From owner-svn-doc-all@freebsd.org Sat Mar 28 15:26:23 2020 Return-Path: Delivered-To: svn-doc-all@mailman.nyi.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.nyi.freebsd.org (Postfix) with ESMTP id C47CA2A536D; Sat, 28 Mar 2020 15:26:23 +0000 (UTC) (envelope-from blackend@FreeBSD.org) Received: from mxrelay.nyi.freebsd.org (mxrelay.nyi.freebsd.org [IPv6:2610:1c1:1:606c::19:3]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) server-signature RSA-PSS (4096 bits) client-signature RSA-PSS (4096 bits) client-digest SHA256) (Client CN "mxrelay.nyi.freebsd.org", Issuer "Let's Encrypt Authority X3" (verified OK)) by mx1.freebsd.org (Postfix) with ESMTPS id 48qMy74Cygz3DMN; Sat, 28 Mar 2020 15:26:23 +0000 (UTC) (envelope-from blackend@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mxrelay.nyi.freebsd.org (Postfix) with ESMTPS id 00D53EDC6; Sat, 28 Mar 2020 15:26:16 +0000 (UTC) (envelope-from blackend@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id 02SFQGf0035339; Sat, 28 Mar 2020 15:26:16 GMT (envelope-from blackend@FreeBSD.org) Received: (from blackend@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id 02SFQGv4035338; Sat, 28 Mar 2020 15:26:16 GMT (envelope-from blackend@FreeBSD.org) Message-Id: <202003281526.02SFQGv4035338@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: blackend set sender to blackend@FreeBSD.org using -f From: Marc Fonvieille Date: Sat, 28 Mar 2020 15:26:16 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r54020 - head/fr_FR.ISO8859-1/books/handbook/bsdinstall X-SVN-Group: doc-head X-SVN-Commit-Author: blackend X-SVN-Commit-Paths: head/fr_FR.ISO8859-1/books/handbook/bsdinstall X-SVN-Commit-Revision: 54020 X-SVN-Commit-Repository: doc MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.29 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 28 Mar 2020 15:26:23 -0000 Author: blackend Date: Sat Mar 28 15:26:16 2020 New Revision: 54020 URL: https://svnweb.freebsd.org/changeset/doc/54020 Log: MFen: r53949 --> r53961 Modified: head/fr_FR.ISO8859-1/books/handbook/bsdinstall/chapter.xml Modified: head/fr_FR.ISO8859-1/books/handbook/bsdinstall/chapter.xml ============================================================================== --- head/fr_FR.ISO8859-1/books/handbook/bsdinstall/chapter.xml Sat Mar 28 14:46:32 2020 (r54019) +++ head/fr_FR.ISO8859-1/books/handbook/bsdinstall/chapter.xml Sat Mar 28 15:26:16 2020 (r54020) @@ -4,7 +4,7 @@ The FreeBSD French Documentation Project $FreeBSD$ - Original revision: 53949 + Original revision: 53961 --> + + Activer les options de renforcement de la + sécurité + + Le menu suivant est utilisé pour sélectionner quelles + options de sécurité seront activées. Toutes ces options sont + facultatives. Mais leur utilisation est encouragée. + +
+ Sélection des options de renforcement de la + sécurité + + + + + + +
+ + Voici un résumé des options qui peuvent être activées dans + ce menu: + + + + hide_uids - Cache les processus en + cours d'exécution sous des utilisateurs différents pour + éviter que des utilisateurs non autorisés puissent voir + les processus en cours d'exécution exécutés par d'autres + utilisateurs (UID) évitant ainsi la fuite + d'information. + + + + hide_gids - Cache les processus en + cours d'exécution sous des groupes différents pour éviter + que des utilisateurs non autorisés puissent voir les + processus en cours d'exécution exécutés par d'autres + groupes (GID) évitant ainsi la fuite d'information. + + + + hide_jail - Cache les processus en + cours d'exécution dans des jails pour éviter que des + utilisateurs non autorisés puissent voir les processus en + cours d'exécution dans les jails. + + + + read_msgbuf - Désactive la lecture + du tampon des messages du noyau pour les utilisateurs + non autorisés en empêchant l'utilisation de &man.dmesg.8; + pour lire les messages du tampon de trace du noyau. + + + + proc_debug - La désactivation des + fonctionnalités de débogage des processus pour les + utilisateurs non autorisés désactive une variété de + services de débogage inter-processus non-privilégiés, cela + comprend certaines fonctionnalités procfs, ptrace(), et + and ktrace(). Veuillez noter que cela empêche également + le fonctionnement d'outils de débogage pour les + utilisateurs non autorisés comme par exemple &man.lldb.1;, + &man.truss.1;, &man.procstat.1;, ainsi que certaines + fonctionnalités de débogage intégrées dans certains + langages comme PHP, etc. + + + + random_pid - Rend aléatoire le + choix de la valeur du PID de chaque nouveau + processus. + + + + clear_tmp - Nettoie le répertoire + /tmp au démarrage du système. + + + + disable_syslogd - Désactive + l'ouverture d'un socket réseau + syslogd. Par défaut, &os; + exécute syslogd de manière + sécurisée avec le paramètre -s. Cela + évite que le daemon écoute sur le port 514 les requêtes + UDP entrantes. Avec cette option activée + syslogd sera exécuté avec les + paramètres -ss ce qui empêche + l'ouverture de ports par + syslogd. Pour des informations + supplémentaires, consultez la page de manuel + &man.syslogd.8;. + + + + disable_sendmail - Désactive + l'agent de transfert de courrier Sendmail. + + + + secure_console - Quand cette option + est activée, l'invite réclame le mot de passe root lors de l'entrée en + mode utilisateur unique. + + + + disable_ddtrace - &dtrace; peut + fonctionner dans un mode qui affectera le noyau en + exécution. Des actions destructives ne pourront pas être + utilisées sauf si elles ont été explicitement autorisées. + Pour activer cette option lors de l'utilisation de + &dtrace; utilisez le paramètre -w. + Pour des informations supplémentaires, consultez la page + de manuel &man.dtrace.1;. + + + + Ajouter des utilisateurs @@ -2736,6 +2856,11 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4. Services - Décrit dans la . + + + + System Hardening - Décrit dans la + .