Date: Sun, 13 Dec 2009 12:41:03 GMT From: Rene Ladan <rene@FreeBSD.org> To: Perforce Change Reviews <perforce@FreeBSD.org> Subject: PERFORCE change 171691 for review Message-ID: <200912131241.nBDCf3lk076190@repoman.freebsd.org>
index | next in thread | raw e-mail
http://p4web.freebsd.org/chv.cgi?CH=171691 Change 171691 by rene@rene_self on 2009/12/13 12:40:23 MFen handbook: * audit 1.33 -> 1.34 (+ fixes) * firewalls 1.91 -> 1.92 Affected files ... .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/audit/chapter.sgml#12 edit .. //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/firewalls/chapter.sgml#17 edit Differences ... ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/audit/chapter.sgml#12 (text+ko) ==== @@ -3,7 +3,7 @@ $FreeBSD: doc/nl_NL.ISO8859-1/books/handbook/audit/chapter.sgml,v 1.5 2008/12/28 12:23:36 rene Exp $ %SOURCE% en_US.ISO8859-1/books/handbook/audit/chapter.sgml - %SRCID% 1.33 + %SRCID% 1.34 --> <!-- Need more documentation on praudit, auditreduce, etc. Plus more info @@ -46,7 +46,7 @@ <see>MAC</see> </indexterm> - <para>&os; 6.2 en later heeft ondersteuning voor diepgaande + <para>Het besturingssysteem &os; heeft ondersteuning voor diepgaande beveiligingsauditing van evenementen. Evenement auditing maakt het mogelijk dat er diepgaande en configureerbare logging van een variateit aan beveiligings-gerelateerde systeem evenementen, @@ -102,18 +102,13 @@ </itemizedlist> <warning> - <para>De audit faciliteiten in &os; 6.<replaceable>X</replaceable> - zijn experimenteel en het gebruik in productie mag alleen - gebeuren na zorgvuldig onderzoek van de risico's van het in - gebruik nemen van experimentele software. Bekende limitaties - zijn dat niet alle beveiligings-relevante systeem evenementen - geaudit kunnen worden en dat sommige login mechanismes, zoals - X11 gebaseerde display managers en derde partij programma's - geen (goede) ondersteuning bieden voor het auditen login sessies + <para>De audit-faciliteiten hebben enkele bekende beperkingen + waaronder dat niet alle beveiligings-relevante systeemevenementen + geaudit kunnen worden en dat sommige login-mechanismes, zoals + X11-gebaseerde display managers en programma's van erde partijen + geen (goede) ondersteuning bieden voor het auditen van login-sessies van gebruikers.</para> - </warning> - <warning> <para>De beveiligings evenement auditing faciliteit is in staat om erg gedetailleerde logs van systeem activiteiten op een druk systeem te genereren, trail bestands data kan erg groot worden @@ -151,7 +146,7 @@ </listitem> <listitem> - <para><emphasis>class</emphasis>: Evenement klassen zijn benoemde + <para><emphasis>class</emphasis>: Evenement klassen zijn benoemde sets van gerelateerde evenementen en worden gebruikt in selectie expressies. Veel gebruikte klassen van evenementen zijn <quote>bestands creatie</quote> (fc), <quote>exec</quote> @@ -213,13 +208,12 @@ <sect1 id="audit-install"> <title>Installeren van audit ondersteuning.</title> - <para>Ondersteuning in de gebruikersomgeving voor evenement auditing - wordt geïnstalleerd als onderdeel van het basis &os; besturings - systeem. In &os; 7.0 en later wordt kernel ondersteuning - voor evenement auditing standaard meegenomen tijdens compilatie. - In &os; 6.<replaceable>X</replaceable>, moet ondersteuning - expliciet in de kernel gecompileerd worden door de volgende regel - toe te voegen aan het kernel configuratie bestand:</para> + <para>Ondersteuning in de gebruikersomgeving voor evenement auditing wordt + geïnstalleerd als onderdeel van het basis &os; besturingssysteem. + Kernel-ondersteuning voor evenement-auditing wordt standaard meegenomen + tijdens compilatie, maar moet expliciet in de kernel gecompileerd worden + door de volgende regel toe te voegen aan het configuratiebestand van de + kernel:</para> <programlisting>options AUDIT</programlisting> @@ -230,7 +224,7 @@ geïnstalleerd en deze is opgestart kan de audit daemon aangezet worden door de volgende regel aan &man.rc.conf.5; toe te voegen:</para> - + <programlisting>auditd_enable="YES"</programlisting> <para>Audit ondersteuning moet daarna aangezet worden door een @@ -334,7 +328,7 @@ <listitem> <para><literal>ex</literal> - <emphasis>exec</emphasis> - Audit programma uitvoer. Het auditen van command line argumenten - en omgevings variabelen wordt gecontroleerd via + en omgevings variabelen wordt gecontroleerd via &man.audit.control.5; door gebruik te maken van de <literal>argv</literal> en <literal>envv</literal> parameters in de <literal>policy</literal> setting.</para> @@ -486,7 +480,7 @@ worden om diepgaande auditing per gebruiker uit te voeren.</para> <sect3 id="audit-auditcontrol"> - <title>Het <filename>audit_control</filename> bestand</title> + <title>Het <filename>audit_control</filename> bestand</title> <para>Het <filename>audit_control</filename> bestand specificeert een aantal standaarden van het audit subsysteem. Als de inhoud @@ -639,7 +633,7 @@ originele geauthoriseerde gebruiker. Als laatste wordt de <literal>return</literal> token gebruikt om aan te geven dat er een succesvolle uitvoer is geweest en <literal>trailer</literal> - geeft het einde aan van het record.</para> + geeft het einde aan van het record.</para> <para>In &os; 6.3 en later ondersteund <command>praudit</command> ook een XML output formaat, welke geselecteerd kan worden door ==== //depot/projects/docproj_nl/nl_NL.ISO8859-1/books/handbook/firewalls/chapter.sgml#17 (text+ko) ==== @@ -4,7 +4,7 @@ $FreeBSD: doc/nl_NL.ISO8859-1/books/handbook/firewalls/chapter.sgml,v 1.12 2009/11/29 17:46:16 rene Exp $ %SOURCE% en_US.ISO8859-1/books/handbook/firewalls/chapter.sgml - %SRCID% 1.91 + %SRCID% 1.92 --> <chapter id="firewalls"> @@ -396,26 +396,11 @@ <warning> <para>Houd tijdens het doornemen van de <ulink - url="http://www.openbsd.org/faq/pf">PF FAQ</ulink> in de gaten - dat verschillende versies van &os; verschillende versies van - PF bevatten:</para> - - <itemizedlist> - <listitem> - <para>&os; 5.<replaceable>X</replaceable> — - <acronym>PF</acronym> is op OpenBSD 3.5</para> - </listitem> - - <listitem> - <para>&os; 6.<replaceable>X</replaceable> — - <acronym>PF</acronym> is op OpenBSD 3.7</para> - </listitem> - - <listitem> - <para>&os; 7.<replaceable>X</replaceable> — - <acronym>PF</acronym> is op OpenBSD 4.1</para> - </listitem> - </itemizedlist> + url="http://www.openbsd.org/faq/pf">PF FAQ</ulink> in de gaten dat + verschillende versies van &os; verschillende versies van PF kunnen + bevatten. Momenteel gebruiken + &os; 7.<replaceable>X</replaceable> en nieuwer dezelfde versie + van <acronym>PF</acronym> als OpenBSD 4.1.</para> </warning> <para>De &a.pf; is een goede plaats om vragen over het instellenhelp
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200912131241.nBDCf3lk076190>