Date: Fri, 21 Dec 2007 13:56:22 GMT From: Gabor Kovesdan <gabor@FreeBSD.org> To: Perforce Change Reviews <perforce@freebsd.org> Subject: PERFORCE change 131370 for review Message-ID: <200712211356.lBLDuMaU013545@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help
http://perforce.freebsd.org/chv.cgi?CH=131370 Change 131370 by gabor@gabor_server on 2007/12/21 13:55:36 IFC Affected files ... .. //depot/projects/docproj_hu/books/handbook/audit/chapter.sgml#4 edit Differences ... ==== //depot/projects/docproj_hu/books/handbook/audit/chapter.sgml#4 (text+ko) ==== @@ -1,11 +1,11 @@ <!-- The FreeBSD Documentation Project - $FreeBSD: doc/en_US.ISO8859-1/books/handbook/audit/chapter.sgml,v 1.30 2007/08/23 05:12:26 chinsan Exp $ + $FreeBSD: doc/en_US.ISO8859-1/books/handbook/audit/chapter.sgml,v 1.31 2007/11/28 11:55:25 rwatson Exp $ --> <!-- The FreeBSD Hungarian Documentation Project Translated by: PALI, Gabor <pgj@FreeBSD.org> - Original Revision: r1.30 --> + Original Revision: r1.31 --> <chapter id="audit" lang="hu"> <chapterinfo> @@ -55,7 +55,7 @@ valósítja meg, és így képes együttmûködni a &sun; &solaris; valamint az &apple; &macos; X bizonsági rendszereivel egyaránt.</para> - + <para>Ebben a fejezetben a biztonsági események vizsgálatának telepítéséhez és beállításához szükséges ismeretek @@ -63,7 +63,7 @@ vizsgálati házirendekrõl, valamint mutatunk egy példát a vizsgálatok beállítására.</para> - + <para>A fejezet elolvasása során megismerjük:</para> <itemizedlist> @@ -256,31 +256,33 @@ <sect1 id="audit-install"> <title>A vizsgálat támogatásának telepítése</title> - + <para>A eseményvizsgálathoz szükséges - felhasználói programok a &os; 6.2-RELEASE - kiadásától kezdõdõen az alap - operációs rendszer részét képezik. - Azonban az eseményvizsgálat használatához a - rendszermagban is be kell kapcsolnunk a megfelelõ + felhasználói programok a &os; alaprendszer + részét képezik. A &os; 6.3 és + késõbbi verzióiban az eseményvizsgálat + támogatása alapértelmezés szerint + megtalálható a rendszermagban, azonban a + &os; 6.2-ben be kell kapcsolnunk a megfelelõ támogatást, mégpedig a rendszermag konfigurációs állományában az alábbi sor hozzáadásával:</para> - + <programlisting>options AUDIT</programlisting> - + <para>Fordítsuk és telepítsük újra a rendszermagot az <xref linkend="kernelconfig">ben ismertetett folyamat szerint.</para> - - <para>Ahogy a rendszermagot sikerült lefordítanunk és + + <para>Ahogy a rendszermagot a bekapcsolt eseményvizsgálati + támogatással sikerült lefordítanunk és telepítenünk, valamint a rendszerünk is újraindult, indítsuk el a vizsgáló daemont a következõ sor hozzáadásával a &man.rc.conf.5;-ban:</para> - + <programlisting>auditd_enable="YES"</programlisting> - + <para>A vizsgálatot innentõl ténylegesen egy ismételt újraindítással vagy pedig az elõbb említett daemon manuális @@ -370,7 +372,7 @@ értékelõdnek ki, és két kifejezés összefûzéssel kombinálható.</para> - + <para>A most következõ lista tartalmazza a <filename>audit_class</filename> állományban található alapértelmezett @@ -431,7 +433,7 @@ állományt eredményezõ események vizsgálata.</para> </listitem> - + <listitem> <para><literal>fd</literal> - <emphasis>file delete (állomány törlése)</emphasis> - @@ -569,7 +571,7 @@ nem vizsgálja a sikertelen eseményeket.</para> </listitem> </itemizedlist> - + <para>Az alábbi példa egy olyan szûrési feltételt mutat be, amely a ki/bejelentkezések közül megadja a sikereset és a sikerteleneket, @@ -581,7 +583,7 @@ <sect2> <title>A konfigurációs állományok</title> - + <para>A vizsgálati rendszer beállításához az esetek túlnyomó részében a @@ -928,7 +930,7 @@ <para>Ha az <application>auditd</application> daemon a parancs kiadásánák pillanatában nem futna, akkor hiba történik és errõl hibaüzenetet - kapunk.</para> + kapunk.</para> </warning> <para>A &man.cron.8; segítségével tizenként @@ -989,6 +991,10 @@ lezárni, így tehát a szabálytalan leálláskor megmaradó nyomok esetén nem.</para> + + <para>A &os; 6.3 és késõbbi verzióiban, a + <command>praudit</command> XML kimeneti formátumot is támogat, + amely az <option>-x</option> kapcsolóval érhetõ el.</para> </sect2> </sect1> </chapter>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200712211356.lBLDuMaU013545>