Date: Tue, 28 Jul 2020 15:00:41 +0000 (UTC) From: Ryusuke SUZUKI <ryusuke@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r54381 - in head/ja_JP.eucJP/books/handbook: . bsdinstall Message-ID: <202007281500.06SF0gio084960@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: ryusuke Date: Tue Jul 28 15:00:41 2020 New Revision: 54381 URL: https://svnweb.freebsd.org/changeset/doc/54381 Log: - Merge the following from the English version: r53939 -> r53958 head/ja_JP.eucJP/books/handbook/Makefile r53945 -> r53961 head/ja_JP.eucJP/books/handbook/bsdinstall/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/Makefile head/ja_JP.eucJP/books/handbook/bsdinstall/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/Makefile ============================================================================== --- head/ja_JP.eucJP/books/handbook/Makefile Tue Jul 28 07:47:22 2020 (r54380) +++ head/ja_JP.eucJP/books/handbook/Makefile Tue Jul 28 15:00:41 2020 (r54381) @@ -3,7 +3,7 @@ # # Build the FreeBSD Handbook (Japanese). # -# Original revision: r53939 +# Original revision: r53958 # # ------------------------------------------------------------------------ @@ -66,6 +66,7 @@ IMAGES_EN+= bsdinstall/bsdinstall-distfile-verifying.p IMAGES_EN+= bsdinstall/bsdinstall-final-confirmation.png IMAGES_EN+= bsdinstall/bsdinstall-finalconfiguration.png IMAGES_EN+= bsdinstall/bsdinstall-final-modification-shell.png +IMAGES_EN+= bsdinstall/bsdinstall-hardening.png IMAGES_EN+= bsdinstall/bsdinstall-keymap-10.png IMAGES_EN+= bsdinstall/bsdinstall-keymap-loading.png IMAGES_EN+= bsdinstall/bsdinstall-keymap-select-default.png Modified: head/ja_JP.eucJP/books/handbook/bsdinstall/chapter.xml ============================================================================== --- head/ja_JP.eucJP/books/handbook/bsdinstall/chapter.xml Tue Jul 28 07:47:22 2020 (r54380) +++ head/ja_JP.eucJP/books/handbook/bsdinstall/chapter.xml Tue Jul 28 15:00:41 2020 (r54381) @@ -3,7 +3,7 @@ The FreeBSD Documentation Project The FreeBSD Japanese Documentation Project - Original revision: r53945 + Original revision: r53961 $FreeBSD$ --> <chapter xmlns="http://docbook.org/ns/docbook" @@ -993,7 +993,8 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</s </mediaobject> </figure> - <para>キーマップが読み込まれると、bsdinstall は + <para>キーマップが読み込まれると、 + <application>bsdinstall</application> は <xref linkend="bsdinstall-keymap-10"/> を表示します。 上下の矢印キーを使って、 システムのキーボードに最も近いキーマップを選択してください。 @@ -2389,7 +2390,7 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</s <listitem> <para><literal>ntpdate</literal> - 起動時の自動時刻同期を有効にします。 - この機能は、現在 ntpd デーモンでも利用できます。 + この機能は、現在 &man.ntpd.8; デーモンでも利用できます。 猶予期間が経過したら、&man.ntpdate.8; ユーティリティはその役目を終える予定です。</para> </listitem> @@ -2416,7 +2417,115 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</s </listitem> </itemizedlist> </sect2> + + <sect2 xml:id="bsdinstall-hardening"> + <title>セキュリティを強化するオプションを有効にする</title> + <para>次のメニューでは、 + 有効にするセキュリティオプションを設定します。 + すべてはオプションですが、有効にすることが推奨されます。</para> + + <figure xml:id="bsdinstall-hardening-options"> + <title>セキュリティを強化するオプションの設定</title> + + <mediaobject> + <imageobject> + <imagedata fileref="bsdinstall/bsdinstall-hardening"/> + </imageobject> + </mediaobject> + </figure> + + <para>このメニューで有効にできるのは、以下のオプションです。</para> + + <itemizedlist> + <listitem> + <para><literal>hide_uids</literal> - + 情報漏洩防止のため、特権のないユーザが、他のユーザ (UID) + により実行されているプロセスを見れないように、 + 他のユーザが実行しているプロセスを隠します。</para> + </listitem> + + <listitem> + <para><literal>hide_gids</literal> - + 情報漏洩防止のため、特権のないユーザが、他のグループ (GID) + により実行されているプロセスを見れないように、 + 他のユーザが実行しているプロセスを隠します。</para> + </listitem> + + <listitem> + <para><literal>hide_jail</literal> - + 特権のないユーザが、jail + の中で実行されているプロセスを見れないように、 + jail で実行中のプロセスを隠します。</para> + </listitem> + + <listitem> + <para><literal>read_msgbuf</literal> - + 権限のないユーザが、&man.dmesg.8; + を使ってカーネルログバッファのメッセージを見ることで、 + カーネルメッセージバッファを読むことを無効にします。 + </para> + </listitem> + + <listitem> + <para><literal>proc_debug</literal> - + ptrace() および ktrace() といった procfs 機能を含む、 + さまざまな特権のないプロセス間のデバッキングサービスを、 + 特権のないユーザが無効にしないように、 + プロセスデバッキング機能を無効にします。 + このオプションによって、PHP + などのスクリプト言語に対する組み込みのデバッキング機能と同様に、 + たとえば &man.lldb.1;, &man.truss.1;, &man.procstat.1; + などの特権のないユーザによるデバッキングツールも無効になります。</para> + </listitem> + + <listitem> + <para><literal>random_pid</literal> - 新しく生成されるプロセスの + PID をランダム化します。</para> + </listitem> + + <listitem> + <para><literal>clear_tmp</literal> - システムの起動時に + <filename>/tmp</filename> を空にします。</para> + </listitem> + + <listitem> + <para><literal>disable_syslogd</literal> - + <application>syslogd</application> ネットワークソケットを閉じます。 + デフォルトでは、&os; は <application>syslogd</application> を + <command>-s</command> を使った安全な方法で実行します。 + これは、外からのポート 514 に対する UDP リクエストを待機しません。 + このオプションを有効にすると、 + <application>syslogd</application> を + <command>-ss</command> フラグで実行します。 + このフラグにより、<application>syslogd</application> + は空いているどのポートからも受け付けません。 + 詳細は、&man.syslogd.8; をご覧ください。</para> + </listitem> + + <listitem> + <para><literal>disable_sendmail</literal> - + sendmail MTA を無効にします。</para> + </listitem> + + <listitem> + <para><literal>secure_console</literal> - + このオプションを有効にすると、シングルユーザモードに入る際に、 + プロンプトに対して root パスワードが必要となります。</para> + </listitem> + + <listitem> + <para><literal>disable_ddtrace</literal> - + &dtrace; は、 + 実行中のカーネルに実際に影響を及ぼすモードで実行できます。 + 破壊的なアクションは、明示的に有効にしない限りは利用できません。 + 破壊的なアクションを実行できるようにするには、 + <command>-w</command> を使って &dtrace; を実行する必要があります。 + 詳細については &man.dtrace.1; をご覧ください。</para> + </listitem> + </itemizedlist> + </sect2> + <sect2 xml:id="bsdinstall-addusers"> <title>ユーザの追加</title> @@ -2628,6 +2737,11 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</s <listitem> <para><literal>Services</literal> - <xref linkend="bsdinstall-sysconf"/> で説明しています。</para> + </listitem> + + <listitem> + <para><literal>System Hardening</literal> - + <xref linkend="bsdinstall-hardening"/> で説明しています。</para> </listitem> <listitem>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?202007281500.06SF0gio084960>