data van de partitie te beveiligen." +>>>>>>> .r232 #. Tag: para -#: Risks.xml:80 +#: Secure_Installation.xml:30 #, no-c-format msgid "" -"A full installation of Fedora contains 1000+ application and library " -"packages. However, most server administrators do not opt to install every " -"single package in the distribution, preferring instead to install a base " -"installation of packages, including several server applications." +"Fedora 8, however, does not have LUKS support built-in; however it is easily " +"implemented. Step-by-step procedures are available that allow the user to implement partition encryption " +"on their Fedora 8 installation." msgstr "" -"Een volledige installatie van Fedora bevat meer dan 1000 toepassings en " -"bibliotheek pakketten. De meeste serverbeheerders zullen er echter niet voor " -"kiezen om ieder pakket in de distributie te installeren, maar zullen er de " -"voorkeur aangeven om een installatie van basis pakketten uit te voeren, plus " -"een aantal server toepassingen." +<<<<<<< .mine +"Fedora 8 heeft echter geen ingebouwde LUKS ondersteuning, het kan echter " +"eenvoudig geïmplementeerd worden. Stap-voor-" +"stap procedures zijn beschikbaar die gebruikers partitie " +"versleuteling laten implementeren op hun Fedora 8 installatie." +======= +"Fedora 8 heeft echter geen ingebouwde LUKS ondersteuning, het kan echter " +"eenvoudig geimplementeerd worden. Stap-voor-" +"stap procedures zijn beschikbaar die gebruikers partitie " +"versleuteling laten implementeren op hun Fedora 8 installatie." +>>>>>>> .r232 -#. Tag: para -#: Risks.xml:83 +#. Tag: title +#: Secure_Network.xml:6 #, no-c-format -msgid "" -"A common occurrence among system administrators is to install the operating " -"system without paying attention to what programs are actually being " -"installed. This can be problematic because unneeded services may be " -"installed, configured with the default settings, and possibly turned on. " -"This can cause unwanted services, such as Telnet, DHCP, or DNS, to run on a " -"server or workstation without the administrator realizing it, which in turn " -"can cause unwanted traffic to the server, or even, a potential pathway into " -"the system for crackers. Refer To for information on closing ports and disabling unused " -"services." -msgstr "" -"Het komt onder systeembeheerders vaak voor om het operating systeem te " -"installeren zonder aandacht te schenken aan welke programma's er in " -"feite geinstalleerd worden. Dit kan een probleem zijn omdat onnodige " -"services geinstalleerd kunnen worden, ingesteld met standaard instellingen, " -"en mogelijk aangezet. Dit veroorzaakt dat onnodige services, zoals Telnet, " -"DHCP, of DNS, op een server of werkstation draaien zonder dat de beheerder " -"zich dit realiseert, wat op zijn beurt kan leiden tot ongewenst verkeer naar " -"de server, of zelfs, een potentiele weg in het systeem voor crackers. " -"Refereer naar voor " -"informatie over het sluiten van poorten en het uitzetten van niet gebruikte " -"services." +msgid "Securing Your Network" +msgstr "Je netwerk beveiligen" #. Tag: title -#: Risks.xml:89 +#: Security_Appendix.xml:6 #, no-c-format -msgid "Unpatched Services" -msgstr "Niet gecorrigeerde services" +msgid "Appendixes" +msgstr "Aanhangsels" + +#. Tag: title +#: Security_Introduction.xml:6 +#, no-c-format +msgid "Introduction to Security" +msgstr "Inleiding tot beveiliging" + +#. Tag: title +#: Security_Introduction.xml:8 +#, no-c-format +msgid "What is Computer Security?" +msgstr "Wat is computer beveiliging" #. Tag: para -#: Risks.xml:90 +#: Security_Introduction.xml:9 #, no-c-format msgid "" -"Most server applications that are included in a default installation are " -"solid, thoroughly tested pieces of software. Having been in use in " -"production environments for many years, their code has been thoroughly " -"refined and many of the bugs have been found and fixed." +"Computer security is a general term that covers a wide area of computing and " +"information processing. Industries that depend on computer systems and " +"networks to conduct daily business transactions and access crucial " +"information regard their data as an important part of their overall assets. " +"Several terms and metrics have entered our daily business vocabulary, such " +"as total cost of ownership (TCO) and quality of service (QoS). Using these " +"metrics, industries can calculate aspects such as data integrity and high-" +"availability as part of their planning and process management costs. In some " +"industries, such as electronic commerce, the availability and " +"trustworthiness of data can be the difference between success and failure." msgstr "" -"De meeste server toepassingen die onderdeel zijn van een standaard " -"installatie zijn solide, goed geteste stukken software. Omdat ze al vele " -"jaren in productie omgevingen gebruikt worden, is hun code grondig verbeterd " -"en veel van de fouten zijn gevonden en gerepareerd." +<<<<<<< .mine +"Computer beveiliging is een algemene term die een breed gebied van computer " +"en informatie verwerking afdekt. Ondernemingen die afhangen van computer " +"systemen en netwerken om hun dagelijkse zakentransacties uit te voeren en " +"toegang hebben tot cruciale informatie, zien hun data als een belangrijk " +"onderdeel van hun totale bezit. Verscheidene uitdrukkingen en metrieken zijn " +"binnengedrongen in onze zakelijke woordenschat, zoals totale kosten van " +"eigendom (total cost of ownership - TCO), en kwaliteit van diensten (quality " +"of service - QoS). Met gebruik van deze metrieken kunnen ondernemingen " +"aspecten bereken zoals data integriteit en hoge-beschikbaarheid als " +"onderdeel van hun planning en procesbeheerskosten. In sommige industrieën, " +"zoals elektronische handel, kan het de beschikbaarheid en betrouwbaarheid " +"van data het verschil zijn tussen succes en mislukken." +======= +"Computer beveiliging is een algemene term die een breed gebied van computer " +"en informatie verwerking afdekt. Ondernemingen die afhangen van computer " +"systemen en netwerken om hun dagelijkse zakentransacties uit te voeren en " +"toegang hebben tot cruciale informatie, zien hun data als een belangrijk " +"onderdeel van hun totale bezit. Verscheidene uitdrukkingenen en metrieken " +"zijn binnengedrongen in onze zakelijke woordenschat, zoals totale kosten van " +"eigendom (total cost of ownership - TCO), en kwaliteit van diensten (quality " +"of service - QoS). Met gebruik van deze metrieken kunnen ondernemingen " +"aspecten bereken zoals data integriteit en hoge-beschikbaarheid als " +"onderdeel van hun planning en procesbeheerskosten. In sommige industrieën, " +"zoals electronische handel, kan het de beschikbaarheid en betrouwbaarheid " +"van data het vertschil zijn tussen succes en mislukken." +>>>>>>> .r232 + +#. Tag: title +#: Security_Introduction.xml:13 +#, no-c-format +msgid "How did Computer Security Come about?" +msgstr "Hoe is computer beveiliging ontstaan?" #. Tag: para -#: Risks.xml:93 +#: Security_Introduction.xml:14 #, no-c-format msgid "" -"However, there is no such thing as perfect software and there is always room " -"for further refinement. Moreover, newer software is often not as rigorously " -"tested as one might expect, because of its recent arrival to production " -"environments or because it may not be as popular as other server software." +"Information security has evolved over the years due to the increasing " +"reliance on public networks not to disclose personal, financial, and other " +"restricted information. There are numerous instances such as the Mitnick " +"http://law.jrank.org/pages/3791/Kevin-Mitnick-Case-1999." +"htmland the Vladimir Levin http://www." +"livinginternet.com/i/ia_hackers_levin.htmcases that " +"prompted organizations across all industries to re-think the way they handle " +"information, as well as its transmission and disclosure. The popularity of " +"the Internet was one of the most important developments that prompted an " +"intensified effort in data security." msgstr "" -"Er is echter niet zo iets als perfecte software en er is altijd ruimte voor " -"verdere verbeteringen. Bovendien is nieuwere software meestal niet zo " -"grondig getest als je zou verwachten, om dat het pas kort in productie " -"omgevingen aanwezig is of omdat het misschien niet zo populair is als andere " -"server software." +<<<<<<< .mine +"Informatie beveiliging is door de jaren heen gegroeid door het toenemende " +"vertrouwen van publieke netwerken om hun persoonlijke, financielen en andere " +"vertrouwelijke informatie niet te openbaren. Er zijn talrijke voorbeelden " +"zoals de Mitnick http://law.jrank.org/pages/3791/Kevin-" +"Mitnick-Case-1999.html en de Vladimir Levin " +"http://www.livinginternet.com/i/ia_hackers_levin.htm zaken die organisaties in alle industrieën hebben aangezet " +"om de manier waarop ze informatie behandelen te overdenken, maar ook de " +"overbrenging en onthulling van data. De populariteit van het Internet was " +"een van de belangrijkste ontwikkelingen die aanzette tot een toenemende " +"inspanning in data beveiliging." +======= +"Informatie beveiliging is door de jaren heen gegroeid door het toenemende " +"vertrouwen van publieke netwerken om hun persoonlijke, financielen en andere " +"vertrouwlijke informatie niet te openbaren. Er zijn talrijke voorbeelden " +"zoals de Mitnick http://law.jrank.org/pages/3791/Kevin-" +"Mitnick-Case-1999.html en de Vladimir Levin " +"http://www.livinginternet.com/i/ia_hackers_levin.htm zaken die organisaties in alle industrieën hebben aangezet " +"om de manier waarop ze informatie behandelen te overdenken, maar ook de " +"overbrenging en onthulling van data. De populariteit van het Internet was " +"een van de belangrijkste ontwikkelingen die aanzette tot een toenemende " +"inspanning in data beveiliging." +>>>>>>> .r232 #. Tag: para -#: Risks.xml:96 +#: Security_Introduction.xml:17 #, no-c-format msgid "" -"Developers and system administrators often find exploitable bugs in server " -"applications and publish the information on bug tracking and security-" -"related websites such as the Bugtraq mailing list (http://www.securityfocus.com) or the Computer " -"Emergency Response Team (CERT) website (http://www.cert.org). Although these mechanisms are an effective " -"way of alerting the community to security vulnerabilities, it is up to " -"system administrators to patch their systems promptly. This is particularly " -"true because crackers have access to these same vulnerability tracking " -"services and will use the information to crack unpatched systems whenever " -"they can. Good system administration requires vigilance, constant bug " -"tracking, and proper system maintenance to ensure a more secure computing " -"environment." +"An ever-growing number of people are using their personal computers to gain " +"access to the resources that the Internet has to offer. From research and " +"information retrieval to electronic mail and commerce transaction, the " +"Internet has been regarded as one of the most important developments of the " +"20th century." msgstr "" -"Ontwikkelaars en systeembeheerders vinden vaak fouten in server toepassingen " -"die uit te buiten zijn en publiceren de informatie op bug volgen en " -"beveiligings gerelateerde websites zoals de Bugtraq mailing lijst (http://www.securityfocus.com) " -"of de Computer Emergency Response Team (CERT) website (http://www.cert.org). Hoewel deze mechanismes een " -"effectieve manier zijn om de gemeenschap te waarschuwen voor beveiligings " -"kwetsbaarheden, is het de taak van de systeembeheerders om hun systeem snel " -"te corrigeren. Dit is in het bijzonder van belang omdat crackers toegang " -"hebben tot dezelfde kwetsbaarheids volg systemen en zij zullen de informatie " -"gebruiken om niet gecorrigeerde systemen te kraken wanneer ze dat kunnen. " -"Goed systeembeheer vereist oplettendheid, constant bugs volgen, en juiste " -"systeem onderhoud om een veiliger computer omgeving te waarborgen." +<<<<<<< .mine +"Een steeds groeiend aantal mensen gebruiken hun persoonlijke computer om " +"toegang te krijgen tot hulpbronnen die het Internet heeft te bieden. Van " +"onderzoeken en vinden van informatie tot elektronische mail en commerciële " +"transacties, wordt het Internet gezien als een van de belangrijkste " +"ontwikkelingen van de 20ste eeuw." +======= +"Een steeds groeiend aantal mensen gebruiken hun persoonlijke computer om " +"toegang te krijgen tot hulpbronnen die het Internet heeft te bieden. Van " +"onderzoeken en vinden van informatie tot electronische mail en commerciele " +"transacties, wordt het Internet gezien als een van de belangrijkste " +"ontwikkelingen van de 20ste eeuw." +>>>>>>> .r232 #. Tag: para -#: Risks.xml:99 +#: Security_Introduction.xml:20 #, no-c-format msgid "" -"Refer to for more " -"information about keeping a system up-to-date." +"The Internet and its earlier protocols, however, were developed as a " +"trust-based system. That is, the Internet Protocol " +"was not designed to be secure in itself. There are no approved security " +"standards built into the TCP/IP communications stack, leaving it open to " +"potentially malicious users and processes across the network. Modern " +"developments have made Internet communication more secure, but there are " +"still several incidents that gain national attention and alert us to the " +"fact that nothing is completely safe." msgstr "" -"Refereer naar voor " -"meer informatie over het bij de tijd houden van een systeem." +<<<<<<< .mine +"Het Internet en zijn eerdere protocollen zijn echter ontwikkeld als een op " +"vertrouwen-gebaseerd systeem. Dat betekent dat het " +"Internet Protocol niet ontworpen is om zelf veilig te zijn. Er zijn geen " +"goedgekeurde beveiligings standaarden ingebouwd in de TCP/IP communicatie " +"stack, waardoor het open is voor kwaadwillige gebruikers en processen over " +"het netwerk. Moderne ontwikkelingen hebben het Internet veiliger gemaakt, " +"maar er zijn nog steeds verscheidene incidenten die landelijke aandacht " +"krijgen en ons op het feit attenderen dat niets geheel veilig is." +======= +"Het Internet en zijn eerdere protocollen zijn echter ontwikkeld als een op " +"vertrouwen-gebaseerd systeem. Dat betekent dat het " +"Internet Protocal niet ontworpen is om zelf veilig te zijn. Er zijn geen " +"goedgekeurde beveiligings standaarden ingebouwd in de TCP/IP comminicatie " +"stack, waardoor het open is voor kwaadwillige gebruikers en processen over " +"het netwerk. Moderne ontwikkelingen hebben het Internet veiliger gemaakt, " +"maar er zijn nog steeds verscheidene incidenten die landelijke aandacht " +"krijgen en ons op het feit attenderen dat niets geheel veilig is.." +>>>>>>> .r232 #. Tag: title -#: Risks.xml:105 +#: Security_Introduction.xml:25 #, no-c-format -msgid "Inattentive Administration" -msgstr "Onoplettend beheer" +msgid "Security Today" +msgstr "Beveiliging in deze tijd" #. Tag: para -#: Risks.xml:106 +#: Security_Introduction.xml:26 #, no-c-format msgid "" -"Administrators who fail to patch their systems are one of the greatest " -"threats to server security. According to the SysAdmin, Audit, " -"Network, Security Institute (SANS), the " -"primary cause of computer security vulnerability is to \"assign untrained " -"people to maintain security and provide neither the training nor the time to " -"make it possible to do the job.\" http://www.sans.org/" -"resources/errors.php This applies as much to " -"inexperienced administrators as it does to overconfident or amotivated " -"administrators." +"In February of 2000, a Distributed Denial of Service (DDoS) attack was " +"unleashed on several of the most heavily-trafficked sites on the Internet. " +"The attack rendered yahoo.com, cnn.com, amazon.com, fbi.gov, and several " +"other sites completely unreachable to normal users, as it tied up routers " +"for several hours with large-byte ICMP packet transfers, also called a " +"ping flood. The attack was brought on by unknown " +"assailants using specially created, widely available programs that scanned " +"vulnerable network servers, installed client applications called " +"trojans on the servers, and timed an attack with " +"every infected server flooding the victim sites and rendering them " +"unavailable. Many blame the attack on fundamental flaws in the way routers " +"and the protocols used are structured to accept all incoming data, no matter " +"where or for what purpose the packets are sent." msgstr "" -"Beheerders die nalaten hun systemen te corrigeren zijn een van de grootste " -"bedreigingen van server beveiliging. Volgens het SysAdmin, Audit, " -"Network, Security Institute (SANS), is de " -"belangrijkste oorzaak van computer beveiligings kwetsbaarheid \"het " -"aanstellen van niet getrainde mensen voor het onderhouden van beveiliging en " -"het niet aanbieden van training noch de tijd om het mogelijk te maken de " -"taak uit te voeren.\" http://www.sans.org/resources/errors." -"php Dit is zowel van toepassing op onervaren beheerders " -"als voor overmoeige of niet gemotiveerde beheerders." +<<<<<<< .mine +"In februari 2000 werd een Distributed Denial of Service (DDoS) aanval " +"uitgevoerd op verscheidene van de meest gebruikte sites op het Internet. De " +"aanval maakte yahoo.com, cnn.com, amazon.com, fbi.gov, en verscheidene " +"andere sites volkomen onbereikbaar voor gewone gebruikers, omdat het de " +"routers urenlang bezig hield met ICMP pakket verkeer, ook wel ping flood " +"genoemd. De aanval werd uitgevoerd door onbekende aanvallers met gebruik van " +"speciaal gemaakte, breed verkrijgbare programma's die kwetsbare " +"netwerkservers opzochten en daarop cliënt toepassingen installeerden " +"(trojans genaamd), waarna de aanvallen van alle geïnfecteerde servers de " +"slachtoffer sites overspoelden en ze onbereikbaar maakten. Veel mensen geven " +"de schuld aan fundamentele problemen in de manier waarop routers en de " +"gebruikte protocollen zijn ingesteld om alle binnenkomende data te " +"accepteren, onafhankelijk waar heen of voor welk doel de pakketten verzonden " +"worden." +======= +"In februari 2000 werd een Distributed Denial of Service (DDoS) aanval " +"uitgevoerd op verscheidene van de meest gebruikte sites op het Internet. De " +"aanval maakte yahoo.com, cnn.com, amazon.com, fbi.gov, en verscheidene " +"andere sites volkomen onbereikbaar voor gewone gebruikers, omdat het de " +"routers urenlang bezig hield met ICMP pakket verkeer, ook wel ping flood " +"genoemd. De aanval werd uitgevoerd door onbekende aanvallers met gebruik van " +"speciaal gemaakte, breed verkrijgbare programma's die kwetsbare " +"netwerkservers opzochten en daarop client toepassingen installeerden " +"(trojans genaamd), waarna de aanvallen van alle geinfecteerde servers de " +"slachtoffer sites overspoelden en ze onbereikbaar maakten. Veel mensen geven " +"de schuld aan fundementele problemen in de manier waarop routers en de " +"gebruikte protocollen zijn ingesteld om alle binnenkomende data te " +"accepteren, onafhankelijk waar heen of voor welk doel de pakketten verzonden " +"worden." +>>>>>>> .r232 #. Tag: para -#: Risks.xml:113 +#: Security_Introduction.xml:29 #, no-c-format msgid "" -"Some administrators fail to patch their servers and workstations, while " -"others fail to watch log messages from the system kernel or network traffic. " -"Another common error is when default passwords or keys to services are left " -"unchanged. For example, some databases have default administration passwords " -"because the database developers assume that the system administrator changes " -"these passwords immediately after installation. If a database administrator " -"fails to change this password, even an inexperienced cracker can use a " -"widely-known default password to gain administrative privileges to the " -"database. These are only a few examples of how inattentive administration " -"can lead to compromised servers." +"In 2007, a data breach exploiting the widely-known weaknesses of the Wired " +"Equivalent Privacy (WEP) wireless encryption protocol resulted in the theft " +"from a global financial institution of over 45 million credit card numbers." msgstr "" -"Sommige beheerders laten na hun servers en werkstations te corrigeren, " -"terwijl anderen nalaten om de log boodschappen van de systeem kernel of het " -"netwerk verkeer te bekijken. Een andere veel voorkomende fout is het " -"onveranderd laten van standaard wachtwoorden of sleutels voor services. " -"Bijvoorbeeld, sommige databases hebben standaard beheerswachtwoorden omdat " -"de database ontwikkelaars aannemen dat de systeembeheerder deze wachtwoorden " -"onmiddelijk na de installatie zal veranderen. Als een database beheerder " -"nalaat om dit wachtwoord te veranderen, kan zelfs een onervaren cracker het " -"algemeen bekende standaard wachtwoord gebruiken om beheersrechten te krijgen " -"voor de database. Dit zijn slechts een paar voorbeelden van het veroorzaken " -"van in gevaar gebrachte servers door onoplettend beheer." - -#. Tag: title -#: Risks.xml:119 -#, no-c-format -msgid "Inherently Insecure Services" -msgstr "Inherent onveilige services" +<<<<<<< .mine +"In 2007 resulteerde een data inbreuk, die een algemeen bekende zwakte van " +"het Wired Equivalent Privacy (WEP) draadloze versleutelings protocol " +"misbruikte, in de diefstal van meer dan 45 miljoen creditkaart nummers van " +"een globaal werkende financiële instelling." +======= +"In 2007 resulteerde een data inbreuk, die een algemeen bekende zwakte van " +"het Wired Equivalent Privacy (WEP) draadloze versleutelings protocol " +"misbruikte, in de diefstal van meer dan 45 miljoen creditkaart nummers van " +"een globaal operende financiele instelling." +>>>>>>> .r232 #. Tag: para -#: Risks.xml:120 +#: Security_Introduction.xml:31 #, no-c-format -msgid "" -"Even the most vigilant organization can fall victim to vulnerabilities if " -"the network services they choose are inherently insecure. For instance, " -"there are many services developed under the assumption that they are used " -"over trusted networks; however, this assumption fails as soon as the service " -"becomes available over the Internet — which is itself inherently " -"untrusted." -msgstr "" -"Zelfs de meest waakzame organisatie kan het slachtoffer worden van " -"kwestbaarheden als de netwerk services die ze kiezen inherent onveilig zijn. " -"Bijvoorbeeld, er zijn veel services ontwikkeld met de aanname dat ze " -"gebruikt worden in betrouwbare netwerken; deze aanname vervalt echter zodra " -"de service beschikbaar komt via het Internet — welke zelf inherent " -"onbetrouwbaar is." +msgid "http://www.theregister.co.uk/2007/05/04/txj_nonfeasance/" +msgstr "http://www.theregister.co.uk/2007/05/04/txj_nonfeasance/" #. Tag: para -#: Risks.xml:123 +#: Security_Introduction.xml:34 #, no-c-format msgid "" -"One category of insecure network services are those that require unencrypted " -"usernames and passwords for authentication. Telnet and FTP are two such " -"services. If packet sniffing software is monitoring traffic between the " -"remote user and such a service usernames and passwords can be easily " -"intercepted." +<<<<<<< .mine +"In a separate incident, the billing records of over 2.2 million patients " +"stored on a backup tape were stolen from the front seat of a courier's car." msgstr "" -"Een categorie van onveilige netwerk sevices zijn degene die niet-" -"versleutelde gebruikersnamen en wachtwoorden vereisen voor authenticatie. " -"Telnet en FTP zijn zulke services. Als pakketsnuffel software het verkeer " -"tussen de gebruiker op afstand en zo'n service volgt, kunnen " -"gebruikersnamen en wachtwoorden eenvoudig onderschept worden." +"In een ander voorval werden de rekening gegevens van meer dan 2.2 miljoen " +"patiënten, die bewaard werden op een backup tape, gestolen van de voor " +"zitting uit de auto van een koerier." #. Tag: para -#: Risks.xml:126 +#: Security_Introduction.xml:36 #, no-c-format -msgid "" -"Inherently, such services can also more easily fall prey to what the " -"security industry terms the man-in-the-middle attack. " -"In this type of attack, a cracker redirects network traffic by tricking a " -"cracked name server on the network to point to his machine instead of the " -"intended server. Once someone opens a remote session to the server, the " -"attacker's machine acts as an invisible conduit, sitting quietly between " -"the remote service and the unsuspecting user capturing information. In this " -"way a cracker can gather administrative passwords and raw data without the " -"server or the user realizing it." -msgstr "" -"Zulke services kunnen inherent ook gemakkelijker prooi worden voor wat de " -"beveiligings industrie een de-man-in-het-midden " -"aanval noemt. In dit type aanval leidt een cracker het netwerkverkeer om " -"door het misleiden van een gekraakte naamserver op het netwerk om naar zijn " -"machine te wijzen in plaats van de bedoelde server. Zodra iemand een sessie " -"op afstand opent naar de server, gedraagt de machine van de aanvaller zich " -"als een onzichtbaar kanaal en zit rustig tussen de service op afstand en de " -"argeloze gebruiker informatie te verzamelen. Op deze manier kan een cracker " -"beheerswachtwoorden en ruwe data verzamelen zonder dat de server of de " -"gebruiker dit realiseert." +msgid "http://www.healthcareitnews.com/story.cms?id=9408" +msgstr "http://www.healthcareitnews.com/story.cms?id=9408" #. Tag: para -#: Risks.xml:129 +#: Security_Introduction.xml:39 #, no-c-format msgid "" -"Another category of insecure services include network file systems and " -"information services such as NFS or NIS, which are developed explicitly for " -"LAN usage but are, unfortunately, extended to include WANs (for remote " -"users). NFS does not, by default, have any authentication or security " -"mechanisms configured to prevent a cracker from mounting the NFS share and " -"accessing anything contained therein. NIS, as well, has vital information " -"that must be known by every computer on a network, including passwords and " -"file permissions, within a plain text ASCII or DBM (ASCII-derived) database. " -"A cracker who gains access to this database can then access every user " -"account on a network, including the administrator's account." +"Currently, an estimated 1.4 billion people use or have used the Internet " +"worldwide.http://www.internetworldstats.com/stats.htm At the same time:" msgstr "" -"Een andere categorie van niet veilige services zijn netwerk bestandssystemen " -"en informatie services zoals NFS of NIS, die expliciet ontwikkeld zijn voor " -"LAN gebruik, maar helaas zijn uitgebreid om WAN's te omvatten (voor " -"gebruikers op afstand). NFS heeft standaard geen authenticatie of " -"beveiligings mechanismes ingesteld om te voorkomen dat een cracker het NFS " -"deel aankoppelt en alles kan bereiken wat zich daar bevindt. NIS heeft ook " -"vitale informatie die aan iedere computer op het netwerk bekend moet zijn, " -"zoals wachtwoorden en bestandsrechten, dit in een leesbare tekst ASCII of " -"DBM (van ASCII afgeleid) database. Een cracker die toegang krijgt tot deze " -"database heeft dan toegang tot elk gebruikersaccount op een netwerk, " -"inclusief het account van de beheerder." +"Er wordt geschat dat op dit moment 1.4 miljard mensen over de gehele wereld " +"het Internet gebruiken of hebben gebruikt.http://www." +"internetworldstats.com/stats.htm Te gelijkertijd:" #. Tag: para -#: Risks.xml:132 +#: Security_Introduction.xml:44 #, no-c-format msgid "" -"By default, Fedora is released with all such services turned off. However, " -"since administrators often find themselves forced to use these services, " -"careful configuration is critical. Refer to for more information about setting up " -"services in a safe manner." +======= +"In a separate incident, the billing records of over 2.2 million patients " +"stored on a backup tape were stolen from the front seat of a courier's car." msgstr "" -"Standaard wordt Fedora vrijgegeven met al deze services uitgezet. Echter, " -"omdat beheerders vaak gedwongen worden om deze services te gebruiken, is een " -"voorzichtige instelling kritisch. Refereer naar voor meer informatie over het instellen " -"van services op een veilige manier." - -#. Tag: title -#: Risks.xml:140 -#, no-c-format -msgid "Threats to Workstation and Home PC Security" -msgstr "Bedreigingen voor werkstations en beveiliging van thuis PC's" +"In een ander voorval werden de rekening gegevens van meer dan 2.2 miljoen " +"patienten, die bewaard werden op een backup tape, gestolen van de voor " +"zitting uit de auto van een koerier." #. Tag: para -#: Risks.xml:141 +#: Security_Introduction.xml:36 #, no-c-format -msgid "" -"Workstations and home PCs may not be as prone to attack as networks or " -"servers, but since they often contain sensitive data, such as credit card " -"information, they are targeted by system crackers. Workstations can also be " -"co-opted without the user's knowledge and used by attackers as \"slave\" " -"machines in coordinated attacks. For these reasons, knowing the " -"vulnerabilities of a workstation can save users the headache of reinstalling " -"the operating system, or worse, recovering from data theft." -msgstr "" -"Werkstations en thuis PC's zijn misschien niet even vatbaar voor een " -"aanval als netwerken of servers, maar omdat ze vaak gevoelige data bevatten, " -"zoals credit kaart informatie, zijn ze het doelwit van systeem crackers. " -"Werkstations kunnen ook besmet zijn zonder dat de gebruiker dat weet en " -"gebruikt door aanvallers als een \"slaaf\" macine in gecoördineerde " -"aanvallen. Als gebruikers daarom de kwetsbaarheden van een werkstation " -"kennen, kunnen ze zich de moeite besparen om het operating systeem opnieuw " -"te moeten installeren, of erger, te moeten herstellen van data diefstal." +msgid "http://www.healthcareitnews.com/story.cms?id=9408" +msgstr "http://www.healthcareitnews.com/story.cms?id=9408" -#. Tag: title -#: Risks.xml:145 +#. Tag: para +#: Security_Introduction.xml:39 #, no-c-format -msgid "Bad Passwords" -msgstr "Slechte wachtwoorden" +msgid "" +"Currently, an estimated 1.4 billion people use or have used the Internet " +"worldwide.http://www.internetworldstats.com/stats.htm At the same time:" +msgstr "" +"Er wordt geschat dat op dit moment 1.4 miljard mensen over de gehele wereld " +"het Internet gebruiken of hebben gebruikt.http://www." +"internetworldstats.com/stats.htm Te gelijkertijd:" #. Tag: para -#: Risks.xml:146 +#: Security_Introduction.xml:44 #, no-c-format msgid "" -"Bad passwords are one of the easiest ways for an attacker to gain access to " -"a system. For more on how to avoid common pitfalls when creating a password, " -"refer to ." +>>>>>>> .r232 +"On any given day, there are approximately 225 major incidences of security " +"breach reported to the CERT Coordination Center at Carnegie Mellon " +"University." msgstr "" -"Slechte wachtwoorden is een van de eenvoudigste manieren om toegang te " -"krijgen tot een systeem. Voor meer informatie over het vermijden van " -"valkuilen bij het aanmaken van een wachtwoord, refereer je naar ." +"Elke dag worden er ongeveer 225 belangrijke incidenten met betrekking tot " +"beveilingsinbreuken gerapporteerd aan de CERT Coordination Center in " +"Carnegie Mellon." -#. Tag: title -#: Risks.xml:152 +#. Tag: para +#: Security_Introduction.xml:45 #, no-c-format -msgid "Vulnerable Client Applications" -msgstr "Kwetsbare client toepassingen" +msgid "http://www.cert.org" +msgstr "http://www.cert.org" #. Tag: para -#: Risks.xml:153 +#: Security_Introduction.xml:49 #, no-c-format msgid "" -"Although an administrator may have a fully secure and patched server, that " -"does not mean remote users are secure when accessing it. For instance, if " -"the server offers Telnet or FTP services over a public network, an attacker " -"can capture the plain text usernames and passwords as they pass over the " -"network, and then use the account information to access the remote user'" -"s workstation." +"In 2003, the number of CERT reported incidences jumped to 137,529 from " +"82,094 in 2002 and from 52,658 in 2001." msgstr "" -"Als een beheerder een volledig veilige en gecorrigeerde server heeft, " -"betekent dat niet dat gebruikers op afstand veilig zijn wanneer ze er " -"toegang naar krijgen. Bijvoorbeeld, als de server Telnet of FTP services " -"aanbiedt over een publiek netwerk, kan een aanvaller de leesbare tekst " -"gebruikersnamen en wachtwoorden bemachtigen als ze passeren over het " -"netwerk, en daarna de account informatie gebruiken voor toegang naar het " -"werkstation van de gebruiker op afstand." +"In 2003 ging het aantal aan CERT gerapporteerde incidenten naar 137.529 " +"vergeleken met 82.094 in 2002 en 52.658 in 2001." #. Tag: para -#: Risks.xml:156 +#: Security_Introduction.xml:51 #, no-c-format -msgid "" -"Even when using secure protocols, such as SSH, a remote user may be " -"vulnerable to certain attacks if they do not keep their client applications " -"updated. For instance, v.1 SSH clients are vulnerable to an X-forwarding " -"attack from malicious SSH servers. Once connected to the server, the " -"attacker can quietly capture any keystrokes and mouse clicks made by the " -"client over the network. This problem was fixed in the v.2 SSH protocol, but " -"it is up to the user to keep track of what applications have such " -"vulnerabilities and update them as necessary." -msgstr "" -"Zelfs als veilige protocols gebruikt worden, zoals SSH, kan een gebruiker op " -"afstand kwetsbaar zijn voor bepaalde aanvallen als ze hun client " -"toepassingen niet vernieuwen. Bijvoorbeeld, v.1 SSH clienten zijn kwetsbaar " -"voor een X-doorsturen aanval van kwaadwillige SSH servers. Zodra er " -"verbonden is met de server, kan de aanvaller op zijn gemak alle " -"toetsaanslagen en muisklikken die de gebruiker maakt onderscheppen over het " -"netwerk. Dit probleen is gerepareerd in het v.2 SSH protocol, maar het is de " -"taak van de gebruiker om bij te houden welke toepassingen zulke " -"kwetsbaarheden hebben en ze te vernieuwen zoals vereist." +msgid "http://www.cert.org/stats/fullstats.html" +msgstr "http://www.cert.org/stats/fullstats.html" #. Tag: para -#: Risks.xml:159 +#: Security_Introduction.xml:58 #, no-c-format msgid "" -"discusses in more detail what steps administrators and home users should " -"take to limit the vulnerability of computer workstations." +"The worldwide economic impact of the three most dangerous Internet Viruses " +"of the last three years was estimated at US$13.2 Billion." msgstr "" -"bespreekt in meer detail welke stappen beheerders en thuisgebruikers moeten " -"nemen om de kwetsbaarheid van hun computer werkstations te beperken." +"De wereldwijde economische impact van de drie gevaarlijkste Internet " +"virussen van de laatste drie jaar wordt geschat op 13.2 miljard $." -#. Tag: title -#: Secure_Installation.xml:6 +#. Tag: para +#: Security_Introduction.xml:60 #, no-c-format -msgid "Secure Installation" -msgstr "Veilige installatie" +msgid "http://www.newsfactor.com/perl/story/16407.html" +msgstr "http://www.newsfactor.com/perl/story/16407.html" #. Tag: para -#: Secure_Installation.xml:7 +#: Security_Introduction.xml:67 #, no-c-format msgid "" -"Security begins with the first time you put that CD or DVD into your disk " -"drive to install Fedora. Configuring your system securely from the beginning " -"makes it easier to implement additional security settings later." +"From a 2008 global survey of business and technology executives \"The Global " +"State of Information Security\"http://www.csoonline.com/" +"article/454939/The_Global_State_of_Information_Security_, " +"undertaken by CIO Magazine, some points are:" msgstr "" -"Beveiliging begint met de eerste keer dat je een CD of DVD aanbrengt in je " -"schijfstation om Fedora te installeren. Het veilig instellen van je systeem " -"vanaf het begin maakt het gemakkelijker om later extra beveiligings " -"instellingen te maken." +"Een aantal punten uit een globaal onderzoek van zakelijke en technologische " +"leidinggevers \"The Global State of Information Security" +"\"http://www.csoonline.com/article/454939/" +"The_Global_State_of_Information_Security_ , uitgevoerd " +"door CIO Magazine, zijn:" -#. Tag: title -#: Secure_Installation.xml:11 +#. Tag: para +#: Security_Introduction.xml:72 #, no-c-format -msgid "Disk Partitions" -msgstr "Schijfpartities" +msgid "" +"Just 43% of respondents audit or monitor user compliance with security " +"policies" +msgstr "" +"Slechts 43% van de ondervraagden bewaken de naleving van " +"beveiligingsvoorschriften door gebruikers" #. Tag: para -#: Secure_Installation.xml:12 +#: Security_Introduction.xml:77 +#, no-c-format +msgid "Only 22% keep an inventory of the outside companies that use their data" +msgstr "Slechts 22% houdt bij welke externe bedrijven hun data gebruiken" + +#. Tag: para +#: Security_Introduction.xml:82 #, no-c-format msgid "" -"The NSA recommends creating separate partitions for /boot, /, /home, /tmp, " -"and /var/tmp. The reasons for each are different and we will address each " -"partition." +"The source of nearly half of security incidents was marked as \"Unknown\"" msgstr "" -"Het NSA beveelt het aanmaken van aparte partities voor /boot, /, /home, /" -"tmp, en /var/tmp aan. De redenen hiervoor zijn verschillend en we zullen " -"elke partitie behandelen." +"De oorzaak van bijna de helft van de beveiligings incidenten is omschreven " +"als \"Onbekend\"" #. Tag: para -#: Secure_Installation.xml:15 +#: Security_Introduction.xml:87 #, no-c-format -msgid "" -"/boot - This partition is the first partition that is read by the system " -"during boot up. The boot loader and kernel images that are used to boot your " -"system into Fedora are stored in this partition. This partition should not " -"be encrypted. If this partition is included in / and that partition is " -"encrypted or otherwise becomes unavailable then your system will not be able " -"to boot." +msgid "44% of respondents plan to increase security spending in the next year" msgstr "" -"/boot - Deze partitie is de eerste partitie die door het systeem gelezen " -"wordt tijdens het opstarten. De boot loader en kernel images die gebruikt " -"worden om je computer op te starten in Fedora worden op deze partitie " -"bewaard. De partitie mag niet versleuteld zijn. Als deze partitie onderdeel " -"is van / en die partitie wordt versleuteld of is op een andere manier niet " -"beschikbaar dan zal het systeem niet in staat zijn om op te starten." +"44% van de ondervraagden is van plan de beveiligingsuitgaven in het volgend " +"jaar te verhogen" #. Tag: para -#: Secure_Installation.xml:18 +#: Security_Introduction.xml:92 +#, no-c-format +msgid "59% have an information security strategy" +msgstr "59% hebben en informatie beveiligings strategie." + +#. Tag: para +#: Security_Introduction.xml:97 #, no-c-format msgid "" -"/home - When user data (/home) is stored in / instead of in a separate " -"partition, the partition can fill up causing the operating system to become " -"unstable. Also, when upgrading your system to the next version of Fedora it " -"is a lot easier when you can keep your data in the /home partition as it " -"will not be overwritten during installation. If the root partition (/) " -"becomes corrupt your data could be lost forever. By using a separate " -"partition there is slightly more protection against data loss. You can also " -"target this partition for frequent backups." +"These results enforce the reality that computer security has become a " +"quantifiable and justifiable expense for IT budgets. Organizations that " +"require data integrity and high availability elicit the skills of system " +"administrators, developers, and engineers to ensure 24x7 reliability of " +"their systems, services, and information. Falling victim to malicious users, " +"processes, or coordinated attacks is a direct threat to the success of the " +"organization." msgstr "" -"/home - Als gebruikers data (/home) wordt opgeslagen in / inplaats van een " -"aparte partitie, kan de partitie opgevuld worden waardoor het operating " -"systeem onstabiel wordt. Bovendien wordt het upgraden van je systeem naar de " -"volgende versie van Fedora een stuk gemakkelijker als je jouw data in de /" -"home partitie kan houden zodat het niet overschreven kan worden tijdens de " -"installatie. Als de root (/) partitie corrupt wordt kan jouw data voor " -"altijd verloren zijn. Door het gebruik van aparte partities is er een klein " -"beetje meer bescherming tegen dataverlies. Je kunt deze partitie ook het " -"doel laten zijn voor regelmatige backups." +<<<<<<< .mine +"Deze resultaten onderstrepen de werkelijkheid dat computerbeveiliging een " +"meetbaar en verdedigbaar onderdeel is van IT budgetten. Organisaties die " +"data integriteit en hoge beschikbaarheid vereisen, gebruiken de vaardigheden " +"van beheerders, ontwikkelaars, en ingenieurs om zeker te zijn van " +"ononderbroken betrouwbaarheid van hun systemen, diensten, en informatie. Het " +"slachtoffer worden van kwaadwillige gebruikers, processen, of gecoördineerde " +"aanvallen is een directe bedreiging van het succes van de organisatie." +======= +"Deze resultaten onderstrepen de werkelijkheid dat computerbeveiliging een " +"meetbaar en verdedigbaar onderdeel is van IT budgetten. Organisaties die " +"data integriteit en hoge beschikbaarheid vereisen, gebruiken de vaardigheden " +"van beheerders, ontwikkelaars, en ingenieurs om zeker te zijn van " +"ononderbroken betrouwbaarheid van hun systemen, diensten, en informatie. Het " +"slachtoffer worden van kwaadwillige gebruikers, processen, of gecoördineerde " +"aanvallen is een direkte bedreiging van het succes van de organisatie." +>>>>>>> .r232 #. Tag: para -#: Secure_Installation.xml:21 +#: Security_Introduction.xml:100 #, no-c-format msgid "" -"/tmp and /var/tmp - Both the /tmp and the /var/tmp directories are used to " -"store data that doesn't need to be stored for a long period of time. " -"However if a lot of data floods one of these directories it can consume all " -"of your storage space. If this happens and these directories are stored " -"within / then your system could become unstable and crash. For this reason, " -"moving these directories into their own partitions is a good idea." +"Unfortunately, system and network security can be a difficult proposition, " +"requiring an intricate knowledge of how an organization regards, uses, " +"manipulates, and transmits its information. Understanding the way an " +"organization (and the people that make up the organization) conducts " +"business is paramount to implementing a proper security plan." msgstr "" -"/tmp and /var/tmp - Zowel de /tmp als de /var/tmp mapp wordt gebruikt om " -"data op te slaan die niet voor een lange tijdsperiode beschikbaar hoeft te " -"zijn. Als echter heel veel data een van deze mappen overspoelt kan het al je " -"opslagruimte opmaken. Als dit gebeurt en deze mappen zijn binnen / dan kan " -"je systeem onstabiel worden en crashen. Daarom is het verplaatsen van deze " -"mappen naar een eigen partitie een goed idee." +"Helaas is systeem en netwerk beveiliging een moeilijk vak, wat een " +"uitgebreide kennis vereist van de manier waarop een organisatie zijn " +"informatie beschouwt, gebruikt, manipuleert en overbrengt. Het begrijpen van " +"de manier waarop de organisatie (en de mensen die de organisatie vormen) " +"zaken doet is van groot belang voor het maken van een juist beveiligingsplan." #. Tag: title -#: Secure_Installation.xml:26 +#: Security_Introduction.xml:106 #, no-c-format -msgid "Utilize LUKS Partition Encryption" -msgstr "LUKS partitie versleuteling gebruiken" +msgid "Standardizing Security" +msgstr "Het standaardiseren van beveiliging" + +#. Tag: para +#: Security_Introduction.xml:107 +#, no-c-format +msgid "" +"Enterprises in every industry rely on regulations and rules that are set by " +"standards-making bodies such as the American Medical Association (AMA) or " +"the Institute of Electrical and Electronics Engineers (IEEE). The same " +"ideals hold true for information security. Many security consultants and " +"vendors agree upon the standard security model known as CIA, or " +"Confidentiality, Integrity, and Availability. This " +"three-tiered model is a generally accepted component to assessing risks of " +"sensitive information and establishing security policy. The following " +"describes the CIA model in further detail:" +msgstr "" +<<<<<<< .mine +"Bedrijven in elke industrie tak vertrouwen op voorschriften en regels die " +"gemaakt zijn door standaardisatie organisaties zoals de American Medical " +"Association (AMA) of de Institute of Electrical and Electronics Engineers " +"(IEEE). Hetzelfde ideaal geldt voor informatie beveiliging. Veel " +"beveiligings consulenten en bedrijven omarmen het standaard beveiligings " +"model bekend als CIA, of Confidentiality, Integrity, and " +"Availability (Vertrouwelijkheid, Integriteit, en " +"Beschikbaarheid). Dit drie-lagen model is een algemeen geaccepteerd " +"onderdeel om de risico's van gevoelige informatie te onderzoeken en een " +"beveiligings tactiek uit te stippelen.. Het volgende beschrijft het CIA " +"model in meer detail:" +======= +"Bedrijven in elke industrie tak vertrouwen op voorschriften en regels die " +"gemaakt zijn door standaardisatie organisaties zoals de American Medical " +"Association (AMA) of de Institute of Electrical and Electronics Engineers " +"(IEEE). Hetzelfde ideaal geldt voor informatie beveiliging. Veel " +"beveiligings consulenten en bedrijven omarmen het standaard beveiligings " +"model bekend als CIA, of Confidentiality, Integrity, and " +"Availability (Vertrouwlijkheid, Integriteit, en " +"Beschikbaarheid). Dit drie-lagen model is een algemeen geaccepteerd " +"onderdeel om de risico's van gevoelige informatie te onderzoeken en een " +"beveiligings tactiek uit te stippelen.. Het volgende beschrijft het CIA " +"model in meer detail:" +>>>>>>> .r232 #. Tag: para -#: Secure_Installation.xml:27 +#: Security_Introduction.xml:112 #, no-c-format msgid "" -"Since Fedora 9, implementation of Linux Unified Key Setup-on-disk-" -"format(LUKS) encryption has become a lot easier. During the " -"installation process an option to encrypt your partitions will be presented " -"to the user. The user must supply a passphrase that will be the key to " -"unlock the bulk encryption key that will be used to secure the partition'" -"s data." +"Confidentiality — Sensitive information must be available only to a " +"set of pre-defined individuals. Unauthorized transmission and usage of " +"information should be restricted. For example, confidentiality of " +"information ensures that a customer's personal or financial information " +"is not obtained by an unauthorized individual for malicious purposes such as " +"identity theft or credit fraud." msgstr "" -"Sinds Fedora 9 is de implementatie van Linux Unified Key Setup-on-disk-" -"format(LUKS) versleuteling veel eenvoudiger geworden. Tijdens het " -"installatie proces wordt een optie om de partities te versleutelen " -"aangeboden aan de gebuiker. De gebruiker moet de benodigde wachtzin opgeven " -"wat de sleutel zal zijn om de bulk sleutel te openen die gebruikt zal worden " -"om de data van de partitie te beveiligen." +<<<<<<< .mine +"Confidentiality (Vertrouwelijkheid) — Gevoelige informatie moet alleen " +"beschikbaar zijn voor een beperkt, gedefinieerd aantal mensen. Onbevoegde " +"overdracht en gebruik van informatie moet beperkt worden. Bijvoorbeeld, " +"vertrouwelijkheid van informatie verzekert dat de persoonlijke en financiële " +"informatie van een klant niet verkregen kan worden door een onbevoegd " +"persoon voor kwaadwillige doeleinden zoals identiteit diefstal of " +"creditkaart fraude." +======= +"Confidentiality (Vertrouwlijkheid) — Gevoelige informatie moet alleen " +"beschikbaar zijn voor een beperkt, gedefinieerd aantal mensen. Onbevoegde " +"overdracht en gebruik van informatie moet beperkt worden. Bijvoorbeeld, " +"vertrouwlijkheid van informatie verzekert dat de persoonlijke en financiele " +"informatie van een klant niet verkregen kan worden door een onbevoegd " +"persoon voor kwaadwillige doeleinden zoals identiteit diefstal of " +"creditkaart fraude." +>>>>>>> .r232 #. Tag: para -#: Secure_Installation.xml:30 +#: Security_Introduction.xml:117 #, no-c-format msgid "" -"Fedora 8, however, does not have LUKS support built-in; however it is easily " -"implemented. Step-by-step procedures are available that allow the user to implement partition encryption " -"on their Fedora 8 installation." +"Integrity — Information should not be altered in ways that render it " +"incomplete or incorrect. Unauthorized users should be restricted from the " +"ability to modify or destroy sensitive information." msgstr "" -"Fedora 8 heeft echter geen ingebouwde LUKS ondersteuning, het kan echter " -"eenvoudig geimplementeerd worden. Stap-voor-" -"stap procedures zijn beschikbaar die gebruikers partitie " -"versleuteling laten implementeren op hun Fedora 8 installatie." - -#. Tag: title -#: Secure_Network.xml:6 -#, no-c-format -msgid "Securing Your Network" -msgstr "Je netwerk beveiligen" - -#. Tag: title -#: Security_Appendix.xml:6 -#, no-c-format -msgid "Appendixes" -msgstr "Aanhangsels" +"Integrity (Integriteit) — Informatie moet niet veranderd worden op een " +"manier waardoor het incompleet of incorrect wordt. Onbevoegde gebruikers " +"moeten beperkt worden in de mogelijkheden om gevoelige informatie te " +"veranderen of te vernietigen." -#. Tag: title -#: Security_Introduction.xml:6 +#. Tag: para +#: Security_Introduction.xml:122 #, no-c-format -msgid "Introduction to Security" -msgstr "Inleiding tot beveiliging" +msgid "" +"Availability — Information should be accessible to authorized users " +"any time that it is needed. Availability is a warranty that information can " +"be obtained with an agreed-upon frequency and timeliness. This is often " +"measured in terms of percentages and agreed to formally in Service Level " +"Agreements (SLAs) used by network service providers and their enterprise " +"clients." +msgstr "" +"Availability (Beschikbaarheid) — Informatie moet toegankelijk zijn " +"voor bevoegde gebruikers op ieder moment dat dit nodig is. Beschikbaarheid " +"is een garantie dat informatie verkregen kan worden met een afgesproken " +"frequentie en snelheid. Dit wordt vaak gemeten in percentages en wordt " +"formeel afgesproken in Service Level Agreements (SLAs) (Service Niveau " +"Overeenkomsten) gebruikt door netwerk dienst aanbieders en hun zakelijke " +"klanten." #. Tag: title -#: Security_Introduction.xml:8 +#: Security_Introduction.xml:131 #, no-c-format -msgid "What is Computer Security?" -msgstr "Wat is computer beveiliging" +msgid "SELinux" +msgstr "SELinux" #. Tag: para -#: Security_Introduction.xml:9 +#: Security_Introduction.xml:132 #, no-c-format msgid "" -"Computer security is a general term that covers a wide area of computing and " -"information processing. Industries that depend on computer systems and " -"networks to conduct daily business transactions and access crucial " -"information regard their data as an important part of their overall assets. " -"Several terms and metrics have entered our daily business vocabulary, such " -"as total cost of ownership (TCO) and quality of service (QoS). Using these " -"metrics, industries can calculate aspects such as data integrity and high-" -"availability as part of their planning and process management costs. In some " -"industries, such as electronic commerce, the availability and " -"trustworthiness of data can be the difference between success and failure." +"Fedora includes an enhancement to the Linux kernel called SELinux, which " +"implements a Mandatory Access Control (MAC) architecture that provides a " +"fine-grained level of control over files, processes, users and applications " +"in the system. Detailed discussion of SELinux is beyond the scope of this " +"document; however, for more information on SELinux and its use in Fedora, " +"refer to the Fedora SELinux User Guide available at http://docs.fedoraproject.org/" +"selinux-user-guide/. Other available resources for SELinux are " +"listed in ." msgstr "" -"Computer beveiliging is een algemene term die een breed gebied van computer " -"en informatie verwerking afdekt. Ondernemingen die afhangen van computer " -"systemen en netwerken om hun dagelijkse zakentransacties uit te voeren en " -"toegang hebben tot cruciale informatie, zien hun data als een belangrijk " -"onderdeel van hun totale bezit. Verscheidene uitdrukkingenen en metrieken " -"zijn binnengedrongen in onze zakelijke woordenschat, zoals totale kosten van " -"eigendom (total cost of ownership - TCO), en kwaliteit van diensten (quality " -"of service - QoS). Met gebruik van deze metrieken kunnen ondernemingen " -"aspecten bereken zoals data integriteit en hoge-beschikbaarheid als " -"onderdeel van hun planning en procesbeheerskosten. In sommige industrieën, " -"zoals electronische handel, kan het de beschikbaarheid en betrouwbaarheid " -"van data het vertschil zijn tussen succes en mislukken." +"Fedora bevat een uitbreiding van de Linux kernel, SELinux genaamd, welke een " +"Mandatory Access Control (MAC) (Verplichte Toegangs Controle) architectuur " +"implementeert die een fijn-korrelig niveau van controle over bestanden, " +"processen, gebruikers, en toepassingen in het systeem biedt." #. Tag: title -#: Security_Introduction.xml:13 +#: Security_Introduction.xml:137 #, no-c-format -msgid "How did Computer Security Come about?" -msgstr "Hoe is computer beveiliging ontstaan?" +msgid "Security Controls" +msgstr "Beveiligings controles" #. Tag: para -#: Security_Introduction.xml:14 +#: Security_Introduction.xml:138 #, no-c-format msgid "" -"Information security has evolved over the years due to the increasing " -"reliance on public networks not to disclose personal, financial, and other " -"restricted information. There are numerous instances such as the Mitnick " -"http://law.jrank.org/pages/3791/Kevin-Mitnick-Case-1999." -"htmland the Vladimir Levin http://www." -"livinginternet.com/i/ia_hackers_levin.htmcases that " -"prompted organizations across all industries to re-think the way they handle " -"information, as well as its transmission and disclosure. The popularity of " -"the Internet was one of the most important developments that prompted an " -"intensified effort in data security." +"Computer security is often divided into three distinct master categories, " +"commonly referred to as controls:" msgstr "" -"Informatie beveiliging is door de jaren heen gegroeid door het toenemende " -"vertrouwen van publieke netwerken om hun persoonlijke, financielen en andere " -"vertrouwlijke informatie niet te openbaren. Er zijn talrijke voorbeelden " -"zoals de Mitnick http://law.jrank.org/pages/3791/Kevin-" -"Mitnick-Case-1999.html en de Vladimir Levin " -"http://www.livinginternet.com/i/ia_hackers_levin.htm zaken die organisaties in alle industrieën hebben aangezet " -"om de manier waarop ze informatie behandelen te overdenken, maar ook de " -"overbrenging en onthulling van data. De populariteit van het Internet was " -"een van de belangrijkste ontwikkelingen die aanzette tot een toenemende " -"inspanning in data beveiliging." +"computer beveiliging wordt vaak verdeeld in drie aparte hoofdgroepen, " +"gewoonlijk aangegeven als controles:" #. Tag: para -#: Security_Introduction.xml:17 +#: Security_Introduction.xml:143 #, no-c-format -msgid "" -"An ever-growing number of people are using their personal computers to gain " -"access to the resources that the Internet has to offer. From research and " -"information retrieval to electronic mail and commerce transaction, the " -"Internet has been regarded as one of the most important developments of the " -"20th century." -msgstr "" -"Een steeds groeiend aantal mensen gebruiken hun persoonlijke computer om " -"toegang te krijgen tot hulpbronnen die het Internet heeft te bieden. Van " -"onderzoeken en vinden van informatie tot electronische mail en commerciele " -"transacties, wordt het Internet gezien als een van de belangrijkste " -"ontwikkelingen van de 20ste eeuw." +msgid "Physical" +msgstr "Fysiek" #. Tag: para -#: Security_Introduction.xml:20 +#: Security_Introduction.xml:148 #, no-c-format -msgid "" -"The Internet and its earlier protocols, however, were developed as a " -"trust-based system. That is, the Internet Protocol " -"was not designed to be secure in itself. There are no approved security " -"standards built into the TCP/IP communications stack, leaving it open to " -"potentially malicious users and processes across the network. Modern " -"developments have made Internet communication more secure, but there are " -"still several incidents that gain national attention and alert us to the " -"fact that nothing is completely safe." -msgstr "" -"Het Internet en zijn eerdere protocollen zijn echter ontwikkeld als een op " -"vertrouwen-gebaseerd systeem. Dat betekent dat het " -"Internet Protocal niet ontworpen is om zelf veilig te zijn. Er zijn geen " -"goedgekeurde beveiligings standaarden ingebouwd in de TCP/IP comminicatie " -"stack, waardoor het open is voor kwaadwillige gebruikers en processen over " -"het netwerk. Moderne ontwikkelingen hebben het Internet veiliger gemaakt, " -"maar er zijn nog steeds verscheidene incidenten die landelijke aandacht " -"krijgen en ons op het feit attenderen dat niets geheel veilig is.." +msgid "Technical" +msgstr "Technisch" -#. Tag: title -#: Security_Introduction.xml:25 +#. Tag: para +#: Security_Introduction.xml:153 #, no-c-format -msgid "Security Today" -msgstr "Beveiliging in deze tijd" +msgid "Administrative" +msgstr "Administratief" #. Tag: para -#: Security_Introduction.xml:26 +#: Security_Introduction.xml:158 #, no-c-format msgid "" -"In February of 2000, a Distributed Denial of Service (DDoS) attack was " -"unleashed on several of the most heavily-trafficked sites on the Internet. " -"The attack rendered yahoo.com, cnn.com, amazon.com, fbi.gov, and several " -"other sites completely unreachable to normal users, as it tied up routers " -"for several hours with large-byte ICMP packet transfers, also called a " -"ping flood. The attack was brought on by unknown " -"assailants using specially created, widely available programs that scanned " -"vulnerable network servers, installed client applications called " -"trojans on the servers, and timed an attack with " -"every infected server flooding the victim sites and rendering them " -"unavailable. Many blame the attack on fundamental flaws in the way routers " -"and the protocols used are structured to accept all incoming data, no matter " -"where or for what purpose the packets are sent." +"These three broad categories define the main objectives of proper security " +"implementation. Within these controls are sub-categories that further detail " +"the controls and how to implement them." msgstr "" -"In februari 2000 werd een Distributed Denial of Service (DDoS) aanval " -"uitgevoerd op verscheidene van de meest gebruikte sites op het Internet. De " -"aanval maakte yahoo.com, cnn.com, amazon.com, fbi.gov, en verscheidene " -"andere sites volkomen onbereikbaar voor gewone gebruikers, omdat het de " -"routers urenlang bezig hield met ICMP pakket verkeer, ook wel ping flood " -"genoemd. De aanval werd uitgevoerd door onbekende aanvallers met gebruik van " -"speciaal gemaakte, breed verkrijgbare programma's die kwetsbare " -"netwerkservers opzochten en daarop client toepassingen installeerden " -"(trojans genaamd), waarna de aanvallen van alle geinfecteerde servers de " -"slachtoffer sites overspoelden en ze onbereikbaar maakten. Veel mensen geven " -"de schuld aan fundementele problemen in de manier waarop routers en de " -"gebruikte protocollen zijn ingesteld om alle binnenkomende data te " -"accepteren, onafhankelijk waar heen of voor welk doel de pakketten verzonden " -"worden." +<<<<<<< .mine +"Deze drie brede categorieën definiëren de belangrijkste doelen van een " +"juiste beveiligings implementatie. Binnen deze controles zijn sub-" +"categorieën die de controles verder verfijnen en de implementatie aangeven." +======= +"Deze drie brede categorieën definieren de belangrijkste doelen van een " +"juiste beveiligings implementatie. Binnen deze controles zijn sub-" +"categorieën die de controles verder detaileren en de implementatie aangeven." +>>>>>>> .r232 + +#. Tag: title +#: Security_Introduction.xml:162 +#, no-c-format +msgid "Physical Controls" +msgstr "Fysieke controles" #. Tag: para -#: Security_Introduction.xml:29 +#: Security_Introduction.xml:163 #, no-c-format msgid "" -"In 2007, a data breach exploiting the widely-known weaknesses of the Wired " -"Equivalent Privacy (WEP) wireless encryption protocol resulted in the theft " -"from a global financial institution of over 45 million credit card numbers." +"Physical control is the implementation of security measures in a defined " +"structure used to deter or prevent unauthorized access to sensitive " +"material. Examples of physical controls are:" msgstr "" -"In 2007 resulteerde een data inbreuk, die een algemeen bekende zwakte van " -"het Wired Equivalent Privacy (WEP) draadloze versleutelings protocol " -"misbruikte, in de diefstal van meer dan 45 miljoen creditkaart nummers van " -"een globaal operende financiele instelling." +"Fysieke controles is de implementatie van beveiligings maatregelen in een " +"gedefinieerde structuur voor het afschrikken of verhinderen van onbevoegde " +"toegang tot gevoelig materiaal. Voorbeelden van fysieke controles zijn:" #. Tag: para -#: Security_Introduction.xml:31 +#: Security_Introduction.xml:168 #, no-c-format -msgid "http://www.theregister.co.uk/2007/05/04/txj_nonfeasance/" -msgstr "http://www.theregister.co.uk/2007/05/04/txj_nonfeasance/" +msgid "Closed-circuit surveillance cameras" +msgstr "Gesloten-circuit bewakings camera's" #. Tag: para -#: Security_Introduction.xml:34 +#: Security_Introduction.xml:173 #, no-c-format -msgid "" -"In a separate incident, the billing records of over 2.2 million patients " -"stored on a backup tape were stolen from the front seat of a courier's car." -msgstr "" -"In een ander voorval werden de rekening gegevens van meer dan 2.2 miljoen " -"patienten, die bewaard werden op een backup tape, gestolen van de voor " -"zitting uit de auto van een koerier." +msgid "Motion or thermal alarm systems" +<<<<<<< .mine +msgstr "Bewegings of thermische alarm systemen" +======= +msgstr "Beweigings of thermische alarm systemen" +>>>>>>> .r232 #. Tag: para -#: Security_Introduction.xml:36 +#: Security_Introduction.xml:178 #, no-c-format -msgid "http://www.healthcareitnews.com/story.cms?id=9408" -msgstr "http://www.healthcareitnews.com/story.cms?id=9408" +msgid "Security guards" +msgstr "Bewakers" #. Tag: para -#: Security_Introduction.xml:39 +#: Security_Introduction.xml:183 #, no-c-format -msgid "" -"Currently, an estimated 1.4 billion people use or have used the Internet " -"worldwide.http://www.internetworldstats.com/stats.htm At the same time:" -msgstr "" -"Er wordt geschat dat op dit moment 1.4 miljard mensen over de gehele wereld " -"het Internet gebruiken of hebben gebruikt.http://www." -"internetworldstats.com/stats.htm Te gelijkertijd:" +msgid "Picture IDs" +msgstr "Badges met foto" #. Tag: para -#: Security_Introduction.xml:44 +#: Security_Introduction.xml:188 +#, no-c-format +msgid "Locked and dead-bolted steel doors" +msgstr "Afgesloten en vergrendelde stalen deuren" + +#. Tag: para +#: Security_Introduction.xml:193 #, no-c-format msgid "" -"On any given day, there are approximately 225 major incidences of security " -"breach reported to the CERT Coordination Center at Carnegie Mellon " -"University." +"Biometrics (includes fingerprint, voice, face, iris, handwriting, and other " +"automated methods used to recognize individuals)" msgstr "" -"Elke dag worden er ongeveer 225 belangrijke incidenten met betrekking tot " -"beveilingsinbreuken gerapporteerd aan de CERT Coordination Center in " -"Carnegie Mellon." +"Biometriek (zoals vingerafdrukken, stem, gezichts, iris, handschrift, en " +"andere automatische methoden gebruikt om individuen te herkennen)" -#. Tag: para -#: Security_Introduction.xml:45 +#. Tag: title +#: Security_Introduction.xml:201 #, no-c-format -msgid "http://www.cert.org" -msgstr "http://www.cert.org" +msgid "Technical Controls" +msgstr "Technische controles" #. Tag: para -#: Security_Introduction.xml:49 +#: Security_Introduction.xml:202 #, no-c-format msgid "" -"In 2003, the number of CERT reported incidences jumped to 137,529 from " -"82,094 in 2002 and from 52,658 in 2001." +"Technical controls use technology as a basis for controlling the access and " +"usage of sensitive data throughout a physical structure and over a network. " +"Technical controls are far-reaching in scope and encompass such technologies " +"as:" msgstr "" -"In 2003 ging het aantal aan CERT gerapporteerde incidenten naar 137.529 " -"vergeleken met 82.094 in 2002 en 52.658 in 2001." +<<<<<<< .mine +"Technische controles gebruiken technologie als basis voor het controleren " +"van de toegang tot en het gebruik van gevoelige data door een fysieke " +"structuur en via een netwerk. Technische controles reiken ver en bevatten " +"technologieën als:" +======= +"Technische controles gebruiken technologie als basis voor het controleren " +"van de toegang tot en het gebruik van gevoelige data door een fysieke " +"structuur en via een netwerk. Technische controles reiken ver en bevatten " +"technologiën als:" +>>>>>>> .r232 #. Tag: para -#: Security_Introduction.xml:51 +#: Security_Introduction.xml:212 #, no-c-format -msgid "http://www.cert.org/stats/fullstats.html" -msgstr "http://www.cert.org/stats/fullstats.html" +msgid "Smart cards" +msgstr "Smart cards" #. Tag: para -#: Security_Introduction.xml:58 +#: Security_Introduction.xml:217 #, no-c-format -msgid "" -"The worldwide economic impact of the three most dangerous Internet Viruses " -"of the last three years was estimated at US$13.2 Billion." -msgstr "" -"De wereldwijde economische impact van de drie gevaarlijkste Internet " -"virussen van de laatste drie jaar wordt geschat op 13.2 miljard $." +msgid "Network authentication" +msgstr "Netwerk authenticatie" #. Tag: para -#: Security_Introduction.xml:60 +#: Security_Introduction.xml:222 #, no-c-format -msgid "http://www.newsfactor.com/perl/story/16407.html" -msgstr "http://www.newsfactor.com/perl/story/16407.html" +msgid "Access control lists (ACLs)" +msgstr "Toegangs controle lijsten (ACL's)" #. Tag: para -#: Security_Introduction.xml:67 +#: Security_Introduction.xml:227 #, no-c-format -msgid "" -"From a 2008 global survey of business and technology executives \"The Global " -"State of Information Security\"http://www.csoonline.com/" -"article/454939/The_Global_State_of_Information_Security_, " -"undertaken by CIO Magazine, some points are:" -msgstr "" -"Een aantal punten uit een globaal onderzoek van zakelijke en technologische " -"leidinggevers \"The Global State of Information Security" -"\"http://www.csoonline.com/article/454939/" -"The_Global_State_of_Information_Security_ , uitgevoerd " -"door CIO Magazine, zijn:" +msgid "File integrity auditing software" +msgstr "Bestandsintegriteit onderzoek software" + +#. Tag: title +#: Security_Introduction.xml:235 Wstation.xml:587 +#, no-c-format +msgid "Administrative Controls" +msgstr "Administratieve controles" #. Tag: para -#: Security_Introduction.xml:72 +#: Security_Introduction.xml:236 #, no-c-format msgid "" -"Just 43% of respondents audit or monitor user compliance with security " -"policies" +"Administrative controls define the human factors of security. They involve " +"all levels of personnel within an organization and determine which users " +"have access to what resources and information by such means as:" msgstr "" -"Slechts 43% van de ondervraagden bewaken de naleving van " -"beveiligingsvoorschriften door gebruikers" +<<<<<<< .mine +"Administratieve controles definiëren de menselijke factoren van beveiliging. " +"Ze omvatten alle niveaus van personeel binnen een organisatie en bepalen " +"welke gebruikers toegang hebben tot welke hulpbronnen en informatie met " +"behulp van middelen als:" +======= +"Administratieve controles definieren de menselijke factoren van beveiliging. " +"Ze omvatten alle niveau's van personeel binnen een organisatie en bepalen " +"welke gebruikers toegang hebben tot welke hulpbronnen en informatie met " +"behulp van middelen als:" +>>>>>>> .r232 #. Tag: para -#: Security_Introduction.xml:77 +#: Security_Introduction.xml:241 #, no-c-format -msgid "Only 22% keep an inventory of the outside companies that use their data" -msgstr "Slechts 22% houdt bij welke externe bedrijven hun data gebruiken" +msgid "Training and awareness" +msgstr "Onderwijs en bewustzijn" #. Tag: para -#: Security_Introduction.xml:82 +#: Security_Introduction.xml:246 #, no-c-format -msgid "" -"The source of nearly half of security incidents was marked as \"Unknown\"" -msgstr "" -"De oorzaak van bijna de helft van de beveiligings incidenten is omschreven " -"als \"Onbekend\"" +msgid "Disaster preparedness and recovery plans" +msgstr "Voorbereid zijn op ongevallen en herstel plannen" #. Tag: para -#: Security_Introduction.xml:87 +#: Security_Introduction.xml:251 #, no-c-format -msgid "44% of respondents plan to increase security spending in the next year" -msgstr "" -"44% van de ondervraagden is van plan de beveiligingsuitgaven in het volgend " -"jaar te verhogen" +msgid "Personnel recruitment and separation strategies" +msgstr "Personeel aanwerven en scheiden strategieën" #. Tag: para -#: Security_Introduction.xml:92 +#: Security_Introduction.xml:256 #, no-c-format -msgid "59% have an information security strategy" -msgstr "59% hebben en informatie beveiligings strategie." +msgid "Personnel registration and accounting" +msgstr "Personeelsregistratie en verantwoording" + +#. Tag: title +#: Security_Introduction.xml:265 +#, no-c-format +msgid "Conclusion" +msgstr "Conclusie" #. Tag: para -#: Security_Introduction.xml:97 +#: Security_Introduction.xml:266 #, no-c-format msgid "" -"These results enforce the reality that computer security has become a " -"quantifiable and justifiable expense for IT budgets. Organizations that " -"require data integrity and high availability elicit the skills of system " -"administrators, developers, and engineers to ensure 24x7 reliability of " -"their systems, services, and information. Falling victim to malicious users, " -"processes, or coordinated attacks is a direct threat to the success of the " -"organization." +"Now that you have learned about the origins, reasons, and aspects of " +"security, you will find it easier to determine the appropriate course of " +"action with regard to Fedora. It is important to know what factors and " +"conditions make up security in order to plan and implement a proper " +"strategy. With this information in mind, the process can be formalized and " +"the path becomes clearer as you delve deeper into the specifics of the " +"security process." msgstr "" -"Deze resultaten onderstrepen de werkelijkheid dat computerbeveiliging een " -"meetbaar en verdedigbaar onderdeel is van IT budgetten. Organisaties die " -"data integriteit en hoge beschikbaarheid vereisen, gebruiken de vaardigheden " -"van beheerders, ontwikkelaars, en ingenieurs om zeker te zijn van " -"ononderbroken betrouwbaarheid van hun systemen, diensten, en informatie. Het " -"slachtoffer worden van kwaadwillige gebruikers, processen, of gecoördineerde " -"aanvallen is een direkte bedreiging van het succes van de organisatie." +"Nu je iets hebt geleerd over de oorsprong, redenen, en aspecten van " +"beveiliging, zul je het gemakkelijker vinden om de juiste actie koers te " +"bepalen met betrekking tot Fedora. Het is belangrijk om te weten welke " +"factoren en condities beveiliging bepalen om een juiste strategie te " +"bedenken en te implementeren. Met deze informatie in gedachte, kan het " +"proces geformaliseerd worden en wordt het pad duidelijker als je dieper in " +"de specifieke aspecten van het beveiligings proces duikt." + +#. Tag: title +#: Security_Overview.xml:6 +#, no-c-format +msgid "Security Overview" +msgstr "Beveiligings overzicht" + +#. Tag: para +#: Security_Overview.xml:7 +#, no-c-format +msgid "" +"Because of the increased reliance on powerful, networked computers to help " +"run businesses and keep track of our personal information, entire industries " +"have been formed around the practice of network and computer security. " +"Enterprises have solicited the knowledge and skills of security experts to " +"properly audit systems and tailor solutions to fit the operating " +"requirements of the organization. Because most organizations are " +"increasingly dynamic in nature, with workers accessing company IT resources " +"locally and remotely, the need for secure computing environments has become " +"more pronounced." +msgstr "" +<<<<<<< .mine +"Door het toenemende vertrouwen op krachtige computers in een netwerk om te " +"helpen bedrijven draaiende te houden en contact te houden met onze " +"persoonlijke informatie, zijn complete bedrijven ontstaan rond de praktijk " +"van netwerk en computer beveiliging. Ondernemingen hebben de kennis en " +"vaardigheden van beveiligings deskundigen ingeroepen om systemen correct te " +"controleren en om aangepaste oplossingen te maken voor de werk vereisten van " +"de organisatie. Omdat de meeste organisaties in toenemende mate dynamisch " +"van natuur zijn, met werknemers die de IT hulpbronnen van de onderneming " +"lokaal en op afstand benaderen, is de behoefte aan beveiligde " +"computeromgevingen sterk toegenomen." +======= +"Door het toenemende vertrouwen op krachtige computers in een netwerk om te " +"helpen bedrijven draaiende te houden en contact te houden met onze " +"persoonlijke informatie, zijn complete bedrijven ontstaan rond de praktijk " +"van netwerk en computer beveiliging. Ondernemingen hebben de kennis en " +"vaardigheden van beveiligings deskundigen ingeroepen om systemen correct te " +"controleren en om aangepaste oplossingen te maken voor de werk vereisten van " +"de organisatie. Omdat de meeste organisaties in toenemende mate dynamisch " +"van natuur zijn, met werknemers die de IT hulpbronnen van de onderneming " +"locaal en op afstand benaderen, is de behoefte aan beveiligde " +"computeromgevingen sterk toegenomen." +>>>>>>> .r232 #. Tag: para -#: Security_Introduction.xml:100 +#: Security_Overview.xml:10 #, no-c-format msgid "" -"Unfortunately, system and network security can be a difficult proposition, " -"requiring an intricate knowledge of how an organization regards, uses, " -"manipulates, and transmits its information. Understanding the way an " -"organization (and the people that make up the organization) conducts " -"business is paramount to implementing a proper security plan." +"Unfortunately, most organizations (as well as individual users) regard " +"security as an afterthought, a process that is overlooked in favor of " +"increased power, productivity, and budgetary concerns. Proper security " +"implementation is often enacted postmortem — " +"after an unauthorized intrusion has already occurred. Security experts agree " +"that taking the correct measures prior to connecting a site to an untrusted " +"network, such as the Internet, is an effective means of thwarting most " +"attempts at intrusion." msgstr "" -"Helaas is systeem en netwerk beveiliging een moeilijk vak, wat een " -"uitgebreide kennis vereist van de manier waarop een organisatie zijn " -"informatie beschouwt, gebruikt, manipuleert en overbrengt. Het begrijpen van " -"de manier waarop de organisatie (en de mensen die de organisatie vormen) " -"zaken doet is van groot belang voor het maken van een juist beveiligingsplan." +"Helaas zien de meeste organisaties (maar ook individuele gebruikers) " +"beveiling pas op de laatste plaats, een proces dat vergeten wordt door de " +"aandacht voor toenemende rekenkracht, productiviteit, en budgettaire zaken. " +"De juiste beveiligings implementatie wordt vaak postmortem uitgevoerd — nadat een ongeoorloofde indringing heeft " +"plaats gevonden. Beveiligings deskundigen zijn er over eens dat het nemen " +"van de juiste maatregelen voordat een locatie aangesloten wordt op een " +"onbetrouwbaar netwerk, zoals het Internet, een effectieve manier is om de " +"meeste indringings pogingen af te wenden." #. Tag: title -#: Security_Introduction.xml:106 +#: Security_Updates.xml:6 #, no-c-format -msgid "Standardizing Security" -msgstr "Het standaardiseren van beveiliging" +msgid "Security Updates" +msgstr "Beveiligings vernieuwingen" #. Tag: para -#: Security_Introduction.xml:107 +#: Security_Updates.xml:7 #, no-c-format msgid "" -"Enterprises in every industry rely on regulations and rules that are set by " -"standards-making bodies such as the American Medical Association (AMA) or " -"the Institute of Electrical and Electronics Engineers (IEEE). The same " -"ideals hold true for information security. Many security consultants and " -"vendors agree upon the standard security model known as CIA, or " -"Confidentiality, Integrity, and Availability. This " -"three-tiered model is a generally accepted component to assessing risks of " -"sensitive information and establishing security policy. The following " -"describes the CIA model in further detail:" +"As security vulnerabilities are discovered, the affected software must be " +"updated in order to limit any potential security risks. If the software is " +"part of a package within a Fedora distribution that is currently supported, " +"Fedora is committed to releasing updated packages that fix the vulnerability " +"as soon as is possible. Often, announcements about a given security exploit " +"are accompanied with a patch (or source code that fixes the problem). This " +"patch is then applied to the Fedora package and tested and released as an " +"errata update. However, if an announcement does not include a patch, a " +"developer first works with the maintainer of the software to fix the " +"problem. Once the problem is fixed, the package is tested and released as an " +"errata update." msgstr "" -"Bedrijven in elke industrie tak vertrouwen op voorschriften en regels die " -"gemaakt zijn door standaardisatie organisaties zoals de American Medical " -"Association (AMA) of de Institute of Electrical and Electronics Engineers " -"(IEEE). Hetzelfde ideaal geldt voor informatie beveiliging. Veel " -"beveiligings consulenten en bedrijven omarmen het standaard beveiligings " -"model bekend als CIA, of Confidentiality, Integrity, and " -"Availability (Vertrouwlijkheid, Integriteit, en " -"Beschikbaarheid). Dit drie-lagen model is een algemeen geaccepteerd " -"onderdeel om de risico's van gevoelige informatie te onderzoeken en een " -"beveiligings tactiek uit te stippelen.. Het volgende beschrijft het CIA " -"model in meer detail:" +<<<<<<< .mine +"Als beveiligings kwetsbaarheden ontdekt worden, moet de betreffende software " +"vernieuwd worden om elk potentieel beveiligings risico te beperken. Als de " +"software onderdeel is van een pakket in de Fedora distributie die op dat " +"moment ondersteund wordt, heeft Fedora zich verplicht om zo spoedig mogelijk " +"vernieuwde pakketten vrij te geven die de kwetsbaarheid repareren. Vaak gaan " +"aankondigingen van een bepaalde beveiligings uitbuiting gepaard met een " +"correctie (of bron code die het probleem repareert). Deze correctie wordt " +"dan toegepast in het Fedora pakket, getest, en vrijgegeven als een errata " +"vernieuwing. Als de aankondiging echter geen correctie bevat, werkt een " +"ontwikkelaar eerst samen met de onderhouder van de software om het probleem " +"op te lossen. Zodra het probleem opgelost is, wordt het pakket getest en " +"vrijgegeven als een errata vernieuwing." +======= +"Als beveiligings kwetsbaarheden ontdekt worden, moet de betreffende software " +"vernieuwd worden om elk potentieel beveiligings risico te beperken. Als de " +"software onderdeel is van een pakket in de Fedora distributie die op dat " +"moment ondersteund wordt, heeft Fedora zich verplicht om zo spoedig mogelijk " +"vernieuwde pakketten vrij te geven die de kwetsbaarheid repareren. Vaak gaan " +"aankondigingen van een bepaalde beveiligings uitbuiting gepaard met een " +"correctie (of bron code die het probleen repareert). Deze correctie wordt " +"dan toegepast in het Fedora pakket, getest, en vrijgegeven als een errata " +"vernieuwing. Als de aankondiging echter geen correctie bevat, werkt een " +"ontwikkelaar eerst samen met de onderhouder van de software om het probleem " +"op te lossen. Zodra het probleem opgelost is, wordt het pakket getest en " +"vrijgegeven als een errata vernieuwing." +>>>>>>> .r232 #. Tag: para -#: Security_Introduction.xml:112 +#: Security_Updates.xml:10 #, no-c-format msgid "" -"Confidentiality — Sensitive information must be available only to a " -"set of pre-defined individuals. Unauthorized transmission and usage of " -"information should be restricted. For example, confidentiality of " -"information ensures that a customer's personal or financial information " -"is not obtained by an unauthorized individual for malicious purposes such as " -"identity theft or credit fraud." +"If an errata update is released for software used on your system, it is " +"highly recommended that you update the affected packages as soon as possible " +"to minimize the amount of time the system is potentially vulnerable." msgstr "" -"Confidentiality (Vertrouwlijkheid) — Gevoelige informatie moet alleen " -"beschikbaar zijn voor een beperkt, gedefinieerd aantal mensen. Onbevoegde " -"overdracht en gebruik van informatie moet beperkt worden. Bijvoorbeeld, " -"vertrouwlijkheid van informatie verzekert dat de persoonlijke en financiele " -"informatie van een klant niet verkregen kan worden door een onbevoegd " -"persoon voor kwaadwillige doeleinden zoals identiteit diefstal of " -"creditkaart fraude." +<<<<<<< .mine +"Als een errata vernieuwing wordt vrijgegeven voor software die op je systeem " +"gebruikt wordt, wordt het ten sterkste aanbevolen dat je de betreffende " +"pakketten zo spoedig mogelijk vernieuwt om de tijdsduur dat je systeem " +"potentieel kwetsbaar is te minimaliseren." +======= +"Als een errata vernieuwing wordt vrijgegeven voor software die op je systeem " +"gebruikt wordt, wordt het ten sterkste aanbevolen dat je de betreffende " +"pakketten zo spoeding mogelijk vernieuwt om de tijdsduur dat je systeem " +"potentieel kwetsbaar is te minimaliseren." +>>>>>>> .r232 -#. Tag: para -#: Security_Introduction.xml:117 +#. Tag: title +#: Security_Updates.xml:14 #, no-c-format -msgid "" -"Integrity — Information should not be altered in ways that render it " -"incomplete or incorrect. Unauthorized users should be restricted from the " -"ability to modify or destroy sensitive information." -msgstr "" -"Integrity (Integriteit) — Informatie moet niet veranderd worden op een " -"manier waardoor het incompleet of incorrect wordt. Onbevoegde gebruikers " -"moeten beperkt worden in de mogelijkheden om gevoelige informatie te " -"veranderen of te vernietigen." +msgid "Updating Packages" +msgstr "Pakketten vernieuwen" #. Tag: para -#: Security_Introduction.xml:122 +#: Security_Updates.xml:15 #, no-c-format msgid "" -"Availability — Information should be accessible to authorized users " -"any time that it is needed. Availability is a warranty that information can " -"be obtained with an agreed-upon frequency and timeliness. This is often " -"measured in terms of percentages and agreed to formally in Service Level " -"Agreements (SLAs) used by network service providers and their enterprise " -"clients." +"When updating software on a system, it is important to download the update " +"from a trusted source. An attacker can easily rebuild a package with the " +"same version number as the one that is supposed to fix the problem but with " +"a different security exploit and release it on the Internet. If this " +"happens, using security measures such as verifying files against the " +"original RPM does not detect the exploit. Thus, it is very important to only " +"download RPMs from trusted sources, such as from Fedora and to check the " +"signature of the package to verify its integrity." msgstr "" -"Availability (Beschikbaarheid) — Informatie moet toegankelijk zijn " -"voor bevoegde gebruikers op ieder moment dat dit nodig is. Beschikbaarheid " -"is een garantie dat informatie verkregen kan worden met een afgesproken " -"frequentie en snelheid. Dit wordt vaak gemeten in percentages en wordt " -"formeel afgesproken in Service Level Agreements (SLAs) (Service Niveau " -"Overeenkomsten) gebruikt door netwerk dienst aanbieders en hun zakelijke " -"klanten." - -#. Tag: title -#: Security_Introduction.xml:131 -#, no-c-format -msgid "SELinux" -msgstr "SELinux" +<<<<<<< .mine +"Als je pakketten op een systeem vernieuwt, is het belangrijk om de " +"vernieuwing te downloaden van een vertrouwde bron. Een aanvaller kan een " +"pakket eenvoudig opnieuw bouwen met hetzelfde versie nummer als het pakket " +"dat verondersteld wordt om het probleem op te lossen, maar met een andere " +"beveiligings uitbuiting en dit vrijgeven op het Internet. Als dit gebeurt, " +"wordt de uitbuiting niet ontdekt met veiligheids maatregelen zoals het " +"vergelijken van bestanden met de originele RPM. Het is dus erg belangrijk om " +"RPM's alleen te downloaden van vertrouwde bronnen, zoals van Fedora, en " +"de ondertekening van het pakket te controleren op zijn integriteit." +======= +"Als je pakketten op een systeem vernieuwt, is het belangrijk om de " +"vernieuwing te dowloaden van een vertrouwde bron. Een aanvaller kan een " +"pakket eenvoudig opnieuw bouwen met hetzelfde versie nummer als het pakket " +"dat verondersteld wordt om het probleem op te lossen, maar met een andere " +"beveiligings uitbuiting en dit vrijgeven op het Internet. Als dit gebeurt, " +"wordt de uitbuiting niet ontdekt met veiligheids maatregelen zoals het " +"vergelijken van bestanden met de originele RPM. Het is dus erg belangrijk om " +"RPM's alleen te downloaden van vertrouwde bronnen, zoals van Fedora, en " +"de ondertekening van het pakket te controleren op zijn integriteit." +>>>>>>> .r232 #. Tag: para -#: Security_Introduction.xml:132 +#: Security_Updates.xml:20 #, no-c-format msgid "" -"Fedora includes an enhancement to the Linux kernel called SELinux, which " -"implements a Mandatory Access Control (MAC) architecture that provides a " -"fine-grained level of control over files, processes, users and applications " -"in the system. Detailed discussion of SELinux is beyond the scope of this " -"document; however, for more information on SELinux and its use in Fedora, " -"refer to the Fedora SELinux User Guide available at http://docs.fedoraproject.org/" -"selinux-user-guide/. Other available resources for SELinux are " -"listed in ." +"Fedora includes a convenient panel icon that displays visible alerts when " +"there is an update for a Fedora system." msgstr "" -"Fedora bevat een uitbreiding van de Linux kernel, SELinux genaamd, welke een " -"Mandatory Access Control (MAC) (Verplichte Toegangs Controle) architectuur " -"implementeert die een fijn-korrelig niveau van controle over bestanden, " -"processen, gebruikers, en toepassingen in het systeem biedt." +"Fedora bevat een handig paneel icoon dat zichtbare waarschuwingen laat zien " +"als er een vernieuwing is voor een Fedora systeem." #. Tag: title -#: Security_Introduction.xml:137 +#: Security_Updates.xml:27 #, no-c-format -msgid "Security Controls" -msgstr "Beveiligings controles" +msgid "Verifying Signed Packages" +msgstr "Ondertekende pakketten verifiëren" #. Tag: para -#: Security_Introduction.xml:138 +#: Security_Updates.xml:28 #, no-c-format msgid "" -"Computer security is often divided into three distinct master categories, " -"commonly referred to as controls:" +"All Fedora packages are signed with the Fedora GPG " +"key. GPG stands for GNU Privacy Guard, or GnuPG, a free software package " +"used for ensuring the authenticity of distributed files. For example, a " +"private key (secret key) locks the package while the public key unlocks and " +"verifies the package. If the public key distributed by Fedora does not match " +"the private key during RPM verification, the package may have been altered " +"and therefore cannot be trusted." msgstr "" -"computer beveiliging wordt vaak verdeeld in drie aparte hoofdgroepen, " -"gewoonlijk aangegeven als controles:" - -#. Tag: para -#: Security_Introduction.xml:143 -#, no-c-format -msgid "Physical" -msgstr "Fysiek" - -#. Tag: para -#: Security_Introduction.xml:148 -#, no-c-format -msgid "Technical" -msgstr "Technisch" - -#. Tag: para -#: Security_Introduction.xml:153 -#, no-c-format -msgid "Administrative" -msgstr "Administratief" +<<<<<<< .mine +"Alle Fedora pakketten zijn ondertekend met de Fedora GPG sleutel. GPG staat voor GNU Privacy Guard, of GnuPG, een vrij " +"software pakket voor het verzekeren van authenticiteit van verspreide " +"bestanden. Bijvoorbeeld, een privé sleutel (geheime sleutel) sluit het " +"pakket af terwijl een publieke sleutel het pakket opent en verifieert. Als " +"de publieke sleutel die door Fedora geleverd wordt tijdens de RPM " +"verificatie niet past met de geheime sleutel, kan het pakket veranderd zijn " +"en kan daarom niet vertrouwd worden." +======= +"Alle Fedora pakketten zijn ondertekend met de Fedora GPG sleutel. GPG staat voor GNU Privacy Guard, of GnuPG, een vrij " +"software pakket voor het verzekeren van authenticiteit van verspreide " +"bestanden. Bijvoorbeeld, een privé sleutel (geheime sleutel) sluit het " +"pakket af terwijl een publieke sleutel het pakket opent en verifieert. Als " +"de publieke sleutel die door Fedora geleverd wordt tijdends de RPM " +"verificatie niet past met de geheime sleutel, kan het pakket veranderd zijn " +"en kan daarom niet vertrouwd worden." +>>>>>>> .r232 #. Tag: para -#: Security_Introduction.xml:158 +#: Security_Updates.xml:31 #, no-c-format msgid "" -"These three broad categories define the main objectives of proper security " -"implementation. Within these controls are sub-categories that further detail " -"the controls and how to implement them." +"The RPM utility within Fedora automatically tries to verify the GPG " +"signature of an RPM package before installing it. If the Fedora GPG key is " +"not installed, install it from a secure, static location, such as an Fedora " +"installation CD-ROM or DVD." msgstr "" -"Deze drie brede categorieën definieren de belangrijkste doelen van een " -"juiste beveiligings implementatie. Binnen deze controles zijn sub-" -"categorieën die de controles verder detaileren en de implementatie aangeven." - -#. Tag: title -#: Security_Introduction.xml:162 -#, no-c-format -msgid "Physical Controls" -msgstr "Fysieke controles" +<<<<<<< .mine +"Het RPM programma in Fedora probeert automatisch de GPG ondertekening van " +"een RPM pakket te verifiëren voordat het geïnstalleerd wordt. Als de Fedora " +"GPG sleutel niet geïnstalleerd is, doe dat dan van een veilige, statische " +"locatie, zoals een Fedora installatie CD-ROM of DVD." +======= +"Het RPM programma in Fedora probeert automatisch de GPG ondertekening van " +"een RPM pakket te verifiëren voordat het geinstalleerd wordt. Als de Fedora " +"GPG sleutel niet geinstalleerd is, doe dat dan van een veilige, statische " +"locatie, zoals een Fedora installatie CD-ROM of DVD." +>>>>>>> .r232 #. Tag: para -#: Security_Introduction.xml:163 +#: Security_Updates.xml:34 #, no-c-format msgid "" -"Physical control is the implementation of security measures in a defined " -"structure used to deter or prevent unauthorized access to sensitive " -"material. Examples of physical controls are:" +"Assuming the disc is mounted in /mnt/cdrom, use the " +"following command to import it into the keyring (a " +"database of trusted keys on the system):" msgstr "" -"Fysieke controles is de implementatie van beveiligings maatregelen in een " -"gedefinieerde structuur voor het afschrikken of verhinderen van onbevoegde " -"toegang tot gevoelig materiaal. Voorbeelden van fysieke controles zijn:" +<<<<<<< .mine +"Aannemende dat de schijf zich bevindt in /mnt/cdrom, " +"gebruik je het volgende commando om het te importeren in de " +"sleutelring (een database van vertrouwde sleutels op " +"het systeem):" +======= +"Aannemende dat de schijf zich bevindt in /mnt/cdrom, " +"gebruik je het volgende commando om het te importeren in de " +"sleutelring (een databse van vertrouwde sleutels op " +"het systeem):" +>>>>>>> .r232 -#. Tag: para -#: Security_Introduction.xml:168 +#. Tag: screen +#: Security_Updates.xml:37 #, no-c-format -msgid "Closed-circuit surveillance cameras" -msgstr "Gesloten-circuit bewakings camera's" +msgid "rpm --import /mnt/cdrom/RPM-GPG-KEY" +msgstr "rpm --import /mnt/cdrom/RPM-GPG-KEY" #. Tag: para -#: Security_Introduction.xml:173 +#: Security_Updates.xml:38 #, no-c-format -msgid "Motion or thermal alarm systems" -msgstr "Beweigings of thermische alarm systemen" +msgid "" +"To display a list of all keys installed for RPM verification, execute the " +"following command:" +msgstr "" +<<<<<<< .mine +"Om een lijst te laten zien van alle sleutels die geïnstalleerd zijn voor RPM " +"verificatie, voer je het volgende commando uit:" +======= +"Om een lijst te laten zien van alle sleutels die geinstalleerd zijn voor RPM " +"verificatie, voer je het volgende commando uit:" +>>>>>>> .r232 -#. Tag: para -#: Security_Introduction.xml:178 +#. Tag: screen +#: Security_Updates.xml:41 #, no-c-format -msgid "Security guards" -msgstr "Bewakers" +msgid "rpm -qa gpg-pubkey*" +msgstr "rpm -qa gpg-pubkey*" #. Tag: para -#: Security_Introduction.xml:183 +#: Security_Updates.xml:42 #, no-c-format -msgid "Picture IDs" -msgstr "Badges met foto" +msgid "The output will look similar to the following:" +msgstr "De output zal op het volgende lijken:" -#. Tag: para -#: Security_Introduction.xml:188 +#. Tag: screen +#: Security_Updates.xml:45 #, no-c-format -msgid "Locked and dead-bolted steel doors" -msgstr "Afgesloten en vergrendelde stalen deuren" +msgid "gpg-pubkey-db42a60e-37ea5438" +msgstr "gpg-pubkey-db42a60e-37ea5438" #. Tag: para -#: Security_Introduction.xml:193 +#: Security_Updates.xml:46 #, no-c-format msgid "" -"Biometrics (includes fingerprint, voice, face, iris, handwriting, and other " -"automated methods used to recognize individuals)" +"To display details about a specific key, use the rpm -qi " +"command followed by the output from the previous command, as in this example:" msgstr "" -"Biometriek (zoals vingerafdrukken, stem, gezichts, iris, handschrift, en " -"andere automatische methoden gebruikt om individuen te herkennen)" +<<<<<<< .mine +"Om details van een specifieke sleutel te laten zien, voer je het " +"rpm -qi commando uit gevolgd door de output van het " +"vorige commando, zoals in dit voorbeeld:" +======= +"Om details van een specifieke sluetel te laten zien, voer je het " +"rpm -qi commando uit gevolgd door de output van het " +"vorige commando, zoals in dit voorbeeld:" +>>>>>>> .r232 -#. Tag: title -#: Security_Introduction.xml:201 +#. Tag: screen +#: Security_Updates.xml:49 #, no-c-format -msgid "Technical Controls" -msgstr "Technische controles" +msgid "rpm -qi gpg-pubkey-db42a60e-37ea5438" +msgstr "rpm -qi gpg-pubkey-db42a60e-37ea5438" #. Tag: para -#: Security_Introduction.xml:202 +#: Security_Updates.xml:50 #, no-c-format msgid "" -"Technical controls use technology as a basis for controlling the access and " -"usage of sensitive data throughout a physical structure and over a network. " -"Technical controls are far-reaching in scope and encompass such technologies " -"as:" +"It is extremely important to verify the signature of the RPM files before " +"installing them to ensure that they have not been altered from the original " +"source of the packages. To verify all the downloaded packages at once, issue " +"the following command:" msgstr "" -"Technische controles gebruiken technologie als basis voor het controleren " -"van de toegang tot en het gebruik van gevoelige data door een fysieke " -"structuur en via een netwerk. Technische controles reiken ver en bevatten " -"technologiën als:" - -#. Tag: para -#: Security_Introduction.xml:212 -#, no-c-format -msgid "Smart cards" -msgstr "Smart cards" +"Het is uiterst belangrijk dat je de ondertekening van de RPM bestanden " +"verifieert voor het installeren om er zeker van te zijn dat ze niet " +"veranderd zijn ten opzichte van de originele bron van de pakketten. Om alle " +"gedownloade pakketten tegelijk te verifiëren voer je het volgende commando " +"uit:" -#. Tag: para -#: Security_Introduction.xml:217 +#. Tag: screen +#: Security_Updates.xml:53 #, no-c-format -msgid "Network authentication" -msgstr "Netwerk authenticatie" +msgid "rpm -K /tmp/updates/*.rpm" +msgstr "rpm -K /tmp/updates/*.rpm" #. Tag: para -#: Security_Introduction.xml:222 +#: Security_Updates.xml:54 #, no-c-format -msgid "Access control lists (ACLs)" -msgstr "Toegangs controle lijsten (ACL's)" +msgid "" +"For each package, if the GPG key verifies successfully, the command returns " +"gpg OK. If it doesn't, make sure you " +"are using the correct Fedora public key, as well as verifying the source of " +"the content. Packages that do not pass GPG verifications should not be " +"installed, as they may have been altered by a third party." +msgstr "" +<<<<<<< .mine +"Het commando geeft voor ieder pakket gpg OK " +"terug als de GPG sleutel met succes geverifieerd is. Als dat niet het geval " +"is, wees er dan zeker van dat je de juiste Fedora publieke sleutel gebruikt " +"en controleer ook de bron van de inhoud. Pakketten die niet voldoen aan de " +"GPG verificatie moeten niet geïnstalleerd worden, omdat ze door derden " +"veranderd kunnen zijn." +======= +"Het commando geeft voor ieder pakket gpg OK " +"terug als de GPG sleutel met succes geverifieerd is. Als dat niet het geval " +"is, wees er dan zeker van dat je de juiste Fedora publieke sleutel gebruikt " +"en controleer ook de bron van de inhoud. Pakketten die niet voldoen aan de " +"GPG verificatie moeten niet geinstalleerd worden, omdat ze door derden " +"veranderd kunnen zijn." +>>>>>>> .r232 #. Tag: para -#: Security_Introduction.xml:227 +#: Security_Updates.xml:57 #, no-c-format -msgid "File integrity auditing software" -msgstr "Bestandsintegriteit onderzoek software" +msgid "" +"After verifying the GPG key and downloading all the packages associated with " +"the errata report, install the packages as root at a shell prompt." +msgstr "" +"Na het verifiëren van de GPG sleutel en het downloaden van alle pakketten " +"die behoren bij het errata rapport, installeer je de pakketten als root op " +"een shell prompt." #. Tag: title -#: Security_Introduction.xml:235 Wstation.xml:587 +#: Security_Updates.xml:63 #, no-c-format -msgid "Administrative Controls" -msgstr "Administratieve controles" +msgid "Installing Signed Packages" +msgstr "Ondertekende pakketten installeren" #. Tag: para -#: Security_Introduction.xml:236 +#: Security_Updates.xml:64 #, no-c-format msgid "" -"Administrative controls define the human factors of security. They involve " -"all levels of personnel within an organization and determine which users " -"have access to what resources and information by such means as:" +"Installation for most packages can be done safely (except kernel packages) " +"by issuing the following command:" msgstr "" -"Administratieve controles definieren de menselijke factoren van beveiliging. " -"Ze omvatten alle niveau's van personeel binnen een organisatie en bepalen " -"welke gebruikers toegang hebben tot welke hulpbronnen en informatie met " -"behulp van middelen als:" +"Het installeren van de meeste pakketten kan veilig gedaan worden (behalve " +"voor kernel pakketten) met het volgende commando:" -#. Tag: para -#: Security_Introduction.xml:241 +#. Tag: screen +#: Security_Updates.xml:67 #, no-c-format -msgid "Training and awareness" -msgstr "Onderwijs en bewustzijn" +msgid "rpm -Uvh /tmp/updates/*.rpm" +msgstr "rpm -Uvh /tmp/updates/*.rpm" #. Tag: para -#: Security_Introduction.xml:246 +#: Security_Updates.xml:68 #, no-c-format -msgid "Disaster preparedness and recovery plans" -msgstr "Voorbereid zijn op ongevallen en herstel plannen" +msgid "For kernel packages use the following command:" +msgstr "Voor kernel pakketten gebruik je het volgende commando:" -#. Tag: para -#: Security_Introduction.xml:251 +#. Tag: screen +#: Security_Updates.xml:71 #, no-c-format -msgid "Personnel recruitment and separation strategies" -msgstr "Personeel aanwerven en scheiden strategieën" +msgid "" +"rpm -ivh /tmp/updates/<kernel-package>" +msgstr "" +"rpm -ivh /tmp/updates/<kernel-pakket>" #. Tag: para -#: Security_Introduction.xml:256 -#, no-c-format -msgid "Personnel registration and accounting" -msgstr "Personeelsregistratie en verantwoording" - -#. Tag: title -#: Security_Introduction.xml:265 +#: Security_Updates.xml:72 #, no-c-format -msgid "Conclusion" -msgstr "Conclusie" +msgid "" +"Replace <kernel-package> in the previous " +"example with the name of the kernel RPM." +msgstr "" +"Vervang <kernel-pakket> in het vorige " +"voorbeeld met de naam van de kernel RPM." #. Tag: para -#: Security_Introduction.xml:266 +#: Security_Updates.xml:75 #, no-c-format msgid "" -"Now that you have learned about the origins, reasons, and aspects of " -"security, you will find it easier to determine the appropriate course of " -"action with regard to Fedora. It is important to know what factors and " -"conditions make up security in order to plan and implement a proper " -"strategy. With this information in mind, the process can be formalized and " -"the path becomes clearer as you delve deeper into the specifics of the " -"security process." +"Once the machine has been safely rebooted using the new kernel, the old " +"kernel may be removed using the following command:" msgstr "" -"Nu je iets hebt geleerd over de oorsprong, redenen, en aspecten van " -"beveiliging, zul je het gemakkelijker vinden om de juiste actie koers te " -"bepalen met betrekking tot Fedora. Het is belangrijk om te weten welke " -"factoren en condities beveiliging bepalen om een juiste strategie te " -"bedenken en te implementeren. Met deze informatie in gedachte, kan het " -"proces geformaliseerd worden en wordt het pad duidelijker als je dieper in " -"de specifieke aspecten van het beveiligings proces duikt." +"Zodra de machine veilig opnieuw opgestart is met de nieuwe kernel, kan de " +"oude kernel verwijderd worden met het volgende commando:" + +#. Tag: screen +#: Security_Updates.xml:78 +#, no-c-format +msgid "" +"rpm -e <old-kernel-package>" +msgstr "" +"rpm -e <oude-kernel-pakket>" -#. Tag: title -#: Security_Overview.xml:6 +#. Tag: para +#: Security_Updates.xml:79 #, no-c-format -msgid "Security Overview" -msgstr "Beveiligings overzicht" +msgid "" +"Replace <old-kernel-package> in the " +"previous example with the name of the older kernel RPM." +msgstr "" +"Vervang <oude-kernel-pakket> in het vorige " +"voorbeeld met de naam van de oude kernel RPM." #. Tag: para -#: Security_Overview.xml:7 +#: Security_Updates.xml:84 #, no-c-format msgid "" -"Because of the increased reliance on powerful, networked computers to help " -"run businesses and keep track of our personal information, entire industries " -"have been formed around the practice of network and computer security. " -"Enterprises have solicited the knowledge and skills of security experts to " -"properly audit systems and tailor solutions to fit the operating " -"requirements of the organization. Because most organizations are " -"increasingly dynamic in nature, with workers accessing company IT resources " -"locally and remotely, the need for secure computing environments has become " -"more pronounced." +"It is not a requirement that the old kernel be removed. The default boot " +"loader, GRUB, allows for multiple kernels to be installed, then chosen from " +"a menu at boot time." msgstr "" -"Door het toenemende vertrouwen op krachtige computers in een netwerk om te " -"helpen bedrijven draaiende te houden en contact te houden met onze " -"persoonlijke informatie, zijn complete bedrijven ontstaan rond de praktijk " -"van netwerk en computer beveiliging. Ondernemingen hebben de kennis en " -"vaardigheden van beveiligings deskundigen ingeroepen om systemen correct te " -"controleren en om aangepaste oplossingen te maken voor de werk vereisten van " -"de organisatie. Omdat de meeste organisaties in toenemende mate dynamisch " -"van natuur zijn, met werknemers die de IT hulpbronnen van de onderneming " -"locaal en op afstand benaderen, is de behoefte aan beveiligde " -"computeromgevingen sterk toegenomen." +<<<<<<< .mine +"Het is niet vereist dat de oude kernel verwijderd wordt. De standaard boot " +"loader, GRUB, staat toe dat meerdere kernels geïnstalleerd worden, waarna " +"een gekozen kan worden in een menu tijdens het opstarten." +======= +"Het is niet vereist dat de oude kernel verwijderd wordt. De standaard boot " +"loader, GRUB, staat toe dat meerdere kernels geinstalleerd worden, waarna " +"een gekozen kan worden in een menu tijdens het opstarten." +>>>>>>> .r232 #. Tag: para -#: Security_Overview.xml:10 +#: Security_Updates.xml:90 #, no-c-format msgid "" -"Unfortunately, most organizations (as well as individual users) regard " -"security as an afterthought, a process that is overlooked in favor of " -"increased power, productivity, and budgetary concerns. Proper security " -"implementation is often enacted postmortem — " -"after an unauthorized intrusion has already occurred. Security experts agree " -"that taking the correct measures prior to connecting a site to an untrusted " -"network, such as the Internet, is an effective means of thwarting most " -"attempts at intrusion." +"Before installing any security errata, be sure to read any special " +"instructions contained in the errata report and execute them accordingly. " +"Refer to for general instructions about applying the changes " +"made by an errata update." msgstr "" -"Helaas zien de meeste organisaties (maar ook individuele gebruikers) " -"beveiling pas op de laatste plaats, een proces dat vergeten wordt door de " -"aandacht voor toenemende rekenkracht, productiviteit, en budgettaire zaken. " -"De juiste beveiligings implementatie wordt vaak postmortem uitgevoerd — nadat een ongeoorloofde indringing heeft " -"plaats gevonden. Beveiligings deskundigen zijn er over eens dat het nemen " -"van de juiste maatregelen voordat een locatie aangesloten wordt op een " -"onbetrouwbaar netwerk, zoals het Internet, een effectieve manier is om de " -"meeste indringings pogingen af te wenden." +"Voordat je een beveiligings errata installeert, wees er dan zeker van om de " +"speciale instructies te lezen die zich bevinden in het errata rapport en " +"voer deze dan uit. Refereer naar voor algemene instructies over " +"het toepassen van de veranderingen gemaakt door een errata vernieuwing." #. Tag: title -#: Security_Updates.xml:6 +#: Security_Updates.xml:97 #, no-c-format -msgid "Security Updates" -msgstr "Beveiligings vernieuwingen" +msgid "Applying the Changes" +msgstr "De veranderingen toepassen" #. Tag: para -#: Security_Updates.xml:7 +#: Security_Updates.xml:98 #, no-c-format msgid "" -"As security vulnerabilities are discovered, the affected software must be " -"updated in order to limit any potential security risks. If the software is " -"part of a package within a Fedora distribution that is currently supported, " -"Fedora is committed to releasing updated packages that fix the vulnerability " -"as soon as is possible. Often, announcements about a given security exploit " -"are accompanied with a patch (or source code that fixes the problem). This " -"patch is then applied to the Fedora package and tested and released as an " -"errata update. However, if an announcement does not include a patch, a " -"developer first works with the maintainer of the software to fix the " -"problem. Once the problem is fixed, the package is tested and released as an " -"errata update." +"After downloading and installing security errata and updates, it is " +"important to halt usage of the older software and begin using the new " +"software. How this is done depends on the type of software that has been " +"updated. The following list itemizes the general categories of software and " +"provides instructions for using the updated versions after a package upgrade." msgstr "" -"Als beveiligings kwetsbaarheden ontdekt worden, moet de betreffende software " -"vernieuwd worden om elk potentieel beveiligings risico te beperken. Als de " -"software onderdeel is van een pakket in de Fedora distributie die op dat " -"moment ondersteund wordt, heeft Fedora zich verplicht om zo spoedig mogelijk " -"vernieuwde pakketten vrij te geven die de kwetsbaarheid repareren. Vaak gaan " -"aankondigingen van een bepaalde beveiligings uitbuiting gepaard met een " -"correctie (of bron code die het probleen repareert). Deze correctie wordt " -"dan toegepast in het Fedora pakket, getest, en vrijgegeven als een errata " -"vernieuwing. Als de aankondiging echter geen correctie bevat, werkt een " -"ontwikkelaar eerst samen met de onderhouder van de software om het probleem " -"op te lossen. Zodra het probleem opgelost is, wordt het pakket getest en " -"vrijgegeven als een errata vernieuwing." +<<<<<<< .mine +"Na het downloaden en installeren van beveiligings errata en vernieuwingen, " +"is het belangrijk om het gebruik van de oudere software te stoppen en te " +"beginnen met het gebruiken van de nieuwe software. Hoe dit gedaan wordt " +"hangt af van het type software dat vernieuwd is. De volgende lijst somt de " +"algemene categorieën van software op en geeft instructies voor het gebruik " +"van de vernieuwde versies na een pakket vernieuwing." +======= +"Na het downloaden en installeren van beveiligings errata en vernieuwingen, " +"is het belangrijk om het gebruik van de oudere software te stoppen en te " +"beginnen met het gebruiken van de nieuwe software. Hoe dit gedaan wordt " +"hangt af van het type software dat vernieuwd is. De volgende lijst somt de " +"algemene categoriën van software op en geeft instructies voor het gebruik " +"van de vernieuwde versies na een pakket vernieuwing." +>>>>>>> .r232 #. Tag: para -#: Security_Updates.xml:10 +#: Security_Updates.xml:103 #, no-c-format msgid "" -"If an errata update is released for software used on your system, it is " -"highly recommended that you update the affected packages as soon as possible " -"to minimize the amount of time the system is potentially vulnerable." +"In general, rebooting the system is the surest way to ensure that the latest " +"version of a software package is used; however, this option is not always " +"required, or available to the system administrator." msgstr "" -"Als een errata vernieuwing wordt vrijgegeven voor software die op je systeem " -"gebruikt wordt, wordt het ten sterkste aanbevolen dat je de betreffende " -"pakketten zo spoeding mogelijk vernieuwt om de tijdsduur dat je systeem " -"potentieel kwetsbaar is te minimaliseren." +"In het algemeen is het systeem opnieuw opstarten de veiligste manier om te " +"verzekeren dat de laatste versie van een software pakket wordt gebruikt; " +"deze optie is echter niet altijd vereist, of beschikbaar voor de " +"systeembeheerder." -#. Tag: title -#: Security_Updates.xml:14 +#. Tag: term +#: Security_Updates.xml:109 #, no-c-format -msgid "Updating Packages" -msgstr "Pakketten vernieuwen" +msgid "Applications" +msgstr "Toepassingen" #. Tag: para -#: Security_Updates.xml:15 +#: Security_Updates.xml:111 #, no-c-format msgid "" -"When updating software on a system, it is important to download the update " -"from a trusted source. An attacker can easily rebuild a package with the " -"same version number as the one that is supposed to fix the problem but with " -"a different security exploit and release it on the Internet. If this " -"happens, using security measures such as verifying files against the " -"original RPM does not detect the exploit. Thus, it is very important to only " -"download RPMs from trusted sources, such as from Fedora and to check the " -"signature of the package to verify its integrity." +"User-space applications are any programs that can be initiated by a system " +"user. Typically, such applications are used only when a user, script, or " +"automated task utility launches them and they do not persist for long " +"periods of time." msgstr "" -"Als je pakketten op een systeem vernieuwt, is het belangrijk om de " -"vernieuwing te dowloaden van een vertrouwde bron. Een aanvaller kan een " -"pakket eenvoudig opnieuw bouwen met hetzelfde versie nummer als het pakket " -"dat verondersteld wordt om het probleem op te lossen, maar met een andere " -"beveiligings uitbuiting en dit vrijgeven op het Internet. Als dit gebeurt, " -"wordt de uitbuiting niet ontdekt met veiligheids maatregelen zoals het " -"vergelijken van bestanden met de originele RPM. Het is dus erg belangrijk om " -"RPM's alleen te downloaden van vertrouwde bronnen, zoals van Fedora, en " -"de ondertekening van het pakket te controleren op zijn integriteit." +"Gebruikers-ruimte toepassingen zijn alle programma's die opgestart " +"worden door een systeem gebruiker. Gewoonlijk worden deze toepassingen " +"alleen gebruikt als een gebruiker, een script, of een automatische taak " +"programma ze opstart en ze blijven niet voortduren voor lange tijdsperiodes." #. Tag: para -#: Security_Updates.xml:20 +#: Security_Updates.xml:114 #, no-c-format msgid "" -"Fedora includes a convenient panel icon that displays visible alerts when " -"there is an update for a Fedora system." +"Once such a user-space application is updated, halt any instances of the " +"application on the system and launch the program again to use the updated " +"version." msgstr "" -"Fedora bevat een handig paneel icoon dat zichtbare waarschuwingen laat zien " -"als er een vernieuwing is voor een Fedora systeem." +"Zodra zo'n gebruikers-ruimte toepassing vernieuwd is, stop je alle " +"instances van de toepassing op het systeem en je start het programma opnieuw " +"op om de vernieuwde versie te gebruiken." -#. Tag: title -#: Security_Updates.xml:27 +#. Tag: term +#: Security_Updates.xml:120 #, no-c-format -msgid "Verifying Signed Packages" -msgstr "Ondertekende pakketten verifiëren" +msgid "Kernel" +msgstr "Kernel" #. Tag: para -#: Security_Updates.xml:28 +#: Security_Updates.xml:122 #, no-c-format msgid "" -"All Fedora packages are signed with the Fedora GPG " -"key. GPG stands for GNU Privacy Guard, or GnuPG, a free software package " -"used for ensuring the authenticity of distributed files. For example, a " -"private key (secret key) locks the package while the public key unlocks and " -"verifies the package. If the public key distributed by Fedora does not match " -"the private key during RPM verification, the package may have been altered " -"and therefore cannot be trusted." +"The kernel is the core software component for the Fedora operating system. " +"It manages access to memory, the processor, and peripherals as well as " +"schedules all tasks." msgstr "" -"Alle Fedora pakketten zijn ondertekend met de Fedora GPG sleutel. GPG staat voor GNU Privacy Guard, of GnuPG, een vrij " -"software pakket voor het verzekeren van authenticiteit van verspreide " -"bestanden. Bijvoorbeeld, een privé sleutel (geheime sleutel) sluit het " -"pakket af terwijl een publieke sleutel het pakket opent en verifieert. Als " -"de publieke sleutel die door Fedora geleverd wordt tijdends de RPM " -"verificatie niet past met de geheime sleutel, kan het pakket veranderd zijn " -"en kan daarom niet vertrouwd worden." +"De kernel is het kern software onderdeel van het Fedora operating systeem. " +"Het beheert toegang tot het geheugen, de processor, en randapparaten en het " +"plant alle taken." #. Tag: para -#: Security_Updates.xml:31 +#: Security_Updates.xml:125 #, no-c-format msgid "" -"The RPM utility within Fedora automatically tries to verify the GPG " -"signature of an RPM package before installing it. If the Fedora GPG key is " -"not installed, install it from a secure, static location, such as an Fedora " -"installation CD-ROM or DVD." +"Because of its central role, the kernel cannot be restarted without also " +"stopping the computer. Therefore, an updated version of the kernel cannot be " +"used until the system is rebooted." msgstr "" -"Het RPM programma in Fedora probeert automatisch de GPG ondertekening van " -"een RPM pakket te verifiëren voordat het geinstalleerd wordt. Als de Fedora " -"GPG sleutel niet geinstalleerd is, doe dat dan van een veilige, statische " -"locatie, zoals een Fedora installatie CD-ROM of DVD." +"Door zijn centrale rol, kan de kernel niet opnieuw gestart worden zonder ook " +"de computer te stoppen. Daarom kan een vernieuwde versie van de kernel pas " +"gebruikt worden als het systeem opnieuw opgestart wordt." + +#. Tag: term +#: Security_Updates.xml:131 +#, no-c-format +msgid "Shared Libraries" +msgstr "Gedeelde bibliotheken" #. Tag: para -#: Security_Updates.xml:34 +#: Security_Updates.xml:133 +#, no-c-format +msgid "" +"Shared libraries are units of code, such as glibc, " +"which are used by a number of applications and services. Applications " +"utilizing a shared library typically load the shared code when the " +"application is initialized, so any applications using the updated library " +"must be halted and relaunched." +msgstr "" +"Gedeelde bibliotheken zijn stukken code, zoals glibc, " +"welke gebruikt worden door een aantal toepassingen en services. Toepassingen " +"die een gedeelde bibliotheek gebruiken laden de gedeelde code als de " +"toepassing opgestart wordt, dus alle toepassingen die de vernieuwde " +"bibliotheek gebruiken moeten gestopt en opnieuw opgestart worden." + +#. Tag: para +#: Security_Updates.xml:136 #, no-c-format msgid "" -"Assuming the disc is mounted in /mnt/cdrom, use the " -"following command to import it into the keyring (a " -"database of trusted keys on the system):" +"To determine which running applications link against a particular library, " +"use the lsof command as in the following example:" msgstr "" -"Aannemende dat de schijf zich bevindt in /mnt/cdrom, " -"gebruik je het volgende commando om het te importeren in de " -"sleutelring (een databse van vertrouwde sleutels op " -"het systeem):" +"Om te bepalen welke draaiende toepassingen verbonden zijn met een bepaalde " +"bibliotheek, gebruik je het lsof commando zoals in het " +"volgende voorbeeld:" #. Tag: screen -#: Security_Updates.xml:37 +#: Security_Updates.xml:139 #, no-c-format -msgid "rpm --import /mnt/cdrom/RPM-GPG-KEY" -msgstr "rpm --import /mnt/cdrom/RPM-GPG-KEY" +msgid "lsof /lib/libwrap.so*" +msgstr "lsof /lib/libwrap.so*" #. Tag: para -#: Security_Updates.xml:38 +#: Security_Updates.xml:140 #, no-c-format msgid "" -"To display a list of all keys installed for RPM verification, execute the " -"following command:" +"This command returns a list of all the running programs which use TCP " +"wrappers for host access control. Therefore, any program listed must be " +"halted and relaunched if the tcp_wrappers package is " +"updated." msgstr "" -"Om een lijst te laten zien van alle sleutels die geinstalleerd zijn voor RPM " -"verificatie, voer je het volgende commando uit:" +"Dit commando geeft een lijst terug van alle draaiende programma's die " +"TCP wrappers gebruiken voor host toegangscontrole. Daarom moet elk programma " +"in de lijst gestopt en opnieuw opgestart worden als het " +"tcp_wrappers pakket vernieuwd wordt." -#. Tag: screen -#: Security_Updates.xml:41 +#. Tag: term +#: Security_Updates.xml:146 #, no-c-format -msgid "rpm -qa gpg-pubkey*" -msgstr "rpm -qa gpg-pubkey*" +msgid "SysV Services" +msgstr "SysV services" #. Tag: para -#: Security_Updates.xml:42 +#: Security_Updates.xml:148 #, no-c-format -msgid "The output will look similar to the following:" -msgstr "De output zal op het volgende lijken:" +msgid "" +"SysV services are persistent server programs launched during the boot " +"process. Examples of SysV services include sshd, " +"vsftpd, and xinetd." +msgstr "" +"SysV services zijn blijvende server programma's die opgestart worden " +"tijdens het boot proces. Voorbeelden van SysV services zijn sshd, vsftpd, en xinetd." + +#. Tag: para +#: Security_Updates.xml:151 +#, no-c-format +msgid "" +"Because these programs usually persist in memory as long as the machine is " +"booted, each updated SysV service must be halted and relaunched after the " +"package is upgraded. This can be done using the Services " +"Configuration Tool or by logging into a root shell prompt and " +"issuing the /sbin/service command as in the following " +"example:" +msgstr "" +"Omdat deze programma's gewoonlijk blijvend in het geheugen zijn zolang " +"de computer aanstaat, moet iedere vernieuwde SysV service gestopt en opnieuw " +"opgestart worden nadat het pakket is vernieuwd. Dit kan gedaan worden met " +"het Service Configuratie gereedschap of door in " +"te loggen in een root shell prompt en het /sbin/service " +"commando uit te voeren zoals in het volgende voorbeeld:" #. Tag: screen -#: Security_Updates.xml:45 +#: Security_Updates.xml:154 #, no-c-format -msgid "gpg-pubkey-db42a60e-37ea5438" -msgstr "gpg-pubkey-db42a60e-37ea5438" +msgid "" +"/sbin/service <service-name> " +"restart" +msgstr "" +"/sbin/service <service-naam> " +"restart" #. Tag: para -#: Security_Updates.xml:46 +#: Security_Updates.xml:155 #, no-c-format msgid "" -"To display details about a specific key, use the rpm -qi " -"command followed by the output from the previous command, as in this example:" +"In the previous example, replace <service-name> with the name of the service, such as sshd." msgstr "" -"Om details van een specifieke sluetel te laten zien, voer je het " -"rpm -qi commando uit gevolgd door de output van het " -"vorige commando, zoals in dit voorbeeld:" +"In het vorige voorbeeld vervang je <service-naam> met de naam van de service, zoals sshd." -#. Tag: screen -#: Security_Updates.xml:49 +#. Tag: term +#: Security_Updates.xml:161 #, no-c-format -msgid "rpm -qi gpg-pubkey-db42a60e-37ea5438" -msgstr "rpm -qi gpg-pubkey-db42a60e-37ea5438" +msgid "xinetd Services" +msgstr "xinetd services" #. Tag: para -#: Security_Updates.xml:50 +#: Security_Updates.xml:163 #, no-c-format msgid "" -"It is extremely important to verify the signature of the RPM files before " -"installing them to ensure that they have not been altered from the original " -"source of the packages. To verify all the downloaded packages at once, issue " -"the following command:" +"Services controlled by the xinetd super service only run " +"when a there is an active connection. Examples of services controlled by " +"xinetd include Telnet, IMAP, and POP3." msgstr "" -"Het is uiterst belangrijk dat je de ondertekening van de RPM bestanden " -"verifieert voor het installeren om er zeker van te zijn dat ze niet " -"veranderd zijn ten opzichte van de originele bron van de pakketten. Om alle " -"gedownloade pakketten tegelijk te verifiëren voer je het volgende commando " -"uit:" +"Services die gecontroleerd worden door de xinetd super " +"service draaien alleen als er een actieve verbinding is. Voorbeelden van " +"services die gecontroleerd worden door xinetd zijn " +"Telnet, IMAP, en POP3." -#. Tag: screen -#: Security_Updates.xml:53 +#. Tag: para +#: Security_Updates.xml:166 #, no-c-format -msgid "rpm -K /tmp/updates/*.rpm" -msgstr "rpm -K /tmp/updates/*.rpm" +msgid "" +"Because new instances of these services are launched by xinetd each time a new request is received, connections that occur after " +"an upgrade are handled by the updated software. However, if there are active " +"connections at the time the xinetd controlled service is " +"upgraded, they are serviced by the older version of the software." +msgstr "" +<<<<<<< .mine +"Omdat nieuwe instances van deze services opgestart worden door " +"xinetd iedere keer als een nieuw verzoek wordt ontvangen, " +"worden verbindingen die optreden na de vernieuwing afgehandeld door de " +"vernieuwde software. Als er echter actieve verbindingen zijn op het moment " +"dat de door xinetd gecontroleerde service vernieuwd " +"wordt, blijven die werken met de oude versie van de software." +======= +"Omdat nieuwe instances van deze services opgestart worden door " +"xinetd iedere keer als een nieuw verzoek wordt ontvangen, " +"worden verbindingen die optreden na de vernieuwing afgehandeld door de " +"vernieuwde software. Als er echter active verbindingen zijn op het moment " +"dat de door xinetd gecontroleerde service vernieuwd " +"wordt, blijven die werken met de oude versie van de software." +>>>>>>> .r232 #. Tag: para -#: Security_Updates.xml:54 +#: Security_Updates.xml:169 #, no-c-format msgid "" -"For each package, if the GPG key verifies successfully, the command returns " -"gpg OK. If it doesn't, make sure you " -"are using the correct Fedora public key, as well as verifying the source of " -"the content. Packages that do not pass GPG verifications should not be " -"installed, as they may have been altered by a third party." +"To kill off older instances of a particular xinetd " +"controlled service, upgrade the package for the service then halt all " +"processes currently running. To determine if the process is running, use the " +"ps command and then use the kill or " +"killall command to halt current instances of the service." msgstr "" -"Het commando geeft voor ieder pakket gpg OK " -"terug als de GPG sleutel met succes geverifieerd is. Als dat niet het geval " -"is, wees er dan zeker van dat je de juiste Fedora publieke sleutel gebruikt " -"en controleer ook de bron van de inhoud. Pakketten die niet voldoen aan de " -"GPG verificatie moeten niet geinstalleerd worden, omdat ze door derden " -"veranderd kunnen zijn." +"Om oudere instances van een bepaalde service die door xinetd gecontroleerd wordt te stoppen, vernieuw je het pakket voor de " +"service en daarna stop je alle processen die op dat moment draaien. Om te " +"bepalen of het proces draait gebruik je het ps commando " +"en je gebruikt daarna het kill of killall commando om de huidige instances van de service te stoppen." #. Tag: para -#: Security_Updates.xml:57 +#: Security_Updates.xml:172 #, no-c-format msgid "" -"After verifying the GPG key and downloading all the packages associated with " -"the errata report, install the packages as root at a shell prompt." +"For example, if security errata imap packages are " +"released, upgrade the packages, then type the following command as root into " +"a shell prompt:" msgstr "" -"Na het verifiëren van de GPG sleutel en het downloaden van alle pakketten " -"die behoren bij het errata rapport, installeer je de pakketten als root op " -"een shell prompt." +"Bijvoorbeeld, als een beveiligings errata voor de imap " +"pakketten wordt vrijgegeven, vernieuw je de pakketten, en daarna type je het " +"volgende commando in als root in een shell prompt:" -#. Tag: title -#: Security_Updates.xml:63 +#. Tag: screen +#: Security_Updates.xml:175 #, no-c-format -msgid "Installing Signed Packages" -msgstr "Ondertekende pakketten installeren" +msgid "ps -aux | grep imap" +msgstr "ps -aux | grep imap" #. Tag: para -#: Security_Updates.xml:64 +#: Security_Updates.xml:176 #, no-c-format msgid "" -"Installation for most packages can be done safely (except kernel packages) " -"by issuing the following command:" +"This command returns all active IMAP sessions. Individual sessions can then " +"be terminated by issuing the following command:" msgstr "" -"Het installeren van de meeste pakketten kan veilig gedaan worden (behalve " -"voor kernel pakketten) met het volgende commando:" +"Dit commando geeft alle actieve IMAP sessies terug. Individuele sessies " +"kunnen dan gestopt worden met het volgende commando:" #. Tag: screen -#: Security_Updates.xml:67 +#: Security_Updates.xml:179 #, no-c-format -msgid "rpm -Uvh /tmp/updates/*.rpm" -msgstr "rpm -Uvh /tmp/updates/*.rpm" +msgid "kill <PID>" +msgstr "kill <PID>" #. Tag: para -#: Security_Updates.xml:68 +#: Security_Updates.xml:180 #, no-c-format -msgid "For kernel packages use the following command:" -msgstr "Voor kernel pakketten gebruik je het volgende commando:" +msgid "" +"If this fails to terminate the session, use the following command instead:" +msgstr "Als hiermee het stoppen mislukt, gebruik je het volgende commando:" #. Tag: screen -#: Security_Updates.xml:71 +#: Security_Updates.xml:183 +#, no-c-format +msgid "kill -9 <PID>" +msgstr "kill -9 <PID>" + +#. Tag: para +#: Security_Updates.xml:184 #, no-c-format msgid "" -"rpm -ivh /tmp/updates/<kernel-package>" +"In the previous examples, replace <PID> " +"with the process identification number (found in the second column of the " +"ps command) for an IMAP session." msgstr "" -"rpm -ivh /tmp/updates/<kernel-pakket>" +"In de vorige voorbeelden vervang je <PID> " +"met het proces identificatie nummer (dat je vindt in de tweede kolom van de " +"output van het ps commando) voor een IMAP sessie." #. Tag: para -#: Security_Updates.xml:72 +#: Security_Updates.xml:187 #, no-c-format -msgid "" -"Replace <kernel-package> in the previous " -"example with the name of the kernel RPM." +msgid "To kill all active IMAP sessions, issue the following command:" msgstr "" -"Vervang <kernel-pakket> in het vorige " -"voorbeeld met de naam van de kernel RPM." +"Om alle actieve IMAP sessies te stoppen, voer je het volgende commando uit:" + +#. Tag: screen +#: Security_Updates.xml:190 +#, no-c-format +msgid "killall imapd" +msgstr "killall imapd" + +#. Tag: title +#: Server.xml:6 +#, no-c-format +msgid "Server Security" +msgstr "Server beveiliging" + +#. Tag: para +#: Server.xml:7 +#, no-c-format +msgid "" +"When a system is used as a server on a public network, it becomes a target " +"for attacks. Hardening the system and locking down services is therefore of " +"paramount importance for the system administrator." +msgstr "" +"Als een systeem wordt gebruikt als een server op een publiek netwerk, wordt " +"het een doel voor aanvallen. Het versterken van het systeem en afsluiten van " +"services is daarom van groot belang voor de systeembeheerder." #. Tag: para -#: Security_Updates.xml:75 +#: Server.xml:10 #, no-c-format msgid "" -"Once the machine has been safely rebooted using the new kernel, the old " -"kernel may be removed using the following command:" +"Before delving into specific issues, review the following general tips for " +"enhancing server security:" msgstr "" -"Zodra de machine veilig opnieuw opgestart is met de nieuwe kernel, kan de " -"oude kernel verwijderd worden met het volgende commando:" +"Voordat we ingaan op specifieke zaken, bekijken we eerste de volgende " +"algemene aanwijzingen voor het verbeteren van de beveiliging van een server:" -#. Tag: screen -#: Security_Updates.xml:78 +#. Tag: para +#: Server.xml:15 #, no-c-format -msgid "" -"rpm -e <old-kernel-package>" +msgid "Keep all services current, to protect against the latest threats." msgstr "" -"rpm -e <oude-kernel-pakket>" +"Houd alle services bij de tijd om ze te beschermen tegen de nieuwste " +"bedreigingen." #. Tag: para -#: Security_Updates.xml:79 +#: Server.xml:20 #, no-c-format -msgid "" -"Replace <old-kernel-package> in the " -"previous example with the name of the older kernel RPM." -msgstr "" -"Vervang <oude-kernel-pakket> in het vorige " -"voorbeeld met de naam van de oude kernel RPM." +msgid "Use secure protocols whenever possible." +msgstr "Gebruik waar mogelijk veilige protocollen." #. Tag: para -#: Security_Updates.xml:84 +#: Server.xml:25 #, no-c-format -msgid "" -"It is not a requirement that the old kernel be removed. The default boot " -"loader, GRUB, allows for multiple kernels to be installed, then chosen from " -"a menu at boot time." -msgstr "" -"Het is niet vereist dat de oude kernel verwijderd wordt. De standaard boot " -"loader, GRUB, staat toe dat meerdere kernels geinstalleerd worden, waarna " -"een gekozen kan worden in een menu tijdens het opstarten." +msgid "Serve only one type of network service per machine whenever possible." +msgstr "Lever slechts een type netwerk service per machine waar mogelijk." #. Tag: para -#: Security_Updates.xml:90 +#: Server.xml:30 #, no-c-format -msgid "" -"Before installing any security errata, be sure to read any special " -"instructions contained in the errata report and execute them accordingly. " -"Refer to for general instructions about applying the changes " -"made by an errata update." -msgstr "" -"Voordat je een beveiligings errata installeert, wees er dan zeker van om de " -"speciale instructies te lezen die zich bevinden in het errata rapport en " -"voer deze dan uit. Refereer naar voor algemene instructies over " -"het toepassen van de veranderingen gemaakt door een errata vernieuwing." +msgid "Monitor all servers carefully for suspicious activity." +msgstr "Bewaak alle servers zorgvuldig voor verdachte activiteit." #. Tag: title -#: Security_Updates.xml:97 +#: Server.xml:36 #, no-c-format -msgid "Applying the Changes" -msgstr "De veranderingen toepassen" +msgid "Securing Services With TCP Wrappers and xinetd" +msgstr "Het beveiligen van services met TCP wrappers en xinetd" #. Tag: para -#: Security_Updates.xml:98 +#: Server.xml:37 #, no-c-format msgid "" -"After downloading and installing security errata and updates, it is " -"important to halt usage of the older software and begin using the new " -"software. How this is done depends on the type of software that has been " -"updated. The following list itemizes the general categories of software and " -"provides instructions for using the updated versions after a package upgrade." +"TCP Wrappers provide access control to a variety of " +"services. Most modern network services, such as SSH, Telnet, and FTP, make " +"use of TCP Wrappers, which stand guard between an incoming request and the " +"requested service." msgstr "" -"Na het downloaden en installeren van beveiligings errata en vernieuwingen, " -"is het belangrijk om het gebruik van de oudere software te stoppen en te " -"beginnen met het gebruiken van de nieuwe software. Hoe dit gedaan wordt " -"hangt af van het type software dat vernieuwd is. De volgende lijst somt de " -"algemene categoriën van software op en geeft instructies voor het gebruik " -"van de vernieuwde versies na een pakket vernieuwing." +"TCP wrappers bieden toegangscontrole voor een groot " +"aantal services. De meeste moderne netwerk services, zoals SSH, Telnet, en " +"FTP, gebruiken TCP wrappers, die de wacht houden tussen een binnenkomend " +"verzoek en de gevraagde service." #. Tag: para -#: Security_Updates.xml:103 +#: Server.xml:40 #, no-c-format msgid "" -"In general, rebooting the system is the surest way to ensure that the latest " -"version of a software package is used; however, this option is not always " -"required, or available to the system administrator." +"The benefits offered by TCP Wrappers are enhanced when used in conjunction " +"with xinetd, a super server that provides additional " +"access, logging, binding, redirection, and resource utilization control." msgstr "" -"In het algemeen is het systeem opnieuw opstarten de veiligste manier om te " -"verzekeren dat de laatste versie van een software pakket wordt gebruikt; " -"deze optie is echter niet altijd vereist, of beschikbaar voor de " -"systeembeheerder." - -#. Tag: term -#: Security_Updates.xml:109 -#, no-c-format -msgid "Applications" -msgstr "Toepassingen" +"De voordelen geboden door TCP wrappers worden versterkt als ze samengaan met " +"xinetd, een super service die extra toegangs, logging, " +"verbindings, omleidings, en hulpbron gebruiks controle biedt." #. Tag: para -#: Security_Updates.xml:111 +#: Server.xml:45 #, no-c-format msgid "" -"User-space applications are any programs that can be initiated by a system " -"user. Typically, such applications are used only when a user, script, or " -"automated task utility launches them and they do not persist for long " -"periods of time." +"It is a good idea to use iptables firewall rules in conjunction with TCP " +"Wrappers and xinetd to create redundancy within service " +"access controls. Refer to " +"for more information about implementing firewalls with iptables commands." msgstr "" -"Gebruikers-ruimte toepassingen zijn alle programma's die opgestart " -"worden door een systeem gebruiker. Gewoonlijk worden deze toepassingen " -"alleen gebruikt als een gebruiker, een script, of een automatische taak " -"programma ze opstart en ze blijven niet voortduren voor lange tijdsperiodes." +"Het is een goed idee om iptables firewall regels te gebruiken samen met TCP " +"wrappers en xinetd om redundantie te maken voor service " +"toegangscontrole. Refereer naar meer informatie over het maken van firewalls met iptables commando'" +"s." #. Tag: para -#: Security_Updates.xml:114 +#: Server.xml:49 #, no-c-format msgid "" -"Once such a user-space application is updated, halt any instances of the " -"application on the system and launch the program again to use the updated " -"version." +"The following subsections assume a basic knowledge of each topic and focus " +"on specific security options." msgstr "" -"Zodra zo'n gebruikers-ruimte toepassing vernieuwd is, stop je alle " -"instances van de toepassing op het systeem en je start het programma opnieuw " -"op om de vernieuwde versie te gebruiken." +"De volgende paragrafen veronderstellen een basis kennis van ieder onderwerp " +"en richten zich op specifieke beveiligings opties." -#. Tag: term -#: Security_Updates.xml:120 +#. Tag: title +#: Server.xml:53 #, no-c-format -msgid "Kernel" -msgstr "Kernel" +msgid "Enhancing Security With TCP Wrappers" +msgstr "Het verbeteren van beveiliging met TCP wrappers" #. Tag: para -#: Security_Updates.xml:122 +#: Server.xml:54 #, no-c-format msgid "" -"The kernel is the core software component for the Fedora operating system. " -"It manages access to memory, the processor, and peripherals as well as " -"schedules all tasks." +"TCP Wrappers are capable of much more than denying access to services. This " +"section illustrates how they can be used to send connection banners, warn of " +"attacks from particular hosts, and enhance logging functionality. Refer to " +"the hosts_options man page for information about the " +"TCP Wrapper functionality and control language." msgstr "" -"De kernel is het kern software onderdeel van het Fedora operating systeem. " -"Het beheert toegang tot het geheugen, de processor, en randapparaten en het " -"plant alle taken." +<<<<<<< .mine +"TCP wrappers kunnen veel meer dan het weigeren van toegang tot services. " +"Deze paragraaf laat zien hoe ze gebruikt kunnen worden om verbindings " +"banners te sturen, te waarschuwen voor aanvallen van bepaalde hosts, en de " +"logging functionaliteit te verbeteren. Refereer naar de " +"hosts_options manual pagina voor informatie over de TCP " +"wrapper functionaliteit en controle taal." +======= +"TCP wrappers kunnen veel meer dan het weigeren van toegang tot services. " +"Deze paragraaf laat zien hoe ze gebruikt kunnen worden om verbindings " +"banners te sturen, te waarschuwen voor aanvallen van bepaalde hosts, en de " +"logging functionaliteit te verbeteren. Refereer naar de " +"hosts_options manula pagina voor informatie over de TCP " +"wrapper functionaliteit en controle taal." +>>>>>>> .r232 + +#. Tag: title +#: Server.xml:58 +#, no-c-format +msgid "TCP Wrappers and Connection Banners" +msgstr "TCP wrappers en verbindings banners" #. Tag: para -#: Security_Updates.xml:125 +#: Server.xml:59 #, no-c-format msgid "" -"Because of its central role, the kernel cannot be restarted without also " -"stopping the computer. Therefore, an updated version of the kernel cannot be " -"used until the system is rebooted." +"Displaying a suitable banner when users connect to a service is a good way " +"to let potential attackers know that the system administrator is being " +"vigilant. You can also control what information about the system is " +"presented to users. To implement a TCP Wrappers banner for a service, use " +"the option." msgstr "" -"Door zijn centrale rol, kan de kernel niet opnieuw gestart worden zonder ook " -"de computer te stoppen. Daarom kan een vernieuwde versie van de kernel pas " -"gebruikt worden als het systeem opnieuw opgestart wordt." - -#. Tag: term -#: Security_Updates.xml:131 -#, no-c-format -msgid "Shared Libraries" -msgstr "Gedeelde bibliotheken" +<<<<<<< .mine +"Het laten zien van een geschikte banner als gebruikers verbinden met een " +"service is een goede manier om potentiële aanvallers te laten weten dat de " +"systeembeheerder waakzaam is. Je kunt ook bepalen welke informatie over het " +"systeem aan gebruikers gepresenteerd wordt. Om een TCP wrapper banner te " +"maken voor een service, gebruik je de optie." +======= +"Het laten zien van een geschikte banner als gebruikers verbinden met een " +"service is een goede manier om potentiele aanvallers te laten weten dat de " +"systeembeheerder waakzaam is. Je kunt ook bepalen welke informatie over het " +"systeem aan gebruikers gepresenteerd wordt. Om een TCP wrapper banner te " +"maken voor een service, gebruik je de optie." +>>>>>>> .r232 #. Tag: para -#: Security_Updates.xml:133 +#: Server.xml:62 #, no-c-format msgid "" -"Shared libraries are units of code, such as glibc, " -"which are used by a number of applications and services. Applications " -"utilizing a shared library typically load the shared code when the " -"application is initialized, so any applications using the updated library " -"must be halted and relaunched." +"This example implements a banner for vsftpd. To begin, " +"create a banner file. It can be anywhere on the system, but it must have " +"same name as the daemon. For this example, the file is called /etc/" +"banners/vsftpd and contains the following line:" msgstr "" -"Gedeelde bibliotheken zijn stukken code, zoals glibc, " -"welke gebruikt worden door een aantal toepassingen en services. Toepassingen " -"die een gedeelde bibliotheek gebruiken laden de gedeelde code als de " -"toepassing opgestart wordt, dus alle toepassingen die de vernieuwde " -"bibliotheek gebruiken moeten gestopt en opnieuw opgestart worden." +"Dit voorbeeld maakt een banner voor vsftpd. Om te " +"beginnen maak je een banner bestand. Het kan zich overal op het systeem " +"bevinden, maar het moet dezelfde naam hebben als de daemon. Voor dit " +"voorbeeld, wordt het bestand /etc/banners/vsftpd " +"genoemd en bevat de volgende regel:" -#. Tag: para -#: Security_Updates.xml:136 +#. Tag: screen +#: Server.xml:65 #, no-c-format msgid "" -"To determine which running applications link against a particular library, " -"use the lsof command as in the following example:" +"220-Hello, %c \n" +"220-All activity on ftp.example.com is logged.\n" +"220-Inappropriate use will result in your access privileges being removed." msgstr "" -"Om te bepalen welke draaiende toepassingen verbonden zijn met een bepaalde " -"bibliotheek, gebruik je het lsof commando zoals in het " -"volgende voorbeeld:" +"220-Hello, %c \n" +"220-All activity on ftp.example.com is logged.\n" +"220-Inappropriate use will result in your access privileges being removed." -#. Tag: screen -#: Security_Updates.xml:139 +#. Tag: para +#: Server.xml:66 #, no-c-format -msgid "lsof /lib/libwrap.so*" -msgstr "lsof /lib/libwrap.so*" +msgid "" +"The %c token supplies a variety of client " +"information, such as the username and hostname, or the username and IP " +"address to make the connection even more intimidating." +msgstr "" +<<<<<<< .mine +"Het %c symbool levert cliënt informatie, zoals de " +"gebruikersnaam en hostnaam, of de gebruikersnaam en IP adres om de " +"verbinding nog bedreigender te maken." +======= +"Het %c symbool levert client informatie, zoals de " +"gebruikersnaam en hostnaam, of de gebruikersnaam en IP adres om de " +"verbinding nog intimiderender te maken." +>>>>>>> .r232 #. Tag: para -#: Security_Updates.xml:140 +#: Server.xml:69 #, no-c-format msgid "" -"This command returns a list of all the running programs which use TCP " -"wrappers for host access control. Therefore, any program listed must be " -"halted and relaunched if the tcp_wrappers package is " -"updated." +"For this banner to be displayed to incoming connections, add the following " +"line to the /etc/hosts.allow file:" msgstr "" -"Dit commando geeft een lijst terug van alle draaiende programma's die " -"TCP wrappers gebruiken voor host toegangscontrole. Daarom moet elk programma " -"in de lijst gestopt en opnieuw opgestart worden als het " -"tcp_wrappers pakket vernieuwd wordt." +"Om deze banner te laten zien voor binnenkomende verbindingen, voeg je de " +"volgende regel toe aan het /etc/hosts.allow bestand:" -#. Tag: term -#: Security_Updates.xml:146 +#. Tag: screen +#: Server.xml:72 #, no-c-format -msgid "SysV Services" -msgstr "SysV services" +msgid " vsftpd : ALL : banners /etc/banners/ " +msgstr " vsftpd : ALL : banners /etc/banners/ " + +#. Tag: title +#: Server.xml:76 +#, no-c-format +msgid "TCP Wrappers and Attack Warnings" +msgstr "TCP wrappers en aanval waarschuwingen" #. Tag: para -#: Security_Updates.xml:148 +#: Server.xml:77 #, no-c-format msgid "" -"SysV services are persistent server programs launched during the boot " -"process. Examples of SysV services include sshd, " -"vsftpd, and xinetd." +"If a particular host or network has been detected attacking the server, TCP " +"Wrappers can be used to warn the administrator of subsequent attacks from " +"that host or network using the spawn directive." msgstr "" -"SysV services zijn blijvende server programma's die opgestart worden " -"tijdens het boot proces. Voorbeelden van SysV services zijn sshd, vsftpd, en xinetd." +"Als een bepaalde host of netwerk is ontdekt die de server aanvalt, kunnen " +"TCP wrappers worden gebruikt om de beheerder te waarschuwen voor volgende " +"aanvallen van die host of dat netwerk met het gebruik van de spawn instructie." #. Tag: para -#: Security_Updates.xml:151 +#: Server.xml:80 #, no-c-format msgid "" -"Because these programs usually persist in memory as long as the machine is " -"booted, each updated SysV service must be halted and relaunched after the " -"package is upgraded. This can be done using the Services " -"Configuration Tool or by logging into a root shell prompt and " -"issuing the /sbin/service command as in the following " -"example:" +"In this example, assume that a cracker from the 206.182.68.0/24 network has " +"been detected attempting to attack the server. Place the following line in " +"the /etc/hosts.deny file to deny any connection " +"attempts from that network, and to log the attempts to a special file:" msgstr "" -"Omdat deze programma's gewoonlijk blijvend in het geheugen zijn zolang " -"de computer aanstaat, moet iedere vernieuwde SysV service gestopt en opnieuw " -"opgestart worden nadat het pakket is vernieuwd. Dit kan gedaan worden met " -"het Service Configuratie gereedschap of door in " -"te loggen in een root shell prompt en het /sbin/service " -"commando uit te voeren zoals in het volgende voorbeeld:" +<<<<<<< .mine +"In dit voorbeeld nemen we aan dat een cracker van het 206.182.68.0/24 " +"netwerk is ontdekt die probeerde de server aan te vallen. Plaats de volgende " +"regel in het /etc/hosts.deny bestand om alle " +"verbindingspogingen van dat netwerk te verbieden, en log de pogingen in een " +"speciaal bestand:" +======= +"In dit voorbeeld nemen we aan dat een cracker van het 206.182.68.0/24 " +"netwerk is ondekt die probeerde de server aan te vallen. Plaats de volgende " +"regel in het /etc/hosts.deny bestand om alle " +"verbindingspogingen van dat netwerk te verbieden, en log de pogingen in een " +"speciaal bestand:" +>>>>>>> .r232 #. Tag: screen -#: Security_Updates.xml:154 +#: Server.xml:83 #, no-c-format msgid "" -"/sbin/service <service-name> " -"restart" +" ALL : 206.182.68.0 : spawn /bin/ 'date' %c %" +"d >> /var/log/intruder_alert " msgstr "" -"/sbin/service <service-naam> " -"restart" +" ALL : 206.182.68.0 : spawn /bin/ 'date' %c %" +"d >> /var/log/intruder_alert " #. Tag: para -#: Security_Updates.xml:155 +#: Server.xml:84 #, no-c-format msgid "" -"In the previous example, replace <service-name> with the name of the service, such as sshd." +"The %d token supplies the name of the service that " +"the attacker was trying to access." msgstr "" -"In het vorige voorbeeld vervang je <service-naam> met de naam van de service, zoals sshd." - -#. Tag: term -#: Security_Updates.xml:161 -#, no-c-format -msgid "xinetd Services" -msgstr "xinetd services" +"Het %d symbool levert de naam van de service " +"waarnaar de aanvaller toegang probeert te krijgen." #. Tag: para -#: Security_Updates.xml:163 +#: Server.xml:87 #, no-c-format msgid "" -"Services controlled by the xinetd super service only run " -"when a there is an active connection. Examples of services controlled by " -"xinetd include Telnet, IMAP, and POP3." +"To allow the connection and log it, place the spawn " +"directive in the /etc/hosts.allow file." msgstr "" -"Services die gecontroleerd worden door de xinetd super " -"service draaien alleen als er een actieve verbinding is. Voorbeelden van " -"services die gecontroleerd worden door xinetd zijn " -"Telnet, IMAP, en POP3." +"Om de verbinding toe te staan en het te loggen, plaats je de spawn instructie in het /etc/hosts.allow bestand." #. Tag: para -#: Security_Updates.xml:166 +#: Server.xml:92 #, no-c-format msgid "" -"Because new instances of these services are launched by xinetd each time a new request is received, connections that occur after " -"an upgrade are handled by the updated software. However, if there are active " -"connections at the time the xinetd controlled service is " -"upgraded, they are serviced by the older version of the software." +"Because the spawn directive executes any shell command, " +"it is a good idea to create a special script to notify the administrator or " +"execute a chain of commands in the event that a particular client attempts " +"to connect to the server." msgstr "" -"Omdat nieuwe instances van deze services opgestart worden door " -"xinetd iedere keer als een nieuw verzoek wordt ontvangen, " -"worden verbindingen die optreden na de vernieuwing afgehandeld door de " -"vernieuwde software. Als er echter active verbindingen zijn op het moment " -"dat de door xinetd gecontroleerde service vernieuwd " -"wordt, blijven die werken met de oude versie van de software." +<<<<<<< .mine +"Omdat de spawn instructie elk shell commando uitvoert, is " +"het een goed idee om een speciaal script te maken om de beheerder te " +"waarschuwen of een aantal commando's uit te voeren in het geval dat een " +"bepaalde cliënt probeert met de server te verbinden." +======= +"Omdat de spawn instructie elk shell commando uitvoert, is " +"het een goed idee om een speciaal script te maken om de beheerder te " +"waarschuwen of een aantal commando's uit te voeren in het geval dat een " +"bepaalde client probeert met de server te verbinden." +>>>>>>> .r232 + +#. Tag: title +#: Server.xml:99 +#, no-c-format +msgid "TCP Wrappers and Enhanced Logging" +msgstr "TCP wrappers en verbeterde logging" #. Tag: para -#: Security_Updates.xml:169 +#: Server.xml:100 #, no-c-format msgid "" -"To kill off older instances of a particular xinetd " -"controlled service, upgrade the package for the service then halt all " -"processes currently running. To determine if the process is running, use the " -"ps command and then use the kill or " -"killall command to halt current instances of the service." +"If certain types of connections are of more concern than others, the log " +"level can be elevated for that service using the severity " +"option." msgstr "" -"Om oudere instances van een bepaalde service die door xinetd gecontroleerd wordt te stoppen, vernieuw je het pakket voor de " -"service en daarna stop je alle processen die op dat moment draaien. Om te " -"bepalen of het proces draait gebruik je het ps commando " -"en je gebruikt daarna het kill of killall commando om de huidige instances van de service te stoppen." +"Als bepaalde types verbindingen van meer belang zijn dan andere, kan het log " +"niveau verhoogd worden voor die service door de severity " +"optie te gebruiken." #. Tag: para -#: Security_Updates.xml:172 +#: Server.xml:103 #, no-c-format msgid "" -"For example, if security errata imap packages are " -"released, upgrade the packages, then type the following command as root into " -"a shell prompt:" +"For this example, assume that anyone attempting to connect to port 23 (the " +"Telnet port) on an FTP server is a cracker. To denote this, place an " +"emerg flag in the log files instead of the default flag, " +"info, and deny the connection." msgstr "" -"Bijvoorbeeld, als een beveiligings errata voor de imap " -"pakketten wordt vrijgegeven, vernieuw je de pakketten, en daarna type je het " -"volgende commando in als root in een shell prompt:" - -#. Tag: screen -#: Security_Updates.xml:175 -#, no-c-format -msgid "ps -aux | grep imap" -msgstr "ps -aux | grep imap" +"Voor dit voorbeeld nemen we aan dat iedereen die probeert met poort 23 " +"(Telnet) te verbinden op een FTP server een cracker is. Om dit aan te geven, " +"plaats je een emerg vlag in de log bestanden in plaats " +"van de standaard vlag, info, en je verbiedt de verbinding." #. Tag: para -#: Security_Updates.xml:176 +#: Server.xml:106 #, no-c-format msgid "" -"This command returns all active IMAP sessions. Individual sessions can then " -"be terminated by issuing the following command:" +"To do this, place the following line in /etc/hosts.deny:" msgstr "" -"Dit commando geeft alle actieve IMAP sessies terug. Individuele sessies " -"kunnen dan gestopt worden met het volgende commando:" +"Om dit te doen plaats je de volgende regel in /etc/hosts.deny:" #. Tag: screen -#: Security_Updates.xml:179 +#: Server.xml:109 #, no-c-format -msgid "kill <PID>" -msgstr "kill <PID>" +msgid " in.telnetd : ALL : severity emerg " +msgstr " in.telnetd : ALL : severity emerg " #. Tag: para -#: Security_Updates.xml:180 +#: Server.xml:110 #, no-c-format msgid "" -"If this fails to terminate the session, use the following command instead:" -msgstr "Als hiermee het stoppen mislukt, gebruik je het volgende commando:" +"This uses the default authpriv logging facility, but " +"elevates the priority from the default value of info to " +"emerg, which posts log messages directly to the console." +msgstr "" +"Dit gebruikt de standaard authpriv logging faciliteit, " +"maar verhoogt de prioriteit van de standaard waarde info " +"naar emerg, welke de log boodschappen rechtstreeks naar " +"de console stuurt." -#. Tag: screen -#: Security_Updates.xml:183 +#. Tag: title +#: Server.xml:118 #, no-c-format -msgid "kill -9 <PID>" -msgstr "kill -9 <PID>" +msgid "Enhancing Security With xinetd" +msgstr "Beveiliging verbeteren met xinetd" #. Tag: para -#: Security_Updates.xml:184 +#: Server.xml:119 #, no-c-format msgid "" -"In the previous examples, replace <PID> " -"with the process identification number (found in the second column of the " -"ps command) for an IMAP session." -msgstr "" -"In de vorige voorbeelden vervang je <PID> " -"met het proces identificatie nummer (dat je vindt in de tweede kolom van de " -"output van het ps commando) voor een IMAP sessie." - -#. Tag: para -#: Security_Updates.xml:187 -#, no-c-format -msgid "To kill all active IMAP sessions, issue the following command:" +"This section focuses on using xinetd to set a trap " +"service and using it to control resource levels available to any given " +"xinetd service. Setting resource limits for services can " +"help thwart Denial of Service (DoS) attacks. Refer to the man pages for xinetd and " +"xinetd.conf for a list of available options." msgstr "" -"Om alle actieve IMAP sessies te stoppen, voer je het volgende commando uit:" - -#. Tag: screen -#: Security_Updates.xml:190 -#, no-c-format -msgid "killall imapd" -msgstr "killall imapd" +<<<<<<< .mine +"Deze paragraaf richt zich op het gebruik van xinetd om " +"een valluik service in te stellen en het te gebruiken om hulpbron niveau'" +"s te controleren die beschikbaar zijn voor een gegeven xinetd service. Het instellen van hulpbron limieten kan helpen " +"Weigering van service (DoS) " +"aanvallen af te slaan. Refereer naar de manual pagina's voor " +"xinetd en xinetd.conf voor een lijst " +"van beschikbare opties." +======= +"Deze paragraaf richt zich op het gebruik van xinetd om " +"een valluik service in te stellen en het te gebruiken om hulpbron " +"niveau's te controleren die beschikbaar zijn voor een gegeven " +"xinetd service. Het instellen van hulpbron limieten kan " +"helpen Weigering van service (DoS) " +"aanvallen af te slaan. Refereer naar de manual pagina's voor " +"xinetd en xinetd.conf voor een lijst " +"van beschikbare opties." +>>>>>>> .r232 #. Tag: title -#: Server.xml:6 +#: Server.xml:123 #, no-c-format -msgid "Server Security" -msgstr "Server beveiliging" +msgid "Setting a Trap" +msgstr "Het instellen van een valluik" #. Tag: para -#: Server.xml:7 +#: Server.xml:124 #, no-c-format msgid "" -"When a system is used as a server on a public network, it becomes a target " -"for attacks. Hardening the system and locking down services is therefore of " -"paramount importance for the system administrator." +"One important feature of xinetd is its ability to add " +"hosts to a global no_access list. Hosts on this list " +"are denied subsequent connections to services managed by xinetd for a specified period or until xinetd is " +"restarted. You can do this using the SENSOR attribute. " +"This is an easy way to block hosts attempting to scan the ports on the " +"server." msgstr "" -"Als een systeem wordt gebruikt als een server op een publiek netwerk, wordt " -"het een doel voor aanvallen. Het versterken van het systeem en afsluiten van " -"services is daarom van groot belang voor de systeembeheerder." +"Een belangrijke eigenschap van xinetd is de mogelijkheid " +"om hosts toe te voegen aan een globale no_access lijst. " +"Hosts op die lijst wordt het verboden om latere verbindingen te maken naar " +"services die beheerd worden door xinetd voor een " +"specifieke periode of totdat xinetd opnieuw is gestart. " +"Je kunt dit doen door de SENSOR atribuut te gebruiken. " +"Dit is een eenvoudige manier om hosts te blokkeren die proberen om de " +"poorten van de server te scannen." #. Tag: para -#: Server.xml:10 +#: Server.xml:127 #, no-c-format msgid "" -"Before delving into specific issues, review the following general tips for " -"enhancing server security:" +"The first step in setting up a SENSOR is to choose a " +"service you do not plan on using. For this example, Telnet is used." msgstr "" -"Voordat we ingaan op specifieke zaken, bekijken we eerste de volgende " -"algemene aanwijzingen voor het verbeteren van de beveiliging van een server:" +"De eerste stap in het instellen van een SENSOR is een " +"service te kiezen die je niet van plan bent te gebruiken. Voor dit voorbeeld " +"wordt Telnet gebruikt." #. Tag: para -#: Server.xml:15 +#: Server.xml:130 #, no-c-format -msgid "Keep all services current, to protect against the latest threats." +msgid "" +"Edit the file /etc/xinetd.d/telnet and change the " +" line to read:" msgstr "" -"Houd alle services bij de tijd om ze te beschermen tegen de nieuwste " -"bedreigingen." - -#. Tag: para -#: Server.xml:20 -#, no-c-format -msgid "Use secure protocols whenever possible." -msgstr "Gebruik waar mogelijk veilige protocollen." +"Bewerk het bestand /etc/xinetd.d/telnet en verander de " +" regel in:" -#. Tag: para -#: Server.xml:25 +#. Tag: screen +#: Server.xml:133 #, no-c-format -msgid "Serve only one type of network service per machine whenever possible." -msgstr "Lever slechts een type netwerk service per machine waar mogelijk." +msgid "flags = SENSOR" +msgstr "flags = SENSOR" #. Tag: para -#: Server.xml:30 +#: Server.xml:134 #, no-c-format -msgid "Monitor all servers carefully for suspicious activity." -msgstr "Bewaak alle servers zorgvuldig voor verdachte activiteit." +msgid "Add the following line:" +msgstr "Voeg de volgende regel toe:" -#. Tag: title -#: Server.xml:36 +#. Tag: screen +#: Server.xml:137 #, no-c-format -msgid "Securing Services With TCP Wrappers and xinetd" -msgstr "Het beveiligen van services met TCP wrappers en xinetd" +msgid "deny_time = 30" +msgstr "deny_time = 30" #. Tag: para -#: Server.xml:37 +#: Server.xml:138 #, no-c-format msgid "" -"TCP Wrappers provide access control to a variety of " -"services. Most modern network services, such as SSH, Telnet, and FTP, make " -"use of TCP Wrappers, which stand guard between an incoming request and the " -"requested service." +"This denies any further connection attempts to that port by that host for 30 " +"minutes. Other acceptable values for the deny_time " +"attribute are FOREVER, which keeps the ban in effect until xinetd is restarted, and NEVER, which allows the connection and logs it." msgstr "" -"TCP wrappers bieden toegangscontrole voor een groot " -"aantal services. De meeste moderne netwerk services, zoals SSH, Telnet, en " -"FTP, gebruiken TCP wrappers, die de wacht houden tussen een binnenkomend " -"verzoek en de gevraagde service." +<<<<<<< .mine +"Dit verbiedt verdere verbindings pogingen naar die poort voor die host " +"gedurende 30 minuten. Andere mogelijke waarden voor de deny_time attribuut zijn FOREVER, welke het verbod laat duren totdat " +"xinetd opnieuw is opgestart, en NEVER, die de verbinding " +"toestaat en het logt." +======= +"Dit verbiedt verdere vebindings pogingen naar die poort voor die host " +"gedurende 30 minuten. Andere mogelijke waarden voor de deny_time attribuut zijn FOREVER, welke het verbod laat duren totdat " +"xinetd opnieuw is opgestart, en NEVER, die de verbinding " +"toestaat en het logt." +>>>>>>> .r232 #. Tag: para -#: Server.xml:40 +#: Server.xml:141 #, no-c-format -msgid "" -"The benefits offered by TCP Wrappers are enhanced when used in conjunction " -"with xinetd, a super server that provides additional " -"access, logging, binding, redirection, and resource utilization control." -msgstr "" -"De voordelen geboden door TCP wrappers worden versterkt als ze samengaan met " -"xinetd, een super service die extra toegangs, logging, " -"verbindings, omleidings, en hulpbron gebruiks controle biedt." +msgid "Finally, the last line should read:" +msgstr "De laatste regel moet tenslotte zijn:" -#. Tag: para -#: Server.xml:45 +#. Tag: screen +#: Server.xml:144 #, no-c-format -msgid "" -"It is a good idea to use iptables firewall rules in conjunction with TCP " -"Wrappers and xinetd to create redundancy within service " -"access controls. Refer to " -"for more information about implementing firewalls with iptables commands." -msgstr "" -"Het is een goed idee om iptables firewall regels te gebruiken samen met TCP " -"wrappers en xinetd om redundantie te maken voor service " -"toegangscontrole. Refereer naar meer informatie over het maken van firewalls met iptables commando'" -"s." +msgid "disable = no" +msgstr "disable = no" #. Tag: para -#: Server.xml:49 -#, no-c-format -msgid "" -"The following subsections assume a basic knowledge of each topic and focus " -"on specific security options." -msgstr "" -"De volgende paragrafen veronderstellen een basis kennis van ieder onderwerp " -"en richten zich op specifieke beveiligings opties." - -#. Tag: title -#: Server.xml:53 +#: Server.xml:145 #, no-c-format -msgid "Enhancing Security With TCP Wrappers" -msgstr "Het verbeteren van beveiliging met TCP wrappers" +msgid "This enables the trap itself." +msgstr "Dit zet de valluik zelf aan." #. Tag: para -#: Server.xml:54 +#: Server.xml:148 #, no-c-format msgid "" -"TCP Wrappers are capable of much more than denying access to services. This " -"section illustrates how they can be used to send connection banners, warn of " -"attacks from particular hosts, and enhance logging functionality. Refer to " -"the hosts_options man page for information about the " -"TCP Wrapper functionality and control language." +"While using is a good way to detect and stop " +"connections from undesirable hosts, it has two drawbacks:" msgstr "" -"TCP wrappers kunnen veel meer dan het weigeren van toegang tot services. " -"Deze paragraaf laat zien hoe ze gebruikt kunnen worden om verbindings " -"banners te sturen, te waarschuwen voor aanvallen van bepaalde hosts, en de " -"logging functionaliteit te verbeteren. Refereer naar de " -"hosts_options manula pagina voor informatie over de TCP " -"wrapper functionaliteit en controle taal." +"Terwijl het gebruik van een goede manier is om " +"verbindingen van ongewenste hosts te detecteren en te stoppen, heeft het " +"twee nadelen:" -#. Tag: title -#: Server.xml:58 +#. Tag: para +#: Server.xml:153 #, no-c-format -msgid "TCP Wrappers and Connection Banners" -msgstr "TCP wrappers en verbindings banners" +msgid "It does not work against stealth scans." +msgstr "Het werkt niet tegen heimelijke scans." #. Tag: para -#: Server.xml:59 +#: Server.xml:158 #, no-c-format msgid "" -"Displaying a suitable banner when users connect to a service is a good way " -"to let potential attackers know that the system administrator is being " -"vigilant. You can also control what information about the system is " -"presented to users. To implement a TCP Wrappers banner for a service, use " -"the option." +"An attacker who knows that a is running can mount a " +"Denial of Service attack against particular hosts by forging their IP " +"addresses and connecting to the forbidden port." msgstr "" -"Het laten zien van een geschikte banner als gebruikers verbinden met een " -"service is een goede manier om potentiele aanvallers te laten weten dat de " -"systeembeheerder waakzaam is. Je kunt ook bepalen welke informatie over het " -"systeem aan gebruikers gepresenteerd wordt. Om een TCP wrapper banner te " -"maken voor een service, gebruik je de optie." +"Een aanvaller die weet dat een draait kan een " +"Weigering van service aanval opzetten tegen bepaalde hosts door hun IP " +"adressen te vervalsen en te verbinden met de verboden poort." -#. Tag: para -#: Server.xml:62 +#. Tag: title +#: Server.xml:166 #, no-c-format -msgid "" -"This example implements a banner for vsftpd. To begin, " -"create a banner file. It can be anywhere on the system, but it must have " -"same name as the daemon. For this example, the file is called /etc/" -"banners/vsftpd and contains the following line:" -msgstr "" -"Dit voorbeeld maakt een banner voor vsftpd. Om te " -"beginnen maak je een banner bestand. Het kan zich overal op het systeem " -"bevinden, maar het moet dezelfde naam hebben als de daemon. Voor dit " -"voorbeeld, wordt het bestand /etc/banners/vsftpd " -"genoemd en bevat de volgende regel:" +msgid "Controlling Server Resources" +msgstr "De hulpbronnen van de server controleren" -#. Tag: screen -#: Server.xml:65 +#. Tag: para +#: Server.xml:167 #, no-c-format msgid "" -"220-Hello, %c \n" -"220-All activity on ftp.example.com is logged.\n" -"220-Inappropriate use will result in your access privileges being removed." +"Another important feature of xinetd is its ability to set " +"resource limits for services under its control." msgstr "" -"220-Hello, %c \n" -"220-All activity on ftp.example.com is logged.\n" -"220-Inappropriate use will result in your access privileges being removed." +"Een andere belangrijke eigenschap van xinetd is de " +"mogelijkheid om hulpbron limieten in te stellen voor de services die het " +"controleert." #. Tag: para -#: Server.xml:66 +#: Server.xml:170 #, no-c-format -msgid "" -"The %c token supplies a variety of client " -"information, such as the username and hostname, or the username and IP " -"address to make the connection even more intimidating." -msgstr "" -"Het %c symbool levert client informatie, zoals de " -"gebruikersnaam en hostnaam, of de gebruikersnaam en IP adres om de " -"verbinding nog intimiderender te maken." +msgid "It does this using the following directives:" +msgstr "Dit gebeurt met de volgende instructies:" #. Tag: para -#: Server.xml:69 +#: Server.xml:175 #, no-c-format msgid "" -"For this banner to be displayed to incoming connections, add the following " -"line to the /etc/hosts.allow file:" +" " +"— Limits the rate of incoming connections. This directive takes two " +"arguments:" msgstr "" -"Om deze banner te laten zien voor binnenkomende verbindingen, voeg je de " -"volgende regel toe aan het /etc/hosts.allow bestand:" - -#. Tag: screen -#: Server.xml:72 -#, no-c-format -msgid " vsftpd : ALL : banners /etc/banners/ " -msgstr " vsftpd : ALL : banners /etc/banners/ " +" " +"— Beperkt de snelheid van binnenkomende verbindingen. Deze instructie " +"heeft twee argumenten:" -#. Tag: title -#: Server.xml:76 +#. Tag: para +#: Server.xml:180 #, no-c-format -msgid "TCP Wrappers and Attack Warnings" -msgstr "TCP wrappers en aanval waarschuwingen" +msgid "" +" — The number of " +"connections per second to handle. If the rate of incoming connections is " +"higher than this, the service is temporarily disabled. The default value is " +"fifty (50)." +msgstr "" +" — Het aantal " +"verbindingen per seconde die behandeld worden. Als de snelheid van de " +"binnenkomende verbindingen hoger wordt, wordt de service tijdelijk uitgezet. " +"De standaard waarde is vijftig (50)." #. Tag: para -#: Server.xml:77 +#: Server.xml:185 #, no-c-format msgid "" -"If a particular host or network has been detected attacking the server, TCP " -"Wrappers can be used to warn the administrator of subsequent attacks from " -"that host or network using the spawn directive." +" — The number of seconds to wait " +"before re-enabling the service after it has been disabled. The default " +"interval is ten (10) seconds." msgstr "" -"Als een bepaalde host of netwerk is ontdekt die de server aanvalt, kunnen " -"TCP wrappers worden gebruikt om de beheerder te waarschuwen voor volgende " -"aanvallen van die host of dat netwerk met het gebruik van de spawn instructie." +" — Het aantal seconden die gewacht " +"wordt totdat de service weer aangezet wordt nadat het is uitgezet. Het " +"standaard interval is tien (10) seconden." #. Tag: para -#: Server.xml:80 +#: Server.xml:192 #, no-c-format msgid "" -"In this example, assume that a cracker from the 206.182.68.0/24 network has " -"been detected attempting to attack the server. Place the following line in " -"the /etc/hosts.deny file to deny any connection " -"attempts from that network, and to log the attempts to a special file:" +" — Specifies " +"the total number of connections allowed to a service. This directive accepts " +"either an integer value or UNLIMITED." msgstr "" -"In dit voorbeeld nemen we aan dat een cracker van het 206.182.68.0/24 " -"netwerk is ondekt die probeerde de server aan te vallen. Plaats de volgende " -"regel in het /etc/hosts.deny bestand om alle " -"verbindingspogingen van dat netwerk te verbieden, en log de pogingen in een " -"speciaal bestand:" +<<<<<<< .mine +" — " +"Specificeert het totale aantal verbindingen die toegstaan zijn voor een " +"service. Deze instructie accepteert een geheel getal of UNLIMITED." +======= +" — " +"Specificeert het totale aantal verbindingen die toegstaan zijn voor een " +"service. Deze instructie acceptert een geheel getal of UNLIMITED." +>>>>>>> .r232 -#. Tag: screen -#: Server.xml:83 +#. Tag: para +#: Server.xml:197 #, no-c-format msgid "" -" ALL : 206.182.68.0 : spawn /bin/ 'date' %c %" -"d >> /var/log/intruder_alert " +" — " +"Specifies the number of connections allowed to a service by each host. This " +"directive accepts either an integer value or UNLIMITED." msgstr "" -" ALL : 206.182.68.0 : spawn /bin/ 'date' %c %" -"d >> /var/log/intruder_alert " +" — " +"Specificeert het aantal verbindingen toegestaan naar een service voor iedere " +"host. Deze instructie accepteert een geheel getal of UNLIMITED." #. Tag: para -#: Server.xml:84 +#: Server.xml:202 #, no-c-format msgid "" -"The %d token supplies the name of the service that " -"the attacker was trying to access." +" — Specifies the " +"amount of memory address space the service can occupy in kilobytes or " +"megabytes. This directive accepts either an integer value or " +"UNLIMITED." msgstr "" -"Het %d symbool levert de naam van de service " -"waarnaar de aanvaller toegang probeert te krijgen." +" — Specificeert de " +"hoeveelheid geheugen adres ruimte die de service kan bezetten in kilobytes " +"of megabytes. Deze instructie accepteert een geheel getal of " +"UNLIMITED." #. Tag: para -#: Server.xml:87 +#: Server.xml:207 #, no-c-format msgid "" -"To allow the connection and log it, place the spawn " -"directive in the /etc/hosts.allow file." +" — Specifies " +"the amount of time in seconds that a service may occupy the CPU. This " +"directive accepts either an integer value or UNLIMITED." msgstr "" -"Om de verbinding toe te staan en het te loggen, plaats je de spawn instructie in het /etc/hosts.allow bestand." +" — Specificeert " +"de tijd in seconden die een service magen vragen van de CPU. Deze instructie " +"accepteert een geheel getal of UNLIMITED." #. Tag: para -#: Server.xml:92 +#: Server.xml:212 #, no-c-format msgid "" -"Because the spawn directive executes any shell command, " -"it is a good idea to create a special script to notify the administrator or " -"execute a chain of commands in the event that a particular client attempts " -"to connect to the server." +"Using these directives can help prevent any single xinetd " +"service from overwhelming the system, resulting in a denial of service." msgstr "" -"Omdat de spawn instructie elk shell commando uitvoert, is " -"het een goed idee om een speciaal script te maken om de beheerder te " -"waarschuwen of een aantal commando's uit te voeren in het geval dat een " -"bepaalde client probeert met de server te verbinden." +"Het gebruiken van deze instructies kan helpen voorkomen dat een enkel " +"xinetd service het systeem overspoelt, resulterende in " +"een weigering van service." #. Tag: title -#: Server.xml:99 +#: Server.xml:222 #, no-c-format -msgid "TCP Wrappers and Enhanced Logging" -msgstr "TCP wrappers en verbeterde logging" +msgid "Securing Portmap" +msgstr "Portmap beveiligen" #. Tag: para -#: Server.xml:100 +#: Server.xml:223 #, no-c-format msgid "" -"If certain types of connections are of more concern than others, the log " -"level can be elevated for that service using the severity " -"option." +"The portmap service is a dynamic port assignment daemon " +"for RPC services such as NIS and NFS. It has weak authentication mechanisms " +"and has the ability to assign a wide range of ports for the services it " +"controls. For these reasons, it is difficult to secure." msgstr "" -"Als bepaalde types verbindingen van meer belang zijn dan andere, kan het log " -"niveau verhoogd worden voor die service door de severity " -"optie te gebruiken." +"De portmap service is een dynamische poort toekennings " +"daemon voor RPC services zoals NIS en NFS. Het heeft zwakke authenticatie " +"mechanismes en heeft de mogelijkheid om een brede reeks poorten toe te " +"kennen aan de services die het controleert. Om deze redenen is het moeilijk " +"te beveiligen." #. Tag: para -#: Server.xml:103 +#: Server.xml:228 #, no-c-format msgid "" -"For this example, assume that anyone attempting to connect to port 23 (the " -"Telnet port) on an FTP server is a cracker. To denote this, place an " -"emerg flag in the log files instead of the default flag, " -"info, and deny the connection." +"Securing portmap only affects NFSv2 and NFSv3 " +"implementations, since NFSv4 no longer requires it. If you plan to implement " +"an NFSv2 or NFSv3 server, then portmap is required, and " +"the following section applies." msgstr "" -"Voor dit voorbeeld nemen we aan dat iedereen die probeert met poort 23 " -"(Telnet) te verbinden op een FTP server een cracker is. Om dit aan te geven, " -"plaats je een emerg vlag in de log bestanden in plaats " -"van de standaard vlag, info, en je verbiedt de verbinding." +"Portmap beveiligen heeft alleen effect voor NFSv2 en " +"NFSv3 implementaties, omdat NFSv4 het niet langer nodig heeft. Als je van " +"plan bent om een NFSv2 of NFSv3 server te maken, is portmap vereist, en is de volgende paragraaf van toepassing." #. Tag: para -#: Server.xml:106 +#: Server.xml:232 #, no-c-format -msgid "" -"To do this, place the following line in /etc/hosts.deny:" -msgstr "" -"Om dit te doen plaats je de volgende regel in /etc/hosts.deny:" +msgid "If running RPC services, follow these basic rules." +msgstr "Als je RPC services draait, volg dan deze basis regels." -#. Tag: screen -#: Server.xml:109 +#. Tag: title +#: Server.xml:236 #, no-c-format -msgid " in.telnetd : ALL : severity emerg " -msgstr " in.telnetd : ALL : severity emerg " +msgid "Protect portmap With TCP Wrappers" +msgstr "Bescherm portmap met TCP wrappers" #. Tag: para -#: Server.xml:110 +#: Server.xml:237 #, no-c-format msgid "" -"This uses the default authpriv logging facility, but " -"elevates the priority from the default value of info to " -"emerg, which posts log messages directly to the console." +"It is important to use TCP Wrappers to limit which networks or hosts have " +"access to the portmap service since it has no built-in " +"form of authentication." msgstr "" -"Dit gebruikt de standaard authpriv logging faciliteit, " -"maar verhoogt de prioriteit van de standaard waarde info " -"naar emerg, welke de log boodschappen rechtstreeks naar " -"de console stuurt." - -#. Tag: title -#: Server.xml:118 -#, no-c-format -msgid "Enhancing Security With xinetd" -msgstr "Beveiliging verbeteren met xinetd" +"Het is belangrijk om TCP wrappers te gebruiken om te beperken welke " +"netwerken of hosts toegang hebben tot de portmap service " +"omdat het geen ingebouwde vorm van authenticatie bevat." #. Tag: para -#: Server.xml:119 +#: Server.xml:240 #, no-c-format msgid "" -"This section focuses on using xinetd to set a trap " -"service and using it to control resource levels available to any given " -"xinetd service. Setting resource limits for services can " -"help thwart Denial of Service (DoS) attacks. Refer to the man pages for xinetd and " -"xinetd.conf for a list of available options." +"Further, use only IP addresses when limiting access to " +"the service. Avoid using hostnames, as they can be forged by DNS poisoning " +"and other methods." msgstr "" -"Deze paragraaf richt zich op het gebruik van xinetd om " -"een valluik service in te stellen en het te gebruiken om hulpbron " -"niveau's te controleren die beschikbaar zijn voor een gegeven " -"xinetd service. Het instellen van hulpbron limieten kan " -"helpen Weigering van service (DoS) " -"aanvallen af te slaan. Refereer naar de manual pagina's voor " -"xinetd en xinetd.conf voor een lijst " -"van beschikbare opties." +"Gebruik verder alleen IP adressen om toegang tot de " +"server te beperken. Vermijd het gebruik van hostnamen, omdat ze vervalst " +"kunnen worden door DNS vergiftiging en andere methodes." #. Tag: title -#: Server.xml:123 +#: Server.xml:246 #, no-c-format -msgid "Setting a Trap" -msgstr "Het instellen van een valluik" +msgid "Protect portmap With iptables" +msgstr "Bescherm portmap met iptables" #. Tag: para -#: Server.xml:124 +#: Server.xml:247 #, no-c-format msgid "" -"One important feature of xinetd is its ability to add " -"hosts to a global no_access list. Hosts on this list " -"are denied subsequent connections to services managed by xinetd for a specified period or until xinetd is " -"restarted. You can do this using the SENSOR attribute. " -"This is an easy way to block hosts attempting to scan the ports on the " -"server." +"To further restrict access to the portmap service, it is " +"a good idea to add iptables rules to the server and restrict access to " +"specific networks." msgstr "" -"Een belangrijke eigenschap van xinetd is de mogelijkheid " -"om hosts toe te voegen aan een globale no_access lijst. " -"Hosts op die lijst wordt het verboden om latere verbindingen te maken naar " -"services die beheerd worden door xinetd voor een " -"specifieke periode of totdat xinetd opnieuw is gestart. " -"Je kunt dit doen door de SENSOR atribuut te gebruiken. " -"Dit is een eenvoudige manier om hosts te blokkeren die proberen om de " -"poorten van de server te scannen." +"Om verdere toegang tot de portmap service te beperken, is " +"het een goed idee om iptables regels toe te voegen aan de server en de " +"toegang te beperken tot specifieke netwerken." #. Tag: para -#: Server.xml:127 +#: Server.xml:250 +#, no-c-format +msgid "" +"Below are two example iptables commands. The first allows TCP connections to " +"the port 111 (used by the portmap service) from the " +"192.168.0.0/24 network. The second allows TCP connections to the same port " +"from the localhost. This is necessary for the sgi_fam " +"service used by Nautilus. All other packets are " +"dropped." +msgstr "" +"Hieronder zijn twee voorbeeld iptables commando's. De eerste staat TCP " +"verbindingen toe naar poort 111 (gebruikt door de portmap " +"service) vanaf het 192.168.0.0/24 netwerk. De tweede staat TCP verbindingen " +"toe naar dezelfde poort vanaf de localhost. Dit is nodig voor de " +"sgi_fam service gebruikt door Nautilus. Alle andere pakketten worden genegeerd." + +#. Tag: screen +#: Server.xml:253 #, no-c-format msgid "" -"The first step in setting up a SENSOR is to choose a " -"service you do not plan on using. For this example, Telnet is used." +"iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP\n" +"iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT" msgstr "" -"De eerste stap in het instellen van een SENSOR is een " -"service te kiezen die je niet van plan bent te gebruiken. Voor dit voorbeeld " -"wordt Telnet gebruikt." +"iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP\n" +"iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT" #. Tag: para -#: Server.xml:130 +#: Server.xml:254 #, no-c-format -msgid "" -"Edit the file /etc/xinetd.d/telnet and change the " -" line to read:" +msgid "To similarly limit UDP traffic, use the following command." msgstr "" -"Bewerk het bestand /etc/xinetd.d/telnet en verander de " -" regel in:" +"Om op dezelfde manier UDP verkeer te beperken, gebruik je het volgende " +"commando." #. Tag: screen -#: Server.xml:133 +#: Server.xml:257 #, no-c-format -msgid "flags = SENSOR" -msgstr "flags = SENSOR" +msgid "iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP" +msgstr "iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP" #. Tag: para -#: Server.xml:134 +#: Server.xml:260 Server.xml:373 #, no-c-format -msgid "Add the following line:" -msgstr "Voeg de volgende regel toe:" +msgid "" +"Refer to for more " +"information about implementing firewalls with iptables commands." +msgstr "" +"Refereer naar voor meer " +"informatie over het maken van firewalls met iptables commando's." -#. Tag: screen -#: Server.xml:137 +#. Tag: title +#: Server.xml:269 #, no-c-format -msgid "deny_time = 30" -msgstr "deny_time = 30" +msgid "Securing NIS" +msgstr "Het beveiligen van NIS" #. Tag: para -#: Server.xml:138 +#: Server.xml:270 #, no-c-format msgid "" -"This denies any further connection attempts to that port by that host for 30 " -"minutes. Other acceptable values for the deny_time " -"attribute are FOREVER, which keeps the ban in effect until xinetd is restarted, and NEVER, which allows the connection and logs it." +"The Network Information Service (NIS) is an RPC service, called ypserv, which is used " +"in conjunction with portmap and other related services to " +"distribute maps of usernames, passwords, and other sensitive information to " +"any computer claiming to be within its domain." msgstr "" -"Dit verbiedt verdere vebindings pogingen naar die poort voor die host " -"gedurende 30 minuten. Andere mogelijke waarden voor de deny_time attribuut zijn FOREVER, welke het verbod laat duren totdat " -"xinetd opnieuw is opgestart, en NEVER, die de verbinding " -"toestaat en het logt." +"Het Network Information Service (NIS) is een RPC service, ypserv genaamd, welke wordt " +"gebruikt in combinatie met portmap en andere gerelateerde " +"services om overzichten van gebruikersnamen, wachtwoorden en andere " +"gevoelige informatie te verspreiden naar elke computer die beweert zich " +"binnen het domein te bevinden." #. Tag: para -#: Server.xml:141 +#: Server.xml:273 #, no-c-format -msgid "Finally, the last line should read:" -msgstr "De laatste regel moet tenslotte zijn:" +msgid "" +"An NIS server is comprised of several applications. They include the " +"following:" +msgstr "" +"Een NIS server wordt opgebouwd met verscheidene toepassingen. Ze omvatten de " +"volgende:" -#. Tag: screen -#: Server.xml:144 +#. Tag: para +#: Server.xml:278 #, no-c-format -msgid "disable = no" -msgstr "disable = no" +msgid "" +"/usr/sbin/rpc.yppasswdd — Also called the " +"yppasswdd service, this daemon allows users to change " +"their NIS passwords." +msgstr "" +"/usr/sbin/rpc.yppasswdd — Ook de " +"yppasswdd service genoemd, deze daemon staat gebruikers " +"toe om hun NIS wachtwoorden te veranderen." #. Tag: para -#: Server.xml:145 +#: Server.xml:283 #, no-c-format -msgid "This enables the trap itself." -msgstr "Dit zet de valluik zelf aan." +msgid "" +"/usr/sbin/rpc.ypxfrd — Also called the " +"ypxfrd service, this daemon is responsible for NIS map " +"transfers over the network." +msgstr "" +"/usr/sbin/rpc.ypxfrd — Ook de ypxfrd service genoemd, deze daemon is verantwoordelijk voor NIS map " +"verplaatsingen over het netwerk." #. Tag: para -#: Server.xml:148 +#: Server.xml:288 #, no-c-format msgid "" -"While using is a good way to detect and stop " -"connections from undesirable hosts, it has two drawbacks:" +"/usr/sbin/yppush — This application propagates " +"changed NIS databases to multiple NIS servers." msgstr "" -"Terwijl het gebruik van een goede manier is om " -"verbindingen van ongewenste hosts te detecteren en te stoppen, heeft het " -"twee nadelen:" +"/usr/sbin/yppush — Deze toepassing geeft veranderde " +"NIS databases door aan meerdere NIS servers." #. Tag: para -#: Server.xml:153 +#: Server.xml:293 #, no-c-format -msgid "It does not work against stealth scans." -msgstr "Het werkt niet tegen heimelijke scans." +msgid "" +"/usr/sbin/ypserv — This is the NIS server daemon." +msgstr "" +"/usr/sbin/ypserv — Dit is de NIS server daemon." #. Tag: para -#: Server.xml:158 +#: Server.xml:298 #, no-c-format msgid "" -"An attacker who knows that a is running can mount a " -"Denial of Service attack against particular hosts by forging their IP " -"addresses and connecting to the forbidden port." +"NIS is somewhat insecure by today's standards. It has no host " +"authentication mechanisms and transmits all of its information over the " +"network unencrypted, including password hashes. As a result, extreme care " +"must be taken when setting up a network that uses NIS. This is further " +"complicated by the fact that the default configuration of NIS is inherently " +"insecure." msgstr "" -"Een aanvaller die weet dat een draait kan een " -"Weigering van service aanval opzetten tegen bepaalde hosts door hun IP " -"adressen te vervalsen en te verbinden met de verboden poort." +"NIS is een beetje onveilig naar de hedendaagse standaarden. Het heeft geen " +"host authenticatie mechanisme en verstuurt alle informatie onversleuteld " +"over het netwerk, inclusief wachtwoord hashes. Daarom moet bijzondere zorg " +"in acht genomen worden bij het opzetten van een netwerk dat NIS gebruikt. " +"Dit wordt verder ingewikkeld gemaakt door het feit dat de standaard " +"instelling van NIS inherent onveilig is." + +#. Tag: para +#: Server.xml:301 +#, no-c-format +msgid "" +"It is recommended that anyone planning to implement an NIS server first " +"secure the portmap service as outlined in , then address the " +"following issues, such as network planning." +msgstr "" +<<<<<<< .mine +"Het wordt aanbevolen dat iedereen die van plan is een NIS server te maken, " +"eerst de portmap service beveiligt zoals aangegeven in " +", en " +"daarna de volgende zaken beschouwt, zoals netwerk planning." +======= +"Het wordt aanbevolden om iedereen die van plan is een NIS server te maken, " +"eerst de portmap service beveiligt zoals aangegeven in " +", en " +"daarna de volgende zaken beschouwt, zoals netwerk planning." +>>>>>>> .r232 #. Tag: title -#: Server.xml:166 +#: Server.xml:305 Server.xml:400 #, no-c-format -msgid "Controlling Server Resources" -msgstr "De hulpbronnen van de server controleren" +msgid "Carefully Plan the Network" +msgstr "Plan het netwerk zorgvuldig" #. Tag: para -#: Server.xml:167 +#: Server.xml:306 #, no-c-format msgid "" -"Another important feature of xinetd is its ability to set " -"resource limits for services under its control." +"Because NIS transmits sensitive information unencrypted over the network, it " +"is important the service be run behind a firewall and on a segmented and " +"secure network. Whenever NIS information is transmitted over an insecure " +"network, it risks being intercepted. Careful network design can help prevent " +"severe security breaches." msgstr "" -"Een andere belangrijke eigenschap van xinetd is de " -"mogelijkheid om hulpbron limieten in te stellen voor de services die het " -"controleert." +"Omdat NIS gevoelige informatie onversleuteld over het netwerk verstuurt, is " +"het belangrijk dat de service achter een firewall en op een opgedeeld en " +"veilig netwerk draait. Telkens wanneer NIS informatie over een onveilig " +"netwerk wordt verstuurd, loopt het een risico om onderschept te worden. " +"Zorgvuldig netwerk ontwerp kan ernstige beveiligings schendingen helpen " +"voorkomen " -#. Tag: para -#: Server.xml:170 +#. Tag: title +#: Server.xml:312 #, no-c-format -msgid "It does this using the following directives:" -msgstr "Dit gebeurt met de volgende instructies:" +msgid "Use a Password-like NIS Domain Name and Hostname" +msgstr "Gebruik een NIS domeinnaan en hostnaam die lijkt op een wachtwoord" #. Tag: para -#: Server.xml:175 +#: Server.xml:313 #, no-c-format msgid "" -" " -"— Limits the rate of incoming connections. This directive takes two " -"arguments:" +"Any machine within an NIS domain can use commands to extract information " +"from the server without authentication, as long as the user knows the NIS " +"server's DNS hostname and NIS domain name." msgstr "" -" " -"— Beperkt de snelheid van binnenkomende verbindingen. Deze instructie " -"heeft twee argumenten:" +<<<<<<< .mine +"Elke machine binnen een NIS domein kan commando's gebruiken om " +"informatie te achterhalen van de server zonder authenticatie, mits de " +"gebruiker de DNS hostnaam van de server en de NIS domeinnaam weet." +======= +"Elke machine binnen een NIS domein kan commando's gebruiken om " +"informatie te achterhalen van de server zonder autheticatie, mits de " +"gebruiker de DNS hostnaam van de server en de NIS domeinnaam weet." +>>>>>>> .r232 #. Tag: para -#: Server.xml:180 +#: Server.xml:316 #, no-c-format msgid "" -" — The number of " -"connections per second to handle. If the rate of incoming connections is " -"higher than this, the service is temporarily disabled. The default value is " -"fifty (50)." +"For instance, if someone either connects a laptop computer into the network " +"or breaks into the network from outside (and manages to spoof an internal IP " +"address), the following command reveals the /etc/passwd " +"map:" msgstr "" -" — Het aantal " -"verbindingen per seconde die behandeld worden. Als de snelheid van de " -"binnenkomende verbindingen hoger wordt, wordt de service tijdelijk uitgezet. " -"De standaard waarde is vijftig (50)." +<<<<<<< .mine +"Bijvoorbeeld, als iemand of een laptop computer met het netwerk verbindt of " +"van buiten in het netwerk inbreekt (en erin slaagt om een intern IP adres te " +"vervalsen), laat het volgende commando de /etc/passwd map " +"zien:" +======= +"Bijvoorbeeld, als iemand of een laptop computer met het netwerk verbindt of " +"van buiten in het netwerk inbreekt (en er inslaagt om een intern IP adres te " +"vervalsen), laat het volgende commando de /etc/passwd map " +"zien:" +>>>>>>> .r232 -#. Tag: para -#: Server.xml:185 +#. Tag: screen +#: Server.xml:319 #, no-c-format msgid "" -" — The number of seconds to wait " -"before re-enabling the service after it has been disabled. The default " -"interval is ten (10) seconds." +"ypcat -d <NIS_domain> -h <" +"DNS_hostname> passwd" msgstr "" -" — Het aantal seconden die gewacht " -"wordt totdat de service weer aangezet wordt nadat het is uitgezet. Het " -"standaard interval is tien (10) seconden." +"ypcat -d <NIS_domein> -h <" +"DNS_hostnaam> passwd" #. Tag: para -#: Server.xml:192 +#: Server.xml:320 #, no-c-format msgid "" -" — Specifies " -"the total number of connections allowed to a service. This directive accepts " -"either an integer value or UNLIMITED." +"If this attacker is a root user, they can obtain the /etc/shadow file by typing the following command:" +msgstr "" +"Als deze aanvaller de root gebruiker is, kan deze het /etc/shadow bestand verkrijgen met het volgende commando:" + +#. Tag: screen +#: Server.xml:323 +#, no-c-format +msgid "" +"ypcat -d <NIS_domain> -h <" +"DNS_hostname> shadow" msgstr "" -" — " -"Specificeert het totale aantal verbindingen die toegstaan zijn voor een " -"service. Deze instructie acceptert een geheel getal of UNLIMITED." +"ypcat -d <NIS_domein> -h <" +"DNS_hostnaam> shadow" #. Tag: para -#: Server.xml:197 +#: Server.xml:326 #, no-c-format msgid "" -" — " -"Specifies the number of connections allowed to a service by each host. This " -"directive accepts either an integer value or UNLIMITED." +"If Kerberos is used, the /etc/shadow file is not stored " +"within an NIS map." msgstr "" -" — " -"Specificeert het aantal verbindingen toegestaan naar een service voor iedere " -"host. Deze instructie accepteert een geheel getal of UNLIMITED." +"Als Kerberos wordt gebruikt, wordt het /etc/shadow " +"bestand niet bewaard in een NIS map." #. Tag: para -#: Server.xml:202 +#: Server.xml:330 #, no-c-format msgid "" -" — Specifies the " -"amount of memory address space the service can occupy in kilobytes or " -"megabytes. This directive accepts either an integer value or " -"UNLIMITED." +"To make access to NIS maps harder for an attacker, create a random string " +"for the DNS hostname, such as o7hfawtgmhwg.domain.com. " +"Similarly, create a different randomized NIS domain " +"name. This makes it much more difficult for an attacker to access the NIS " +"server." msgstr "" -" — Specificeert de " -"hoeveelheid geheugen adres ruimte die de service kan bezetten in kilobytes " -"of megabytes. Deze instructie accepteert een geheel getal of " -"UNLIMITED." +"Om toegang tot NIS mappen moeilijker te maken voor een aanvaller, maak je " +"een DNS hostnaam bestaande uit willekeurige karakters, zoals " +"o7hfawtgmhwg.domain.com. Maak op dezelfde manier een " +"andere willekeurige NIS domeinnaam. Dit maakt het veel " +"moeilijker voor een aanvaller om toegang te krijgen tot de NIS server." + +#. Tag: title +#: Server.xml:336 +#, no-c-format +msgid "Edit the /var/yp/securenets File" +msgstr "Bewerk het /var/yp/securenets bestand" #. Tag: para -#: Server.xml:207 +#: Server.xml:337 #, no-c-format msgid "" -" — Specifies " -"the amount of time in seconds that a service may occupy the CPU. This " -"directive accepts either an integer value or UNLIMITED." +"If the /var/yp/securenets file is blank or does not " +"exist (as is the case after a default installation), NIS listens to all " +"networks. One of the first things to do is to put netmask/network pairs in " +"the file so that ypserv only responds to requests from " +"the appropriate network." msgstr "" -" — Specificeert " -"de tijd in seconden die een service magen vragen van de CPU. Deze instructie " -"accepteert een geheel getal of UNLIMITED." +"Als het /var/yp/securenets bestand leeg is of niet " +"bestaat (zoals het geval is na een standaard installatie), luistert NIS naar " +"alle netwerken. Een van de eerste dingen om te doen is om netmasker/netwerk " +"paren in het bestand te plaatsen zodat ypserv alleen " +"verzoeken van het juiste netwerk beantwoordt." #. Tag: para -#: Server.xml:212 +#: Server.xml:340 #, no-c-format msgid "" -"Using these directives can help prevent any single xinetd " -"service from overwhelming the system, resulting in a denial of service." +"Below is a sample entry from a /var/yp/securenets file:" msgstr "" -"Het gebruiken van deze instructies kan helpen voorkomen dat een enkel " -"xinetd service het systeem overspoelt, resulterende in " -"een weigering van service." +"Hieronder staat een voorbeeld regel in een /var/yp/securenets bestand:" -#. Tag: title -#: Server.xml:222 +#. Tag: screen +#: Server.xml:343 #, no-c-format -msgid "Securing Portmap" -msgstr "Portmap beveiligen" +msgid "255.255.255.0 192.168.0.0" +msgstr "255.255.255.0 192.168.0.0" #. Tag: para -#: Server.xml:223 +#: Server.xml:346 #, no-c-format msgid "" -"The portmap service is a dynamic port assignment daemon " -"for RPC services such as NIS and NFS. It has weak authentication mechanisms " -"and has the ability to assign a wide range of ports for the services it " -"controls. For these reasons, it is difficult to secure." +"Never start an NIS server for the first time without creating the /" +"var/yp/securenets file." msgstr "" -"De portmap service is een dynamische poort toekennings " -"daemon voor RPC services zoals NIS en NFS. Het heeft zwakke authenticatie " -"mechanismes en heeft de mogelijkheid om een brede reeks poorten toe te " -"kennen aan de services die het controleert. Om deze redenen is het moeilijk " -"te beveiligen." +"Start een NIS server nooit op voordat het /var/yp/securenets bestand aangemaakt is." #. Tag: para -#: Server.xml:228 +#: Server.xml:350 #, no-c-format msgid "" -"Securing portmap only affects NFSv2 and NFSv3 " -"implementations, since NFSv4 no longer requires it. If you plan to implement " -"an NFSv2 or NFSv3 server, then portmap is required, and " -"the following section applies." +"This technique does not provide protection from an IP spoofing attack, but " +"it does at least place limits on what networks the NIS server services." msgstr "" -"Portmap beveiligen heeft alleen effect voor NFSv2 en " -"NFSv3 implementaties, omdat NFSv4 het niet langer nodig heeft. Als je van " -"plan bent om een NFSv2 of NFSv3 server te maken, is portmap vereist, en is de volgende paragraaf van toepassing." - -#. Tag: para -#: Server.xml:232 -#, no-c-format -msgid "If running RPC services, follow these basic rules." -msgstr "Als je RPC services draait, volg dan deze basis regels." +"Deze techniek geeft geen bescherming tegen een IP adres vervalsings aanval, " +"maar beperkt ten minste de netwerken die bediend worden door de NIS server." #. Tag: title -#: Server.xml:236 +#: Server.xml:356 #, no-c-format -msgid "Protect portmap With TCP Wrappers" -msgstr "Bescherm portmap met TCP wrappers" +msgid "Assign Static Ports and Use iptables Rules" +msgstr "Ken statische poorten toe en gebruik iptables regels" #. Tag: para -#: Server.xml:237 +#: Server.xml:357 #, no-c-format msgid "" -"It is important to use TCP Wrappers to limit which networks or hosts have " -"access to the portmap service since it has no built-in " -"form of authentication." +"All of the servers related to NIS can be assigned specific ports except for " +"rpc.yppasswdd — the daemon that allows users to " +"change their login passwords. Assigning ports to the other two NIS server " +"daemons, rpc.ypxfrd and ypserv, allows " +"for the creation of firewall rules to further protect the NIS server daemons " +"from intruders." msgstr "" -"Het is belangrijk om TCP wrappers te gebruiken om te beperken welke " -"netwerken of hosts toegang hebben tot de portmap service " -"omdat het geen ingebouwde vorm van authenticatie bevat." +"Alle servers gerelateerd aan NIS kunnen specifieke poorten toegewezen " +"krijgen behalve voor rpc.yppasswdd — de daemon die " +"gebruikers toestaat hun login wachtwoord te veranderen. Poorten toekennen " +"aan de andere twee NIS server daemons, rpc.ypxfrd en " +"ypserv, staat toe om firewall regels te maken om de NIS " +"server daemons verder te beschermen tegen indringers." #. Tag: para -#: Server.xml:240 +#: Server.xml:360 #, no-c-format msgid "" -"Further, use only IP addresses when limiting access to " -"the service. Avoid using hostnames, as they can be forged by DNS poisoning " -"and other methods." +"To do this, add the following lines to /etc/sysconfig/network:" msgstr "" -"Gebruik verder alleen IP adressen om toegang tot de " -"server te beperken. Vermijd het gebruik van hostnamen, omdat ze vervalst " -"kunnen worden door DNS vergiftiging en andere methodes." +"Om dit te doen, voeg je de volgende rgels toe aan /etc/sysconfig/" +"network:" -#. Tag: title -#: Server.xml:246 +#. Tag: screen +#: Server.xml:363 #, no-c-format -msgid "Protect portmap With iptables" -msgstr "Bescherm portmap met iptables" +msgid "YPSERV_ARGS=\"-p 834\" YPXFRD_ARGS=\"-p 835\"" +msgstr "YPSERV_ARGS=\"-p 834\" YPXFRD_ARGS=\"-p 835\"" #. Tag: para -#: Server.xml:247 +#: Server.xml:364 #, no-c-format msgid "" -"To further restrict access to the portmap service, it is " -"a good idea to add iptables rules to the server and restrict access to " -"specific networks." +"The following iptables rules can then be used to enforce which network the " +"server listens to for these ports:" msgstr "" -"Om verdere toegang tot de portmap service te beperken, is " -"het een goed idee om iptables regels toe te voegen aan de server en de " -"toegang te beperken tot specifieke netwerken." +"De volgende iptables regels kunnen dan gebruikt worden om te forceren naar " +"welk netwerk de server luistert op deze poorten:" -#. Tag: para -#: Server.xml:250 +#. Tag: screen +#: Server.xml:367 #, no-c-format msgid "" -"Below are two example iptables commands. The first allows TCP connections to " -"the port 111 (used by the portmap service) from the " -"192.168.0.0/24 network. The second allows TCP connections to the same port " -"from the localhost. This is necessary for the sgi_fam " -"service used by Nautilus. All other packets are " -"dropped." +"iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 834 -j DROP\n" +"iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 835 -j DROP" msgstr "" -"Hieronder zijn twee voorbeeld iptables commando's. De eerste staat TCP " -"verbindingen toe naar poort 111 (gebruikt door de portmap " -"service) vanaf het 192.168.0.0/24 netwerk. De tweede staat TCP verbindingen " -"toe naar dezelfde poort vanaf de localhost. Dit is nodig voor de " -"sgi_fam service gebruikt door Nautilus. Alle andere pakketten worden genegeerd." +"iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 834 -j DROP\n" +"iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 835 -j DROP" -#. Tag: screen -#: Server.xml:253 +#. Tag: para +#: Server.xml:368 #, no-c-format msgid "" -"iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP\n" -"iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT" +"This means that the server only allows connections to ports 834 and 835 if " +"the requests come from the 192.168.0.0/24 network, regardless of the " +"protocol." msgstr "" -"iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP\n" -"iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT" +"Dit betekent dat de server alleen verbindingen naar poort 834 en 835 " +"toestaat als het verzoek van het 192.168.0.0/24 netwerk komt, ongeacht het " +"protocol." -#. Tag: para -#: Server.xml:254 +#. Tag: title +#: Server.xml:380 #, no-c-format -msgid "To similarly limit UDP traffic, use the following command." -msgstr "" -"Om op dezelfde manier UDP verkeer te beperken, gebruik je het volgende " -"commando." +msgid "Use Kerberos Authentication" +msgstr "Gebruik Kerberos authenticatie" -#. Tag: screen -#: Server.xml:257 +#. Tag: para +#: Server.xml:381 #, no-c-format -msgid "iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP" -msgstr "iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP" +msgid "" +"One of the issues to consider when NIS is used for authentication is that " +"whenever a user logs into a machine, a password hash from the /etc/" +"shadow map is sent over the network. If an intruder gains access " +"to an NIS domain and sniffs network traffic, they can collect usernames and " +"password hashes. With enough time, a password cracking program can guess " +"weak passwords, and an attacker can gain access to a valid account on the " +"network." +msgstr "" +"Een van de problemen te overwegen als NIS gebruikt wordt voor authenticatie " +"is dat telkens als een gebruiker inlogt op een machine, een wachtwoord hash " +"van de /etc/shadow map verstuurd wordt over het " +"netwerk. Als een indringer toegang krijgt tot een NIS domein en het " +"netwerkverkeer besnuffelt, kan deze gebruikersnamen en wachtwoord hashes " +"verzamelen. Met genoeg tijd, kan een wachtwoord kraakprogramma zwakke " +"wachtwoorden raden, en een aanvaller kan toegang krijgen tot een geldig " +"account op het netwerk." #. Tag: para -#: Server.xml:260 Server.xml:373 +#: Server.xml:384 #, no-c-format msgid "" -"Refer to for more " -"information about implementing firewalls with iptables commands." +"Since Kerberos uses secret-key cryptography, no password hashes are ever " +"sent over the network, making the system far more secure. Refer to for more information about " +"Kerberos." msgstr "" -"Refereer naar voor meer " -"informatie over het maken van firewalls met iptables commando's." +"Omdat Kerberos geheime-sleutel versleuteling gebruikt, worden nooit " +"wachtwoord hashes over het netwerk verstuurd, wat het systeem veel veiliger " +"maakt. Refereer naar voor " +"meer informatie over Kerberos." #. Tag: title -#: Server.xml:269 +#: Server.xml:392 #, no-c-format -msgid "Securing NIS" -msgstr "Het beveiligen van NIS" +msgid "Securing NFS" +msgstr "NFS beveiligen" #. Tag: para -#: Server.xml:270 +#: Server.xml:395 #, no-c-format msgid "" -"The Network Information Service (NIS) is an RPC service, called ypserv, which is used " -"in conjunction with portmap and other related services to " -"distribute maps of usernames, passwords, and other sensitive information to " -"any computer claiming to be within its domain." +"The version of NFS included in Fedora, NFSv4, no longer requires the " +"portmap service as outlined in . NFS traffic now " +"utilizes TCP in all versions, rather than UDP, and requires it when using " +"NFSv4. NFSv4 now includes Kerberos user and group authentication, as part of " +"the RPCSEC_GSS kernel module. Information on " +"portmap is still included, since Fedora supports NFSv2 " +"and NFSv3, both of which utilize portmap." msgstr "" -"Het Network Information Service (NIS) is een RPC service, ypserv genaamd, welke wordt " -"gebruikt in combinatie met portmap en andere gerelateerde " -"services om overzichten van gebruikersnamen, wachtwoorden en andere " -"gevoelige informatie te verspreiden naar elke computer die beweert zich " -"binnen het domein te bevinden." +"De versie van NFS in Fedora, NFSv4, heeft de portmap " +"service niet langer nodig zoals aangegeven is in . NFS verkeer gebruikt nu " +"TCP in alle versies, in plaats van UDP, en vereist dit als NFSv4 gebruikt " +"wordt. NFSv4 bevat nu Kerberos gebruiker en groep authenticatie, als " +"onderdeel van de RPCSEC_GSS kernel module. Informatie " +"over portmap wordt nog steeds gegeven, omdat Fedora NFSv2 " +"en NFSv3 ondersteunt, welke beide portmap nog gebruiken." #. Tag: para -#: Server.xml:273 +#: Server.xml:401 #, no-c-format msgid "" -"An NIS server is comprised of several applications. They include the " -"following:" +"Now that NFSv4 has the ability to pass all information encrypted using " +"Kerberos over a network, it is important that the service be configured " +"correctly if it is behind a firewall or on a segmented network. NFSv2 and " +"NFSv3 still pass data insecurely, and this should be taken into " +"consideration. Careful network design in all of these regards can help " +"prevent security breaches." msgstr "" -"Een NIS server wordt opgebouwd met verscheidene toepassingen. Ze omvatten de " -"volgende:" +"Nu NFSv4 de mogelijkheid heeft om alle informatie met gebruik van Kerberos " +"versleuteld over een netwerk te versturen, is het belangrijk dat de service " +"correct ingesteld wordt als het achter een firewall of in een verdeeld " +"netwerk is. NFSv2 en NFSv3 geven data nog steeds onveilig door, en dit moet " +"in gedachte worden gehouden. Zorgvuldig netwerk ontwerp in al deze opzichten " +"kunnen beveiligings inbreuken helpen voorkomen." -#. Tag: para -#: Server.xml:278 +#. Tag: title +#: Server.xml:407 #, no-c-format -msgid "" -"/usr/sbin/rpc.yppasswdd — Also called the " -"yppasswdd service, this daemon allows users to change " -"their NIS passwords." -msgstr "" -"/usr/sbin/rpc.yppasswdd — Ook de " -"yppasswdd service genoemd, deze daemon staat gebruikers " -"toe om hun NIS wachtwoorden te veranderen." +msgid "Beware of Syntax Errors" +msgstr "Let op syntax fouten" #. Tag: para -#: Server.xml:283 +#: Server.xml:408 #, no-c-format msgid "" -"/usr/sbin/rpc.ypxfrd — Also called the " -"ypxfrd service, this daemon is responsible for NIS map " -"transfers over the network." +"The NFS server determines which file systems to export and which hosts to " +"export these directories to by consulting the /etc/exports file. Be careful not to add extraneous spaces when editing this " +"file." msgstr "" -"/usr/sbin/rpc.ypxfrd — Ook de ypxfrd service genoemd, deze daemon is verantwoordelijk voor NIS map " -"verplaatsingen over het netwerk." +"De NFS server bepaalt welke bestandssystemen geëxporteerd worden en welke " +"hosts deze mappen moeten exporteren door het raadplegen van het /" +"etc/exports bestand. Let er op om geen onnodige spaties toe te " +"voegen bij het bewerken van dit bestand." #. Tag: para -#: Server.xml:288 +#: Server.xml:411 #, no-c-format msgid "" -"/usr/sbin/yppush — This application propagates " -"changed NIS databases to multiple NIS servers." +"For instance, the following line in the /etc/exports " +"file shares the directory /tmp/nfs/ to the host " +"bob.example.com with read/write permissions." msgstr "" -"/usr/sbin/yppush — Deze toepassing geeft veranderde " -"NIS databases door aan meerdere NIS servers." +"Bijvoorbeeld, de volgende regel in het /etc/exports " +"bestand deelt de map /tmp/nfs/ met de host bob." +"example.com met lees/schrijf rechten." -#. Tag: para -#: Server.xml:293 +#. Tag: screen +#: Server.xml:414 #, no-c-format -msgid "" -"/usr/sbin/ypserv — This is the NIS server daemon." -msgstr "" -"/usr/sbin/ypserv — Dit is de NIS server daemon." +msgid "/tmp/nfs/ bob.example.com(rw)" +msgstr "/tmp/nfs/ bob.example.com(rw)" #. Tag: para -#: Server.xml:298 +#: Server.xml:415 #, no-c-format msgid "" -"NIS is somewhat insecure by today's standards. It has no host " -"authentication mechanisms and transmits all of its information over the " -"network unencrypted, including password hashes. As a result, extreme care " -"must be taken when setting up a network that uses NIS. This is further " -"complicated by the fact that the default configuration of NIS is inherently " -"insecure." +"The following line in the /etc/exports file, on the " +"other hand, shares the same directory to the host bob." +"example.com with read-only permissions and shares it to the " +"world with read/write permissions due to a single space " +"character after the hostname." msgstr "" -"NIS is een beetje onveilig naar de hedendaagse standaarden. Het heeft geen " -"host authenticatie mechanisme en verstuurt alle informatie onversleuteld " -"over het netwerk, inclusief wachtwoord hashes. Daarom moet bijzondere zorg " -"in acht genomen worden bij het opzetten van een netwerk dat NIS gebruikt. " -"Dit wordt verder ingewikkeld gemaakt door het feit dat de standaard " -"instelling van NIS inherent onveilig is." +<<<<<<< .mine +"De volgende regel in het /etc/exports bestand, echter, " +"deelt dezelfde map met de host bob.example.com met alleen-lezen rechten en deelt het met de " +"wereld met lees/schrijf rechten dankzij de enkele " +"spatie achter de hostnaam." +======= +"De volgende regel in het /etc/exports bestand, echter, " +"deelt dezelfde map met de host bob.example.com met alleen-lezen rechten en deelt het met de " +"wereld met lees/schrijf rechten dankzij de enkele spatie " +"achter de hostnaam." +>>>>>>> .r232 + +#. Tag: screen +#: Server.xml:418 +#, no-c-format +msgid "/tmp/nfs/ bob.example.com (rw)" +msgstr "/tmp/nfs/ bob.example.com (rw)" #. Tag: para -#: Server.xml:301 +#: Server.xml:419 #, no-c-format msgid "" -"It is recommended that anyone planning to implement an NIS server first " -"secure the portmap service as outlined in , then address the " -"following issues, such as network planning." +"It is good practice to check any configured NFS shares by using the " +"showmount command to verify what is being shared:" msgstr "" -"Het wordt aanbevolden om iedereen die van plan is een NIS server te maken, " -"eerst de portmap service beveiligt zoals aangegeven in " -", en " -"daarna de volgende zaken beschouwt, zoals netwerk planning." +<<<<<<< .mine +"Het is een goede praktijk om alle ingestelde NFS delingen te controleren met " +"gebruik van het showmount commando om te verifiëren wat " +"er gedeeld wordt:" +======= +"Het is een goede praktijk om alle ingestelde NFS delingen te controleren met " +"gebruik van het showmount commando om te verifieren wat " +"er gedeeld wordt:" +>>>>>>> .r232 + +#. Tag: screen +#: Server.xml:422 +#, no-c-format +msgid "showmount -e <hostname>" +msgstr "showmount -e <hostnaam>" #. Tag: title -#: Server.xml:305 Server.xml:400 +#: Server.xml:426 #, no-c-format -msgid "Carefully Plan the Network" -msgstr "Plan het netwerk zorgvuldig" +msgid "Do Not Use the no_root_squash Option" +msgstr "Gebruik de no_root_squash optie niet" #. Tag: para -#: Server.xml:306 +#: Server.xml:427 #, no-c-format msgid "" -"Because NIS transmits sensitive information unencrypted over the network, it " -"is important the service be run behind a firewall and on a segmented and " -"secure network. Whenever NIS information is transmitted over an insecure " -"network, it risks being intercepted. Careful network design can help prevent " -"severe security breaches." +"By default, NFS shares change the root user to the nfsnobody user, an unprivileged user account. This changes the owner of all " +"root-created files to nfsnobody, which prevents uploading " +"of programs with the setuid bit set." msgstr "" -"Omdat NIS gevoelige informatie onversleuteld over het netwerk verstuurt, is " -"het belangrijk dat de service achter een firewall en op een opgedeeld en " -"veilig netwerk draait. Telkens wanneer NIS informatie over een onveilig " -"netwerk wordt verstuurd, loopt het een risico om onderschept te worden. " -"Zorgvuldig netwerk ontwerp kan ernstige beveiligings schendingen helpen " -"voorkomen " +"Standaard veranderen NFS delingen de root gebruiker naar de " +"nfsnobody gebruiker, een gebruikersaccount zonder " +"rechten. Dit verandert de eigenaar van alle door root aangemaakte bestanden " +"naar nfsnobody, wat verhindert dat programma's binnen " +"gehaald worden waarbij de setuid bit gezet is." + +#. Tag: para +#: Server.xml:430 +#, no-c-format +msgid "" +"If no_root_squash is used, remote root users are able to " +"change any file on the shared file system and leave applications infected by " +"trojans for other users to inadvertently execute." +msgstr "" +<<<<<<< .mine +"Als no_root_squash wordt gebruikt, zijn root gebruikers " +"op afstand in staat om elk bestand in het gedeelde bestandssysteem te " +"veranderen en toepassingen besmet met een trojaan achter te laten die andere " +"gebruikers onopzettelijk uitvoeren." +======= +"Als no_root_squash wordt gebruikt, zijn root gebruikers " +"op afstrand in staat om elk bestand in het gedeelde bestandssysteem te " +"veranderen en toepassingen besmet met een trojaan achter te laten die andere " +"gebruikers onopzettelijk uitvoeren." +>>>>>>> .r232 #. Tag: title -#: Server.xml:312 +#: Server.xml:436 #, no-c-format -msgid "Use a Password-like NIS Domain Name and Hostname" -msgstr "Gebruik een NIS domeinnaan en hostnaam die lijkt op een wachtwoord" +msgid "NFS Firewall Configuration" +msgstr "NFS firewall instelling" #. Tag: para -#: Server.xml:313 +#: Server.xml:437 #, no-c-format msgid "" -"Any machine within an NIS domain can use commands to extract information " -"from the server without authentication, as long as the user knows the NIS " -"server's DNS hostname and NIS domain name." +"The ports used for NFS are assigned dynamically by rpcbind, which can cause " +"problems when creating firewall rules. To simplify this process, use the " +"/etc/sysconfig/nfs file to specify which ports are to " +"be used:" msgstr "" -"Elke machine binnen een NIS domein kan commando's gebruiken om " -"informatie te achterhalen van de server zonder autheticatie, mits de " -"gebruiker de DNS hostnaam van de server en de NIS domeinnaam weet." +"De voor NFS gebruikte poorten worden dynamisch toegekend door rpcbind, wat " +"problemen kan veroorzaken bij het maken van firewall regels. Om dit proces " +"te vereenvoudigen gebruik je het /etc/sysconfig/nfs " +"bestand om op te geven welke poorten gebruikt moeten worden:" #. Tag: para -#: Server.xml:316 +#: Server.xml:442 #, no-c-format msgid "" -"For instance, if someone either connects a laptop computer into the network " -"or breaks into the network from outside (and manages to spoof an internal IP " -"address), the following command reveals the /etc/passwd " -"map:" +"MOUNTD_PORT — TCP and UDP port for mountd (rpc." +"mountd)" msgstr "" -"Bijvoorbeeld, als iemand of een laptop computer met het netwerk verbindt of " -"van buiten in het netwerk inbreekt (en er inslaagt om een intern IP adres te " -"vervalsen), laat het volgende commando de /etc/passwd map " -"zien:" +"MOUNTD_PORT — TCP en UDP poort voor mountd (rpc." +"mountd)" -#. Tag: screen -#: Server.xml:319 +#. Tag: para +#: Server.xml:447 #, no-c-format msgid "" -"ypcat -d <NIS_domain> -h <" -"DNS_hostname> passwd" +"STATD_PORT — TCP and UDP port for status (rpc.statd)" msgstr "" -"ypcat -d <NIS_domein> -h <" -"DNS_hostnaam> passwd" +"STATD_PORT — TCP en UDP poort voor status (rpc." +"statd)" #. Tag: para -#: Server.xml:320 +#: Server.xml:452 #, no-c-format msgid "" -"If this attacker is a root user, they can obtain the /etc/shadow file by typing the following command:" +"LOCKD_TCPPORT — TCP port for nlockmgr (rpc.lockd)" msgstr "" -"Als deze aanvaller de root gebruiker is, kan deze het /etc/shadow bestand verkrijgen met het volgende commando:" +"LOCKD_TCPPORT — TCP poort voor nlockmgr (rpc.lockd)" -#. Tag: screen -#: Server.xml:323 +#. Tag: para +#: Server.xml:458 #, no-c-format -msgid "" -"ypcat -d <NIS_domain> -h <" -"DNS_hostname> shadow" +msgid "LOCKD_UDPPORT — UDP port nlockmgr (rpc.lockd)" msgstr "" -"ypcat -d <NIS_domein> -h <" -"DNS_hostnaam> shadow" +"LOCKD_UDPPORT — UDP poort nlockmgr (rpc.lockd)" #. Tag: para -#: Server.xml:326 +#: Server.xml:463 #, no-c-format msgid "" -"If Kerberos is used, the /etc/shadow file is not stored " -"within an NIS map." +"Port numbers specified must not be used by any other service. Configure your " +"firewall to allow the port numbers specified, as well as TCP and UDP port " +"2049 (NFS)." msgstr "" -"Als Kerberos wordt gebruikt, wordt het /etc/shadow " -"bestand niet bewaard in een NIS map." +"De opgegeven poortnummers moeten niet door een andere service gebruikt " +"worden. Stel je firewall in om de opgegeven poortnummers toe te laten, en " +"ook TCP en UDP poort 2049 (NFS)." #. Tag: para -#: Server.xml:330 +#: Server.xml:466 #, no-c-format msgid "" -"To make access to NIS maps harder for an attacker, create a random string " -"for the DNS hostname, such as o7hfawtgmhwg.domain.com. " -"Similarly, create a different randomized NIS domain " -"name. This makes it much more difficult for an attacker to access the NIS " -"server." +"Run the rpcinfo -p command on the NFS server to see which " +"ports and RPC programs are being used." msgstr "" -"Om toegang tot NIS mappen moeilijker te maken voor een aanvaller, maak je " -"een DNS hostnaam bestaande uit willekeurige karakters, zoals " -"o7hfawtgmhwg.domain.com. Maak op dezelfde manier een " -"andere willekeurige NIS domeinnaam. Dit maakt het veel " -"moeilijker voor een aanvaller om toegang te krijgen tot de NIS server." +"Voer het rpcinfo -p commando uit op de NFS server om te " +"zien welke poorten en RPC progragramma's gebruikt worden." #. Tag: title -#: Server.xml:336 +#: Server.xml:475 #, no-c-format -msgid "Edit the /var/yp/securenets File" -msgstr "Bewerk het /var/yp/securenets bestand" +msgid "Securing the Apache HTTP Server" +msgstr "De Apache HTTP server beveiligen" #. Tag: para -#: Server.xml:337 +#: Server.xml:476 #, no-c-format msgid "" -"If the /var/yp/securenets file is blank or does not " -"exist (as is the case after a default installation), NIS listens to all " -"networks. One of the first things to do is to put netmask/network pairs in " -"the file so that ypserv only responds to requests from " -"the appropriate network." +"The Apache HTTP Server is one of the most stable and secure services that " +"ships with Fedora. A large number of options and techniques are available to " +"secure the Apache HTTP Server — too numerous to delve into deeply " +"here. The following section briefly explains good practices when running the " +"Apache HTTP Server." msgstr "" -"Als het /var/yp/securenets bestand leeg is of niet " -"bestaat (zoals het geval is na een standaard installatie), luistert NIS naar " -"alle netwerken. Een van de eerste dingen om te doen is om netmasker/netwerk " -"paren in het bestand te plaatsen zodat ypserv alleen " -"verzoeken van het juiste netwerk beantwoordt." +"De Apache HTTP server is een van de meest stabiele en veilige services die " +"meegeleverd worden met Fedora. Een groot aantal opties en technieken zijn " +"beschikbaar om de Apache HTTP server te beveiligen — te veel om ze " +"hier diepgaand te behandelen. De volgende paragraaf legt in het kort goede " +"praktijken uit voor het draaien van de Apache HTTP server." #. Tag: para -#: Server.xml:340 +#: Server.xml:479 #, no-c-format msgid "" -"Below is a sample entry from a /var/yp/securenets file:" +"Always verify that any scripts running on the system work as intended " +"before putting them into production. Also, ensure that " +"only the root user has write permissions to any directory containing scripts " +"or CGIs. To do this, run the following commands as the root user:" msgstr "" -"Hieronder staat een voorbeeld regel in een /var/yp/securenets bestand:" +"Controleer altijd dat alle scripts die op het systeem draaien werken zoals " +"bedoeld is voordat je ze in gebruik neemt. Verzeker je " +"er ook van dat alleen de root gebruiker schrijf rechten heeft in alle mappen " +"die scripts of CGI's bevatten. Om dit te doen, voer je de volgende " +"commando's uit als de root gebruiker:" #. Tag: screen -#: Server.xml:343 +#: Server.xml:484 #, no-c-format -msgid "255.255.255.0 192.168.0.0" -msgstr "255.255.255.0 192.168.0.0" +msgid "chown root <directory_name>" +msgstr "chown root <map_naam>" + +#. Tag: screen +#: Server.xml:487 +#, no-c-format +msgid "chmod 755 <directory_name>" +msgstr "chmod 755 <map_naam>" #. Tag: para -#: Server.xml:346 +#: Server.xml:490 #, no-c-format msgid "" -"Never start an NIS server for the first time without creating the /" -"var/yp/securenets file." +"System administrators should be careful when using the following " +"configuration options (configured in /etc/httpd/conf/httpd.conf):" msgstr "" -"Start een NIS server nooit op voordat het /var/yp/securenets bestand aangemaakt is." +"Systeembeheerders moeten opletten als de volgende configuratie opties " +"gebruikt worden (ingesteld in /etc/httpd/conf/httpd.conf):" + +#. Tag: option +#: Server.xml:494 +#, no-c-format +msgid "FollowSymLinks" +msgstr "FollowSymLinks" #. Tag: para -#: Server.xml:350 +#: Server.xml:496 #, no-c-format msgid "" -"This technique does not provide protection from an IP spoofing attack, but " -"it does at least place limits on what networks the NIS server services." +"This directive is enabled by default, so be sure to use caution when " +"creating symbolic links to the document root of the Web server. For " +"instance, it is a bad idea to provide a symbolic link to /." msgstr "" -"Deze techniek geeft geen bescherming tegen een IP adres vervalsings aanval, " -"maar beperkt ten minste de netwerken die bediend worden door de NIS server." +"Deze instructie is standaard aangezet, dus wees voorzichtig met het maken " +"van symbolische links naar de document root van de Web server. Bijvoorbeeld, " +"het is een slecht idee om een symbolische link naar / " +"te maken." -#. Tag: title -#: Server.xml:356 +#. Tag: option +#: Server.xml:501 #, no-c-format -msgid "Assign Static Ports and Use iptables Rules" -msgstr "Ken statische poorten toe en gebruik iptables regels" +msgid "Indexes" +msgstr "Indexes" #. Tag: para -#: Server.xml:357 +#: Server.xml:503 #, no-c-format msgid "" -"All of the servers related to NIS can be assigned specific ports except for " -"rpc.yppasswdd — the daemon that allows users to " -"change their login passwords. Assigning ports to the other two NIS server " -"daemons, rpc.ypxfrd and ypserv, allows " -"for the creation of firewall rules to further protect the NIS server daemons " -"from intruders." +"This directive is enabled by default, but may not be desirable. To prevent " +"visitors from browsing files on the server, remove this directive." msgstr "" -"Alle servers gerelateerd aan NIS kunnen specifieke poorten toegewezen " -"krijgen behalve voor rpc.yppasswdd — de daemon die " -"gebruikers toestaat hun login wachtwoord te veranderen. Poorten toekennen " -"aan de andere twee NIS server daemons, rpc.ypxfrd en " -"ypserv, staat toe om firewall regels te maken om de NIS " -"server daemons verder te beschermen tegen indringers." +"Deze instructie is standaard aangezet, maar kan dit kan ongewenst zijn. Om " +"te voorkomen dat bezoekers door bestanden op de server bladeren, verwijder " +"je deze instructie." + +#. Tag: option +#: Server.xml:508 +#, no-c-format +msgid "UserDir" +msgstr "UserDir" #. Tag: para -#: Server.xml:360 +#: Server.xml:510 #, no-c-format msgid "" -"To do this, add the following lines to /etc/sysconfig/network:" +"The directive is disabled by default because it can " +"confirm the presence of a user account on the system. To enable user " +"directory browsing on the server, use the following directives:" msgstr "" -"Om dit te doen, voeg je de volgende rgels toe aan /etc/sysconfig/" -"network:" +"De instructie is standaard uitgezet omdat dit de " +"aanwezigheid van een gebruikersaccount op het systeem kan bevestigen. Om het " +"bladeren door gebruikersmappen op de server toe te staan, gebruik je de " +"volgende instructies:" #. Tag: screen -#: Server.xml:363 +#: Server.xml:514 #, no-c-format -msgid "YPSERV_ARGS=\"-p 834\" YPXFRD_ARGS=\"-p 835\"" -msgstr "YPSERV_ARGS=\"-p 834\" YPXFRD_ARGS=\"-p 835\"" +msgid "" +"UserDir enabled\n" +"UserDir disabled root" +msgstr "" +"UserDir enabled\n" +"UserDir disabled root" #. Tag: para -#: Server.xml:364 +#: Server.xml:516 #, no-c-format msgid "" -"The following iptables rules can then be used to enforce which network the " -"server listens to for these ports:" +"These directives activate user directory browsing for all user directories " +"other than /root/. To add users to the list of disabled " +"accounts, add a space-delimited list of users on the line." msgstr "" -"De volgende iptables regels kunnen dan gebruikt worden om te forceren naar " -"welk netwerk de server luistert op deze poorten:" +"Deze instructies activeren het bladeren door gebruikersmappen voor alle " +"gebruikersmappen anders dan /root/. Om gebruikers toe " +"te voegen aan de lijst uitgezette account, voeg je een door spaties " +"gescheiden lijst van gebruikers toe aan de " +"regel." -#. Tag: screen -#: Server.xml:367 +#. Tag: para +#: Server.xml:523 #, no-c-format msgid "" -"iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 834 -j DROP\n" -"iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 835 -j DROP" +"Do not remove the directive. By default, the " +"Server-Side Includes (SSI) module " +"cannot execute commands. It is recommended that you do not change this " +"setting unless absolutely necessary, as it could, potentially, enable an " +"attacker to execute commands on the system." msgstr "" -"iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 834 -j DROP\n" -"iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 835 -j DROP" +<<<<<<< .mine +"Verwijder de instructie niet. Standaard kan " +"de Server-Side Includes (SSI) module " +"geen commando's uitvoeren. Het wordt aanbevolen dat je deze instelling " +"niet verandert behalve als het absoluut noodzakelijk is, om dat het in " +"potentie een aanvaller in staat stelt om commando's op het systeem uit " +"te voeren." +======= +"Verwijder de instructie niet. Standaard kan " +"de Server-Side Includes (SSI) module " +"geen commando's uitvoeren. Het wordt aanbevolen dat je deze instelling " +"niet verandert behalve als het obsoluut noodzakelijk is, om dat het in " +"potentie een aanvaller in staat stelt om commando's op het systeem uit " +"te voeren." +>>>>>>> .r232 + +#. Tag: title +#: Server.xml:530 +#, no-c-format +msgid "Securing FTP" +msgstr "FTP beveiligen" #. Tag: para -#: Server.xml:368 +#: Server.xml:531 #, no-c-format msgid "" -"This means that the server only allows connections to ports 834 and 835 if " -"the requests come from the 192.168.0.0/24 network, regardless of the " -"protocol." +"The File Transfer Protocol (FTP) is " +"an older TCP protocol designed to transfer files over a network. Because all " +"transactions with the server, including user authentication, are " +"unencrypted, it is considered an insecure protocol and should be carefully " +"configured." msgstr "" -"Dit betekent dat de server alleen verbindingen naar poort 834 en 835 " -"toestaat als het verzoek van het 192.168.0.0/24 netwerk komt, ongeacht het " -"protocol." +"Het File Transfer Protocol (FTP) is " +"een ouder TCP protocol ontworpen voor het overbrengen van bestanden over een " +"netwerk. Omdat alle transacties met de server, inclusief gebruikers " +"authenticatie, onversleuteld zijn, wordt het beschouwd als een onveilig " +"protocol en moet het zorgvuldig ingesteld worden." -#. Tag: title -#: Server.xml:380 +#. Tag: para +#: Server.xml:534 #, no-c-format -msgid "Use Kerberos Authentication" -msgstr "Gebruik Kerberos authenticatie" +msgid "Fedora provides three FTP servers." +msgstr "Fedora levert drie FTP servers." #. Tag: para -#: Server.xml:381 +#: Server.xml:539 #, no-c-format msgid "" -"One of the issues to consider when NIS is used for authentication is that " -"whenever a user logs into a machine, a password hash from the /etc/" -"shadow map is sent over the network. If an intruder gains access " -"to an NIS domain and sniffs network traffic, they can collect usernames and " -"password hashes. With enough time, a password cracking program can guess " -"weak passwords, and an attacker can gain access to a valid account on the " -"network." +"gssftpd — A Kerberos-aware xinetd-based FTP daemon that does not transmit authentication information " +"over the network." msgstr "" -"Een van de problemen te overwegen als NIS gebruikt wordt voor authenticatie " -"is dat telkens als een gebruiker inlogt op een machine, een wachtwoord hash " -"van de /etc/shadow map verstuurd wordt over het " -"netwerk. Als een indringer toegang krijgt tot een NIS domein en het " -"netwerkverkeer besnuffelt, kan deze gebruikersnamen en wachtwoord hashes " -"verzamelen. Met genoeg tijd, kan een wachtwoord kraakprogramma zwakke " -"wachtwoorden raden, en een aanvaller kan toegang krijgen tot een geldig " -"account op het netwerk." +"gssftpd — Een ftp daemon gebaseerd op " +"xinetd en bewust van Kerberos, die geen authenticatie " +"informatie over het netwerk verstuurt." #. Tag: para -#: Server.xml:384 +#: Server.xml:544 #, no-c-format msgid "" -"Since Kerberos uses secret-key cryptography, no password hashes are ever " -"sent over the network, making the system far more secure. Refer to for more information about " -"Kerberos." +"Red Hat Content Accelerator (tux) — A kernel-space Web server with FTP capabilities." msgstr "" -"Omdat Kerberos geheime-sleutel versleuteling gebruikt, worden nooit " -"wachtwoord hashes over het netwerk verstuurd, wat het systeem veel veiliger " -"maakt. Refereer naar voor " -"meer informatie over Kerberos." - -#. Tag: title -#: Server.xml:392 -#, no-c-format -msgid "Securing NFS" -msgstr "NFS beveiligen" +"Red Hat Content Accelerator (tux) — Een kernel-ruimte Web server met FTP mogelijkheden." #. Tag: para -#: Server.xml:395 +#: Server.xml:549 #, no-c-format msgid "" -"The version of NFS included in Fedora, NFSv4, no longer requires the " -"portmap service as outlined in . NFS traffic now " -"utilizes TCP in all versions, rather than UDP, and requires it when using " -"NFSv4. NFSv4 now includes Kerberos user and group authentication, as part of " -"the RPCSEC_GSS kernel module. Information on " -"portmap is still included, since Fedora supports NFSv2 " -"and NFSv3, both of which utilize portmap." +"vsftpd — A standalone, security oriented " +"implementation of the FTP service." msgstr "" -"De versie van NFS in Fedora, NFSv4, heeft de portmap " -"service niet langer nodig zoals aangegeven is in . NFS verkeer gebruikt nu " -"TCP in alle versies, in plaats van UDP, en vereist dit als NFSv4 gebruikt " -"wordt. NFSv4 bevat nu Kerberos gebruiker en groep authenticatie, als " -"onderdeel van de RPCSEC_GSS kernel module. Informatie " -"over portmap wordt nog steeds gegeven, omdat Fedora NFSv2 " -"en NFSv3 ondersteunt, welke beide portmap nog gebruiken." +<<<<<<< .mine +"vsftpd — Een op zich staande, op veiligheid " +"gerichte uitvoering van de FTP service." +======= +"vsftpd — Een op zich staande, op veiligheid " +"georienteerde uitvoering van de FTP service." +>>>>>>> .r232 #. Tag: para -#: Server.xml:401 +#: Server.xml:554 #, no-c-format msgid "" -"Now that NFSv4 has the ability to pass all information encrypted using " -"Kerberos over a network, it is important that the service be configured " -"correctly if it is behind a firewall or on a segmented network. NFSv2 and " -"NFSv3 still pass data insecurely, and this should be taken into " -"consideration. Careful network design in all of these regards can help " -"prevent security breaches." +"The following security guidelines are for setting up the vsftpd FTP service." msgstr "" -"Nu NFSv4 de mogelijkheid heeft om alle informatie met gebruik van Kerberos " -"versleuteld over een netwerk te versturen, is het belangrijk dat de service " -"correct ingesteld wordt als het achter een firewall of in een verdeeld " -"netwerk is. NFSv2 en NFSv3 geven data nog steeds onveilig door, en dit moet " -"in gedachte worden gehouden. Zorgvuldig netwerk ontwerp in al deze opzichten " -"kunnen beveiligings inbreuken helpen voorkomen." +"De volgende beveiligingsrichtlijnen gelden voor het instellen van de " +"vsftpd FTP service." #. Tag: title -#: Server.xml:407 +#: Server.xml:558 #, no-c-format -msgid "Beware of Syntax Errors" -msgstr "Let op syntax fouten" +msgid "FTP Greeting Banner" +msgstr "FTP begroetings koptekst" #. Tag: para -#: Server.xml:408 +#: Server.xml:559 #, no-c-format msgid "" -"The NFS server determines which file systems to export and which hosts to " -"export these directories to by consulting the /etc/exports file. Be careful not to add extraneous spaces when editing this " -"file." +"Before submitting a username and password, all users are presented with a " +"greeting banner. By default, this banner includes version information useful " +"to crackers trying to identify weaknesses in a system." msgstr "" -"De NFS server bepaalt welke bestandssystemen geëxporteerd worden en welke " -"hosts deze mappen moeten exporteren door het raadplegen van het /" -"etc/exports bestand. Let er op om geen onnodige spaties toe te " -"voegen bij het bewerken van dit bestand." +"Voordat een gebruikersnaam en wachtwoord verstuurd worden, krijgen alle " +"gebruikers een begroetings koptekst. Standaard bevat deze koptekst versie " +"informatie die nuttig is voor crackers om te proberen zwaktes in een systeem " +"te identificeren." #. Tag: para -#: Server.xml:411 +#: Server.xml:562 #, no-c-format msgid "" -"For instance, the following line in the /etc/exports " -"file shares the directory /tmp/nfs/ to the host " -"bob.example.com with read/write permissions." +"To change the greeting banner for vsftpd, add the " +"following directive to the /etc/vsftpd/vsftpd.conf file:" msgstr "" -"Bijvoorbeeld, de volgende regel in het /etc/exports " -"bestand deelt de map /tmp/nfs/ met de host bob." -"example.com met lees/schrijf rechten." +"Om de begroetings koptekst voor vsftpd te veranderen, " +"voeg je de volgende instructie toe aan het /etc/vsftpd/vsftpd." +"conf bestand:" #. Tag: screen -#: Server.xml:414 +#: Server.xml:565 #, no-c-format -msgid "/tmp/nfs/ bob.example.com(rw)" -msgstr "/tmp/nfs/ bob.example.com(rw)" +msgid "ftpd_banner=<insert_greeting_here>" +msgstr "ftpd_banner=<vul_hier_begroeting_in>" #. Tag: para -#: Server.xml:415 +#: Server.xml:566 #, no-c-format msgid "" -"The following line in the /etc/exports file, on the " -"other hand, shares the same directory to the host bob." -"example.com with read-only permissions and shares it to the " -"world with read/write permissions due to a single space " -"character after the hostname." +"Replace <insert_greeting_here> in the above " +"directive with the text of the greeting message." msgstr "" -"De volgende regel in het /etc/exports bestand, echter, " -"deelt dezelfde map met de host bob.example.com met alleen-lezen rechten en deelt het met de " -"wereld met lees/schrijf rechten dankzij de enkele spatie " -"achter de hostnaam." - -#. Tag: screen -#: Server.xml:418 -#, no-c-format -msgid "/tmp/nfs/ bob.example.com (rw)" -msgstr "/tmp/nfs/ bob.example.com (rw)" +"Vervang <vul_hier_begroeting_in> in " +"bovenstaande instructie met de tekst van de begroetingsboodschap." #. Tag: para -#: Server.xml:419 +#: Server.xml:569 #, no-c-format msgid "" -"It is good practice to check any configured NFS shares by using the " -"showmount command to verify what is being shared:" +"For mutli-line banners, it is best to use a banner file. To simplify " +"management of multiple banners, place all banners in a new directory called " +"/etc/banners/. The banner file for FTP connections in " +"this example is /etc/banners/ftp.msg. Below is an " +"example of what such a file may look like:" msgstr "" -"Het is een goede praktijk om alle ingestelde NFS delingen te controleren met " -"gebruik van het showmount commando om te verifieren wat " -"er gedeeld wordt:" +<<<<<<< .mine +"Voor kopteksten met meerdere regels, is het het beste om een koptekst " +"bestand te gebruiken. Om het beheer van meerdere kopteksten te " +"vereenvoudigen, plaats je alle kopteksten in een nieuwe map met de naam " +"/etc/banners/. Het koptekst bestand voor FTP " +"verbindingen is in dit voorbeeld /etc/banners/ftp.msg. " +"Hieronder is een voorbeeld hoe zo'n bestand er uit kan zien:" +======= +"Voor kopteksten met meerdere regels, is het het beste om een kopstekst " +"bestand te gebruiken. Om het beheer van meerdere kopteksten te " +"vereenvoudigen, plaats je alle kopteksten in een nieuwe map met de naam " +"/etc/banners/. Het koptekst bestand voor FTP " +"verbindingen is in dit voorbeeld /etc/banners/ftp.msg. " +"Hieronder is een voorbeeld hoe zo'n bestand er uit kan zien:" +>>>>>>> .r232 #. Tag: screen -#: Server.xml:422 -#, no-c-format -msgid "showmount -e <hostname>" -msgstr "showmount -e <hostnaam>" - -#. Tag: title -#: Server.xml:426 +#: Server.xml:572 #, no-c-format -msgid "Do Not Use the no_root_squash Option" -msgstr "Gebruik de no_root_squash optie niet" +msgid "######### # Hello, all activity on ftp.example.com is logged. #########" +msgstr "" +"######### # Hallo, alle activiteit op ftp.example.com wordt gelogged. " +"#########" #. Tag: para -#: Server.xml:427 +#: Server.xml:575 #, no-c-format msgid "" -"By default, NFS shares change the root user to the nfsnobody user, an unprivileged user account. This changes the owner of all " -"root-created files to nfsnobody, which prevents uploading " -"of programs with the setuid bit set." +"It is not necessary to begin each line of the file with 220 as specified in ." msgstr "" -"Standaard veranderen NFS delingen de root gebruiker naar de " -"nfsnobody gebruiker, een gebruikersaccount zonder " -"rechten. Dit verandert de eigenaar van alle door root aangemaakte bestanden " -"naar nfsnobody, wat verhindert dat programma's binnen " -"gehaald worden waarbij de setuid bit gezet is." +"Het is niet nodig om elke regel van het bestand te beginnen met " +"220 zoals opgegeven is in ." #. Tag: para -#: Server.xml:430 +#: Server.xml:579 #, no-c-format msgid "" -"If no_root_squash is used, remote root users are able to " -"change any file on the shared file system and leave applications infected by " -"trojans for other users to inadvertently execute." +"To reference this greeting banner file for vsftpd, add " +"the following directive to the /etc/vsftpd/vsftpd.conf " +"file:" msgstr "" -"Als no_root_squash wordt gebruikt, zijn root gebruikers " -"op afstrand in staat om elk bestand in het gedeelde bestandssysteem te " -"veranderen en toepassingen besmet met een trojaan achter te laten die andere " -"gebruikers onopzettelijk uitvoeren." - -#. Tag: title -#: Server.xml:436 -#, no-c-format -msgid "NFS Firewall Configuration" -msgstr "NFS firewall instelling" +"Om deze begroetings koptekst te koppelen aan vsftpd, voeg " +"je de volgende instructie toe aan het /etc/vsftpd/vsftpd.conf bestand:" -#. Tag: para -#: Server.xml:437 +#. Tag: screen +#: Server.xml:582 #, no-c-format -msgid "" -"The ports used for NFS are assigned dynamically by rpcbind, which can cause " -"problems when creating firewall rules. To simplify this process, use the " -"/etc/sysconfig/nfs file to specify which ports are to " -"be used:" -msgstr "" -"De voor NFS gebruikte poorten worden dynamisch toegekend door rpcbind, wat " -"problemen kan veroorzaken bij het maken van firewall regels. Om dit proces " -"te vereenvoudigen gebruik je het /etc/sysconfig/nfs " -"bestand om op te geven welke poorten gebruikt moeten worden:" +msgid "banner_file=/etc/banners/ftp.msg" +msgstr "banner_file=/etc/banners/ftp.msg" #. Tag: para -#: Server.xml:442 +#: Server.xml:583 #, no-c-format msgid "" -"MOUNTD_PORT — TCP and UDP port for mountd (rpc." -"mountd)" +"It also is possible to send additional banners to incoming connections using " +"TCP Wrappers as described in ." msgstr "" -"MOUNTD_PORT — TCP en UDP poort voor mountd (rpc." -"mountd)" +<<<<<<< .mine +"Het is ook mogelijk om extra kopteksten te sturen naar binnenkomende " +"verbindingen die TCP wrappers gebruiken zoals beschreven in ." +======= +"Het is ook mogelijk om extra kopteksten te sturen naar binnenkomende " +"verbindingen die TCP wrappers gebruiken zoals beschreve in ." +>>>>>>> .r232 -#. Tag: para -#: Server.xml:447 +#. Tag: title +#: Server.xml:589 #, no-c-format -msgid "" -"STATD_PORT — TCP and UDP port for status (rpc.statd)" -msgstr "" -"STATD_PORT — TCP en UDP poort voor status (rpc." -"statd)" +msgid "Anonymous Access" +msgstr "Anonieme toegang" #. Tag: para -#: Server.xml:452 +#: Server.xml:590 #, no-c-format msgid "" -"LOCKD_TCPPORT — TCP port for nlockmgr (rpc.lockd)" +"The presence of the /var/ftp/ directory activates the " +"anonymous account." msgstr "" -"LOCKD_TCPPORT — TCP poort voor nlockmgr (rpc.lockd)" +"De aanwezigheid van de /var/ftp/ map activeert het " +"anonymous account." #. Tag: para -#: Server.xml:458 +#: Server.xml:593 #, no-c-format -msgid "LOCKD_UDPPORT — UDP port nlockmgr (rpc.lockd)" +msgid "" +"The easiest way to create this directory is to install the vsftpd package. This package establishes a directory tree for anonymous " +"users and configures the permissions on directories to read-only for " +"anonymous users." msgstr "" -"LOCKD_UDPPORT — UDP poort nlockmgr (rpc.lockd)" +"De eenvoudigste manier om deze map te maken is het installeren van het " +"vsftpd pakket. Dit pakket zet een mapstructuur op voor " +"anonieme gebruikers en stelt de rechten voor mappen in op alleen-lezen voor " +"anonieme gebruikers." #. Tag: para -#: Server.xml:463 +#: Server.xml:596 #, no-c-format -msgid "" -"Port numbers specified must not be used by any other service. Configure your " -"firewall to allow the port numbers specified, as well as TCP and UDP port " -"2049 (NFS)." -msgstr "" -"De opgegeven poortnummers moeten niet door een andere service gebruikt " -"worden. Stel je firewall in om de opgegeven poortnummers toe te laten, en " -"ook TCP en UDP poort 2049 (NFS)." +msgid "By default the anonymous user cannot write to any directories." +msgstr "Standaard kan de anonieme gebruiker in geen enkele map schrijven." #. Tag: para -#: Server.xml:466 +#: Server.xml:601 #, no-c-format msgid "" -"Run the rpcinfo -p command on the NFS server to see which " -"ports and RPC programs are being used." +"If enabling anonymous access to an FTP server, be aware of where sensitive " +"data is stored." msgstr "" -"Voer het rpcinfo -p commando uit op de NFS server om te " -"zien welke poorten en RPC progragramma's gebruikt worden." +"Als anonieme toegang naar een FTP server ingesteld wordt, let er dan op waar " +"gevoelige informatie wordt bewaard." #. Tag: title -#: Server.xml:475 +#: Server.xml:606 #, no-c-format -msgid "Securing the Apache HTTP Server" -msgstr "De Apache HTTP server beveiligen" +msgid "Anonymous Upload" +msgstr "Anonieme upload" #. Tag: para -#: Server.xml:476 +#: Server.xml:607 #, no-c-format msgid "" -"The Apache HTTP Server is one of the most stable and secure services that " -"ships with Fedora. A large number of options and techniques are available to " -"secure the Apache HTTP Server — too numerous to delve into deeply " -"here. The following section briefly explains good practices when running the " -"Apache HTTP Server." +"To allow anonymous users to upload files, it is recommended that a write-" +"only directory be created within /var/ftp/pub/." msgstr "" -"De Apache HTTP server is een van de meest stabiele en veilige services die " -"meegeleverd worden met Fedora. Een groot aantal opties en technieken zijn " -"beschikbaar om de Apache HTTP server te beveiligen — te veel om ze " -"hier diepgaand te behandelen. De volgende paragraaf legt in het kort goede " -"praktijken uit voor het draaien van de Apache HTTP server." +"Om anonieme gebruikers toe te staan om bestanden te uploaden, wordt het " +"aanbevolen dat een alleen-schrijven map aangemaakt wordt binnen /" +"var/ftp/pub/." #. Tag: para -#: Server.xml:479 +#: Server.xml:610 +#, no-c-format +msgid "To do this, type the following command:" +msgstr "Om dit te doen voer je het volgende commando uit:" + +#. Tag: screen +#: Server.xml:613 +#, no-c-format +msgid "mkdir /var/ftp/pub/upload" +msgstr "mkdir /var/ftp/pub/upload" + +#. Tag: para +#: Server.xml:614 #, no-c-format msgid "" -"Always verify that any scripts running on the system work as intended " -"before putting them into production. Also, ensure that " -"only the root user has write permissions to any directory containing scripts " -"or CGIs. To do this, run the following commands as the root user:" +"Next, change the permissions so that anonymous users cannot view the " +"contents of the directory:" msgstr "" -"Controleer altijd dat alle scripts die op het systeem draaien werken zoals " -"bedoeld is voordat je ze in gebruik neemt. Verzeker je " -"er ook van dat alleen de root gebruiker schrijf rechten heeft in alle mappen " -"die scripts of CGI's bevatten. Om dit te doen, voer je de volgende " -"commando's uit als de root gebruiker:" +"Vervolgens verander je de rechten zodat anonieme gebruikers de inhoud van de " +"map niet kunnen bekijken:" #. Tag: screen -#: Server.xml:484 +#: Server.xml:617 #, no-c-format -msgid "chown root <directory_name>" -msgstr "chown root <map_naam>" +msgid "chmod 730 /var/ftp/pub/upload" +msgstr "chmod 730 /var/ftp/pub/upload" + +#. Tag: para +#: Server.xml:618 +#, no-c-format +msgid "A long format listing of the directory should look like this:" +<<<<<<< .mine +msgstr "Een lang formaat inhoudslijst van de map moet moet er zo uit zien:" +======= +msgstr "Een lang formaat inhoudslijst van de moet moet er zo uit zien:" +>>>>>>> .r232 #. Tag: screen -#: Server.xml:487 +#: Server.xml:621 #, no-c-format -msgid "chmod 755 <directory_name>" -msgstr "chmod 755 <map_naam>" +msgid "drwx-wx--- 2 root ftp 4096 Feb 13 20:05 upload" +msgstr "drwx-wx--- 2 root ftp 4096 Feb 13 20:05 upload" #. Tag: para -#: Server.xml:490 +#: Server.xml:624 #, no-c-format msgid "" -"System administrators should be careful when using the following " -"configuration options (configured in /etc/httpd/conf/httpd.conf):" +"Administrators who allow anonymous users to read and write in directories " +"often find that their servers become a repository of stolen software." msgstr "" -"Systeembeheerders moeten opletten als de volgende configuratie opties " -"gebruikt worden (ingesteld in /etc/httpd/conf/httpd.conf):" - -#. Tag: option -#: Server.xml:494 -#, no-c-format -msgid "FollowSymLinks" -msgstr "FollowSymLinks" +"Beheerders die anonieme gebruikers toestaan om in mappen te lezen en te " +"schrijven ontdekken vaak dat hun servers een repository van gestolen " +"software worden." #. Tag: para -#: Server.xml:496 +#: Server.xml:628 #, no-c-format msgid "" -"This directive is enabled by default, so be sure to use caution when " -"creating symbolic links to the document root of the Web server. For " -"instance, it is a bad idea to provide a symbolic link to /." +"Additionally, under vsftpd, add the following line to the " +"/etc/vsftpd/vsftpd.conf file:" msgstr "" -"Deze instructie is standaard aangezet, dus wees voorzichtig met het maken " -"van symbolische links naar de document root van de Web server. Bijvoorbeeld, " -"het is een slecht idee om een symbolische link naar / " -"te maken." +"Bovendien voeg je voor vsftpd de volgende regel toe aan " +"het /etc/vsftpd/vsftpd.conf bestand:" -#. Tag: option -#: Server.xml:501 +#. Tag: screen +#: Server.xml:631 #, no-c-format -msgid "Indexes" -msgstr "Indexes" +msgid "anon_upload_enable=YES" +msgstr "anon_upload_enable=YES" + +#. Tag: title +#: Server.xml:637 +#, no-c-format +msgid "User Accounts" +msgstr "Gebruikersaccounts" #. Tag: para -#: Server.xml:503 +#: Server.xml:638 #, no-c-format msgid "" -"This directive is enabled by default, but may not be desirable. To prevent " -"visitors from browsing files on the server, remove this directive." +"Because FTP transmits unencrypted usernames and passwords over insecure " +"networks for authentication, it is a good idea to deny system users access " +"to the server from their user accounts." msgstr "" -"Deze instructie is standaard aangezet, maar kan dit kan ongewenst zijn. Om " -"te voorkomen dat bezoekers door bestanden op de server bladeren, verwijder " -"je deze instructie." - -#. Tag: option -#: Server.xml:508 -#, no-c-format -msgid "UserDir" -msgstr "UserDir" +"Omdat FTP voor authenticatie onversleutelde gebruikersnamen en wachtwoorden " +"verstuurd over onveilige netwerken, is het een goed idee om systeem " +"gebruikers toegang tot de server vanaf hun gebruikersaccount te verbieden." #. Tag: para -#: Server.xml:510 +#: Server.xml:641 #, no-c-format msgid "" -"The directive is disabled by default because it can " -"confirm the presence of a user account on the system. To enable user " -"directory browsing on the server, use the following directives:" +"To disable all user accounts in vsftpd, add the following " +"directive to /etc/vsftpd/vsftpd.conf:" msgstr "" -"De instructie is standaard uitgezet omdat dit de " -"aanwezigheid van een gebruikersaccount op het systeem kan bevestigen. Om het " -"bladeren door gebruikersmappen op de server toe te staan, gebruik je de " -"volgende instructies:" +"Om alle gebruikersaccount in vsftpd uit te zetten, voeg " +"je de volgende instructie toe aan /etc/vsftpd/vsftpd.conf:" #. Tag: screen -#: Server.xml:514 +#: Server.xml:644 #, no-c-format -msgid "" -"UserDir enabled\n" -"UserDir disabled root" -msgstr "" -"UserDir enabled\n" -"UserDir disabled root" +msgid "local_enable=NO" +msgstr "local_enable=NO" + +#. Tag: title +#: Server.xml:646 +#, no-c-format +msgid "Restricting User Accounts" +msgstr "Gebruikersaccounts beperken" #. Tag: para -#: Server.xml:516 +#: Server.xml:647 #, no-c-format msgid "" -"These directives activate user directory browsing for all user directories " -"other than /root/. To add users to the list of disabled " -"accounts, add a space-delimited list of users on the line." +"To disable FTP access for specific accounts or specific groups of accounts, " +"such as the root user and those with sudo privileges, the " +"easiest way is to use a PAM list file as described in . The PAM " +"configuration file for vsftpd is /etc/pam.d/" +"vsftpd." msgstr "" -"Deze instructies activeren het bladeren door gebruikersmappen voor alle " -"gebruikersmappen anders dan /root/. Om gebruikers toe " -"te voegen aan de lijst uitgezette account, voeg je een door spaties " -"gescheiden lijst van gebruikers toe aan de " -"regel." +"Voor het uitzetten van FTP toegang voor specifieke accounts of specifieke " +"groepen van accounts, zoals de root gebruiker en gebruikers met " +"sudo rechten, is dit het eenvoudigst te doen met een PAM " +"lijst zoals beschreven in . Het PAM configuratie " +"bestand voor vsftpd is /etc/pam.d/vsftpd." #. Tag: para -#: Server.xml:523 +#: Server.xml:650 #, no-c-format msgid "" -"Do not remove the directive. By default, the " -"Server-Side Includes (SSI) module " -"cannot execute commands. It is recommended that you do not change this " -"setting unless absolutely necessary, as it could, potentially, enable an " -"attacker to execute commands on the system." +"It is also possible to disable user accounts within each service directly." +msgstr "" +"Het is ook mogelijk om gebruikersaccounts direct binnen elke service uit te " +"zetten." + +#. Tag: para +#: Server.xml:653 +#, no-c-format +msgid "" +"To disable specific user accounts in vsftpd, add the " +"username to /etc/vsftpd.ftpusers" msgstr "" -"Verwijder de instructie niet. Standaard kan " -"de Server-Side Includes (SSI) module " -"geen commando's uitvoeren. Het wordt aanbevolen dat je deze instelling " -"niet verandert behalve als het obsoluut noodzakelijk is, om dat het in " -"potentie een aanvaller in staat stelt om commando's op het systeem uit " -"te voeren." +"Om een specifiek gebruikersaccount in vsftpd uit te " +"zetten, voeg je de gebruikersnaam toe aan /etc/vsftpd.ftpusers" #. Tag: title -#: Server.xml:530 +#: Server.xml:661 #, no-c-format -msgid "Securing FTP" -msgstr "FTP beveiligen" +msgid "Use TCP Wrappers To Control Access" +msgstr "Gebruik TCP wrappers om toegang te controleren" #. Tag: para -#: Server.xml:531 +#: Server.xml:662 #, no-c-format msgid "" -"The File Transfer Protocol (FTP) is " -"an older TCP protocol designed to transfer files over a network. Because all " -"transactions with the server, including user authentication, are " -"unencrypted, it is considered an insecure protocol and should be carefully " -"configured." +"Use TCP Wrappers to control access to either FTP daemon as outlined in ." msgstr "" -"Het File Transfer Protocol (FTP) is " -"een ouder TCP protocol ontworpen voor het overbrengen van bestanden over een " -"netwerk. Omdat alle transacties met de server, inclusief gebruikers " -"authenticatie, onversleuteld zijn, wordt het beschouwd als een onveilig " -"protocol en moet het zorgvuldig ingesteld worden." +"Gebruik TCP wrappers om toegang tot elke FTP daemon te controleren zoals " +"beschreven in ." -#. Tag: para -#: Server.xml:534 +#. Tag: title +#: Server.xml:670 #, no-c-format -msgid "Fedora provides three FTP servers." -msgstr "Fedora levert drie FTP servers." +msgid "Securing Sendmail" +msgstr "Sendmail beveiligen" #. Tag: para -#: Server.xml:539 +#: Server.xml:671 #, no-c-format msgid "" -"gssftpd — A Kerberos-aware xinetd-based FTP daemon that does not transmit authentication information " -"over the network." +"Sendmail is a Mail Transfer Agent (MTA) that uses the Simple Mail Transfer " +"Protocol (SMTP) to deliver electronic messages between other MTAs and to " +"email clients or delivery agents. Although many MTAs are capable of " +"encrypting traffic between one another, most do not, so sending email over " +"any public networks is considered an inherently insecure form of " +"communication." msgstr "" -"gssftpd — Een ftp daemon gebaseerd op " -"xinetd en bewust van Kerberos, die geen authenticatie " -"informatie over het netwerk verstuurt." +<<<<<<< .mine +"Sendmail is een Mail Transfer Agent (MTA) die het Simple Mail Transfer " +"Protocol (SMTP) gebruikt om elektronische boodschappen te bezorgen naar " +"andere MTA's en naar email cliënten of afleveringsagenten. Hoewel vele " +"MTA's hun verkeer kunnen versleutelen, doen de meeste dit niet, dus het " +"versturen van email over alle publieke netwerken wordt als een inherent " +"onveilige manier van communicatie beschouwd." +======= +"Sendmail is een Mail Transfer Agent (MTA) die het Simple Mail Transfer " +"Protocol (SMTP) gebruikt om electronische boodschappen te bezorgen naar " +"andere MTA's en naar email clienten of afleveringsagenten. Hoewel vele " +"MTA's hun verkeer kunnen versleutelen, doen de meeste dit niet, dus het " +"versturen van email over alle publieke netwerken wordt als een inherent " +"onveilige manier van communicatie beschouwd." +>>>>>>> .r232 #. Tag: para -#: Server.xml:544 +#: Server.xml:674 #, no-c-format msgid "" -"Red Hat Content Accelerator (tux) — A kernel-space Web server with FTP capabilities." +"It is recommended that anyone planning to implement a Sendmail server " +"address the following issues." msgstr "" -"Red Hat Content Accelerator (tux) — Een kernel-ruimte Web server met FTP mogelijkheden." +"Het wordt aanbevolen dat iedereen die van plan is een Sendmail server te " +"maken aandacht geeft aan de volgende punten." + +#. Tag: title +#: Server.xml:678 +#, no-c-format +msgid "Limiting a Denial of Service Attack" +msgstr "Het beperken van een service weigerings aanval" #. Tag: para -#: Server.xml:549 +#: Server.xml:679 #, no-c-format msgid "" -"vsftpd — A standalone, security oriented " -"implementation of the FTP service." +"Because of the nature of email, a determined attacker can flood the server " +"with mail fairly easily and cause a denial of service. By setting limits to " +"the following directives in /etc/mail/sendmail.mc, the " +"effectiveness of such attacks is limited." msgstr "" -"vsftpd — Een op zich staande, op veiligheid " -"georienteerde uitvoering van de FTP service." +"Door de aard van email, kan een vastbesloten aanvaller de server gemakkelijk " +"met mail overspoelen en zo een service weigering veroorzaken. Door limieten " +"in te stellen voor de volgende instructies in /etc/mail/sendmail." +"mc, wordt de effectiviteit van zulke aanvallen beperkt." #. Tag: para -#: Server.xml:554 +#: Server.xml:684 #, no-c-format msgid "" -"The following security guidelines are for setting up the vsftpd FTP service." +"confCONNECTION_RATE_THROTTLE — The number of " +"connections the server can receive per second. By default, Sendmail does not " +"limit the number of connections. If a limit is set and reached, further " +"connections are delayed." msgstr "" -"De volgende beveiligingsrichtlijnen gelden voor het instellen van de " -"vsftpd FTP service." - -#. Tag: title -#: Server.xml:558 -#, no-c-format -msgid "FTP Greeting Banner" -msgstr "FTP begroetings koptekst" +"confCONNECTION_RATE_THROTTLE — Het aantal " +"verbindingen die de server per seconde kan ontvangen. Standaard heeft " +"Sendmail geen limiet op het aantal verbindingen. Als een limiet ingesteld is " +"en bereikt wordt, worden verdere verbindingen vertraagd." #. Tag: para -#: Server.xml:559 +#: Server.xml:689 #, no-c-format msgid "" -"Before submitting a username and password, all users are presented with a " -"greeting banner. By default, this banner includes version information useful " -"to crackers trying to identify weaknesses in a system." +"confMAX_DAEMON_CHILDREN — The maximum number of " +"child processes that can be spawned by the server. By default, Sendmail does " +"not assign a limit to the number of child processes. If a limit is set and " +"reached, further connections are delayed." msgstr "" -"Voordat een gebruikersnaam en wachtwoord verstuurd worden, krijgen alle " -"gebruikers een begroetings koptekst. Standaard bevat deze koptekst versie " -"informatie die nuttig is voor crackers om te proberen zwaktes in een systeem " -"te identificeren." +"confMAX_DAEMON_CHILDREN — Het maximale aantal child " +"processen die de server kan opstarten. Standaard kent Sendmail geen limiet " +"toe aan het aantal child processen. Als een limiet ingesteld is en bereikt " +"wordt, worden verdere verbindingen vertraagd." #. Tag: para -#: Server.xml:562 +#: Server.xml:694 #, no-c-format msgid "" -"To change the greeting banner for vsftpd, add the " -"following directive to the /etc/vsftpd/vsftpd.conf file:" +"confMIN_FREE_BLOCKS — The minimum number of free " +"blocks which must be available for the server to accept mail. The default is " +"100 blocks." msgstr "" -"Om de begroetings koptekst voor vsftpd te veranderen, " -"voeg je de volgende instructie toe aan het /etc/vsftpd/vsftpd." -"conf bestand:" - -#. Tag: screen -#: Server.xml:565 -#, no-c-format -msgid "ftpd_banner=<insert_greeting_here>" -msgstr "ftpd_banner=<vul_hier_begroeting_in>" +"confMIN_FREE_BLOCKS — Het minimale aantal vrije " +"blokken die beschikbaar moet zijn voor de server om mail te accepteren. De " +"standaard is 100 blokken." #. Tag: para -#: Server.xml:566 +#: Server.xml:699 #, no-c-format msgid "" -"Replace <insert_greeting_here> in the above " -"directive with the text of the greeting message." +"confMAX_HEADERS_LENGTH — The maximum acceptable " +"size (in bytes) for a message header." msgstr "" -"Vervang <vul_hier_begroeting_in> in " -"bovenstaande instructie met de tekst van de begroetingsboodschap." +"confMAX_HEADERS_LENGTH — De maximaal aanvaardbare " +"grootte (in bytes) van een bericht koptekst." #. Tag: para -#: Server.xml:569 +#: Server.xml:704 #, no-c-format msgid "" -"For mutli-line banners, it is best to use a banner file. To simplify " -"management of multiple banners, place all banners in a new directory called " -"/etc/banners/. The banner file for FTP connections in " -"this example is /etc/banners/ftp.msg. Below is an " -"example of what such a file may look like:" +"confMAX_MESSAGE_SIZE — The maximum acceptable size " +"(in bytes) for a single message." msgstr "" -"Voor kopteksten met meerdere regels, is het het beste om een kopstekst " -"bestand te gebruiken. Om het beheer van meerdere kopteksten te " -"vereenvoudigen, plaats je alle kopteksten in een nieuwe map met de naam " -"/etc/banners/. Het koptekst bestand voor FTP " -"verbindingen is in dit voorbeeld /etc/banners/ftp.msg. " -"Hieronder is een voorbeeld hoe zo'n bestand er uit kan zien:" +"confMAX_MESSAGE_SIZE — De maximaal aanvaardbare " +"grootte (in bytes) voor een enkel bericht." -#. Tag: screen -#: Server.xml:572 +#. Tag: title +#: Server.xml:712 #, no-c-format -msgid "######### # Hello, all activity on ftp.example.com is logged. #########" +msgid "NFS and Sendmail" +msgstr "NFS en Sendmail" + +#. Tag: para +#: Server.xml:713 +#, no-c-format +msgid "" +"Never put the mail spool directory, /var/spool/mail/, " +"on an NFS shared volume." msgstr "" -"######### # Hallo, alle activiteit op ftp.example.com wordt gelogged. " -"#########" +"Plaats de mail spool map, /var/spool/mail/, nooit in " +"een NFS gedeelde volume." #. Tag: para -#: Server.xml:575 +#: Server.xml:716 #, no-c-format msgid "" -"It is not necessary to begin each line of the file with 220 as specified in ." +"Because NFSv2 and NFSv3 do not maintain control over user and group IDs, two " +"or more users can have the same UID, and receive and read each other's " +"mail." msgstr "" -"Het is niet nodig om elke regel van het bestand te beginnen met " -"220 zoals opgegeven is in ." +"Omdat NFSv2 and NFSv3 geen controle onderhouden van gebruikers en groeps " +"ID's, kunnen twee of meer gebruikers dezelfde UID hebben en kunnen " +"elkaars mail ontvangen en lezen." #. Tag: para -#: Server.xml:579 +#: Server.xml:721 #, no-c-format msgid "" -"To reference this greeting banner file for vsftpd, add " -"the following directive to the /etc/vsftpd/vsftpd.conf " -"file:" +"With NFSv4 using Kerberos, this is not the case, since the " +"SECRPC_GSS kernel module does not utilize UID-based " +"authentication. However, it is still considered good practice not to put the mail spool directory on NFS shared volumes." msgstr "" -"Om deze begroetings koptekst te koppelen aan vsftpd, voeg " -"je de volgende instructie toe aan het /etc/vsftpd/vsftpd.conf bestand:" +"Met het gebruik van Kerberos door NFSv4 is dit hier niet het geval, omdat de " +"SECRPC_GSS kernel module geen op UID gebaseerde " +"authenticatie gebruikt. Het wordt echter nog steeds als een goede praktijk " +"beschouwd on de mail spool map niet op een NFS gedeelde " +"volume te plaatsen." -#. Tag: screen -#: Server.xml:582 +#. Tag: title +#: Server.xml:728 #, no-c-format -msgid "banner_file=/etc/banners/ftp.msg" -msgstr "banner_file=/etc/banners/ftp.msg" +msgid "Mail-only Users" +msgstr "Alleen-mail gebruikers" #. Tag: para -#: Server.xml:583 +#: Server.xml:729 #, no-c-format msgid "" -"It also is possible to send additional banners to incoming connections using " -"TCP Wrappers as described in ." +"To help prevent local user exploits on the Sendmail server, it is best for " +"mail users to only access the Sendmail server using an email program. Shell " +"accounts on the mail server should not be allowed and all user shells in the " +"/etc/passwd file should be set to /sbin/" +"nologin (with the possible exception of the root user)." msgstr "" -"Het is ook mogelijk om extra kopteksten te sturen naar binnenkomende " -"verbindingen die TCP wrappers gebruiken zoals beschreve in ." +<<<<<<< .mine +"Om uitbuitingen door lokale gebruikers van de Sendmail server te helpen " +"voorkomen, is het het beste dat mail gebruikers alleen toegang hebben tot de " +"Sendmail server door het gebruik van een email programma. Shell account " +"moeten op de mail server niet toegelaten worden en alle gebruikers in het " +"/etc/passwd bestand moeten ingesteld worden met " +"/sbin/nologin (met de root gebruiker als mogelijke " +"uitzondering)." +======= +"Om uitbuitingen door locale gebruikers van de Sendmail server te helpen " +"voorkomen, is het het beste dat mail gebruikers alleen toegang hebben tot de " +"Sendmail server door het gebruik van een email programma. Shell account " +"moeten op de mail server niet toegelaten worden en alle gebruikers in het " +"/etc/passwd bestand moeten ingesteld worden met " +"/sbin/nologin (met de root gebruiker als mogelijke " +"uitzondering)." +>>>>>>> .r232 #. Tag: title -#: Server.xml:589 +#: Server.xml:737 #, no-c-format -msgid "Anonymous Access" -msgstr "Anonieme toegang" +msgid "Verifying Which Ports Are Listening" +<<<<<<< .mine +msgstr "Het verifiëren van welke poorten luisteren" +======= +msgstr "Het verifieren van welke poorten luisteren" +>>>>>>> .r232 #. Tag: para -#: Server.xml:590 +#: Server.xml:738 #, no-c-format msgid "" -"The presence of the /var/ftp/ directory activates the " -"anonymous account." +"After configuring network services, it is important to pay attention to " +"which ports are actually listening on the system's network interfaces. " +"Any open ports can be evidence of an intrusion." msgstr "" -"De aanwezigheid van de /var/ftp/ map activeert het " -"anonymous account." +"Na het instellen van de netwerk services, is het belangrijk om aandacht te " +"geven naar welke poorten van de interfaces van het netwerk van het systeem " +"feitelijk geluisterd wordt." #. Tag: para -#: Server.xml:593 +#: Server.xml:741 #, no-c-format msgid "" -"The easiest way to create this directory is to install the vsftpd package. This package establishes a directory tree for anonymous " -"users and configures the permissions on directories to read-only for " -"anonymous users." +"There are two basic approaches for listing the ports that are listening on " +"the network. The less reliable approach is to query the network stack using " +"commands such as netstat -an or lsof -i. This method is less reliable since these programs do not connect " +"to the machine from the network, but rather check to see what is running on " +"the system. For this reason, these applications are frequent targets for " +"replacement by attackers. Crackers attempt to cover their tracks if they " +"open unauthorized network ports by replacing netstat and " +"lsof with their own, modified versions." msgstr "" -"De eenvoudigste manier om deze map te maken is het installeren van het " -"vsftpd pakket. Dit pakket zet een mapstructuur op voor " -"anonieme gebruikers en stelt de rechten voor mappen in op alleen-lezen voor " -"anonieme gebruikers." - -#. Tag: para -#: Server.xml:596 -#, no-c-format -msgid "By default the anonymous user cannot write to any directories." -msgstr "Standaard kan de anonieme gebruiker in geen enkele map schrijven." +"Er zijn twee basis benaderingen voor het opsommen van de poorten die " +"luisteren op het netwerk. De minst betrouwbare benadering is het bevragen " +"van de netwerk status stack met gebruik van commando's zoals " +"netstat -an of lsof -i. Deze methode " +"is minder betrouwbaar omdat deze programma's niet met de machine " +"verbinden vanaf het netwerk, maar in plaats daarvan controleren wat er op de " +"server draait. Om deze reden zijn deze toepassingen vaak doelen voor " +"aanvallers. Crackers proberen hun sporen te verbergen als ze ongeoorloofde " +"poorten openen door het vervangen van netstat en " +"lsof met hun eigen, veranderde versies." #. Tag: para -#: Server.xml:601 +#: Server.xml:744 #, no-c-format msgid "" -"If enabling anonymous access to an FTP server, be aware of where sensitive " -"data is stored." +"A more reliable way to check which ports are listening on the network is to " +"use a port scanner such as nmap." msgstr "" -"Als anonieme toegang naar een FTP server ingesteld wordt, let er dan op waar " -"gevoelige informatie wordt bewaard." - -#. Tag: title -#: Server.xml:606 -#, no-c-format -msgid "Anonymous Upload" -msgstr "Anonieme upload" +"Een meer betrouwbare manier om te controleren welke poorten op het netwerk " +"luisteren is om een poort scanner te gebruiken zoals nmap." #. Tag: para -#: Server.xml:607 +#: Server.xml:747 #, no-c-format msgid "" -"To allow anonymous users to upload files, it is recommended that a write-" -"only directory be created within /var/ftp/pub/." +"The following command issued from the console determines which ports are " +"listening for TCP connections from the network:" msgstr "" -"Om anonieme gebruikers toe te staan om bestanden te uploaden, wordt het " -"aanbevolen dat een alleen-schrijven map aangemaakt wordt binnen /" -"var/ftp/pub/." - -#. Tag: para -#: Server.xml:610 -#, no-c-format -msgid "To do this, type the following command:" -msgstr "Om dit te doen voer je het volgende commando uit:" +<<<<<<< .mine +"Het volgende commando uitgevoerd vanaf de console bepaalt welke poorten " +"luisteren naar TCP verbindingen op het netwerk:" +======= +"Het volgende comando uitgevoerd vanaf de console bepaalt welke poorten " +"luisteren naar TCP verbindingen op het netwerk:" +>>>>>>> .r232 #. Tag: screen -#: Server.xml:613 +#: Server.xml:750 #, no-c-format -msgid "mkdir /var/ftp/pub/upload" -msgstr "mkdir /var/ftp/pub/upload" +msgid "nmap -sT -O localhost" +msgstr "nmap -sT -O localhost" #. Tag: para -#: Server.xml:614 +#: Server.xml:751 #, no-c-format -msgid "" -"Next, change the permissions so that anonymous users cannot view the " -"contents of the directory:" -msgstr "" -"Vervolgens verander je de rechten zodat anonieme gebruikers de inhoud van de " -"map niet kunnen bekijken:" +msgid "The output of this command appears as follows:" +msgstr "De output van dit commando is als volgt:" #. Tag: screen -#: Server.xml:617 +#: Server.xml:754 #, no-c-format -msgid "chmod 730 /var/ftp/pub/upload" -msgstr "chmod 730 /var/ftp/pub/upload" +msgid "" +"Starting Nmap 4.68 ( http://nmap.org ) at 2009-03-06 12:08 EST\n" +"Interesting ports on localhost.localdomain (127.0.0.1):\n" +"Not shown: 1711 closed ports\n" +"PORT STATE SERVICE\n" +"22/tcp open ssh \n" +"25/tcp open smtp\n" +"111/tcp open rpcbind\n" +"113/tcp open auth\n" +"631/tcp open ipp\n" +"834/tcp open unknown\n" +"2601/tcp open zebra\n" +"32774/tcp open sometimes-rpc11\n" +"Device type: general purpose\n" +"Running: Linux 2.6.X\n" +"OS details: Linux 2.6.17 - 2.6.24\n" +"Uptime: 4.122 days (since Mon Mar 2 09:12:31 2009)\n" +"Network Distance: 0 hops\n" +"OS detection performed. Please report any incorrect results at http://nmap." +"org/submit/ .\n" +"Nmap done: 1 IP address (1 host up) scanned in 1.420 seconds" +msgstr "" +"Starting Nmap 4.68 ( http://nmap.org ) at 2009-03-06 12:08 EST\n" +"Interesting ports on localhost.localdomain (127.0.0.1):\n" +"Not shown: 1711 closed ports\n" +"PORT STATE SERVICE\n" +"22/tcp open ssh \n" +"25/tcp open smtp\n" +"111/tcp open rpcbind\n" +"113/tcp open auth\n" +"631/tcp open ipp\n" +"834/tcp open unknown\n" +"2601/tcp open zebra\n" +"32774/tcp open sometimes-rpc11\n" +"Device type: general purpose\n" +"Running: Linux 2.6.X\n" +"OS details: Linux 2.6.17 - 2.6.24\n" +"Uptime: 4.122 days (since Mon Mar 2 09:12:31 2009)\n" +"Network Distance: 0 hops\n" +"OS detection performed. Please report any incorrect results at http://nmap." +"org/submit/ .\n" +"Nmap done: 1 IP address (1 host up) scanned in 1.420 seconds" #. Tag: para -#: Server.xml:618 +#: Server.xml:755 #, no-c-format -msgid "A long format listing of the directory should look like this:" -msgstr "Een lang formaat inhoudslijst van de moet moet er zo uit zien:" +msgid "" +"This output shows the system is running portmap due to " +"the presence of the sunrpc service. " +"However, there is also a mystery service on port 834. To check if the port " +"is associated with the official list of known services, type:" +msgstr "" +<<<<<<< .mine +"Deze output laat zien dat het systeem portmap draait door " +"de aanwezigheid van de sunrpc service. Er " +"is echter ook een geheimzinnige service op poort 834. Om te controleren of " +"de poort verbonden is met de officiële lijst van bekende services, type je:" +======= +"Deze output laat zien dat het systeem portmap draait door " +"de aanwezigheid van de sunrpc service. Er " +"is echter ook een geheimzinnige service op poort 834. Om te controleren of " +"de poort verbonden is met de officiele lijst van bekende services, type je:" +>>>>>>> .r232 #. Tag: screen -#: Server.xml:621 +#: Server.xml:758 #, no-c-format -msgid "drwx-wx--- 2 root ftp 4096 Feb 13 20:05 upload" -msgstr "drwx-wx--- 2 root ftp 4096 Feb 13 20:05 upload" +msgid "cat /etc/services | grep 834" +msgstr "cat /etc/services | grep 834" #. Tag: para -#: Server.xml:624 +#: Server.xml:759 #, no-c-format msgid "" -"Administrators who allow anonymous users to read and write in directories " -"often find that their servers become a repository of stolen software." +"This command returns no output. This indicates that while the port is in the " +"reserved range (meaning 0 through 1023) and requires root access to open, it " +"is not associated with a known service." msgstr "" -"Beheerders die anonieme gebruikers toestaan om in mappen te lezen en te " -"schrijven ontdekken vaak dat hun servers een repository van gestolen " -"software worden." +"Dit commando geeft geen output terug. Dit geeft aan dat hoewel de poort zich " +"in een gereserveerde reeks bevindt (0 tot en met 1024) en root toegang nodig " +"heeft om geopend te worden, het niet verbonden is met een bekende service." #. Tag: para -#: Server.xml:628 +#: Server.xml:762 #, no-c-format msgid "" -"Additionally, under vsftpd, add the following line to the " -"/etc/vsftpd/vsftpd.conf file:" +"Next, check for information about the port using netstat " +"or lsof. To check for port 834 using netstat, use the following command:" msgstr "" -"Bovendien voeg je voor vsftpd de volgende regel toe aan " -"het /etc/vsftpd/vsftpd.conf bestand:" +"Vervolgens zoeken we naar informatie met het gebruik van netstat of lsof Om poort 834 te controleren met " +"netstat, gebruik je het volgende commando:" #. Tag: screen -#: Server.xml:631 +#: Server.xml:765 #, no-c-format -msgid "anon_upload_enable=YES" -msgstr "anon_upload_enable=YES" +msgid "netstat -anp | grep 834" +msgstr "netstat -anp | grep 834" -#. Tag: title -#: Server.xml:637 +#. Tag: para +#: Server.xml:766 #, no-c-format -msgid "User Accounts" -msgstr "Gebruikersaccounts" +msgid "The command returns the following output:" +msgstr "Het commando geeft de volgende output terug:" + +#. Tag: screen +#: Server.xml:769 +#, no-c-format +msgid "tcp 0 0 0.0.0.0:834 0.0.0.0:* LISTEN 653/ypbind" +msgstr "tcp 0 0 0.0.0.0:834 0.0.0.0:* LISTEN 653/ypbind" #. Tag: para -#: Server.xml:638 +#: Server.xml:770 #, no-c-format msgid "" -"Because FTP transmits unencrypted usernames and passwords over insecure " -"networks for authentication, it is a good idea to deny system users access " -"to the server from their user accounts." +"The presence of the open port in netstat is reassuring " +"because a cracker opening a port surreptitiously on a hacked system is not " +"likely to allow it to be revealed through this command. Also, the option reveals the process ID (PID) of the service that opened the " +"port. In this case, the open port belongs to ypbind " +"(NIS), which is an RPC service handled in " +"conjunction with the portmap service." msgstr "" -"Omdat FTP voor authenticatie onversleutelde gebruikersnamen en wachtwoorden " -"verstuurd over onveilige netwerken, is het een goed idee om systeem " -"gebruikers toegang tot de server vanaf hun gebruikersaccount te verbieden." +"De aanwezigheid van de open poort in netstat is " +"geruststellend omdat een cacker die een poort op een gekraakt systeem " +"stiekem opent het niet zal toestaan dat dit ontdekt wordt met dit commando. " +"De optie laat ook het proces ID (PID) zien van de " +"service die de poort opende. In dit geval behoort de open poort toe aan " +"ypbind (NIS), wat een RPC service is die in combinatie met de portmap " +"service afgehandeld wordt." #. Tag: para -#: Server.xml:641 +#: Server.xml:773 #, no-c-format msgid "" -"To disable all user accounts in vsftpd, add the following " -"directive to /etc/vsftpd/vsftpd.conf:" +"The lsof command reveals similar information to " +"netstat since it is also capable of linking open ports to " +"services:" msgstr "" -"Om alle gebruikersaccount in vsftpd uit te zetten, voeg " -"je de volgende instructie toe aan /etc/vsftpd/vsftpd.conf:" +"Het lsof commando laat soortgelijke informatie zien als " +"netstat omdat het ook in staat is om open poorten te " +"verbinden met services:" #. Tag: screen -#: Server.xml:644 -#, no-c-format -msgid "local_enable=NO" -msgstr "local_enable=NO" - -#. Tag: title -#: Server.xml:646 +#: Server.xml:776 #, no-c-format -msgid "Restricting User Accounts" -msgstr "Gebruikersaccounts beperken" +msgid "lsof -i | grep 834" +msgstr "lsof -i | grep 834" #. Tag: para -#: Server.xml:647 +#: Server.xml:777 #, no-c-format -msgid "" -"To disable FTP access for specific accounts or specific groups of accounts, " -"such as the root user and those with sudo privileges, the " -"easiest way is to use a PAM list file as described in . The PAM " -"configuration file for vsftpd is /etc/pam.d/" -"vsftpd." -msgstr "" -"Voor het uitzetten van FTP toegang voor specifieke accounts of specifieke " -"groepen van accounts, zoals de root gebruiker en gebruikers met " -"sudo rechten, is dit het eenvoudigst te doen met een PAM " -"lijst zoals beschreven in . Het PAM configuratie " -"bestand voor vsftpd is /etc/pam.d/vsftpd." +msgid "The relevant portion of the output from this command follows:" +msgstr "Het relevante gedeelte van de output van dit commando is:" -#. Tag: para -#: Server.xml:650 +#. Tag: screen +#: Server.xml:780 #, no-c-format msgid "" -"It is also possible to disable user accounts within each service directly." +"ypbind 653 0 7u IPv4 1319 TCP *:834 " +"(LISTEN)\n" +"ypbind 655 0 7u IPv4 1319 TCP *:834 " +"(LISTEN)\n" +"ypbind 656 0 7u IPv4 1319 TCP *:834 " +"(LISTEN)\n" +"ypbind 657 0 7u IPv4 1319 TCP *:834 " +"(LISTEN)" msgstr "" -"Het is ook mogelijk om gebruikersaccounts direct binnen elke service uit te " -"zetten." +"ypbind 653 0 7u IPv4 1319 TCP *:834 " +"(LISTEN)\n" +"ypbind 655 0 7u IPv4 1319 TCP *:834 " +"(LISTEN)\n" +"ypbind 656 0 7u IPv4 1319 TCP *:834 " +"(LISTEN)\n" +"ypbind 657 0 7u IPv4 1319 TCP *:834 " +"(LISTEN)" #. Tag: para -#: Server.xml:653 +#: Server.xml:781 #, no-c-format msgid "" -"To disable specific user accounts in vsftpd, add the " -"username to /etc/vsftpd.ftpusers" +"These tools reveal a great deal about the status of the services running on " +"a machine. These tools are flexible and can provide a wealth of information " +"about network services and configuration. Refer to the man pages for " +"lsof, netstat, nmap, and services for more information." msgstr "" -"Om een specifiek gebruikersaccount in vsftpd uit te " -"zetten, voeg je de gebruikersnaam toe aan /etc/vsftpd.ftpusers" +"Deze gereedschappen laten veel zien over de status van services die op een " +"machine draaien. Deze gereedschappen zijn flexibel en bieden een schat van " +"informatie over netwerk services en instellingen. Refereer naar de manual " +"pagina's voor lsof, netstat, " +"nmap, en services voor meer " +"informatie." #. Tag: title -#: Server.xml:661 +#: SoftwareMaintenance.xml:6 #, no-c-format -msgid "Use TCP Wrappers To Control Access" -msgstr "Gebruik TCP wrappers om toegang te controleren" +msgid "Software Maintenance" +msgstr "Software onderhoud" #. Tag: para -#: Server.xml:662 +#: SoftwareMaintenance.xml:7 #, no-c-format msgid "" -"Use TCP Wrappers to control access to either FTP daemon as outlined in ." +"Software maintenance is extremely important to maintaining a secure system. " +"It is vital to patch software as soon as it becomes available in order to " +"prevent attackers from using known holes to infiltrate your system." msgstr "" -"Gebruik TCP wrappers om toegang tot elke FTP daemon te controleren zoals " -"beschreven in ." +"Software onderhoud is erg belangrijk om de beveiliging van een systeem te " +"handhaven. Het is van vitaal belang om software te patchen zodra deze " +"beschikbaar komen om aanvallers te verhinderen om bekende problemen te " +"gebruiken om je systeem binnen te dringen." #. Tag: title -#: Server.xml:670 -#, no-c-format -msgid "Securing Sendmail" -msgstr "Sendmail beveiligen" - -#. Tag: para -#: Server.xml:671 +#: SoftwareMaintenance.xml:11 #, no-c-format -msgid "" -"Sendmail is a Mail Transfer Agent (MTA) that uses the Simple Mail Transfer " -"Protocol (SMTP) to deliver electronic messages between other MTAs and to " -"email clients or delivery agents. Although many MTAs are capable of " -"encrypting traffic between one another, most do not, so sending email over " -"any public networks is considered an inherently insecure form of " -"communication." -msgstr "" -"Sendmail is een Mail Transfer Agent (MTA) die het Simple Mail Transfer " -"Protocol (SMTP) gebruikt om electronische boodschappen te bezorgen naar " -"andere MTA's en naar email clienten of afleveringsagenten. Hoewel vele " -"MTA's hun verkeer kunnen versleutelen, doen de meeste dit niet, dus het " -"versturen van email over alle publieke netwerken wordt als een inherent " -"onveilige manier van communicatie beschouwd." +msgid "Install Minimal Software" +msgstr "Installeer minimale software" #. Tag: para -#: Server.xml:674 +#: SoftwareMaintenance.xml:12 #, no-c-format msgid "" -"It is recommended that anyone planning to implement a Sendmail server " -"address the following issues." +"It is best practice to install only the packages you will use because each " +"piece of software on your computer could possibly contain a vulnerability. " +"If you are installing from the DVD media take the opportunity to select " +"exactly what packages you want to install during the installation. When you " +"find you need another package, you can always add it to the system later." msgstr "" -"Het wordt aanbevolen dat iedereen die van plan is een Sendmail server te " -"maken aandacht geeft aan de volgende punten." +<<<<<<< .mine +"Het is een goede praktijk om alleen die pakketten te installeren die je wilt " +"gebruiken omdat ieder stukje software op je systeem een kwetsbaarheid kan " +"bevatten. Als je installeert van de DVD media gebruik dan de mogelijkheid om " +"precies die pakketten te selecteren die je tijdens de installatie wilt " +"installeren. Als je ontdekt dat je nog een pakket nodig hebt, kun je het " +"altijd later nog aan je systeem toevoegen." +======= +"Het is een goede praktijk om alleen die pakketten te installeren die je wilt " +"gebruiken omdat ieder stukje software op je systeem een kwetsbaarheid kan " +"bevatten. Als je installeert van de DVD media gebruik dan de mogelijkheid om " +"precies die pakketten te selecteren die je tijdens de installatie wilt " +"installeren. Als je ondekt dat je nog een pakket nodig hebt, kun je het " +"altijd later nog aan je systeem toevoegen." +>>>>>>> .r232 #. Tag: title -#: Server.xml:678 +#: SoftwareMaintenance.xml:17 #, no-c-format -msgid "Limiting a Denial of Service Attack" -msgstr "Het beperken van een service weigerings aanval" +msgid "Plan and Configure Security Updates" +msgstr "Het plannen en configureren van beveiligingsvernieuwingen" #. Tag: para -#: Server.xml:679 +#: SoftwareMaintenance.xml:18 #, no-c-format msgid "" -"Because of the nature of email, a determined attacker can flood the server " -"with mail fairly easily and cause a denial of service. By setting limits to " -"the following directives in /etc/mail/sendmail.mc, the " -"effectiveness of such attacks is limited." +"All software contains bugs. Often, these bugs can result in a vulnerability " +"that can expose your system to malicious users. Unpatched systems are a " +"common cause of computer intrusions. You should have a plan to install " +"security patches in a timely manner to close those vulnerabilities so they " +"can not be exploited." msgstr "" -"Door de aard van email, kan een vastbesloten aanvaller de server gemakkelijk " -"met mail overspoelen en zo een service weigering veroorzaken. Door limieten " -"in te stellen voor de volgende instructies in /etc/mail/sendmail." -"mc, wordt de effectiviteit van zulke aanvallen beperkt." +"Alle software bevat fouten. Vaak kunnen deze fouten resulteren in een " +"kwetsbaarheid die je machine blootstelt aan kwaadwillige gebruikers. Niet " +"gecorrigeerde systemen zijn een veel voorkomende oorzaak van computer " +"indringingen. Je moet een plan hebben om beveiligings correcties tijdig aan " +"te brengen om deze kwetsbaarheden te verwijderen zodat ze niet uitgebuit " +"kunnen worden." #. Tag: para -#: Server.xml:684 +#: SoftwareMaintenance.xml:21 #, no-c-format msgid "" -"confCONNECTION_RATE_THROTTLE — The number of " -"connections the server can receive per second. By default, Sendmail does not " -"limit the number of connections. If a limit is set and reached, further " -"connections are delayed." +"For home users, security updates should be installed as soon as possible. " +"Configuring automatic installation of security updates is one way to avoid " +"having to remember, but does carry a slight risk that something can cause a " +"conflict with your configuration or with other software on the system." msgstr "" -"confCONNECTION_RATE_THROTTLE — Het aantal " -"verbindingen die de server per seconde kan ontvangen. Standaard heeft " -"Sendmail geen limiet op het aantal verbindingen. Als een limiet ingesteld is " -"en bereikt wordt, worden verdere verbindingen vertraagd." +<<<<<<< .mine +"Voor thuis gebruikers, moeten beveiligings correcties zo spoedig mogelijk " +"geïnstalleerd worden. Het instellen van automatische installatie van " +"beveiligings vernieuwingen is een manier om er niet over na te hoeven " +"denken, maar het heeft een klein risico dat iets een conflict met je " +"instelling veroorzaakt of met andere software op je systeem." +======= +"Voor thuis gebruikers, moeten beveiligings correcties zo spoedig mogelijk " +"geinstalleerd worden. Het instellen van automatische installatie van " +"beveiligings vernieuwingen is een manier om er niet over na te hoeven " +"denken, maar het heeft een klein risico dat iets een conflict met je " +"instelling veroorzaakt of met andere software op je systeem." +>>>>>>> .r232 #. Tag: para -#: Server.xml:689 +#: SoftwareMaintenance.xml:24 #, no-c-format msgid "" -"confMAX_DAEMON_CHILDREN — The maximum number of " -"child processes that can be spawned by the server. By default, Sendmail does " -"not assign a limit to the number of child processes. If a limit is set and " -"reached, further connections are delayed." +"For business or advanced home users, security updates should be tested and " +"schedule for installation. Additional controls will need to be used to " +"protect the system during the time between the patch release and its " +"installation on the system. These controls would depend on the exact " +"vulnerability, but could include additional firewall rules, the use of " +"external firewalls, or changes in software settings." msgstr "" -"confMAX_DAEMON_CHILDREN — Het maximale aantal child " -"processen die de server kan opstarten. Standaard kent Sendmail geen limiet " -"toe aan het aantal child processen. Als een limiet ingesteld is en bereikt " -"wordt, worden verdere verbindingen vertraagd." +"Voor zakelijke of gevorderde thuis gebruikers, moeten beveiligings " +"vernieuwingen getest worden en ingepland voor installatie. Extra controles " +"zullen gebruikt moeten worden om het systeem te beschermen gedurende de tijd " +"tussen de vrijgave van de correctie en zijn installatie op het systeem. Deze " +"controles zullen afhangen van de exacte kwetsbaarheid, maar kunnen onder " +"andere extra firewall regels, het gebruik van externe firewalls, of " +"veranderingen in de software instellingen inhouden." -#. Tag: para -#: Server.xml:694 +#. Tag: title +#: SoftwareMaintenance.xml:29 #, no-c-format -msgid "" -"confMIN_FREE_BLOCKS — The minimum number of free " -"blocks which must be available for the server to accept mail. The default is " -"100 blocks." -msgstr "" -"confMIN_FREE_BLOCKS — Het minimale aantal vrije " -"blokken die beschikbaar moet zijn voor de server om mail te accepteren. De " -"standaard is 100 blokken." +msgid "Adjusting Automatic Updates" +msgstr "Het aanpassen van automatische vernieuwingen" #. Tag: para -#: Server.xml:699 +#: SoftwareMaintenance.xml:30 #, no-c-format msgid "" -"confMAX_HEADERS_LENGTH — The maximum acceptable " -"size (in bytes) for a message header." +"Fedora is configured to apply all updates on a daily schedule. If you want " +"to change the how your system installs updates you must do so via " +"'''Software Update Preferences'''. You can change the schedule, the type of " +"updates to apply or to notify you of available updates." msgstr "" -"confMAX_HEADERS_LENGTH — De maximaal aanvaardbare " -"grootte (in bytes) van een bericht koptekst." +"Fedora is ingesteld om alle vernieuwingen op een dagelijkse basis toe te " +"passen. Als je wilt veranderen hoe je systeem vernieuwingen installeert moet " +"je dit doen met de '''Software-bijwerkvoorkeuren'''. Je kunt onder andere " +"instellen, het schema, het type vernieuwingen toe te passen of je bericht " +"geven van beschikbare vernieuwingen." #. Tag: para -#: Server.xml:704 +#: SoftwareMaintenance.xml:33 #, no-c-format msgid "" -"confMAX_MESSAGE_SIZE — The maximum acceptable size " -"(in bytes) for a single message." +"In Gnome, you can find controls for your updates at: System -> " +"Preferences -> System -> Software Updates. In KDE it is located at: " +"Applications -> Settings -> Software Updates." msgstr "" -"confMAX_MESSAGE_SIZE — De maximaal aanvaardbare " -"grootte (in bytes) voor een enkel bericht." +"In Gnome kunt je jouw vernieuwingen controleren met Systeem -> " +"Voorkeuren -> Software Updates. In KDE met: Toepassingen -> " +"Instellingen -> Software Updates." #. Tag: title -#: Server.xml:712 +#: SoftwareMaintenance.xml:42 #, no-c-format -msgid "NFS and Sendmail" -msgstr "NFS en Sendmail" +msgid "Install Signed Packages from Well Known Repositories" +msgstr "Installeer ondertekende pakketten van goed bekende repositories" #. Tag: para -#: Server.xml:713 +#: SoftwareMaintenance.xml:43 #, no-c-format msgid "" -"Never put the mail spool directory, /var/spool/mail/, " -"on an NFS shared volume." +"Software packages are published through repositories. All well known " +"repositories support package signing. Package signing uses public key " +"technology to prove that the package that was published by the repository " +"has not been changed since the signature was applied. This provides some " +"protection against installing software that may have been maliciously " +"altered after the package was created but before you downloaded it." msgstr "" -"Plaats de mail spool map, /var/spool/mail/, nooit in " -"een NFS gedeelde volume." +<<<<<<< .mine +"Software pakketten worden verspreid met behulp van repositories. Alle " +"bekende repositories ondersteunen pakket ondertekening. Pakket ondertekening " +"gebruikt publieke sleutel technologie om te bewijzen dat het pakket dat " +"verspreid wordt door de repositorie niet veranderd is nadat de ondertekening " +"was aangebracht. Dit biedt enige bescherming tegen het installeren van " +"software die kwaadwillig veranderd kan zijn nadat het pakket is gemaakt maar " +"voordat jij het downloadt." +======= +"Software pakketten worden verspreid met behulp van repositories. Alle " +"bekende repositories ondersteunen pakket ondertekening. Pakket ondertekening " +"gebruikt publieke sleutel technologie om te bewijzen dat het pakket dat " +"verspreid wordt door de repositorie niet veranderd is nadat de ondertekening " +"was aangebracht. Dit biedt enige becherming tegen het installeren van " +"software die kwaadwillig veranderd kan zijn nadat het pakket is gemaakt maar " +"voordat jij het downloadt." +>>>>>>> .r232 #. Tag: para -#: Server.xml:716 +#: SoftwareMaintenance.xml:46 #, no-c-format msgid "" -"Because NFSv2 and NFSv3 do not maintain control over user and group IDs, two " -"or more users can have the same UID, and receive and read each other's " -"mail." +"Using too many repositories, untrustworthy repositories, or repositories " +"with unsigned packages has a higher risk of introducing malicious or " +"vulnerable code into your system. Use caution when adding repositories to " +"yum/software update." msgstr "" -"Omdat NFSv2 and NFSv3 geen controle onderhouden van gebruikers en groeps " -"ID's, kunnen twee of meer gebruikers dezelfde UID hebben en kunnen " -"elkaars mail ontvangen en lezen." +"Het gebruiken van te veel repositories, onvertrouwde repositories, of " +"repositories met niet ondertekende pakketten heeft een hoger risico voor het " +"introduceren van kwaadwillige of kwetsbare code op je systeem. Wees " +"voorzichtig als je repositories toevoegt aan yum/software vernieuwing." -#. Tag: para -#: Server.xml:721 +#. Tag: title +#: SSO_Overview.xml:6 #, no-c-format -msgid "" -"With NFSv4 using Kerberos, this is not the case, since the " -"SECRPC_GSS kernel module does not utilize UID-based " -"authentication. However, it is still considered good practice not to put the mail spool directory on NFS shared volumes." -msgstr "" -"Met het gebruik van Kerberos door NFSv4 is dit hier niet het geval, omdat de " -"SECRPC_GSS kernel module geen op UID gebaseerde " -"authenticatie gebruikt. Het wordt echter nog steeds als een goede praktijk " -"beschouwd on de mail spool map niet op een NFS gedeelde " -"volume te plaatsen." +msgid "Single Sign-on (SSO)" +msgstr "Eenmalig inschrijven (Single sign-on - SSO)" #. Tag: title -#: Server.xml:728 +#: SSO_Overview.xml:8 #, no-c-format -msgid "Mail-only Users" -msgstr "Alleen-mail gebruikers" +msgid "Introduction" +msgstr "Inleiding" #. Tag: para -#: Server.xml:729 +#: SSO_Overview.xml:9 #, no-c-format msgid "" -"To help prevent local user exploits on the Sendmail server, it is best for " -"mail users to only access the Sendmail server using an email program. Shell " -"accounts on the mail server should not be allowed and all user shells in the " -"/etc/passwd file should be set to /sbin/" -"nologin (with the possible exception of the root user)." +"The &PROD; SSO functionality reduces the number of times &PROD; desktop " +"users have to enter their passwords. Several major applications leverage the " +"same underlying authentication and authorization mechanisms so that users " +"can log in to &PROD; from the log-in screen, and then not need to re-enter " +"their passwords. These applications are detailed below." msgstr "" -"Om uitbuitingen door locale gebruikers van de Sendmail server te helpen " -"voorkomen, is het het beste dat mail gebruikers alleen toegang hebben tot de " -"Sendmail server door het gebruik van een email programma. Shell account " -"moeten op de mail server niet toegelaten worden en alle gebruikers in het " -"/etc/passwd bestand moeten ingesteld worden met " -"/sbin/nologin (met de root gebruiker als mogelijke " -"uitzondering)." +"De &PROD; SSO functionaliteit reduceert het aantal keren dat &PROD; " +"bureaublad gebruikers hun wachtwoord moeten opgeven. Verscheidene " +"belangrijke toepassingen gebruiken hetzelfde onderliggende authenticatie en " +"autorisatie mechanisme zodat gebruikers op &PROD; in kunnen loggen met het " +"log-in scherm, en daarna hun wachtwoord niet opnieuw hoeven op te geven. " +"Deze toepassingen worden hieronder beschreven." + +#. Tag: para +#: SSO_Overview.xml:12 +#, no-c-format +msgid "" +"In addition, users can log in to their machines even when there is no " +"network (offline mode) or where network connectivity " +"is unreliable, for example, wireless access. In the latter case, services " +"will degrade gracefully." +msgstr "" +"Bovendien kunnen gebruikers inloggen op hun machine zelfs als er geen " +"netwerk is (offline mode) of als de netwerkverbinding " +"onbetrouwbaar is, bijvoorbeeld draadloze toegang. In het laatste geval " +"zullen services elegant afnemen." #. Tag: title -#: Server.xml:737 +#: SSO_Overview.xml:16 #, no-c-format -msgid "Verifying Which Ports Are Listening" -msgstr "Het verifieren van welke poorten luisteren" +msgid "Supported Applications" +msgstr "Ondersteunde toepassingen" #. Tag: para -#: Server.xml:738 +#: SSO_Overview.xml:17 #, no-c-format msgid "" -"After configuring network services, it is important to pay attention to " -"which ports are actually listening on the system's network interfaces. " -"Any open ports can be evidence of an intrusion." +"The following applications are currently supported by the unified log-in " +"scheme in &PROD;:" msgstr "" -"Na het instellen van de netwerk services, is het belangrijk om aandacht te " -"geven naar welke poorten van de interfaces van het netwerk van het systeem " -"feitelijk geluisterd wordt." +"De volgende toepassingen worden op dit moment ondersteund door het verenigde " +"log-in systeem in &PROD;:" #. Tag: para -#: Server.xml:741 +#: SSO_Overview.xml:22 #, no-c-format -msgid "" -"There are two basic approaches for listing the ports that are listening on " -"the network. The less reliable approach is to query the network stack using " -"commands such as netstat -an or lsof -i. This method is less reliable since these programs do not connect " -"to the machine from the network, but rather check to see what is running on " -"the system. For this reason, these applications are frequent targets for " -"replacement by attackers. Crackers attempt to cover their tracks if they " -"open unauthorized network ports by replacing netstat and " -"lsof with their own, modified versions." -msgstr "" -"Er zijn twee basis benaderingen voor het opsommen van de poorten die " -"luisteren op het netwerk. De minst betrouwbare benadering is het bevragen " -"van de netwerk status stack met gebruik van commando's zoals " -"netstat -an of lsof -i. Deze methode " -"is minder betrouwbaar omdat deze programma's niet met de machine " -"verbinden vanaf het netwerk, maar in plaats daarvan controleren wat er op de " -"server draait. Om deze reden zijn deze toepassingen vaak doelen voor " -"aanvallers. Crackers proberen hun sporen te verbergen als ze ongeoorloofde " -"poorten openen door het vervangen van netstat en " -"lsof met hun eigen, veranderde versies." +msgid "Login" +msgstr "Login" #. Tag: para -#: Server.xml:744 +#: SSO_Overview.xml:27 #, no-c-format -msgid "" -"A more reliable way to check which ports are listening on the network is to " -"use a port scanner such as nmap." -msgstr "" -"Een meer betrouwbare manier om te controleren welke poorten op het netwerk " -"luisteren is om een poort scanner te gebruiken zoals nmap." +msgid "Screensaver" +msgstr "Screensaver" #. Tag: para -#: Server.xml:747 +#: SSO_Overview.xml:32 #, no-c-format -msgid "" -"The following command issued from the console determines which ports are " -"listening for TCP connections from the network:" -msgstr "" -"Het volgende comando uitgevoerd vanaf de console bepaalt welke poorten " -"luisteren naar TCP verbindingen op het netwerk:" +msgid "Firefox and Thunderbird" +msgstr "Firefox en Thunderbird" -#. Tag: screen -#: Server.xml:750 +#. Tag: title +#: SSO_Overview.xml:40 #, no-c-format -msgid "nmap -sT -O localhost" -msgstr "nmap -sT -O localhost" +msgid "Supported Authentication Mechanisms" +msgstr "Ondersteunde authenticatie mechanismes" #. Tag: para -#: Server.xml:751 +#: SSO_Overview.xml:41 #, no-c-format -msgid "The output of this command appears as follows:" -msgstr "De output van dit commando is als volgt:" +msgid "&PROD; currently supports the following authentication mechanisms:" +msgstr "" +"&PROD; ondersteunt op dit moment de volgende authenticatie mechanismes:" -#. Tag: screen -#: Server.xml:754 +#. Tag: para +#: SSO_Overview.xml:46 #, no-c-format -msgid "" -"Starting Nmap 4.68 ( http://nmap.org ) at 2009-03-06 12:08 EST\n" -"Interesting ports on localhost.localdomain (127.0.0.1):\n" -"Not shown: 1711 closed ports\n" -"PORT STATE SERVICE\n" -"22/tcp open ssh \n" -"25/tcp open smtp\n" -"111/tcp open rpcbind\n" -"113/tcp open auth\n" -"631/tcp open ipp\n" -"834/tcp open unknown\n" -"2601/tcp open zebra\n" -"32774/tcp open sometimes-rpc11\n" -"Device type: general purpose\n" -"Running: Linux 2.6.X\n" -"OS details: Linux 2.6.17 - 2.6.24\n" -"Uptime: 4.122 days (since Mon Mar 2 09:12:31 2009)\n" -"Network Distance: 0 hops\n" -"OS detection performed. Please report any incorrect results at http://nmap." -"org/submit/ .\n" -"Nmap done: 1 IP address (1 host up) scanned in 1.420 seconds" -msgstr "" -"Starting Nmap 4.68 ( http://nmap.org ) at 2009-03-06 12:08 EST\n" -"Interesting ports on localhost.localdomain (127.0.0.1):\n" -"Not shown: 1711 closed ports\n" -"PORT STATE SERVICE\n" -"22/tcp open ssh \n" -"25/tcp open smtp\n" -"111/tcp open rpcbind\n" -"113/tcp open auth\n" -"631/tcp open ipp\n" -"834/tcp open unknown\n" -"2601/tcp open zebra\n" -"32774/tcp open sometimes-rpc11\n" -"Device type: general purpose\n" -"Running: Linux 2.6.X\n" -"OS details: Linux 2.6.17 - 2.6.24\n" -"Uptime: 4.122 days (since Mon Mar 2 09:12:31 2009)\n" -"Network Distance: 0 hops\n" -"OS detection performed. Please report any incorrect results at http://nmap." -"org/submit/ .\n" -"Nmap done: 1 IP address (1 host up) scanned in 1.420 seconds" +msgid "Kerberos name/password login" +msgstr "Kerberos naam/wachtwoord login" #. Tag: para -#: Server.xml:755 +#: SSO_Overview.xml:51 #, no-c-format -msgid "" -"This output shows the system is running portmap due to " -"the presence of the sunrpc service. " -"However, there is also a mystery service on port 834. To check if the port " -"is associated with the official list of known services, type:" -msgstr "" -"Deze output laat zien dat het systeem portmap draait door " -"de aanwezigheid van de sunrpc service. Er " -"is echter ook een geheimzinnige service op poort 834. Om te controleren of " -"de poort verbonden is met de officiele lijst van bekende services, type je:" +msgid "Smart card/PIN login" +msgstr "Smart card/PIN login" -#. Tag: screen -#: Server.xml:758 +#. Tag: title +#: SSO_Overview.xml:59 #, no-c-format -msgid "cat /etc/services | grep 834" -msgstr "cat /etc/services | grep 834" +msgid "Supported Smart Cards" +msgstr "Ondersteunde Smart Cards" #. Tag: para -#: Server.xml:759 +#: SSO_Overview.xml:60 #, no-c-format msgid "" -"This command returns no output. This indicates that while the port is in the " -"reserved range (meaning 0 through 1023) and requires root access to open, it " -"is not associated with a known service." +"&PROD; has been tested with the Cyberflex e-gate card and reader, but any " +"card that complies with both Java card 2.1.1 and Global Platform 2.0.1 " +"specifications should operate correctly, as should any reader that is " +"supported by PCSC-lite." msgstr "" -"Dit commando geeft geen output terug. Dit geeft aan dat hoewel de poort zich " -"in een gereserveerde reeks bevindt (0 tot en met 1024) en root toegang nodig " -"heeft om geopend te worden, het niet verbonden is met een bekende service." +"&PROD; is getest met de Cyberflex e-gate card en lezer, maar elke kaart die " +"voldoet aan zowel Java card 2.1.1 als Global Platform 2.0.1 specificaties " +"moet correct werken, evenals elke lezer die ondersteund wordt door PCSC-lite." #. Tag: para -#: Server.xml:762 +#: SSO_Overview.xml:63 #, no-c-format msgid "" -"Next, check for information about the port using netstat " -"or lsof. To check for port 834 using netstat, use the following command:" +"&PROD; has also been tested with Common Access Cards (CAC). The supported " +"reader for CAC is the SCM SCR 331 USB Reader." msgstr "" -"Vervolgens zoeken we naar informatie met het gebruik van netstat of lsof Om poort 834 te controleren met " -"netstat, gebruik je het volgende commando:" - -#. Tag: screen -#: Server.xml:765 -#, no-c-format -msgid "netstat -anp | grep 834" -msgstr "netstat -anp | grep 834" +"&PROD; is ook getest met Common Access Cards (CAC). De ondersteunde lezer " +"voor CAC is de SCM SCR 331 USB Reader." #. Tag: para -#: Server.xml:766 +#: SSO_Overview.xml:66 #, no-c-format -msgid "The command returns the following output:" -msgstr "Het commando geeft de volgende output terug:" +msgid "" +"As of &PROD; 5.2, Gemalto smart cards (Cyberflex Access 64k v2, standard " +"with DER SHA1 value configured as in PKCSI v2.1) are now supported. These " +"smart cards now use readers compliant with Chip/Smart Card Interface Devices " +"(CCID)." +msgstr "" +"Sinds &PROD; 5.2 worden Gemalto smart cards (Cyberflex Access 64k v2, " +"standaard met DER SHA1 waarde ingesteld als in PKCSI v2.1) ondersteund. Deze " +"smart cards zijn nu lezer compatibel met Chip/Smart Card Interface Devices " +"(CCID)." -#. Tag: screen -#: Server.xml:769 +#. Tag: title +#: SSO_Overview.xml:72 #, no-c-format -msgid "tcp 0 0 0.0.0.0:834 0.0.0.0:* LISTEN 653/ypbind" -msgstr "tcp 0 0 0.0.0.0:834 0.0.0.0:* LISTEN 653/ypbind" +msgid "Advantages of &PROD; Single Sign-on" +msgstr "Voordelen van &PROD; eenmalig inschrijven" #. Tag: para -#: Server.xml:770 +#: SSO_Overview.xml:73 #, no-c-format msgid "" -"The presence of the open port in netstat is reassuring " -"because a cracker opening a port surreptitiously on a hacked system is not " -"likely to allow it to be revealed through this command. Also, the option reveals the process ID (PID) of the service that opened the " -"port. In this case, the open port belongs to ypbind " -"(NIS), which is an RPC service handled in " -"conjunction with the portmap service." +"Numerous security mechanisms currently exist that utilize a large number of " +"protocols and credential stores. Examples include SSL, SSH, IPsec, and " +"Kerberos. &PROD; SSO aims to unify these schemes to support the requirements " +"listed above. This does not mean replacing Kerberos with X.509v3 " +"certificates, but rather uniting them to reduce the burden on both system " +"users and the administrators who manage them." msgstr "" -"De aanwezigheid van de open poort in netstat is " -"geruststellend omdat een cacker die een poort op een gekraakt systeem " -"stiekem opent het niet zal toestaan dat dit ontdekt wordt met dit commando. " -"De optie laat ook het proces ID (PID) zien van de " -"service die de poort opende. In dit geval behoort de open poort toe aan " -"ypbind (NIS), wat een RPC service is die in combinatie met de portmap " -"service afgehandeld wordt." +"Op dit moment bestaan er vele beveiligings mechanismes die een groot aantal " +"protocollen en bewaarplaatsen voor legitimatie gebruiken. Voorbeelden zijn " +"SSL, SSH, IPsec, en Kerberos. &PROD; SSO heeft als doel om deze systemen te " +"verenigen om de hierboven getoonde vereisten te ondersteunen. Dit betekent " +"niet dat Kerberos vervangen wordt door X.509v3 certificaten, maar meer ze te " +"fuseren om de last te verlichten van zowel systeem gebruikers als de " +"beheerders die deze beheren." #. Tag: para -#: Server.xml:773 -#, no-c-format -msgid "" -"The lsof command reveals similar information to " -"netstat since it is also capable of linking open ports to " -"services:" -msgstr "" -"Het lsof commando laat soortgelijke informatie zien als " -"netstat omdat het ook in staat is om open poorten te " -"verbinden met services:" - -#. Tag: screen -#: Server.xml:776 +#: SSO_Overview.xml:76 #, no-c-format -msgid "lsof -i | grep 834" -msgstr "lsof -i | grep 834" +msgid "To achieve this goal, &PROD;:" +msgstr "Om dit doel te bereiken heeft &PROD;:" #. Tag: para -#: Server.xml:777 +#: SSO_Overview.xml:81 #, no-c-format -msgid "The relevant portion of the output from this command follows:" -msgstr "Het relevante gedeelte van de output van dit commando is:" +msgid "" +"Provides a single, shared instance of the NSS crypto libraries on each " +"operating system." +msgstr "" +"Een enkele, gedeelde instantiatie van de NSS crypto bibliotheken voor ieder " +"operating systeem." -#. Tag: screen -#: Server.xml:780 +#. Tag: para +#: SSO_Overview.xml:86 #, no-c-format msgid "" -"ypbind 653 0 7u IPv4 1319 TCP *:834 " -"(LISTEN)\n" -"ypbind 655 0 7u IPv4 1319 TCP *:834 " -"(LISTEN)\n" -"ypbind 656 0 7u IPv4 1319 TCP *:834 " -"(LISTEN)\n" -"ypbind 657 0 7u IPv4 1319 TCP *:834 " -"(LISTEN)" +"Ships the Certificate System's Enterprise Security Client (ESC) with the " +"base operating system. The ESC application monitors smart card insertion " +"events. If it detects that the user has inserted a smart card that was " +"designed to be used with the &PROD; Certificate System server product, it " +"displays a user interface instructing the user how to enroll that smart card." msgstr "" -"ypbind 653 0 7u IPv4 1319 TCP *:834 " -"(LISTEN)\n" -"ypbind 655 0 7u IPv4 1319 TCP *:834 " -"(LISTEN)\n" -"ypbind 656 0 7u IPv4 1319 TCP *:834 " -"(LISTEN)\n" -"ypbind 657 0 7u IPv4 1319 TCP *:834 " -"(LISTEN)" +<<<<<<< .mine +"Het Certificate System's Enterprise Security cliënt (ESC) met het basis " +"operating systeem. De ESC toepassing bewaakt smart card transacties. Als het " +"ontdekt dat een gebruiker een smart card heeft gebruikt die ontworpen was om " +"gebruikt te worden met het &PROD; Certificate System server product, laat " +"het een gebruikers interface zien met instructies om die smart card in " +"dienst te nemen." +======= +"Het Certificate System's Enterprise Security Client (ESC) met het basis " +"operating systeem. De ESC toepassing bewaakt smart card transacties. Als het " +"ontdekt dat een gebruiker een smart card heeft gebruikt die ontworpen was om " +"gebruikt te worden met het &PROD; Certificate System server product, laat " +"het een gebruikers interface zien met instructies om die smart card in " +"dienst te nemen." +>>>>>>> .r232 #. Tag: para -#: Server.xml:781 +#: SSO_Overview.xml:91 #, no-c-format msgid "" -"These tools reveal a great deal about the status of the services running on " -"a machine. These tools are flexible and can provide a wealth of information " -"about network services and configuration. Refer to the man pages for " -"lsof, netstat, nmap, and services for more information." +"Unifies Kerberos and NSS so that users who log in to the operating system " +"using a smart card also obtain a Kerberos credential (which allows them to " +"log in to file servers, etc.)" msgstr "" -"Deze gereedschappen laten veel zien over de status van services die op een " -"machine draaien. Deze gereedschappen zijn flexibel en bieden een schat van " -"informatie over netwerk services en instellingen. Refereer naar de manual " -"pagina's voor lsof, netstat, " -"nmap, en services voor meer " -"informatie." +"Kerberos en NSS verenigd zodat gebruikers die inloggen op het operating " +"systeem met gebruik van een smart card ook een Kerberos legitimatie krijgen " +"(die hen toestaat om in te loggen op de bestand server, enz.)" #. Tag: title -#: SoftwareMaintenance.xml:6 +#: SSO_Overview.xml:101 #, no-c-format -msgid "Software Maintenance" -msgstr "Software onderhoud" +msgid "Getting Started with your new Smart Card" +msgstr "Beginnen met je nieuwe Smart Card" #. Tag: para -#: SoftwareMaintenance.xml:7 +#: SSO_Overview.xml:102 #, no-c-format msgid "" -"Software maintenance is extremely important to maintaining a secure system. " -"It is vital to patch software as soon as it becomes available in order to " -"prevent attackers from using known holes to infiltrate your system." +"Before you can use your smart card to log in to your system and take " +"advantage of the increased security options this technology provides, you " +"need to perform some basic installation and configuration steps. These are " +"described below." msgstr "" -"Software onderhoud is erg belangrijk om de beveiliging van een systeem te " -"handhaven. Het is van vitaal belang om software te patchen zodra deze " -"beschikbaar komen om aanvallers te verhinderen om bekende problemen te " -"gebruiken om je systeem binnen te dringen." - -#. Tag: title -#: SoftwareMaintenance.xml:11 -#, no-c-format -msgid "Install Minimal Software" -msgstr "Installeer minimale software" +"Voordat je jouw smart card kunt gebruiken om in te loggen op je systeem en " +"voordeel te hebben van de verbeterde beveiligings opties die deze " +"technologie biedt, moet je eerst een paar basis installatie en configuratie " +"stappen uitvoeren. Deze zijn hieronder beschreven." #. Tag: para -#: SoftwareMaintenance.xml:12 +#: SSO_Overview.xml:107 #, no-c-format msgid "" -"It is best practice to install only the packages you will use because each " -"piece of software on your computer could possibly contain a vulnerability. " -"If you are installing from the DVD media take the opportunity to select " -"exactly what packages you want to install during the installation. When you " -"find you need another package, you can always add it to the system later." +"This section provides a high-level view of getting started with your smart " +"card. More detailed information is available in the Red Hat Certificate " +"System Enterprise Security Client Guide." msgstr "" -"Het is een goede praktijk om alleen die pakketten te installeren die je wilt " -"gebruiken omdat ieder stukje software op je systeem een kwetsbaarheid kan " -"bevatten. Als je installeert van de DVD media gebruik dan de mogelijkheid om " -"precies die pakketten te selecteren die je tijdens de installatie wilt " -"installeren. Als je ondekt dat je nog een pakket nodig hebt, kun je het " -"altijd later nog aan je systeem toevoegen." +<<<<<<< .mine +"Deze paragraaf biedt een hoog-niveau overzicht om te beginnen met je smart " +"card. Meer gedetailleerde informatie is beschikbaar in de Red Hat " +"Certificate System Enterprise Security cliënt Guide." +======= +"Deze paragraaf biedt een hoog-niveau overzicht om te beginnen met je smart " +"card. Meer gedetaileerde informatie is beschikbaar in de Red Hat Certificate " +"System Enterprise Security Client Guide." +>>>>>>> .r232 -#. Tag: title -#: SoftwareMaintenance.xml:17 +#. Tag: para +#: SSO_Overview.xml:113 #, no-c-format -msgid "Plan and Configure Security Updates" -msgstr "Het plannen en configureren van beveiligingsvernieuwingen" +msgid "Log in with your Kerberos name and password" +msgstr "Log in met je Kerberos naam en wachtwoord" #. Tag: para -#: SoftwareMaintenance.xml:18 +#: SSO_Overview.xml:118 #, no-c-format -msgid "" -"All software contains bugs. Often, these bugs can result in a vulnerability " -"that can expose your system to malicious users. Unpatched systems are a " -"common cause of computer intrusions. You should have a plan to install " -"security patches in a timely manner to close those vulnerabilities so they " -"can not be exploited." +msgid "Make sure you have the nss-tools package loaded." msgstr "" -"Alle software bevat fouten. Vaak kunnen deze fouten resulteren in een " -"kwetsbaarheid die je machine blootstelt aan kwaadwillige gebruikers. Niet " -"gecorrigeerde systemen zijn een veel voorkomende oorzaak van computer " -"indringingen. Je moet een plan hebben om beveiligings correcties tijdig aan " -"te brengen om deze kwetsbaarheden te verwijderen zodat ze niet uitgebuit " -"kunnen worden." +"Wees er zeker van dat je het nss-tools pakket geladen " +"hebt" + +#. Tag: para +#: SSO_Overview.xml:123 +#, no-c-format +msgid "" +"Download and install your corporate-specific root certificates. Use the " +"following command to install the root CA certificate:" +msgstr "" +"Download en installeer de root certificaten voor jouw onderneming. Gebruik " +"het volgende commando in de root CA certificaat te installeren:" -#. Tag: para -#: SoftwareMaintenance.xml:21 +#. Tag: screen +#: SSO_Overview.xml:126 #, no-c-format msgid "" -"For home users, security updates should be installed as soon as possible. " -"Configuring automatic installation of security updates is one way to avoid " -"having to remember, but does carry a slight risk that something can cause a " -"conflict with your configuration or with other software on the system." +"certutil -A -d /etc/pki/nssdb -n \"root ca cert\" -t \"CT,C,C\" -i ./" +"ca_cert_in_base64_format.crt" msgstr "" -"Voor thuis gebruikers, moeten beveiligings correcties zo spoedig mogelijk " -"geinstalleerd worden. Het instellen van automatische installatie van " -"beveiligings vernieuwingen is een manier om er niet over na te hoeven " -"denken, maar het heeft een klein risico dat iets een conflict met je " -"instelling veroorzaakt of met andere software op je systeem." +"certutil -A -d /etc/pki/nssdb -n \"root ca cert\" -t \"CT,C,C\" -i ./" +"ca_cert_in_base64_format.crt" #. Tag: para -#: SoftwareMaintenance.xml:24 +#: SSO_Overview.xml:129 #, no-c-format msgid "" -"For business or advanced home users, security updates should be tested and " -"schedule for installation. Additional controls will need to be used to " -"protect the system during the time between the patch release and its " -"installation on the system. These controls would depend on the exact " -"vulnerability, but could include additional firewall rules, the use of " -"external firewalls, or changes in software settings." +"Verify that you have the following RPMs installed on your system: esc, " +"pam_pkcs11, coolkey, ifd-egate, ccid, gdm, authconfig, and authconfig-gtk." msgstr "" -"Voor zakelijke of gevorderde thuis gebruikers, moeten beveiligings " -"vernieuwingen getest worden en ingepland voor installatie. Extra controles " -"zullen gebruikt moeten worden om het systeem te beschermen gedurende de tijd " -"tussen de vrijgave van de correctie en zijn installatie op het systeem. Deze " -"controles zullen afhangen van de exacte kwetsbaarheid, maar kunnen onder " -"andere extra firewall regels, het gebruik van externe firewalls, of " -"veranderingen in de software instellingen inhouden." +<<<<<<< .mine +"Controleer dat de volgende RPM's op je systeem geïnstalleerd zijn: esc, " +"pam_pkcs11, coolkey, ifd-egate, ccid, gdm, authconfig, en authconfig-gtk." +======= +"Controleer dat de volgende RPM's op je systeem geinstalleerd zijn: esc, " +"pam_pkcs11, coolkey, ifd-egate, ccid, gdm, authconfig, en authconfig-gtk." +>>>>>>> .r232 -#. Tag: title -#: SoftwareMaintenance.xml:29 +#. Tag: para +#: SSO_Overview.xml:134 #, no-c-format -msgid "Adjusting Automatic Updates" -msgstr "Het aanpassen van automatische vernieuwingen" +msgid "Enable Smart Card Login Support" +msgstr "Zet Smart Card login ondersteuning aan" #. Tag: para -#: SoftwareMaintenance.xml:30 +#: SSO_Overview.xml:139 #, no-c-format msgid "" -"Fedora is configured to apply all updates on a daily schedule. If you want " -"to change the how your system installs updates you must do so via " -"'''Software Update Preferences'''. You can change the schedule, the type of " -"updates to apply or to notify you of available updates." +"On the Gnome Title Bar, select System->Administration->Authentication." msgstr "" -"Fedora is ingesteld om alle vernieuwingen op een dagelijkse basis toe te " -"passen. Als je wilt veranderen hoe je systeem vernieuwingen installeert moet " -"je dit doen met de '''Software-bijwerkvoorkeuren'''. Je kunt onder andere " -"instellen, het schema, het type vernieuwingen toe te passen of je bericht " -"geven van beschikbare vernieuwingen." +"In de GNOME menu balk selecteer je Systeem->Beheer->Authenticatie" #. Tag: para -#: SoftwareMaintenance.xml:33 +#: SSO_Overview.xml:144 +#, no-c-format +msgid "Type your machine's root password if necessary." +msgstr "Type het root wachtwoord van de machine in, indien nodig." + +#. Tag: para +#: SSO_Overview.xml:149 #, no-c-format msgid "" -"In Gnome, you can find controls for your updates at: System -> " -"Preferences -> System -> Software Updates. In KDE it is located at: " -"Applications -> Settings -> Software Updates." +"In the Authentication Configuration dialog, click the " +"Authentication tab." msgstr "" -"In Gnome kunt je jouw vernieuwingen controleren met Systeem -> " -"Voorkeuren -> Software Updates. In KDE met: Toepassingen -> " -"Instellingen -> Software Updates." +"In de Authenticatie configureren dialoog, klik je op de " +"Authenticatie tab." -#. Tag: title -#: SoftwareMaintenance.xml:42 +#. Tag: para +#: SSO_Overview.xml:154 #, no-c-format -msgid "Install Signed Packages from Well Known Repositories" -msgstr "Installeer ondertekende pakketten van goed bekende repositories" +msgid "Select the Enable Smart Card Support check box." +msgstr "" +<<<<<<< .mine +"Selecteer het SmartCard-ondersteuning aanzetten vakje." +======= +"Selecteer het SmartCar-ondersteuning aanzetten vakje." +>>>>>>> .r232 #. Tag: para -#: SoftwareMaintenance.xml:43 +#: SSO_Overview.xml:159 #, no-c-format msgid "" -"Software packages are published through repositories. All well known " -"repositories support package signing. Package signing uses public key " -"technology to prove that the package that was published by the repository " -"has not been changed since the signature was applied. This provides some " -"protection against installing software that may have been maliciously " -"altered after the package was created but before you downloaded it." +"Click the Configure Smart Card... button to display " +"the Smartcard Settings dialog, and specify the required settings:" msgstr "" -"Software pakketten worden verspreid met behulp van repositories. Alle " -"bekende repositories ondersteunen pakket ondertekening. Pakket ondertekening " -"gebruikt publieke sleutel technologie om te bewijzen dat het pakket dat " -"verspreid wordt door de repositorie niet veranderd is nadat de ondertekening " -"was aangebracht. Dit biedt enige becherming tegen het installeren van " -"software die kwaadwillig veranderd kan zijn nadat het pakket is gemaakt maar " -"voordat jij het downloadt." +"Klik op de SmartCard configureren... knop om de " +"SmartCard-instellingen dialoog te laten zien, specificeer de gewenste " +"instellingen:" #. Tag: para -#: SoftwareMaintenance.xml:46 +#: SSO_Overview.xml:165 #, no-c-format msgid "" -"Using too many repositories, untrustworthy repositories, or repositories " -"with unsigned packages has a higher risk of introducing malicious or " -"vulnerable code into your system. Use caution when adding repositories to " -"yum/software update." +"Require smart card for login — Clear this check " +"box. After you have successfully logged in with the smart card you can " +"select this option to prevent users from logging in without a smart card." msgstr "" -"Het gebruiken van te veel repositories, onvertrouwde repositories, of " -"repositories met niet ondertekende pakketten heeft een hoger risico voor het " -"introduceren van kwaadwillige of kwetsbare code op je systeem. Wees " -"voorzichtig als je repositories toevoegt aan yum/software vernieuwing." +"SmartCard vereist voor inloggen — Deselecteer dit " +"vakje. Nadat je succesvol ingelogd hebt met je smart card kun je deze optie " +"selecteren om te voorkomen dat andere gebruikers inloggen zonder smart card." -#. Tag: title -#: SSO_Overview.xml:6 +#. Tag: para +#: SSO_Overview.xml:170 #, no-c-format -msgid "Single Sign-on (SSO)" -msgstr "Eenmalig inschrijven (Single sign-on - SSO)" +msgid "" +"Card Removal Action — This controls what happens " +"when you remove the smart card after you have logged in. The available " +"options are:" +msgstr "" +"Card verwijderen actie — Dit bepaalt wat er " +"gebeurt als je de smart card verwijdert nadat je ingelogd hebt. De " +"beschikbare opties zijn:" -#. Tag: title -#: SSO_Overview.xml:8 +#. Tag: para +#: SSO_Overview.xml:176 #, no-c-format -msgid "Introduction" -msgstr "Inleiding" +msgid "" +"Lock — Removing the smart card locks the X screen." +msgstr "" +"Vergrendelen — Het verwijderen de smart card " +"blokkeert het X scherm" #. Tag: para -#: SSO_Overview.xml:9 +#: SSO_Overview.xml:181 #, no-c-format msgid "" -"The &PROD; SSO functionality reduces the number of times &PROD; desktop " -"users have to enter their passwords. Several major applications leverage the " -"same underlying authentication and authorization mechanisms so that users " -"can log in to &PROD; from the log-in screen, and then not need to re-enter " -"their passwords. These applications are detailed below." -msgstr "" -"De &PROD; SSO functionaliteit reduceert het aantal keren dat &PROD; " -"bureaublad gebruikers hun wachtwoord moeten opgeven. Verscheidene " -"belangrijke toepassingen gebruiken hetzelfde onderliggende authenticatie en " -"autorisatie mechanisme zodat gebruikers op &PROD; in kunnen loggen met het " -"log-in scherm, en daarna hun wachtwoord niet opnieuw hoeven op te geven. " -"Deze toepassingen worden hieronder beschreven." +"Ignore — Removing the smart card has no effect." +msgstr "Negeren — Het verwijderen " +"Negeren — Het verwijderen van de smart card heeft " +"geen effect." #. Tag: para -#: SSO_Overview.xml:12 +#: SSO_Overview.xml:194 #, no-c-format msgid "" -"In addition, users can log in to their machines even when there is no " -"network (offline mode) or where network connectivity " -"is unreliable, for example, wireless access. In the latter case, services " -"will degrade gracefully." +"If you need to enable the Online Certificate Status Protocol (OCSP), open the /etc/pam_pkcs11/pam_pkcs11.conf " +"file, and locate the following line:" msgstr "" -"Bovendien kunnen gebruikers inloggen op hun machine zelfs als er geen " -"netwerk is (offline mode) of als de netwerkverbinding " -"onbetrouwbaar is, bijvoorbeeld draadloze toegang. In het laatste geval " -"zullen services elegant afnemen." +"Als je het Online Certificate Status Protocol (OCSP) moet " +"aanzetten, open je het /etc/pam_pkcs11/pam_pkcs11.conf " +"bestand, en je zoekt de volgende regel:" -#. Tag: title -#: SSO_Overview.xml:16 +#. Tag: command +#: SSO_Overview.xml:198 #, no-c-format -msgid "Supported Applications" -msgstr "Ondersteunde toepassingen" +msgid "enable_ocsp = false;" +msgstr "enable_ocsp = false;" #. Tag: para -#: SSO_Overview.xml:17 +#: SSO_Overview.xml:200 #, no-c-format -msgid "" -"The following applications are currently supported by the unified log-in " -"scheme in &PROD;:" -msgstr "" -"De volgende toepassingen worden op dit moment ondersteund door het verenigde " -"log-in systeem in &PROD;:" +msgid "Change this value to true, as follows:" +msgstr "Verander deze waarde naar true, als volgt:" + +#. Tag: command +#: SSO_Overview.xml:204 +#, no-c-format +msgid "enable_ocsp = true;" +msgstr "enable_ocsp = true;" #. Tag: para -#: SSO_Overview.xml:22 +#: SSO_Overview.xml:208 #, no-c-format -msgid "Login" -msgstr "Login" +msgid "Enroll your smart card" +msgstr "Neem je smart card in dienst" #. Tag: para -#: SSO_Overview.xml:27 +#: SSO_Overview.xml:213 #, no-c-format -msgid "Screensaver" -msgstr "Screensaver" +msgid "" +"If you are using a CAC card, you also need to perform the following steps:" +msgstr "" +"Als je een CAC card gebruikt, moet je ook de volgende stappen uitvoeren:" #. Tag: para -#: SSO_Overview.xml:32 +#: SSO_Overview.xml:218 #, no-c-format -msgid "Firefox and Thunderbird" -msgstr "Firefox en Thunderbird" +msgid "" +"Change to the root account and create a file called /etc/" +"pam_pkcs11/cn_map." +msgstr "" +"Verander naar de root account en maak een bestand aan met de naam /" +"etc/pam_pkcs11/cn_map." -#. Tag: title -#: SSO_Overview.xml:40 +#. Tag: para +#: SSO_Overview.xml:223 #, no-c-format -msgid "Supported Authentication Mechanisms" -msgstr "Ondersteunde authenticatie mechanismes" +msgid "Add the following entry to the cn_map file:" +msgstr "" +"Voeg de volgende regel toe aan het cn_map bestand:" #. Tag: para -#: SSO_Overview.xml:41 +#: SSO_Overview.xml:226 #, no-c-format -msgid "&PROD; currently supports the following authentication mechanisms:" +msgid "" +"MY.CAC_CN.123454 -> myloginid" msgstr "" -"&PROD; ondersteunt op dit moment de volgende authenticatie mechanismes:" +"MY.CAC_CN.123454 -> mijnloginid" #. Tag: para -#: SSO_Overview.xml:46 +#: SSO_Overview.xml:229 #, no-c-format -msgid "Kerberos name/password login" -msgstr "Kerberos naam/wachtwoord login" +msgid "" +"where MY.CAC_CN.123454 is the Common Name on your " +"CAC and myloginid is your UNIX login ID." +msgstr "" +"waarin MY.CAC_CN.123454de Common Name op jouw CAC " +"is en mijnloginid je UNIX login ID is." #. Tag: para -#: SSO_Overview.xml:51 +#: SSO_Overview.xml:236 #, no-c-format -msgid "Smart card/PIN login" -msgstr "Smart card/PIN login" +msgid "Logout" +msgstr "Log uit" #. Tag: title -#: SSO_Overview.xml:59 +#: SSO_Overview.xml:243 SSO_Overview.xml:399 #, no-c-format -msgid "Supported Smart Cards" -msgstr "Ondersteunde Smart Cards" +msgid "Troubleshooting" +msgstr "Foutzoeken" #. Tag: para -#: SSO_Overview.xml:60 +#: SSO_Overview.xml:244 #, no-c-format msgid "" -"&PROD; has been tested with the Cyberflex e-gate card and reader, but any " -"card that complies with both Java card 2.1.1 and Global Platform 2.0.1 " -"specifications should operate correctly, as should any reader that is " -"supported by PCSC-lite." +"If you have trouble getting your smart card to work, try using the following " +"command to locate the source of the problem:" msgstr "" -"&PROD; is getest met de Cyberflex e-gate card en lezer, maar elke kaart die " -"voldoet aan zowel Java card 2.1.1 als Global Platform 2.0.1 specificaties " -"moet correct werken, evenals elke lezer die ondersteund wordt door PCSC-lite." +<<<<<<< .mine +"Als je problemen hebt om je smart card werkend te krijgen, probeer je het " +"volgende commando om de bron van het probleem te lokaliseren:" +======= +"Als je problemen hebt om je smart card werkend te krijgen, probeer je het " +"volgende commando om de bron van het probleen te localiseren:" +>>>>>>> .r232 -#. Tag: para -#: SSO_Overview.xml:63 +#. Tag: screen +#: SSO_Overview.xml:247 #, no-c-format -msgid "" -"&PROD; has also been tested with Common Access Cards (CAC). The supported " -"reader for CAC is the SCM SCR 331 USB Reader." -msgstr "" -"&PROD; is ook getest met Common Access Cards (CAC). De ondersteunde lezer " -"voor CAC is de SCM SCR 331 USB Reader." +msgid "pklogin_finder debug" +msgstr "pklogin_finder debug" #. Tag: para -#: SSO_Overview.xml:66 +#: SSO_Overview.xml:248 #, no-c-format msgid "" -"As of &PROD; 5.2, Gemalto smart cards (Cyberflex Access 64k v2, standard " -"with DER SHA1 value configured as in PKCSI v2.1) are now supported. These " -"smart cards now use readers compliant with Chip/Smart Card Interface Devices " -"(CCID)." +"If you run the pklogin_finder tool in debug mode while an " +"enrolled smart card is plugged in, it attempts to output information about " +"the validity of certificates, and if it is successful in attempting to map a " +"login ID from the certificates that are on the card." msgstr "" -"Sinds &PROD; 5.2 worden Gemalto smart cards (Cyberflex Access 64k v2, " -"standaard met DER SHA1 waarde ingesteld als in PKCSI v2.1) ondersteund. Deze " -"smart cards zijn nu lezer compatibel met Chip/Smart Card Interface Devices " -"(CCID)." +"Als je het pklogin_finder gereedschap in de debug mode " +"draait terwijl een in dienst genomen smart card ingebracht is, probeert het " +"informatie te geven over de geldigheid van de certificaten, en als dat lukt " +"probeert het een login ID te koppelen aan de certificaten op de card." #. Tag: title -#: SSO_Overview.xml:72 +#: SSO_Overview.xml:256 SSO_Overview.xml:278 #, no-c-format -msgid "Advantages of &PROD; Single Sign-on" -msgstr "Voordelen van &PROD; eenmalig inschrijven" +msgid "How Smart Card Enrollment Works" +msgstr "Hoe werkt het in gebruik nemen van een Smart Card" #. Tag: para -#: SSO_Overview.xml:73 +#: SSO_Overview.xml:257 #, no-c-format msgid "" -"Numerous security mechanisms currently exist that utilize a large number of " -"protocols and credential stores. Examples include SSL, SSH, IPsec, and " -"Kerberos. &PROD; SSO aims to unify these schemes to support the requirements " -"listed above. This does not mean replacing Kerberos with X.509v3 " -"certificates, but rather uniting them to reduce the burden on both system " -"users and the administrators who manage them." +"Smart cards are said to be enrolled when they have " +"received an appropriate certificate signed by a valid Certificate Authority " +"(CA). This involves several steps, described below:" msgstr "" -"Op dit moment bestaan er vele beveiligings mechanismes die een groot aantal " -"protocollen en bewaarplaatsen voor legitimatie gebruiken. Voorbeelden zijn " -"SSL, SSH, IPsec, en Kerberos. &PROD; SSO heeft als doel om deze systemen te " -"verenigen om de hierboven getoonde vereisten te ondersteunen. Dit betekent " -"niet dat Kerberos vervangen wordt door X.509v3 certificaten, maar meer ze te " -"fuseren om de last te verlichten van zowel systeem gebruikers als de " -"beheerders die deze beheren." +"Smart cards zijn in gebruik genomen als ze een juist " +"certificaat hebben ontvangen die is ondertekend door een geldige Certificaat " +"Authoriteit (CA). Dit houdt verschillende stappen in, " +"hieronder beschreven:" #. Tag: para -#: SSO_Overview.xml:76 +#: SSO_Overview.xml:262 #, no-c-format -msgid "To achieve this goal, &PROD;:" -msgstr "Om dit doel te bereiken heeft &PROD;:" +msgid "" +"The user inserts their smart card into the smart card reader on their " +"workstation. This event is recognized by the Enterprise Security Client " +"(ESC)." +msgstr "" +<<<<<<< .mine +"De gebruiker stopt zijn smart card in de smart card lezer van zijn " +"werkstation. Deze actie wordt herkend door de Enterprise Security cliënt " +"(ESC)." +======= +"De gebruiker stopt zijn smart card in de smart card lezer van zijn " +"werkstation. Deze actie wordt herkend door de Enterprise Security Client " +"(ESC)." +>>>>>>> .r232 #. Tag: para -#: SSO_Overview.xml:81 +#: SSO_Overview.xml:267 #, no-c-format msgid "" -"Provides a single, shared instance of the NSS crypto libraries on each " -"operating system." +"The enrollment page is displayed on the user's desktop. The user " +"completes the required details and the user's system then connects to " +"the Token Processing System (TPS) and the CA." msgstr "" -"Een enkele, gedeelde instantiatie van de NSS crypto bibliotheken voor ieder " -"operating systeem." +"De in gebruik name pagina wordt getoond op het bureaublad van de gebruiker. " +"De gebruiker vult de vereiste details in en het systeem van de gebruiker " +"verbindt daarna met het Token Processing System (TPS) en de " +"CA." #. Tag: para -#: SSO_Overview.xml:86 +#: SSO_Overview.xml:272 #, no-c-format msgid "" -"Ships the Certificate System's Enterprise Security Client (ESC) with the " -"base operating system. The ESC application monitors smart card insertion " -"events. If it detects that the user has inserted a smart card that was " -"designed to be used with the &PROD; Certificate System server product, it " -"displays a user interface instructing the user how to enroll that smart card." +"The TPS enrolls the smart card using a certificate signed " +"by the CA." msgstr "" -"Het Certificate System's Enterprise Security Client (ESC) met het basis " -"operating systeem. De ESC toepassing bewaakt smart card transacties. Als het " -"ontdekt dat een gebruiker een smart card heeft gebruikt die ontworpen was om " -"gebruikt te worden met het &PROD; Certificate System server product, laat " -"het een gebruikers interface zien met instructies om die smart card in " -"dienst te nemen." +"De TPS neemt de smart card in gebruik met een certificaat " +"getekend door de CA." #. Tag: para -#: SSO_Overview.xml:91 +#: SSO_Overview.xml:284 #, no-c-format -msgid "" -"Unifies Kerberos and NSS so that users who log in to the operating system " -"using a smart card also obtain a Kerberos credential (which allows them to " -"log in to file servers, etc.)" -msgstr "" -"Kerberos en NSS verenigd zodat gebruikers die inloggen op het operating " -"systeem met gebruik van een smart card ook een Kerberos legitimatie krijgen " -"(die hen toestaat om in te loggen op de bestand server, enz.)" +msgid "How Smart Card Enrollment Works." +msgstr "Hoe werkt Smart Card ingebruikname" #. Tag: title -#: SSO_Overview.xml:101 +#: SSO_Overview.xml:293 SSO_Overview.xml:315 #, no-c-format -msgid "Getting Started with your new Smart Card" -msgstr "Beginnen met je nieuwe Smart Card" +msgid "How Smart Card Login Works" +msgstr "Hoe werkt inloggen met een Smart Card" #. Tag: para -#: SSO_Overview.xml:102 +#: SSO_Overview.xml:294 #, no-c-format msgid "" -"Before you can use your smart card to log in to your system and take " -"advantage of the increased security options this technology provides, you " -"need to perform some basic installation and configuration steps. These are " -"described below." +"This section provides a brief overview of the process of logging in using a " +"smart card." msgstr "" -"Voordat je jouw smart card kunt gebruiken om in te loggen op je systeem en " -"voordeel te hebben van de verbeterde beveiligings opties die deze " -"technologie biedt, moet je eerst een paar basis installatie en configuratie " -"stappen uitvoeren. Deze zijn hieronder beschreven." +"Deze paragraaf geeft een kort overzicht van het inloggen met gebruik van een " +"smart card." #. Tag: para -#: SSO_Overview.xml:107 +#: SSO_Overview.xml:299 #, no-c-format msgid "" -"This section provides a high-level view of getting started with your smart " -"card. More detailed information is available in the Red Hat Certificate " -"System Enterprise Security Client Guide." +"When the user inserts their smart card into the smart card reader, this " +"event is recognized by the PAM facility, which prompts for the user's " +"PIN." msgstr "" -"Deze paragraaf biedt een hoog-niveau overzicht om te beginnen met je smart " -"card. Meer gedetaileerde informatie is beschikbaar in de Red Hat Certificate " -"System Enterprise Security Client Guide." +"als de gebruiker zijn smart card in de smart card lezer stopt, dan wordt " +"deze actie herkend door de PAM faciliteit, die de gebruiker naar zijn PIN " +"vraagt." #. Tag: para -#: SSO_Overview.xml:113 +#: SSO_Overview.xml:304 #, no-c-format -msgid "Log in with your Kerberos name and password" -msgstr "Log in met je Kerberos naam en wachtwoord" +msgid "" +"The system then looks up the user's current certificates and verifies " +"their validity. The certificate is then mapped to the user's UID." +msgstr "" +"Het systeem zoekt dan de huidige certificaten van de gebruiker op en " +"verifieert de geldigheid hiervan. Het certificaat wordt daarna afgebeeld op " +"de UID van de gebruiker." #. Tag: para -#: SSO_Overview.xml:118 +#: SSO_Overview.xml:309 #, no-c-format -msgid "Make sure you have the nss-tools package loaded." -msgstr "" -"Wees er zeker van dat je het nss-tools pakket geladen " -"hebt" +msgid "This is validated against the KDC and login granted." +msgstr "Dit wordt bekrachtigd door de KDC en inloggen wordt toegestaan." #. Tag: para -#: SSO_Overview.xml:123 +#: SSO_Overview.xml:321 #, no-c-format -msgid "" -"Download and install your corporate-specific root certificates. Use the " -"following command to install the root CA certificate:" -msgstr "" -"Download en installeer de root certificaten voor jouw onderneming. Gebruik " -"het volgende commando in de root CA certificaat te installeren:" +msgid "How Smart Card Login Works." +msgstr "Hoe werkt inloggen met een Smart Card" -#. Tag: screen -#: SSO_Overview.xml:126 +#. Tag: para +#: SSO_Overview.xml:329 #, no-c-format msgid "" -"certutil -A -d /etc/pki/nssdb -n \"root ca cert\" -t \"CT,C,C\" -i ./" -"ca_cert_in_base64_format.crt" +"You cannot log in with a card that has not been enrolled, even if it has " +"been formatted. You need to log in with a formatted, enrolled card, or not " +"using a smart card, before you can enroll a new card." msgstr "" -"certutil -A -d /etc/pki/nssdb -n \"root ca cert\" -t \"CT,C,C\" -i ./" -"ca_cert_in_base64_format.crt" +"Je kunt niet inloggen met een smart card die niet in gebruik genomen is, " +"zelfs als deze al geformatteerd is. Je moet inloggen met een geformatteerde, " +"in gebruik genomen card, of geen smart card gebruiken, voordat je een nieuwe " +"card in gebruik kunt nemen." #. Tag: para -#: SSO_Overview.xml:129 +#: SSO_Overview.xml:333 #, no-c-format msgid "" -"Verify that you have the following RPMs installed on your system: esc, " -"pam_pkcs11, coolkey, ifd-egate, ccid, gdm, authconfig, and authconfig-gtk." +"Refer to and for more " +"information on Kerberos and PAM." msgstr "" -"Controleer dat de volgende RPM's op je systeem geinstalleerd zijn: esc, " -"pam_pkcs11, coolkey, ifd-egate, ccid, gdm, authconfig, en authconfig-gtk." +"Refereer naar en voor " +"meer informatie over Kerberos en PAM." + +#. Tag: title +#: SSO_Overview.xml:339 +#, no-c-format +msgid "Configuring Firefox to use Kerberos for SSO" +msgstr "Het instellen van Firefox om Kerberos te gebruiken voor SSO" #. Tag: para -#: SSO_Overview.xml:134 +#: SSO_Overview.xml:340 #, no-c-format -msgid "Enable Smart Card Login Support" -msgstr "Zet Smart Card login ondersteuning aan" +msgid "" +"You can configure Firefox to use Kerberos for Single Sign-on. In order for " +"this functionality to work correctly, you need to configure your web browser " +"to send your Kerberos credentials to the appropriate KDC." +"The following section describes the configuration changes and other " +"requirements to achieve this." +msgstr "" +"Je kunt Firefox instellen om Kerberos te gebruiken voor eenmalig " +"inschrijven. Om dit correct te laten werken, moet je jouw web browser " +"instellen om jouw Kerberos legitimatie naar de juiste KDC " +"te sturen. De volgende paragraaf beschrijft de configuratie veranderingen en " +"andere vereisten om dit te bereiken." #. Tag: para -#: SSO_Overview.xml:139 +#: SSO_Overview.xml:345 #, no-c-format msgid "" -"On the Gnome Title Bar, select System->Administration->Authentication." +"In the address bar of Firefox, type about:config to " +"display the list of current configuration options." msgstr "" -"In de GNOME menu balk selecteer je Systeem->Beheer->Authenticatie" +"In de adresbalk van Firefox type je about:config om " +"de lijst van de huidige configuratie opties te laten zien." #. Tag: para -#: SSO_Overview.xml:144 +#: SSO_Overview.xml:350 #, no-c-format -msgid "Type your machine's root password if necessary." -msgstr "Type het root wachtwoord van de machine in, indien nodig." +msgid "" +"In the Filter field, type negotiate to restrict the list of options." +msgstr "" +"In het Filter veld type je negotiate om de lijst van opties te beperken." #. Tag: para -#: SSO_Overview.xml:149 +#: SSO_Overview.xml:355 #, no-c-format msgid "" -"In the Authentication Configuration dialog, click the " -"Authentication tab." +"Double-click the network.negotiate-auth.trusted-uris " +"entry to display the Enter string value dialog box." msgstr "" -"In de Authenticatie configureren dialoog, klik je op de " -"Authenticatie tab." +"Dubbel-klik op de network.negotiate-auth.trusted-uris " +"regel om de Voer stringwaarde in dialoog op te roepen." #. Tag: para -#: SSO_Overview.xml:154 +#: SSO_Overview.xml:360 #, no-c-format -msgid "Select the Enable Smart Card Support check box." +msgid "" +"Enter the name of the domain against which you want to authenticate, for " +"example, .example.com." msgstr "" -"Selecteer het SmartCar-ondersteuning aanzetten vakje." +"Vul de naam van het domein in voor welke je wilt authenticeren, " +"bijvoorbeeld, .example.com." #. Tag: para -#: SSO_Overview.xml:159 +#: SSO_Overview.xml:365 #, no-c-format msgid "" -"Click the Configure Smart Card... button to display " -"the Smartcard Settings dialog, and specify the required settings:" +"Repeat the above procedure for the network.negotiate-auth." +"delegation-uris entry, using the same domain." msgstr "" -"Klik op de SmartCard configureren... knop om de " -"SmartCard-instellingen dialoog te laten zien, specificeer de gewenste " -"instellingen:" +"Herhaal het bovenstaande voor de network.negotiate-auth.delegation-" +"uris regel en gebruik hetzelfde domein." #. Tag: para -#: SSO_Overview.xml:165 +#: SSO_Overview.xml:371 #, no-c-format msgid "" -"Require smart card for login — Clear this check " -"box. After you have successfully logged in with the smart card you can " -"select this option to prevent users from logging in without a smart card." +"You can leave this value blank, as it allows Kerberos ticket passing, which " +"is not required." msgstr "" -"SmartCard vereist voor inloggen — Deselecteer dit " -"vakje. Nadat je succesvol ingelogd hebt met je smart card kun je deze optie " -"selecteren om te voorkomen dat andere gebruikers inloggen zonder smart card." +"Je kunt deze waarde leeg laten omdat het Kerberos kaartjes doorgeven " +"toestaat, wat niet vereist is." #. Tag: para -#: SSO_Overview.xml:170 +#: SSO_Overview.xml:374 #, no-c-format msgid "" -"Card Removal Action — This controls what happens " -"when you remove the smart card after you have logged in. The available " -"options are:" +"If you do not see these two configuration options listed, your version of " +"Firefox may be too old to support Negotiate authentication, and you should " +"consider upgrading." msgstr "" -"Card verwijderen actie — Dit bepaalt wat er " -"gebeurt als je de smart card verwijdert nadat je ingelogd hebt. De " -"beschikbare opties zijn:" +"Als je deze twee configuratie opties niet ziet, is je Firefox versie " +"misschien te oud om Negotiate authenticatie te ondersteunen, en moet je een " +"upgrade overwegen." + +#. Tag: title +#: SSO_Overview.xml:382 +#, no-c-format +msgid "Configuring Firefox for SSO with Kerberos" +msgstr "Het instellen van Firefox voor SSO met Kerberos" #. Tag: para -#: SSO_Overview.xml:176 +#: SSO_Overview.xml:388 +#, no-c-format +msgid "Configuring Firefox to use Kerberos for SSO." +msgstr "Het instellen van Firefox om Kerberos te gebruiken voor SSO" + +#. Tag: para +#: SSO_Overview.xml:394 #, no-c-format msgid "" -"Lock — Removing the smart card locks the X screen." +"You now need to ensure that you have Kerberos tickets. In a command shell, " +"type kinit to retrieve Kerberos tickets. To display the " +"list of available tickets, type klist. The following " +"shows an example output from these commands:" msgstr "" -"Vergrendelen — Het verwijderen de smart card " -"blokkeert het X scherm" +"Je moet er nu zeker van zijn dat je Kerberos kaartjes hebt. Op de commando " +"regel type je kinit om Kerberos kaartjes op te halen. Om " +"de lijst van beschikbare kaartjes te laten zien, type je klist. Het volgende geeft een voorbeeld output van deze commando's:" -#. Tag: para -#: SSO_Overview.xml:181 +#. Tag: screen +#: SSO_Overview.xml:397 #, no-c-format msgid "" -"Ignore — Removing the smart card has no effect." -msgstr "Negeren — Het verwijderen " +"[user@host ~] $ kinit\n" +"Password for user@EXAMPLE.COM:\n" +"\n" +"[user@host ~] $ klist\n" +"Ticket cache: FILE:/tmp/krb5cc_10920\n" +"Default principal: user@EXAMPLE.COM\n" +"\n" +"Valid starting Expires Service principal\n" +"10/26/06 23:47:54 10/27/06 09:47:54 krbtgt/USER.COM@USER.COM\n" +" renew until 10/26/06 23:47:54\n" +"\n" +"Kerberos 4 ticket cache: /tmp/tkt10920\n" +"klist: You have no tickets cached" +msgstr "" +"[user@host ~] $ kinit\n" +"Password for user@EXAMPLE.COM:\n" +"\n" +"[user@host ~] $ klist\n" +"Ticket cache: FILE:/tmp/krb5cc_10920\n" +"Default principal: user@EXAMPLE.COM\n" +"\n" +"Valid starting Expires Service principal\n" +"10/26/06 23:47:54 10/27/06 09:47:54 krbtgt/USER.COM@USER.COM\n" +" renew until 10/26/06 23:47:54\n" +"\n" +"Kerberos 4 ticket cache: /tmp/tkt10920\n" +"klist: You have no tickets cached" #. Tag: para -#: SSO_Overview.xml:194 +#: SSO_Overview.xml:400 #, no-c-format msgid "" -"If you need to enable the Online Certificate Status Protocol (OCSP), open the /etc/pam_pkcs11/pam_pkcs11.conf " -"file, and locate the following line:" +"If you have followed the configuration steps above and Negotiate " +"authentication is not working, you can turn on verbose logging of the " +"authentication process. This could help you find the cause of the problem. " +"To enable verbose logging, use the following procedure:" msgstr "" -"Als je het Online Certificate Status Protocol (OCSP) moet " -"aanzetten, open je het /etc/pam_pkcs11/pam_pkcs11.conf " -"bestand, en je zoekt de volgende regel:" +"Als je de configuratie stappen hierboven hebt opgevolgd en Negotiate " +"authenticatie werkt niet, kun je uitgebreide logging van het authenticatie " +"proces aanzetten. Dit kan je helpen om de oorzaak van het probleem te " +"vinden. Om uitgebreide logging aan te zetten, gebruik je de volgende " +"procedure:" -#. Tag: command -#: SSO_Overview.xml:198 +#. Tag: para +#: SSO_Overview.xml:405 #, no-c-format -msgid "enable_ocsp = false;" -msgstr "enable_ocsp = false;" +msgid "Close all instances of Firefox." +msgstr "Sluit alle instantiaties van Firefox." #. Tag: para -#: SSO_Overview.xml:200 +#: SSO_Overview.xml:410 #, no-c-format -msgid "Change this value to true, as follows:" -msgstr "Verander deze waarde naar true, als volgt:" +msgid "Open a command shell, and enter the following commands:" +msgstr "Open een commando shell, en type de volgende commando's:" -#. Tag: command -#: SSO_Overview.xml:204 +#. Tag: screen +#: SSO_Overview.xml:413 #, no-c-format -msgid "enable_ocsp = true;" -msgstr "enable_ocsp = true;" +msgid "" +"export NSPR_LOG_MODULES=negotiateauth:5\n" +"export NSPR_LOG_FILE=/tmp/moz.log" +msgstr "" +"export NSPR_LOG_MODULES=negotiateauth:5\n" +"export NSPR_LOG_FILE=/tmp/moz.log" #. Tag: para -#: SSO_Overview.xml:208 +#: SSO_Overview.xml:416 #, no-c-format -msgid "Enroll your smart card" -msgstr "Neem je smart card in dienst" +msgid "" +"Restart Firefox from that shell, and visit the website " +"you were unable to authenticate to earlier. Information will be logged to " +"/tmp/moz.log, and may give a clue to the problem. For " +"example:" +msgstr "" +"Start Firefox opnieuw op in die shell, en bezoek de " +"website waar authenticatie eerder niet lukte. Informatie zal opgeslagen " +"worden in /tmp/moz.log, en kan je misschien een idee " +"geven over het probleem. Bijvoorbeeld:" -#. Tag: para -#: SSO_Overview.xml:213 +#. Tag: screen +#: SSO_Overview.xml:419 #, no-c-format msgid "" -"If you are using a CAC card, you also need to perform the following steps:" +"-1208550944[90039d0]: entering nsNegotiateAuth::GetNextToken()\n" +"-1208550944[90039d0]: gss_init_sec_context() failed: Miscellaneous failure\n" +"No credentials cache found" msgstr "" -"Als je een CAC card gebruikt, moet je ook de volgende stappen uitvoeren:" +"-1208550944[90039d0]: entering nsNegotiateAuth::GetNextToken()\n" +"-1208550944[90039d0]: gss_init_sec_context() failed: Miscellaneous failure\n" +"No credentials cache found" #. Tag: para -#: SSO_Overview.xml:218 +#: SSO_Overview.xml:420 #, no-c-format msgid "" -"Change to the root account and create a file called /etc/" -"pam_pkcs11/cn_map." +"This indicates that you do not have Kerberos tickets, and need to run " +"kinit." msgstr "" -"Verander naar de root account en maak een bestand aan met de naam /" -"etc/pam_pkcs11/cn_map." +"Dit geeft aan de je geen Kerberos kaartjes hebt, en je moet kinit uitvoeren." #. Tag: para -#: SSO_Overview.xml:223 +#: SSO_Overview.xml:425 #, no-c-format -msgid "Add the following entry to the cn_map file:" +msgid "" +"If you are able to run kinit successfully from your " +"machine but you are unable to authenticate, you might see something like " +"this in the log file:" msgstr "" -"Voeg de volgende regel toe aan het cn_map bestand:" +"Als je kinit succesvol op je machine kunt uitvoeren maar " +"je kunt geen authenticatie uitvoeren, zul je misschien zoiets als het " +"volgende in het log bestand zien:" -#. Tag: para -#: SSO_Overview.xml:226 +#. Tag: screen +#: SSO_Overview.xml:428 #, no-c-format msgid "" -"MY.CAC_CN.123454 -> myloginid" +"-1208994096[8d683d8]: entering nsAuthGSSAPI::GetNextToken()\n" +"-1208994096[8d683d8]: gss_init_sec_context() failed: Miscellaneous failure\n" +"Server not found in Kerberos database" msgstr "" -"MY.CAC_CN.123454 -> mijnloginid" +"-1208994096[8d683d8]: entering nsAuthGSSAPI::GetNextToken()\n" +"-1208994096[8d683d8]: gss_init_sec_context() failed: Miscellaneous failure\n" +"Server not found in Kerberos database" #. Tag: para -#: SSO_Overview.xml:229 +#: SSO_Overview.xml:429 #, no-c-format msgid "" -"where MY.CAC_CN.123454 is the Common Name on your " -"CAC and myloginid is your UNIX login ID." +"This generally indicates a Kerberos configuration problem. Make sure that " +"you have the correct entries in the [domain_realm] section of the /" +"etc/krb5.conf file. For example:" msgstr "" -"waarin MY.CAC_CN.123454de Common Name op jouw CAC " -"is en mijnloginid je UNIX login ID is." +"Dit geeft in het algemeen een Kerberos configuratie probleem aan. Wees er " +"zeker van dat je de correcte regels in het [domain_realm] gedeelte van het " +"/etc/krb5.conf bestand hebt. Bijvoorbeeld:" + +#. Tag: screen +#: SSO_Overview.xml:432 +#, no-c-format +msgid "" +".example.com = EXAMPLE.COM\n" +"example.com = EXAMPLE.COM" +msgstr "" +".example.com = EXAMPLE.COM\n" +"example.com = EXAMPLE.COM" #. Tag: para -#: SSO_Overview.xml:236 +#: SSO_Overview.xml:433 #, no-c-format -msgid "Logout" -msgstr "Log uit" +msgid "" +"If nothing appears in the log it is possible that you are behind a proxy, " +"and that proxy is stripping off the HTTP headers required for Negotiate " +"authentication. As a workaround, you can try to connect to the server using " +"HTTPS instead, which allows the request to pass through unmodified. Then " +"proceed to debug using the log file, as described above." +msgstr "" +"Als er niets in de log verschijnt dan is het mogelijk dat je achter een " +"proxy zit, en dat de proxy de HTTP kopteksten verwijdert die nodig zijn voor " +"Negotiate authenticatie. Als noodoplossing, kun je proberen om met de server " +"te verbinden met gebruik van HTTPS, welke het verzoek om onveranderd door te " +"geven zal toestaan. Ga dan verder met het foutzoeken met het logbestand, " +"zoals hierboven aangegeven." #. Tag: title -#: SSO_Overview.xml:243 SSO_Overview.xml:399 +#: Tcp_Wrappers.xml:6 #, no-c-format -msgid "Troubleshooting" -msgstr "Foutzoeken" +msgid "TCP Wrappers and xinetd" +msgstr "TCP wrappers en xinetd" #. Tag: para -#: SSO_Overview.xml:244 +#: Tcp_Wrappers.xml:7 #, no-c-format msgid "" -"If you have trouble getting your smart card to work, try using the following " -"command to locate the source of the problem:" +"Controlling access to network services is one of the most important security " +"tasks facing a server administrator. &PROD; provides several tools for this " +"purpose. For example, an iptables-based firewall filters " +"out unwelcome network packets within the kernel's network stack. For " +"network services that utilize it, TCP Wrappers add an " +"additional layer of protection by defining which hosts are or are not " +"allowed to connect to \"wrapped\" network services. One " +"such wrapped network service is the xinetd super server. This service is called a " +"super server because it controls connections to a subset of network services " +"and further refines access control." msgstr "" -"Als je problemen hebt om je smart card werkend te krijgen, probeer je het " -"volgende commando om de bron van het probleen te localiseren:" - -#. Tag: screen -#: SSO_Overview.xml:247 -#, no-c-format -msgid "pklogin_finder debug" -msgstr "pklogin_finder debug" +<<<<<<< .mine +"Het controleren van toegang tot netwerk services is een van de belangrijkste " +"beveiligings taken voor de beheerder van een server. &PROD; biedt " +"verscheidene gereedschappen voor dit doel. Bijvoorbeeld, een op " +"iptables gebaseerde firewall filtert netwerkpakketten uit " +"die niet welkom zijn in de netwerk stack van de kernel. Voor netwerk " +"services die het gebruiken, voegen TCP Wrappers een " +"extra beschermingslaag toe door het definiëren van welke hosts wel of geen " +"verbinding kunnen maken met \"wrapped\" netwerk " +"services. Een van deze wrapped netwerk services is de xinetd super server. Deze " +"server wordt een super server genoemd omdat het de verbindingen controleert " +"van een subset van netwerk services en toegangs controle verder verbetert." +======= +"Het controleren van toegang tot netwerk services is een van de belangrijkste " +"beveiligings taken voor de beheerder van een server. &PROD; biedt " +"verscheidene gereedschappen voor dit doel. Bijvoorbeeld, een op " +"iptables gebaseerde firewall filtert netwerkpakketten uit " +"die niet welkom zijn in de netwerk stack van de kernel. Voor netwerk " +"services die het gebruiken, voegen TCP Wrappers een " +"extra beschermingslaag toe door het definieren van welke hosts wel of geen " +"verbinding kunnen maken met \"wrapped\" netwerk " +"services. Een van deze wrapped netwerk services is de xinetd super server. Deze " +"server wordt een super server genoemd omdat het de verbindingen controleert " +"van een subset van netwerk services en toegangs controle verder verbetert." +>>>>>>> .r232 #. Tag: para -#: SSO_Overview.xml:248 +#: Tcp_Wrappers.xml:10 #, no-c-format msgid "" -"If you run the pklogin_finder tool in debug mode while an " -"enrolled smart card is plugged in, it attempts to output information about " -"the validity of certificates, and if it is successful in attempting to map a " -"login ID from the certificates that are on the card." +"is a basic illustration of how these tools work together to protect network " +"services." msgstr "" -"Als je het pklogin_finder gereedschap in de debug mode " -"draait terwijl een in dienst genomen smart card ingebracht is, probeert het " -"informatie te geven over de geldigheid van de certificaten, en als dat lukt " -"probeert het een login ID te koppelen aan de certificaten op de card." +"is een basis afbeelding die laat zien hoe deze gereedschappen samenwerken om " +"netwerk services te beschermen." #. Tag: title -#: SSO_Overview.xml:256 SSO_Overview.xml:278 +#: Tcp_Wrappers.xml:14 #, no-c-format -msgid "How Smart Card Enrollment Works" -msgstr "Hoe werkt het in gebruik nemen van een Smart Card" +msgid "Access Control to Network Services" +msgstr "Toegangs controle voor netwerk services" #. Tag: para -#: SSO_Overview.xml:257 +#: Tcp_Wrappers.xml:20 #, no-c-format -msgid "" -"Smart cards are said to be enrolled when they have " -"received an appropriate certificate signed by a valid Certificate Authority " -"(CA). This involves several steps, described below:" -msgstr "" -"Smart cards zijn in gebruik genomen als ze een juist " -"certificaat hebben ontvangen die is ondertekend door een geldige Certificaat " -"Authoriteit (CA). Dit houdt verschillende stappen in, " -"hieronder beschreven:" +msgid "Exhibit A: Access Control to Network Services Flowchart" +<<<<<<< .mine +msgstr "Expositie A: Stroomschema voor toegangs controle voor netwerk services" +======= +msgstr "Expositie A: Sroomschema voor toegangs controle voor netwerk services" +>>>>>>> .r232 #. Tag: para -#: SSO_Overview.xml:262 +#: Tcp_Wrappers.xml:26 #, no-c-format msgid "" -"The user inserts their smart card into the smart card reader on their " -"workstation. This event is recognized by the Enterprise Security Client " -"(ESC)." +"This chapter focuses on the role of TCP Wrappers and xinetd in controlling access to network services and " +"reviews how these tools can be used to enhance both logging and utilization " +"management. Refer to for " +"information about using firewalls with iptables." msgstr "" -"De gebruiker stopt zijn smart card in de smart card lezer van zijn " -"werkstation. Deze actie wordt herkend door de Enterprise Security Client " -"(ESC)." +"Dit hoofdstuk richt zich op de rol van TCP wrappers en xinetd bij het controleren van toegang tot netwerk " +"services en bespreekt hoe deze gereedschappen gebruikt kunnen worden om " +"zowel logging als gebruiks beheer te verbeteren. Refereer naar voor informatie over het gebruik van " +"firewalls met iptables." -#. Tag: para -#: SSO_Overview.xml:267 +#. Tag: title +#: Tcp_Wrappers.xml:30 #, no-c-format -msgid "" -"The enrollment page is displayed on the user's desktop. The user " -"completes the required details and the user's system then connects to " -"the Token Processing System (TPS) and the CA." -msgstr "" -"De in gebruik name pagina wordt getoond op het bureaublad van de gebruiker. " -"De gebruiker vult de vereiste details in en het systeem van de gebruiker " -"verbindt daarna met het Token Processing System (TPS) en de " -"CA." +msgid "TCP Wrappers" +msgstr "TCP wrappers" #. Tag: para -#: SSO_Overview.xml:272 +#: Tcp_Wrappers.xml:31 #, no-c-format msgid "" -"The TPS enrolls the smart card using a certificate signed " -"by the CA." +"The TCP Wrappers package (tcp_wrappers) is installed by " +"default and provides host-based access control to network services. The most " +"important component within the package is the /usr/lib/libwrap.a library. In general terms, a TCP-wrapped service is one that has " +"been compiled against the libwrap.a library." msgstr "" -"De TPS neemt de smart card in gebruik met een certificaat " -"getekend door de CA." +<<<<<<< .mine +"Het TCP wrappers pakket (tcp_wrappers) wordt standaard " +"geïnstalleerd en biedt op host gebaseerde toegangscontrole voor netwerk " +"services. Het belangrijkste onderdeel van het pakket is de /usr/" +"lib/libwrap.a bibliotheek. In het algemeen is een service gewrapt " +"met TCP een service die gecompileerd is met de libwrap.a bibliotheek." +======= +"Het TCP wrappers pakket (tcp_wrappers) wordt standaard " +"geinstalleerd en biedt op host gebaseerde toegangscontrole voor netwerk " +"services. Het belangrijkste onderdeel van het pakket is de /usr/" +"lib/libwrap.a bibliotheek. In het algemeen is een service gewrapt " +"met TCP een service die gecompileerd is met de libwrap.a bibliotheek." +>>>>>>> .r232 #. Tag: para -#: SSO_Overview.xml:284 -#, no-c-format -msgid "How Smart Card Enrollment Works." -msgstr "Hoe werkt Smart Card ingebruikname" - -#. Tag: title -#: SSO_Overview.xml:293 SSO_Overview.xml:315 +#: Tcp_Wrappers.xml:34 #, no-c-format -msgid "How Smart Card Login Works" -msgstr "Hoe werkt inloggen met een Smart Card" +msgid "" +"When a connection attempt is made to a TCP-wrapped service, the service " +"first references the host's access files (/etc/hosts.allow and /etc/hosts.deny) to determine whether or " +"not the client is allowed to connect. In most cases, it then uses the syslog " +"daemon (syslogd) to write the name " +"of the requesting client and the requested service to /var/log/" +"secure or /var/log/messages." +msgstr "" +<<<<<<< .mine +"Als er geprobeerd wordt een verbinding te maken met een service die gewrapt " +"is met TCP, refereert de service eerst naar de toegangsbestanden van de host " +"(/etc/hosts.allow en /etc/hosts.deny) om te bepalen of het de cliënt wel of niet toegestaan is om " +"verbinding te maken. In de meeste gevallen gebruikt het daarna de syslog " +"daemon (syslogd) om de naam van de " +"aanvragende cliënt en de gewenste service naar /var/log/secure of /var/log/messages te schrijven." +======= +"Als er geprobeerd wordt een verbinding te maken met een service die gewrapt " +"is met TCP, refereert de service eerst naar de toegangsbestanden van de host " +"(/etc/hosts.allow en /etc/hosts.deny) om te bepalen of het de client wel of niet toegestaan is om " +"verbinding te maken. In de meeste gevallen gebruikt het daarna de syslog " +"daemon (syslogd) om de naam van de " +"aanvragende client en de gewenste service naar /var/log/secure of /var/log/messages te schrijven." +>>>>>>> .r232 #. Tag: para -#: SSO_Overview.xml:294 +#: Tcp_Wrappers.xml:37 #, no-c-format msgid "" -"This section provides a brief overview of the process of logging in using a " -"smart card." +"If a client is allowed to connect, TCP Wrappers release control of the " +"connection to the requested service and take no further part in the " +"communication between the client and the server." msgstr "" -"Deze paragraaf geeft een kort overzicht van het inloggen met gebruik van een " -"smart card." +<<<<<<< .mine +"Als het een cliënt toegestaan is om te verbinden, geeft TCP wrappers de " +"controle van de verbinding over aan de gevraagde service en neemt verder " +"geen deel aan de communicatie tussen de cliënt en de server." +======= +"Als het een client toegestaan is om te verbinden, geeft TCP wrappers de " +"controle van de verbinding over aan de gevraagde service en neemt verder " +"geen deel aan de communicatie tussen de client en de server." +>>>>>>> .r232 #. Tag: para -#: SSO_Overview.xml:299 +#: Tcp_Wrappers.xml:40 #, no-c-format msgid "" -"When the user inserts their smart card into the smart card reader, this " -"event is recognized by the PAM facility, which prompts for the user's " -"PIN." +"In addition to access control and logging, TCP Wrappers can execute commands " +"to interact with the client before denying or releasing control of the " +"connection to the requested network service." msgstr "" -"als de gebruiker zijn smart card in de smart card lezer stopt, dan wordt " -"deze actie herkend door de PAM faciliteit, die de gebruiker naar zijn PIN " -"vraagt." +<<<<<<< .mine +"Naast toegangscontrole en logging, kan TCP wrappers commando's uitvoeren " +"interactief met de cliënt voor het verbieden of het overgeven van de " +"controle over de verbinding aan de gevraagde service." +======= +"Naast toegangscontrole en logging, kan TCP wrappers commando's uitvoeren " +"interactief met de client voor het verbieden of het overgeven van de " +"controle over de verbinding aan de gevraagde service." +>>>>>>> .r232 #. Tag: para -#: SSO_Overview.xml:304 +#: Tcp_Wrappers.xml:43 #, no-c-format msgid "" -"The system then looks up the user's current certificates and verifies " -"their validity. The certificate is then mapped to the user's UID." +"Because TCP Wrappers are a valuable addition to any server administrator'" +"s arsenal of security tools, most network services within &PROD; are linked " +"to the libwrap.a library. Some such applications " +"include /usr/sbin/sshd, /" +"usr/sbin/sendmail, and /usr/sbin/" +"xinetd." msgstr "" -"Het systeem zoekt dan de huidige certificaten van de gebruiker op en " -"verifieert de geldigheid hiervan. Het certificaat wordt daarna afgebeeld op " -"de UID van de gebruiker." +"Omdat TCP wrappers een waardevolle bijdrage geeft aan het arsenaal van " +"gereedschappen voor elke server beheerder, zijn de meeste services van " +"&PROD; gekoppeld aan de libwrap.a bibliotheek. Sommige " +"van die toepassingen zijn /usr/sbin/sshd, /usr/sbin/sendmail, en /usr/sbin/xinetd." #. Tag: para -#: SSO_Overview.xml:309 +#: Tcp_Wrappers.xml:48 #, no-c-format -msgid "This is validated against the KDC and login granted." -msgstr "Dit wordt bekrachtigd door de KDC en inloggen wordt toegestaan." +msgid "" +"To determine if a network service binary is linked to libwrap.a, type the following command as the root user:" +msgstr "" +"Om te bepalen of een netwerk service binair gekoppeld is aan " +"libwrap.a, type je het volgende commando in als de root " +"gebruiker:" -#. Tag: para -#: SSO_Overview.xml:321 +#. Tag: screen +#: Tcp_Wrappers.xml:51 #, no-c-format -msgid "How Smart Card Login Works." -msgstr "Hoe werkt inloggen met een Smart Card" +msgid "ldd <binary-name> | grep libwrap" +msgstr "ldd <binaire-naam> | grep libwrap" #. Tag: para -#: SSO_Overview.xml:329 +#: Tcp_Wrappers.xml:52 #, no-c-format msgid "" -"You cannot log in with a card that has not been enrolled, even if it has " -"been formatted. You need to log in with a formatted, enrolled card, or not " -"using a smart card, before you can enroll a new card." +"Replace <binary-name> with the name of the " +"network service binary." msgstr "" -"Je kunt niet inloggen met een smart card die niet in gebruik genomen is, " -"zelfs als deze al geformatteerd is. Je moet inloggen met een geformatteerde, " -"in gebruik genomen card, of geen smart card gebruiken, voordat je een nieuwe " -"card in gebruik kunt nemen." +"Vervang <binaire-naam> met de naam van het " +"netwerk service binaire bestand." #. Tag: para -#: SSO_Overview.xml:333 +#: Tcp_Wrappers.xml:55 #, no-c-format msgid "" -"Refer to and for more " -"information on Kerberos and PAM." +"If the command returns straight to the prompt with no output, then the " +"network service is not linked to libwrap.a." msgstr "" -"Refereer naar en voor " -"meer informatie over Kerberos en PAM." - -#. Tag: title -#: SSO_Overview.xml:339 -#, no-c-format -msgid "Configuring Firefox to use Kerberos for SSO" -msgstr "Het instellen van Firefox om Kerberos te gebruiken voor SSO" +"Als het commando direct naar de prompt terug komt zonder output, dan is de " +"netwerk service niet gekoppeld aan libwrap.a." #. Tag: para -#: SSO_Overview.xml:340 +#: Tcp_Wrappers.xml:58 #, no-c-format msgid "" -"You can configure Firefox to use Kerberos for Single Sign-on. In order for " -"this functionality to work correctly, you need to configure your web browser " -"to send your Kerberos credentials to the appropriate KDC." -"The following section describes the configuration changes and other " -"requirements to achieve this." +"The following example indicates that /usr/sbin/" +"sshd is linked to libwrap.a:" msgstr "" -"Je kunt Firefox instellen om Kerberos te gebruiken voor eenmalig " -"inschrijven. Om dit correct te laten werken, moet je jouw web browser " -"instellen om jouw Kerberos legitimatie naar de juiste KDC " -"te sturen. De volgende paragraaf beschrijft de configuratie veranderingen en " -"andere vereisten om dit te bereiken." +<<<<<<< .mine +"Het volgende voorbeeld geeft aan dat /usr/sbin/" +"sshd gekoppeld is met libwrap.a:" +======= +"Het volgende voorbeeld geeft aan dat /usr/sbin/" +"sshd gekoppled is met libwrap.a:" +>>>>>>> .r232 -#. Tag: para -#: SSO_Overview.xml:345 +#. Tag: screen +#: Tcp_Wrappers.xml:61 #, no-c-format msgid "" -"In the address bar of Firefox, type about:config to " -"display the list of current configuration options." +"[root@myServer ~]# ldd /usr/sbin/sshd | grep libwrap\n" +" libwrap.so.0 => /lib/libwrap.so.0 (0x00655000)\n" +"[root@myServer ~]#" msgstr "" -"In de adresbalk van Firefox type je about:config om " -"de lijst van de huidige configuratie opties te laten zien." +"[root@myServer ~]# ldd /usr/sbin/sshd | grep libwrap\n" +" libwrap.so.0 => /lib/libwrap.so.0 (0x00655000)\n" +"[root@myServer ~]#" + +#. Tag: title +#: Tcp_Wrappers.xml:64 +#, no-c-format +msgid "Advantages of TCP Wrappers" +msgstr "Voordelen van TCP wrappers" #. Tag: para -#: SSO_Overview.xml:350 +#: Tcp_Wrappers.xml:65 #, no-c-format msgid "" -"In the Filter field, type negotiate to restrict the list of options." +"TCP Wrappers provide the following advantages over other network service " +"control techniques:" msgstr "" -"In het Filter veld type je negotiate om de lijst van opties te beperken." +"TCP wrappers bieden de volgende voordelen boven andere netwerk service " +"controle technieken:" #. Tag: para -#: SSO_Overview.xml:355 +#: Tcp_Wrappers.xml:70 #, no-c-format msgid "" -"Double-click the network.negotiate-auth.trusted-uris " -"entry to display the Enter string value dialog box." +"Transparency to both the client and the wrapped network service — Both the connecting client and the wrapped network service " +"are unaware that TCP Wrappers are in use. Legitimate users are logged and " +"connected to the requested service while connections from banned clients " +"fail." msgstr "" -"Dubbel-klik op de network.negotiate-auth.trusted-uris " -"regel om de Voer stringwaarde in dialoog op te roepen." +<<<<<<< .mine +"Transparant voor zowel de cliënt als de gewrapte netwerk service — Zowel de verbindende cliënt als de gewrapte netwerk " +"service hebben niet in de gaten dat TCP wrappers gebruikt wordt. Geldige " +"gebruikers worden gelogd en verbonden met de gevraagde service terwijl " +"verbindingen van verbannen cliënten falen." +======= +"Transparant voor zowel de client als de gewrapte netwerk service — Zowel de verbindende client als de gewrapte netwerk " +"service hebben niet in de gaten dat TCP wrappers gebruikt wordt. Geldige " +"gebruikers worden gelogd en verbonden met de gevraagde service terwijl " +"verbindingen van verbannen clienten falen." +>>>>>>> .r232 #. Tag: para -#: SSO_Overview.xml:360 +#: Tcp_Wrappers.xml:75 #, no-c-format msgid "" -"Enter the name of the domain against which you want to authenticate, for " -"example, .example.com." +"Centralized management of multiple protocols — " +"TCP Wrappers operate separately from the network services they protect, " +"allowing many server applications to share a common set of access control " +"configuration files, making for simpler management." msgstr "" -"Vul de naam van het domein in voor welke je wilt authenticeren, " -"bijvoorbeeld, .example.com." +<<<<<<< .mine +"Centraal beheer van meerdere protocollen — TCP " +"wrappers werkt onafhankelijk van de netwerk service die ze beschermen, wat " +"toestaat dat veel server toepassingen gezamenlijk een aantal toegangs " +"controle configuratie bestanden delen, wat het beheer eenvoudiger maakt." +======= +"Centraal beheer van meerdere protocollen — TCP " +"wrappers werkt onafhankelijk van de netwerk service die ze beschermen, wat " +"toestaat dat veel server toepassingen gezamelijk een aantal toegangs " +"controle configuratie bestanden delen, wat het beheer eenvoudiger maakt." +>>>>>>> .r232 + +#. Tag: title +#: Tcp_Wrappers.xml:85 +#, no-c-format +msgid "TCP Wrappers Configuration Files" +msgstr "Configuratie bestanden voor TCP wrappers" #. Tag: para -#: SSO_Overview.xml:365 +#: Tcp_Wrappers.xml:86 #, no-c-format msgid "" -"Repeat the above procedure for the network.negotiate-auth." -"delegation-uris entry, using the same domain." +"To determine if a client is allowed to connect to a service, TCP Wrappers " +"reference the following two files, which are commonly referred to as " +"hosts access files:" msgstr "" -"Herhaal het bovenstaande voor de network.negotiate-auth.delegation-" -"uris regel en gebruik hetzelfde domein." +<<<<<<< .mine +"Om te bepalen of het een cliënt toegestaan is met een service te verbinden, " +"refereren TCP wrappers naar de volgende twee bestanden, gewoonlijk " +"aangegeven als hosts toegangs bestanden:" +======= +"Om te bepalen of het een client toegestaan is met een service te verbinden, " +"refereren TCP wrappers naar de volgende twee bestanden, gewoonlijk " +"aangegeven als hosts toegangs bestanden:" +>>>>>>> .r232 + +#. Tag: filename +#: Tcp_Wrappers.xml:92 +#, no-c-format +msgid "/etc/hosts.allow" +msgstr "/etc/hosts.allow" + +#. Tag: filename +#: Tcp_Wrappers.xml:97 +#, no-c-format +msgid "/etc/hosts.deny" +msgstr "/etc/hosts.deny" #. Tag: para -#: SSO_Overview.xml:371 +#: Tcp_Wrappers.xml:101 #, no-c-format msgid "" -"You can leave this value blank, as it allows Kerberos ticket passing, which " -"is not required." +"When a TCP-wrapped service receives a client request, it performs the " +"following steps:" msgstr "" -"Je kunt deze waarde leeg laten omdat het Kerberos kaartjes doorgeven " -"toestaat, wat niet vereist is." +<<<<<<< .mine +"Als een service die gewrapt is met TCP een verzoek van een cliënt ontvangt, " +"voert het de volgende twee stappen uit:" +======= +"Als een service die gewrapt is met TCP een verzoek van een client ontvangt, " +"voert het de volgende twee stappen uit:" +>>>>>>> .r232 #. Tag: para -#: SSO_Overview.xml:374 +#: Tcp_Wrappers.xml:106 #, no-c-format msgid "" -"If you do not see these two configuration options listed, your version of " -"Firefox may be too old to support Negotiate authentication, and you should " -"consider upgrading." +"It references /etc/hosts.allow. " +"— The TCP-wrapped service sequentially parses the /etc/hosts." +"allow file and applies the first rule specified for that service. " +"If it finds a matching rule, it allows the connection. If not, it moves on " +"to the next step." msgstr "" -"Als je deze twee configuratie opties niet ziet, is je Firefox versie " -"misschien te oud om Negotiate authenticatie te ondersteunen, en moet je een " -"upgrade overwegen." - -#. Tag: title -#: SSO_Overview.xml:382 -#, no-c-format -msgid "Configuring Firefox for SSO with Kerberos" -msgstr "Het instellen van Firefox voor SSO met Kerberos" +"Het refereert naar /etc/hosts.allow. — De service die gewrapt is met TCP gaat regel voor regel " +"door het /etc/hosts.allow bestand en past de eerste " +"regel toe die voor die service opgegeven is. Als het een overeenkomende " +"regel vindt, dan wordt de verbinding toegestaan. Indien niet, dan gaat het " +"verder met de volgende." #. Tag: para -#: SSO_Overview.xml:388 +#: Tcp_Wrappers.xml:111 #, no-c-format -msgid "Configuring Firefox to use Kerberos for SSO." -msgstr "Het instellen van Firefox om Kerberos te gebruiken voor SSO" +msgid "" +"It references /etc/hosts.deny. " +"— The TCP-wrapped service sequentially parses the /etc/hosts." +"deny file. If it finds a matching rule, it denies the connection. " +"If not, it grants access to the service." +msgstr "" +"Het refereert naar /etc/hosts.deny. — De service die gewrapt is met TCP gaat regel voor regel " +"door het /etc/hosts.deny bestand. Als het een " +"overeenkomende regel vindt, dan wordt de verbinding verboden. Indien niet, " +"dan wordt de toegang naar de service toegestaan." #. Tag: para -#: SSO_Overview.xml:394 +#: Tcp_Wrappers.xml:116 #, no-c-format msgid "" -"You now need to ensure that you have Kerberos tickets. In a command shell, " -"type kinit to retrieve Kerberos tickets. To display the " -"list of available tickets, type klist. The following " -"shows an example output from these commands:" +"The following are important points to consider when using TCP Wrappers to " +"protect network services:" msgstr "" -"Je moet er nu zeker van zijn dat je Kerberos kaartjes hebt. Op de commando " -"regel type je kinit om Kerberos kaartjes op te halen. Om " -"de lijst van beschikbare kaartjes te laten zien, type je klist. Het volgende geeft een voorbeeld output van deze commando's:" +"Het volgende zijn belangrijke punten om te overwegen wanneer TCP wrappers " +"gebruikt moeten worden om netwerk service te beschermen:" -#. Tag: screen -#: SSO_Overview.xml:397 +#. Tag: para +#: Tcp_Wrappers.xml:121 #, no-c-format msgid "" -"[user@host ~] $ kinit\n" -"Password for user@EXAMPLE.COM:\n" -"\n" -"[user@host ~] $ klist\n" -"Ticket cache: FILE:/tmp/krb5cc_10920\n" -"Default principal: user@EXAMPLE.COM\n" -"\n" -"Valid starting Expires Service principal\n" -"10/26/06 23:47:54 10/27/06 09:47:54 krbtgt/USER.COM@USER.COM\n" -" renew until 10/26/06 23:47:54\n" -"\n" -"Kerberos 4 ticket cache: /tmp/tkt10920\n" -"klist: You have no tickets cached" +"Because access rules in hosts.allow are applied first, " +"they take precedence over rules specified in hosts.deny. Therefore, if access to a service is allowed in hosts." +"allow, a rule denying access to that same service in " +"hosts.deny is ignored." msgstr "" -"[user@host ~] $ kinit\n" -"Password for user@EXAMPLE.COM:\n" -"\n" -"[user@host ~] $ klist\n" -"Ticket cache: FILE:/tmp/krb5cc_10920\n" -"Default principal: user@EXAMPLE.COM\n" -"\n" -"Valid starting Expires Service principal\n" -"10/26/06 23:47:54 10/27/06 09:47:54 krbtgt/USER.COM@USER.COM\n" -" renew until 10/26/06 23:47:54\n" -"\n" -"Kerberos 4 ticket cache: /tmp/tkt10920\n" -"klist: You have no tickets cached" +"Omdat de toegangs regels in hosts.allow eerst toegepast " +"worden, hebben ze voorrang boven regels opgegeven in hosts.deny. Als daarom toegang tot een service toegestaan wordt in " +"hosts.allow, zal een regel die toegang weigert naar " +"dezelfde service in hosts.deny genegeerd worden." #. Tag: para -#: SSO_Overview.xml:400 +#: Tcp_Wrappers.xml:126 #, no-c-format msgid "" -"If you have followed the configuration steps above and Negotiate " -"authentication is not working, you can turn on verbose logging of the " -"authentication process. This could help you find the cause of the problem. " -"To enable verbose logging, use the following procedure:" +"The rules in each file are read from the top down and the first matching " +"rule for a given service is the only one applied. The order of the rules is " +"extremely important." msgstr "" -"Als je de configuratie stappen hierboven hebt opgevolgd en Negotiate " -"authenticatie werkt niet, kun je uitgebreide logging van het authenticatie " -"proces aanzetten. Dit kan je helpen om de oorzaak van het probleem te " -"vinden. Om uitgebreide logging aan te zetten, gebruik je de volgende " -"procedure:" +"De regels in ieder bestand worden van boven naar beneden gelezen en de " +"eerste overeenkomende regel voor een gegeven service is de enigste die " +"toegepast wordt. De volgorde van de regels is uiterst belangrijk." #. Tag: para -#: SSO_Overview.xml:405 +#: Tcp_Wrappers.xml:131 #, no-c-format -msgid "Close all instances of Firefox." -msgstr "Sluit alle instantiaties van Firefox." +msgid "" +"If no rules for the service are found in either file, or if neither file " +"exists, access to the service is granted." +msgstr "" +"Als in beide bestanden geen regels voor de service gevonden worden, of een " +"of beide bestanden bestaan niet, dan wordt toegang tot de service verleend." #. Tag: para -#: SSO_Overview.xml:410 -#, no-c-format -msgid "Open a command shell, and enter the following commands:" -msgstr "Open een commando shell, en type de volgende commando's:" - -#. Tag: screen -#: SSO_Overview.xml:413 +#: Tcp_Wrappers.xml:136 #, no-c-format msgid "" -"export NSPR_LOG_MODULES=negotiateauth:5\n" -"export NSPR_LOG_FILE=/tmp/moz.log" +"TCP-wrapped services do not cache the rules from the hosts access files, so " +"any changes to hosts.allow or hosts.deny take effect immediately, without restarting network services." msgstr "" -"export NSPR_LOG_MODULES=negotiateauth:5\n" -"export NSPR_LOG_FILE=/tmp/moz.log" +<<<<<<< .mine +"Services met TCP wrappers slaan de regels van de hosts toegangs bestanden " +"niet op, dus elke verandering in hosts.allow of " +"hosts.deny heeft onmiddellijk effect, zonder het " +"opnieuw moeten starten van de netwerk services." +======= +"Services met TCP wrappers slaan de regels van de hosts toegangs bestanden " +"niet op, dus elke verandering in hosts.allow of " +"hosts.deny heeft onmiddelijk effect, zonder het opnieuw " +"moeten starten van de netwerk services." +>>>>>>> .r232 #. Tag: para -#: SSO_Overview.xml:416 +#: Tcp_Wrappers.xml:143 #, no-c-format msgid "" -"Restart Firefox from that shell, and visit the website " -"you were unable to authenticate to earlier. Information will be logged to " -"/tmp/moz.log, and may give a clue to the problem. For " -"example:" +"If the last line of a hosts access file is not a newline character (created " +"by pressing the Enter key), the last rule in the file fails " +"and an error is logged to either /var/log/messages or " +"/var/log/secure. This is also the case for a rule that " +"spans multiple lines without using the backslash character. The following " +"example illustrates the relevant portion of a log message for a rule failure " +"due to either of these circumstances:" msgstr "" -"Start Firefox opnieuw op in die shell, en bezoek de " -"website waar authenticatie eerder niet lukte. Informatie zal opgeslagen " -"worden in /tmp/moz.log, en kan je misschien een idee " -"geven over het probleem. Bijvoorbeeld:" +"Als de laatste regel van een hosts toegangs bestand niet een nieuwe regel " +"karakter is (gemaakt door te duwen op de Enter toets), zal " +"de laatste regel van dat bestand falen en er wordt een fout gelogd in " +"/var/log/messages of /var/log/secure. Dit is ook het geval voor een regel die meerdere lijnen bevat " +"zonder gebruik te maken van de backslash karakter. Het volgende voorbeeld is " +"het relevante deel van een log boodschap voor het falen van een regel voor " +"een van deze fouten." #. Tag: screen -#: SSO_Overview.xml:419 +#: Tcp_Wrappers.xml:146 #, no-c-format -msgid "" -"-1208550944[90039d0]: entering nsNegotiateAuth::GetNextToken()\n" -"-1208550944[90039d0]: gss_init_sec_context() failed: Miscellaneous failure\n" -"No credentials cache found" -msgstr "" -"-1208550944[90039d0]: entering nsNegotiateAuth::GetNextToken()\n" -"-1208550944[90039d0]: gss_init_sec_context() failed: Miscellaneous failure\n" -"No credentials cache found" +msgid "warning: /etc/hosts.allow, line 20: missing newline or line too long" +msgstr "warning: /etc/hosts.allow, line 20: missing newline or line too long" + +#. Tag: title +#: Tcp_Wrappers.xml:149 +#, no-c-format +msgid "Formatting Access Rules" +msgstr "Tpegangs regels formatteren" #. Tag: para -#: SSO_Overview.xml:420 +#: Tcp_Wrappers.xml:150 #, no-c-format msgid "" -"This indicates that you do not have Kerberos tickets, and need to run " -"kinit." +"The format for both /etc/hosts.allow and /etc/" +"hosts.deny is identical. Each rule must be on its own line. Blank " +"lines or lines that start with a hash (#) are ignored." msgstr "" -"Dit geeft aan de je geen Kerberos kaartjes hebt, en je moet kinit uitvoeren." +"Het formaat voor zowel /etc/hosts.allow als /" +"etc/hosts.deny is identiek. Elke regel moet op zijn eigen lijn " +"zijn. Lege lijnen of lijnen die beginnen met een hash (#) worden genegeerd." #. Tag: para -#: SSO_Overview.xml:425 +#: Tcp_Wrappers.xml:153 #, no-c-format msgid "" -"If you are able to run kinit successfully from your " -"machine but you are unable to authenticate, you might see something like " -"this in the log file:" +"Each rule uses the following basic format to control access to network " +"services:" msgstr "" -"Als je kinit succesvol op je machine kunt uitvoeren maar " -"je kunt geen authenticatie uitvoeren, zul je misschien zoiets als het " -"volgende in het log bestand zien:" +"Elke regel gebruikt het volgende basis formaat om toegang tot netwerk " +"service te controleren:" #. Tag: screen -#: SSO_Overview.xml:428 +#: Tcp_Wrappers.xml:156 #, no-c-format msgid "" -"-1208994096[8d683d8]: entering nsAuthGSSAPI::GetNextToken()\n" -"-1208994096[8d683d8]: gss_init_sec_context() failed: Miscellaneous failure\n" -"Server not found in Kerberos database" +"<daemon list>: <client " +"list> [: <option>: " +"<option>: ...]" msgstr "" -"-1208994096[8d683d8]: entering nsAuthGSSAPI::GetNextToken()\n" -"-1208994096[8d683d8]: gss_init_sec_context() failed: Miscellaneous failure\n" -"Server not found in Kerberos database" +<<<<<<< .mine +"<daemon lijst>: <cliënt " +"lijst> [: <optie>: " +"<optie>: ...]" +======= +"<daemon lijst>: <client " +"lijst> [: <optie>: " +"<optie>: ...]" +>>>>>>> .r232 #. Tag: para -#: SSO_Overview.xml:429 +#: Tcp_Wrappers.xml:159 #, no-c-format msgid "" -"This generally indicates a Kerberos configuration problem. Make sure that " -"you have the correct entries in the [domain_realm] section of the /" -"etc/krb5.conf file. For example:" +"<daemon list> — A comma-separated " +"list of process names (not service names) or the " +" wildcard. The daemon list also accepts operators (refer " +"to ) to allow greater flexibility." msgstr "" -"Dit geeft in het algemeen een Kerberos configuratie probleem aan. Wees er " -"zeker van dat je de correcte regels in het [domain_realm] gedeelte van het " -"/etc/krb5.conf bestand hebt. Bijvoorbeeld:" +"<daemon lijst> — Een door komma's " +"gescheiden lijst van proces namen (niet service namen) " +"of de wildcard. De daemon lijst accepteert ook " +"operatoren (refereer naar ) om grotere flexibiliteit toe te staan." -#. Tag: screen -#: SSO_Overview.xml:432 +#. Tag: para +#: Tcp_Wrappers.xml:164 #, no-c-format msgid "" -".example.com = EXAMPLE.COM\n" -"example.com = EXAMPLE.COM" +"<client list> — A comma-separated " +"list of hostnames, host IP addresses, special patterns, or wildcards which " +"identify the hosts affected by the rule. The client list also accepts " +"operators listed in to allow greater flexibility." msgstr "" -".example.com = EXAMPLE.COM\n" -"example.com = EXAMPLE.COM" +<<<<<<< .mine +"<cliënt lijst> — Een door komma's " +"gescheiden lijst van hostnamen, host IP adressen, speciale patronen, of " +"wildcards welke de hosts identificeren voor wie de regel geldt. De cliënt " +"lijst accepteert ook operatoren getoond in om grotere " +"flexibiliteit toe te staan." +======= +"<client lijst> — Een door komma's " +"gescheiden lijst van hostnamen, host IP adressen, speciale patronen, of " +"wildcards welke de hosts identificeren voor wie de regel geldt. De client " +"lijst accepteert ook operatoren getoond in om grotere flexibiltiet " +"toe te staan." +>>>>>>> .r232 #. Tag: para -#: SSO_Overview.xml:433 +#: Tcp_Wrappers.xml:169 #, no-c-format msgid "" -"If nothing appears in the log it is possible that you are behind a proxy, " -"and that proxy is stripping off the HTTP headers required for Negotiate " -"authentication. As a workaround, you can try to connect to the server using " -"HTTPS instead, which allows the request to pass through unmodified. Then " -"proceed to debug using the log file, as described above." +"<option> — An optional action or " +"colon-separated list of actions performed when the rule is triggered. Option " +"fields support expansions, launch shell commands, allow or deny access, and " +"alter logging behavior." msgstr "" -"Als er niets in de log verschijnt dan is het mogelijk dat je achter een " -"proxy zit, en dat de proxy de HTTP kopteksten verwijdert die nodig zijn voor " -"Negotiate authenticatie. Als noodoplossing, kun je proberen om met de server " -"te verbinden met gebruik van HTTPS, welke het verzoek om onveranderd door te " -"geven zal toestaan. Ga dan verder met het foutzoeken met het logbestand, " -"zoals hierboven aangegeven." - -#. Tag: title -#: Tcp_Wrappers.xml:6 -#, no-c-format -msgid "TCP Wrappers and xinetd" -msgstr "TCP wrappers en xinetd" +"<optie> — Een optionele actie of een " +"door dubbelepunten gescheiden lijst van acties die uitgevoerd worden als de " +"regel op gang komt." #. Tag: para -#: Tcp_Wrappers.xml:7 +#: Tcp_Wrappers.xml:176 #, no-c-format msgid "" -"Controlling access to network services is one of the most important security " -"tasks facing a server administrator. &PROD; provides several tools for this " -"purpose. For example, an iptables-based firewall filters " -"out unwelcome network packets within the kernel's network stack. For " -"network services that utilize it, TCP Wrappers add an " -"additional layer of protection by defining which hosts are or are not " -"allowed to connect to \"wrapped\" network services. One " -"such wrapped network service is the xinetd super server. This service is called a " -"super server because it controls connections to a subset of network services " -"and further refines access control." +"More information on the specialist terms above can be found elsewhere in " +"this Guide:" msgstr "" -"Het controleren van toegang tot netwerk services is een van de belangrijkste " -"beveiligings taken voor de beheerder van een server. &PROD; biedt " -"verscheidene gereedschappen voor dit doel. Bijvoorbeeld, een op " -"iptables gebaseerde firewall filtert netwerkpakketten uit " -"die niet welkom zijn in de netwerk stack van de kernel. Voor netwerk " -"services die het gebruiken, voegen TCP Wrappers een " -"extra beschermingslaag toe door het definieren van welke hosts wel of geen " -"verbinding kunnen maken met \"wrapped\" netwerk " -"services. Een van deze wrapped netwerk services is de xinetd super server. Deze " -"server wordt een super server genoemd omdat het de verbindingen controleert " -"van een subset van netwerk services en toegangs controle verder verbetert." +<<<<<<< .mine +"Meer informatie over de speciale terminologie hierboven kan elders in deze " +"gids gevonden worden:" +======= +"Meer informatie over de speciale termologie hierboven kan elders in deze " +"gids gevonden worden:" +>>>>>>> .r232 #. Tag: para -#: Tcp_Wrappers.xml:10 +#: Tcp_Wrappers.xml:202 #, no-c-format -msgid "" -"is a basic illustration of how these tools work together to protect network " -"services." -msgstr "" -"is een basis afbeelding die laat zien hoe deze gereedschappen samenwerken om " -"netwerk services te beschermen." +msgid "The following is a basic sample hosts access rule:" +msgstr "Het volgende is een basis voorbeeld hosts toegangs regel:" -#. Tag: title -#: Tcp_Wrappers.xml:14 +#. Tag: screen +#: Tcp_Wrappers.xml:205 #, no-c-format -msgid "Access Control to Network Services" -msgstr "Toegangs controle voor netwerk services" +msgid "vsftpd : .example.com" +msgstr "vsftpd : .example.com" #. Tag: para -#: Tcp_Wrappers.xml:20 +#: Tcp_Wrappers.xml:206 #, no-c-format -msgid "Exhibit A: Access Control to Network Services Flowchart" -msgstr "Expositie A: Sroomschema voor toegangs controle voor netwerk services" +msgid "" +"This rule instructs TCP Wrappers to watch for connections to the FTP daemon " +"(vsftpd) from any host in the " +"example.com domain. If this " +"rule appears in hosts.allow, the connection is " +"accepted. If this rule appears in hosts.deny, the " +"connection is rejected." +msgstr "" +"Deze regel instrueert de TCP wrapper om te kijken naar verbindingen naar de " +"ftp daemon (vsftpd) vanaf elke " +"host in het example.com " +"domein. Als deze regel verschijnt in hosts.allow wordt " +"de verbinding toegestaan. Als deze regel verschijnt in hosts.deny wordt de verbinding verboden." #. Tag: para -#: Tcp_Wrappers.xml:26 +#: Tcp_Wrappers.xml:209 #, no-c-format msgid "" -"This chapter focuses on the role of TCP Wrappers and xinetd in controlling access to network services and " -"reviews how these tools can be used to enhance both logging and utilization " -"management. Refer to for " -"information about using firewalls with iptables." +"The next sample hosts access rule is more complex and uses two option fields:" msgstr "" -"Dit hoofdstuk richt zich op de rol van TCP wrappers en xinetd bij het controleren van toegang tot netwerk " -"services en bespreekt hoe deze gereedschappen gebruikt kunnen worden om " -"zowel logging als gebruiks beheer te verbeteren. Refereer naar voor informatie over het gebruik van " -"firewalls met iptables." +"De volgende voorbeeld hosts toegangs regel is complexer en gebruikt twee " +"optie velden:" -#. Tag: title -#: Tcp_Wrappers.xml:30 +#. Tag: screen +#: Tcp_Wrappers.xml:212 #, no-c-format -msgid "TCP Wrappers" -msgstr "TCP wrappers" +msgid "" +"sshd : .example.com \\ : spawn /bin/echo `/bin/date` access denied>>/" +"var/log/sshd.log \\ : deny" +msgstr "" +"sshd : .example.com \\ : spawn /bin/echo `/bin/date` access denied>>/" +"var/log/sshd.log \\ : deny" #. Tag: para -#: Tcp_Wrappers.xml:31 +#: Tcp_Wrappers.xml:213 #, no-c-format msgid "" -"The TCP Wrappers package (tcp_wrappers) is installed by " -"default and provides host-based access control to network services. The most " -"important component within the package is the /usr/lib/libwrap.a library. In general terms, a TCP-wrapped service is one that has " -"been compiled against the libwrap.a library." +"Note that each option field is preceded by the backslash (\\). Use of the " +"backslash prevents failure of the rule due to length." msgstr "" -"Het TCP wrappers pakket (tcp_wrappers) wordt standaard " -"geinstalleerd en biedt op host gebaseerde toegangscontrole voor netwerk " -"services. Het belangrijkste onderdeel van het pakket is de /usr/" -"lib/libwrap.a bibliotheek. In het algemeen is een service gewrapt " -"met TCP een service die gecompileerd is met de libwrap.a bibliotheek." +"Merk op dat ieder optie veld voorafgegaan wordt door de backslash (\\). Het " +"gebruik van de backslash voorkomt het falen van de regel door zijn lengte." #. Tag: para -#: Tcp_Wrappers.xml:34 +#: Tcp_Wrappers.xml:216 #, no-c-format msgid "" -"When a connection attempt is made to a TCP-wrapped service, the service " -"first references the host's access files (/etc/hosts.allow and /etc/hosts.deny) to determine whether or " -"not the client is allowed to connect. In most cases, it then uses the syslog " -"daemon (syslogd) to write the name " -"of the requesting client and the requested service to /var/log/" -"secure or /var/log/messages." +"This sample rule states that if a connection to the SSH daemon (sshd) is attempted from a host in the " +"example.com domain, execute " +"the echo command to append the attempt to a special log " +"file, and deny the connection. Because the optional deny " +"directive is used, this line denies access even if it appears in the " +"hosts.allow file. Refer to for a more " +"detailed look at available options." msgstr "" -"Als er geprobeerd wordt een verbinding te maken met een service die gewrapt " -"is met TCP, refereert de service eerst naar de toegangsbestanden van de host " -"(/etc/hosts.allow en /etc/hosts.deny) om te bepalen of het de client wel of niet toegestaan is om " -"verbinding te maken. In de meeste gevallen gebruikt het daarna de syslog " -"daemon (syslogd) om de naam van de " -"aanvragende client en de gewenste service naar /var/log/secure of /var/log/messages te schrijven." +"Deze voorbeeld regel zegt dat als er een verbinding naar de SSH daemon " +"(sshd) wordt geprobeert vanaf een " +"host in het example.com " +"domein, het echo commando wordt uitgevoerd om de poging " +"toe te voegen aan een speciaal logbestand, en daarna de verbinding te " +"verbieden. Omdat de optionele deny instructie wordt " +"gebruikt, zal deze regel toegang verbieden zelfs als het verschijnt in het " +"hosts.allow bestand. Refereer naar voor een " +"meer uitgebreide beschrijving van de beschikbare opties." + +#. Tag: title +#: Tcp_Wrappers.xml:220 +#, no-c-format +msgid "Wildcards" +msgstr "Wildcards" #. Tag: para -#: Tcp_Wrappers.xml:37 +#: Tcp_Wrappers.xml:221 #, no-c-format msgid "" -"If a client is allowed to connect, TCP Wrappers release control of the " -"connection to the requested service and take no further part in the " -"communication between the client and the server." +"Wildcards allow TCP Wrappers to more easily match groups of daemons or " +"hosts. They are used most frequently in the client list field of access " +"rules." msgstr "" -"Als het een client toegestaan is om te verbinden, geeft TCP wrappers de " -"controle van de verbinding over aan de gevraagde service en neemt verder " -"geen deel aan de communicatie tussen de client en de server." +<<<<<<< .mine +"Wildcards staan TCP wrappers toe om groepen van daemons of hosts eenvoudiger " +"te kunnen vergelijken. Ze worden meestal gebruikt in het cliënt lijst veld " +"van toegangs regels." +======= +"Wildcards staan TCP wrappers toe om groepen van daemons of hosts eenvoudiger " +"te kunnen vergelijken. Ze worden meestal gebruikt in het client lijst veld " +"van toegangs regels." +>>>>>>> .r232 #. Tag: para -#: Tcp_Wrappers.xml:40 +#: Tcp_Wrappers.xml:224 #, no-c-format -msgid "" -"In addition to access control and logging, TCP Wrappers can execute commands " -"to interact with the client before denying or releasing control of the " -"connection to the requested network service." -msgstr "" -"Naast toegangscontrole en logging, kan TCP wrappers commando's uitvoeren " -"interactief met de client voor het verbieden of het overgeven van de " -"controle over de verbinding aan de gevraagde service." +msgid "The following wildcards are available:" +msgstr "De volgende wildcards zijn beschikbaar:" #. Tag: para -#: Tcp_Wrappers.xml:43 +#: Tcp_Wrappers.xml:229 #, no-c-format msgid "" -"Because TCP Wrappers are a valuable addition to any server administrator'" -"s arsenal of security tools, most network services within &PROD; are linked " -"to the libwrap.a library. Some such applications " -"include /usr/sbin/sshd, /" -"usr/sbin/sendmail, and /usr/sbin/" -"xinetd." +" — Matches everything. It can be used for both the " +"daemon list and the client list." msgstr "" -"Omdat TCP wrappers een waardevolle bijdrage geeft aan het arsenaal van " -"gereedschappen voor elke server beheerder, zijn de meeste services van " -"&PROD; gekoppeld aan de libwrap.a bibliotheek. Sommige " -"van die toepassingen zijn /usr/sbin/sshd, /usr/sbin/sendmail, en /usr/sbin/xinetd." +<<<<<<< .mine +" — Komt overeen met alles. Kan gebruikt worden " +"voor zowel de daemon lijst als de cliënt lijst." +======= +" — Komt overeen met alles. Kan gebruikt worden " +"voor zowel de daemon lijst als de client lijst." +>>>>>>> .r232 #. Tag: para -#: Tcp_Wrappers.xml:48 +#: Tcp_Wrappers.xml:234 #, no-c-format msgid "" -"To determine if a network service binary is linked to libwrap.a, type the following command as the root user:" +" — Matches any host that does not contain a " +"period (.), such as localhost." msgstr "" -"Om te bepalen of een netwerk service binair gekoppeld is aan " -"libwrap.a, type je het volgende commando in als de root " -"gebruiker:" - -#. Tag: screen -#: Tcp_Wrappers.xml:51 -#, no-c-format -msgid "ldd <binary-name> | grep libwrap" -msgstr "ldd <binaire-naam> | grep libwrap" +" — Komt overeen met elke host die geen punt (.) " +"bevat, zoals localhost." #. Tag: para -#: Tcp_Wrappers.xml:52 +#: Tcp_Wrappers.xml:239 #, no-c-format msgid "" -"Replace <binary-name> with the name of the " -"network service binary." +" — Matches any host where the hostname and host " +"address are known or where the user is known." msgstr "" -"Vervang <binaire-naam> met de naam van het " -"netwerk service binaire bestand." +" — Komt overeen met elke host waarvan de " +"hostnaam en hostadres bekend zijn of waar de gebruiker bekend is." #. Tag: para -#: Tcp_Wrappers.xml:55 +#: Tcp_Wrappers.xml:244 #, no-c-format msgid "" -"If the command returns straight to the prompt with no output, then the " -"network service is not linked to libwrap.a." +" — Matches any host where the hostname or host " +"address are unknown or where the user is unknown." msgstr "" -"Als het commando direct naar de prompt terug komt zonder output, dan is de " -"netwerk service niet gekoppeld aan libwrap.a." +" — Komt overeen met elke host waarvan de " +"hostnaam of hostadres onbekend zijn of waar de gebruiker onbekend is." #. Tag: para -#: Tcp_Wrappers.xml:58 +#: Tcp_Wrappers.xml:249 #, no-c-format msgid "" -"The following example indicates that /usr/sbin/" -"sshd is linked to libwrap.a:" +" — Matches any host where the hostname does " +"not match the host address." msgstr "" -"Het volgende voorbeeld geeft aan dat /usr/sbin/" -"sshd gekoppled is met libwrap.a:" +" — Komt overeen met elke host waarvan de " +"hostnaam niet overeenkomt met het host adres." -#. Tag: screen -#: Tcp_Wrappers.xml:61 +#. Tag: para +#: Tcp_Wrappers.xml:256 #, no-c-format msgid "" -"[root@myServer ~]# ldd /usr/sbin/sshd | grep libwrap\n" -" libwrap.so.0 => /lib/libwrap.so.0 (0x00655000)\n" -"[root@myServer ~]#" +"The , , and , , en ." msgstr "" +<<<<<<< .mine +"Crack — Misschien de " +"meest bekende wachtwoord kraak software, Crack is " +"ook erg snel, hoewel niet even eenvoudig te gebruiken als John " +"The Ripper. Het kan gevonden worden op http://www.crypticide.com/alecm/" +"security/c50-faq.html." +======= "Crack — Misschien de " "meest bekende wachtwoordkraak software, Crack is " "ook erg snel, hoewel niet even eenvoudig te gebruiken als John " "The Ripper. Het kan gevonden worden op http://www.crypticide.com/alecm/" "security/c50-faq.html." +>>>>>>> .r232 #. Tag: para #: Wstation.xml:489 @@ -26670,6 +30510,16 @@ msgid "" "www.ussrback.com/distributed.htm\">http://www.ussrback.com/distributed.htm." msgstr "" +<<<<<<< .mine +"Slurpie — " +"Slurpie komt overeen met John The " +"Ripper en Crack, maar het is " +"ontworpen om tegelijkertijd op meerdere computers te draaien, waarmee het " +"een verspreide wachtwoord kraak aanval maakt. Het kan gevonden worden " +"tezamen met een aantal andere verspreide aanval beveiligings evaluatie " +"gereedschappen op http://www.ussrback.com/distributed.htm." +======= "Slurpie — " "Slurpie komt overeen met John The " "Ripper en Crack, maar het is " @@ -26678,6 +30528,7 @@ msgstr "" "met een aantal andere verspreide aanval beveiligings evaluatie " "gereedschappen op http://www.ussrback.com/distributed.htm." +>>>>>>> .r232 #. Tag: para #: Wstation.xml:496 @@ -27163,8 +31014,13 @@ msgstr "" #, no-c-format msgid "Prevents access to the root shell and logs any such attempts." msgstr "" +<<<<<<< .mine +"Voorkomt toegang naar de root shell en logt alle pogingen om toegang te " +"krijgen." +======= "Voorkomt toegang naar de root shell en logt alle pogingen om toegang te " "krijgen" +>>>>>>> .r232 #. Tag: member #: Wstation.xml:670 @@ -27227,8 +31083,13 @@ msgid "" "Programs that do not require a shell, such as FTP clients, mail clients, and " "many setuid programs." msgstr "" +<<<<<<< .mine +"Programma's die geen shell nodig hebben, zoals FTP cliënten, mail " +"cliënten, en vele setuid programma's." +======= "Programma's die geen shell nodig hebben, zoals FTP clienten, mail " "clienten, en vele setuid programma's." +>>>>>>> .r232 #. Tag: member #: Wstation.xml:684 Wstation.xml:711 @@ -27250,13 +31111,21 @@ msgstr "· sudo" #: Wstation.xml:686 Wstation.xml:756 #, no-c-format msgid "· FTP clients" +<<<<<<< .mine +msgstr "· FTP cliënten" +======= msgstr "· FTP clienten" +>>>>>>> .r232 #. Tag: member #: Wstation.xml:687 Wstation.xml:757 #, no-c-format msgid "· Email clients" +<<<<<<< .mine +msgstr "· Email cliënten" +======= msgstr "· Email clienten" +>>>>>>> .r232 #. Tag: entry #: Wstation.xml:692 @@ -27323,8 +31192,13 @@ msgid "" "Prevents root access via the OpenSSH suite of tools. The following programs " "are prevented from accessing the root account:" msgstr "" +<<<<<<< .mine +"Belet root toegang via de OpenSSH suite van gereedschappen. De volgende " +"programma's krijgen geen toegang tot het root account:" +======= "Belet root toegang via de OpenSSH suite van gereedschappen. De volgende " "programma's krijgen geen toegang tot de rout account:" +>>>>>>> .r232 #. Tag: member #: Wstation.xml:737 @@ -27414,9 +31288,15 @@ msgid "" "Programs that do not require access to the shell, such as email clients or " "the sudo command, can still access the root account." msgstr "" +<<<<<<< .mine +"Programma's die geen toegang naar de shell nodig hebben, zoals email " +"cliënten of het sudo commando, hebben nog steeds toegang " +"naar het shell account." +======= "Programma's die geen toegang naar de shell nodig hebben, zoals email " "clienten of het sudo commando, hebben nog steeds toegang " "naar het shell account." +>>>>>>> .r232 #. Tag: title #: Wstation.xml:791 @@ -27440,6 +31320,20 @@ msgid "" "the machine. To prevent root from logging in, remove the contents of this " "file by typing the following command:" msgstr "" +<<<<<<< .mine +"Om de toegang naar het root account verder te beperken, kunnen beheerders " +"het inloggen als root op de console onmogelijk maken door het /etc/" +"securetty bestand te bewerken. Dit bestand bevat een lijst van " +"alle apparaten waarop de root gebruiker in kan loggen. Als dit bestand niet " +"bestaat, kan de root gebruiker inloggen op elk communicatie apparaat op het " +"systeem, of dit nu een console is of een ruwe netwerk interface. Dit is " +"gevaarlijk, omdat een gebruiker op zijn machine kan inloggen als root met " +"Telnet, die het wachtwoord als leesbare tekst over het netwerk stuurt. " +"Standaard staat het /etc/securetty bestand van Fedora " +"de root gebruiker alleen toe om in te loggen op de console die fysiek " +"aangekoppeld is aan de machine. Om te voorkomen dat root inlogt, verwijder " +"je de inhoud van dit bestand door het intypen van het volgende commando:" +======= "Om de toegang naar het root account verder te beperken, kunnen beheerders " "het inloggen als root op de console onmogelijk maken door het /etc/" "securetty bestand te bewerken. Dit bestand bevat een lijst van " @@ -27452,6 +31346,7 @@ msgstr "" "de root gebruiker alleen toe om in te loggen op de console die fysiek " "aangekoppeld is aan de machine. Om te verkomen dat root inlogt, verwijder je " "de inhoud van dit bestand door het intypen van het volgende commando:" +>>>>>>> .r232 #. Tag: screen #: Wstation.xml:795 @@ -27467,10 +31362,17 @@ msgid "" "emphasis> prevent the root user from logging in remotely using the OpenSSH " "suite of tools because the console is not opened until after authentication." msgstr "" +<<<<<<< .mine +"Een leeg /etc/securetty bestand voorkomt " +"niet dat de root gebruiker inlogt op afstand met " +"gebruik van de OpenSSH suite van gereedschappen omdat de console niet " +"geopend wordt tot na de authenticatie." +======= "Een leeg /etc/securetty bestand voorkomt " "niett dat de root gebruiker inlogt op afstand met " "gebruik van de OpenSSH suite van gereedschappen omdat de console niet " "geopend wordt tot na de authenticatie." +>>>>>>> .r232 #. Tag: title #: Wstation.xml:805 @@ -27589,11 +31491,19 @@ msgid "" "d/pop and /etc/pam.d/imap for mail clients, " "or /etc/pam.d/ssh for SSH clients." msgstr "" +<<<<<<< .mine +"Als de beheerder toegang wil verbieden naar meerdere services, kan een " +"soortgelijke regel toegevoegd worden aan de PAM configuratie bestanden, " +"zoals /etc/pam.d/pop en /etc/pam.d/imap voor mail cliënten, of /etc/pam.d/ssh voor " +"SSH cliënten." +======= "Als de beheerder toegang wil verbieden naar meerdere services, kan een " "soortgelijke regel toegevoegd worden aan de PAM configuratie bestanden, " "zoals /etc/pam.d/pop en /etc/pam.d/imap voor mail clienten, of /etc/pam.d/ssh voor " "SSH clienten." +>>>>>>> .r232 #. Tag: para #: Wstation.xml:832 @@ -27619,9 +31529,15 @@ msgid "" "may want to allow access only via setuid programs, such as su or sudo." msgstr "" +<<<<<<< .mine +"In plaats van toegang naar de root gebruiker helemaal te verbieden, kan de " +"beheerder alleen toegang toe willen staan met setuid programma's, zoals " +"su of sudo." +======= "Inplaats van toegang naar de root gebruiker helemaal te verbieden, kan de " "beheerder alleen toegang toe willen staan met setuid programma's, zoals " "su of sudo." +>>>>>>> .r232 #. Tag: title #: Wstation.xml:845 @@ -27769,7 +31685,11 @@ msgstr "Gebruikers toevoegen aan de \"wheel\" groep." #: Wstation.xml:908 #, no-c-format msgid "Groups pane illustration" +<<<<<<< .mine +msgstr "Groepen venster afbeelding" +======= msgstr "Groepen veenster afbeelding" +>>>>>>> .r232 #. Tag: para #: Wstation.xml:916 @@ -27859,6 +31779,16 @@ msgid "" "shown in ." msgstr "" +<<<<<<< .mine +"Het sudo commando staat een hoge mate van flexibiliteit " +"toe. Bijvoorbeeld, alleen gebruikers die vermeld zijn in het /etc/" +"sudoers configuratiebestand hebben het recht om het " +"sudo commando te gebruiken en het commando wordt " +"uitgevoerd in de shell van de gebruiker, niet in een " +"root shell. Dit betekent dat de root shell helemaal uitgezet kan worden, " +"zoals getoond is in ." +======= "Het sudo commando staat een hoge mate van flexibiliteit " "toe. Bijvoorbreeld, alleen gebruikers die vermeld zijn in het /etc/" "sudoers configuratiebestand hebben het recht om het " @@ -27867,6 +31797,7 @@ msgstr "" "root shell. Dit betekent dat de root shell helemaal uitgezet kan worden, " "zoals getoond is in ." +>>>>>>> .r232 #. Tag: para #: Wstation.xml:943 @@ -27891,9 +31822,15 @@ msgid "" "administrator can allow different users access to specific commands based on " "their needs." msgstr "" +<<<<<<< .mine +"Een ander voordeel van het sudo commando is dat een " +"beheerder verschillende gebruikers toegang kan geven tot specifieke " +"commando's gebaseerd op hun behoefte." +======= "Een ander voordeel van het sudo commando is dat een " "beheerder verschilende gebruikers toegang kan geven tot specifieke " "commando's gebaseerd op hun behoefte." +>>>>>>> .r232 #. Tag: para #: Wstation.xml:949 @@ -27969,8 +31906,13 @@ msgid "" "The man page for sudoers has a detailed listing of " "options for this file." msgstr "" +<<<<<<< .mine +"De manual pagina voor sudoers heeft een gedetailleerde " +"lijst van opties voor dit bestand." +======= "De manual pagina voor sudoers heeft een gedetaileerde " "lijst van opties voor dit bestand." +>>>>>>> .r232 #. Tag: title #: Wstation.xml:976 @@ -28002,11 +31944,19 @@ msgid "" "network ports. Each of these servers should be treated as a potential avenue " "of attack." msgstr "" +<<<<<<< .mine +"Veel services in Fedora gedragen zich als netwerk servers. Als een netwerk " +"service op een machine draait, dan luistert een server toepassing (een " +"daemon genaamd) maar verbindingen op een of meer " +"netwerk poorten. Ieder van deze servers moet behandeld worden als een " +"potentiële toegang voor een aanval." +======= "Veel services in Fedora gedragen zich als netwerk servers. Als een netwerk " "service op een machine draait, dan luistert een server toepassing (een " "daemon genaamd) maar verbindingen op een of meer " "netwerk poorten. Ieder van deze servers moet behandeld worden als een " "potentiele toegang voor een aanval." +>>>>>>> .r232 #. Tag: title #: Wstation.xml:984 @@ -28141,9 +32091,15 @@ msgid "" "To enhance security, most network services installed with Fedora are turned " "off by default. There are, however, some notable exceptions:" msgstr "" +<<<<<<< .mine +"Om beveiliging te verbeteren, worden de meeste netwerk services " +"geïnstalleerd met Fedora standaard uitgezet. Er zijn echter een paar " +"belangrijke uitzonderingen:" +======= "Om beveiliging te verbeteren, worden de meeste netwerk services " "geinstalleerd met Fedora standaard uitgezet. Er zijn echter een paar " "belangrijke uitzonderingen:" +>>>>>>> .r232 #. Tag: para #: Wstation.xml:1029 @@ -28178,9 +32134,15 @@ msgid "" "Agent (MTA) is enabled by default, but only " "listens for connections from the localhost." msgstr "" +<<<<<<< .mine +"sendmail — Het Sendmail Mail Transport " +"Agent (MTA) is standaard aangezet, maar " +"luistert alleen naar verbindingen van de localhost." +======= "sendmail — Het Sendmail Mail Transport " "Agent (MTA) is standaard aangezet, maar luitert " "alleen naar verbindingen van de localhost." +>>>>>>> .r232 #. Tag: para #: Wstation.xml:1049 @@ -28324,10 +32286,17 @@ msgid "" "contents of memory over the network unencrypted. Memory dumps can contain " "passwords or, even worse, database entries and other sensitive information." msgstr "" +<<<<<<< .mine +"Geheugen dump services op afstand, zoals netdump, " +"verzenden de inhoud van het geheugen onversleuteld over het netwerk. " +"Geheugen dumps kunnen wachtwoorden bevatten of, nog erger, database ingangen " +"en andere gevoelige informatie." +======= "Geheug dump services op afstand, zoals netdump, verzenden " "de inhoud van het geheugen onversleuteld over het netwerk. Geheugen dumps " "kunnen wachtwoorden bevatten of, nog erger, database ingangen en andere " "gevoelige informatie." +>>>>>>> .r232 #. Tag: para #: Wstation.xml:1099 @@ -28336,8 +32305,13 @@ msgid "" "Other services like finger and rwhod " "reveal information about users of the system." msgstr "" +<<<<<<< .mine +"Andere services zoals finger en rwhod " +"onthullen informatie over gebruikers van het systeem." +======= "Andere services zoals finger en rwhod " "onthullen informatie over gebuikers van het systeem." +>>>>>>> .r232 #. Tag: para #: Wstation.xml:1104 @@ -28388,8 +32362,13 @@ msgstr "" msgid "" "Services that should be carefully implemented and behind a firewall include:" msgstr "" +<<<<<<< .mine +"Services die zorgvuldig ingesteld moeten worden en zich achter een firewall " +"moeten bevinden omvatten:" +======= "Services die zorgvulding ingesteld moeten worden en zich achter een firewall " "moeten bevinden omvatten:" +>>>>>>> .r232 #. Tag: command #: Wstation.xml:1119 @@ -28577,7 +32556,11 @@ msgstr "" #: Wstation.xml:1209 #, no-c-format msgid "Security Enhanced Communication Tools" +<<<<<<< .mine +msgstr "Communicatie gereedschappen met verbeterde beveiliging" +======= msgstr "Communicatie greedschappen met verbeterde beveiliging" +>>>>>>> .r232 #. Tag: para #: Wstation.xml:1210 @@ -28600,9 +32583,15 @@ msgid "" "cryptography-based encryption algorithms to protect information as it " "travels over the network." msgstr "" +<<<<<<< .mine +"Fedora wordt geleverd met twee basis gereedschappen die versleutel " +"algoritme's van hoog niveau en gebaseerd op publieke sleutels gebruiken " +"om informatie te beschermen als het over het netwerk gaat." +======= "Fedora wordt geleverd met twee basis gereedschappen die versleutel " "algorithme's van hoog niveau en gebaseerd op publieke sleutels gebruiken " "om informatie te beschermen als het over het netwerk gaat." +>>>>>>> .r232 #. Tag: para #: Wstation.xml:1218 @@ -28634,23 +32623,38 @@ msgid "" "command>. OpenSSH includes a network service called sshd " "and three command line client applications:" msgstr "" +<<<<<<< .mine +"OpenSSH een een veiliger manier om toegang te krijgen naar een machine op " +"afstand en vervangt oudere, onversleutelde services zoals telnet en rsh. OpenSSH bevat een netwerk service " +"sshd genaamd en drie commandoregel cliënt toepassingen:" +======= "OpenSSH een een veiliger manier om toegang te krijgen naar een machine op " "afstand en vervangt oudere, onversleutelde services zoals telnet en rsh. OpenSSH bevat een netwerk service " "sshd genaamd en drie commandoregel client toepassingen:" +>>>>>>> .r232 #. Tag: para #: Wstation.xml:1233 #, no-c-format msgid "ssh — A secure remote console access client." msgstr "" +<<<<<<< .mine +"ssh — Een veilige console toegang cliënt op afstand." +======= "ssh — Een veilige console toegang client op afstand." +>>>>>>> .r232 #. Tag: para #: Wstation.xml:1238 #, no-c-format msgid "scp — A secure remote copy command." +<<<<<<< .mine +msgstr "scp — Een veilig kopiëer commando op afstand." +======= msgstr "scp — Een veilig copiëer commando op afstand." +>>>>>>> .r232 #. Tag: para #: Wstation.xml:1243 @@ -28659,13 +32663,30 @@ msgid "" "sftp — A secure pseudo-ftp client that allows " "interactive file transfer sessions." msgstr "" +<<<<<<< .mine +"sftp — Een veilige pseudo-ftp cliënt die " +"interactieve bestand overdracht sessies toestaat." +======= "sftp — Een veilige pseudo-ftp client die " "interactieve bestand overdracht sessies toestaat." +>>>>>>> .r232 #. Tag: para #: Wstation.xml:1248 #, no-c-format msgid "" +<<<<<<< .mine +"Refer to for more information regarding OpenSSH." +msgstr "" +"Refereer naar voor meer informatie over OpenSSH." + +#. Tag: para +#: Wstation.xml:1253 +#, no-c-format +msgid "" +======= "Refer to for more information regarding OpenSSH." msgstr "" @@ -28676,15 +32697,23 @@ msgstr "" #: Wstation.xml:1253 #, no-c-format msgid "" +>>>>>>> .r232 "Although the sshd service is inherently secure, the " "service must be kept up-to-date to prevent security " "threats. Refer to " "for more information." msgstr "" +<<<<<<< .mine +"Hoewel de sshd service inherent veilig is, " +"moet de service up-to-date worden gehouden om " +"beveiligings bedreigingen te voorkomen. Refereer naar voor meer informatie." +======= "Hoewel de sshd service inherent veilig is, " "moet de service up-to-date worden gehouden om " "beveiligingsdreigingen te voorkomen. Refereer naar voor meer informatie." +>>>>>>> .r232 #. Tag: para #: Wstation.xml:1257