Date: Mon, 11 Jun 2012 21:25:13 +0000 (UTC) From: Rene Ladan <rene@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r39029 - in head/nl_NL.ISO8859-1/books/handbook: config desktop mail ppp-and-slip security Message-ID: <201206112125.q5BLPD8E011005@svn.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: rene Date: Mon Jun 11 21:25:12 2012 New Revision: 39029 URL: http://svn.freebsd.org/changeset/doc/39029 Log: MFen the Dutch Handbook: - ppp-and-slip 38826 -> 39010 - desktop 38826 -> 39018 - config 38826 -> 38983 - security 38826 -> 39016 - mail: whitespace fix only Obtained from: the FreeBSD Dutch Documentation Project Modified: head/nl_NL.ISO8859-1/books/handbook/config/chapter.sgml head/nl_NL.ISO8859-1/books/handbook/desktop/chapter.sgml head/nl_NL.ISO8859-1/books/handbook/mail/chapter.sgml head/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml head/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml Modified: head/nl_NL.ISO8859-1/books/handbook/config/chapter.sgml ============================================================================== --- head/nl_NL.ISO8859-1/books/handbook/config/chapter.sgml Mon Jun 11 18:02:07 2012 (r39028) +++ head/nl_NL.ISO8859-1/books/handbook/config/chapter.sgml Mon Jun 11 21:25:12 2012 (r39029) @@ -4,7 +4,7 @@ $FreeBSD$ %SOURCE% en_US.ISO8859-1/books/handbook/config/chapter.sgml - %SRCID% 38826 + %SRCID% 38983 --> <chapter id="config-tuning"> @@ -1448,6 +1448,295 @@ ifconfig_fxp0_alias6="inet 202.0.75.19 n ifconfig_fxp0_alias7="inet 202.0.75.20 netmask 255.255.255.255"</programlisting> </sect1> + <sect1 id="configtuning-syslog"> + <sect1info> + <authorgroup> + <author> + <firstname>Niclas</firstname> + <surname>Zeising</surname> + <contrib>Bijgedragen door </contrib> + </author> + </authorgroup> + </sect1info> + + <title>De systeemlogger <application>syslogd</application> + configureren</title> + + <indexterm><primary>systeemlogging</primary></indexterm> + + <indexterm><primary>syslog</primary></indexterm> + + <indexterm><primary>syslogd</primary></indexterm> + + <para>Systeemlogging is een belangrijk aspect van systeembeheer. Het wordt + zowel gebruikt voor het opsporen van hardware-problemen als voor + software-problemen in het systeem. Het speelt ook zeer belangrijke rol bij + het controleren van de beveiliging en het reageren op incidenten. + Systeem-daemons die niet in een terminal beheerd worden, loggen gewoonlijk + informatie naar een systeemlogfaciliteit of een ander logbestand.</para> + + <para>Deze sectie beschrijft hoe de &os; systeemlogger, &man.syslogd.8;, te + configureren en te gebruiken, en behandelt logrotatie en logbeheer met + &man.newsyslog.8;. De focus ligt bij het opzetten en gebruiken van + <command>syslogd</command> op een lokale machine. Meer geavanceerdere + opstellingen die een aparte loghost gebruiken staan in <xref + linkend="network-syslogd">.</para> + + <sect2> + <title><application>syslogd</application> gebruiken</title> + + <para>In de standaardconfiguratie van &os; wordt &man.syslogd.8; gestart + tijdens het opstarten. Dit wordt bepaald door de variabele + <literal>syslogd_enable</literal> in <filename>/etc/rc.conf</filename>. + Er zijn vele toepassingsargumenten die het gedrag van &man.syslogd.8; + beïnvloeden. Gebruik <literal>syslogd_flags</literal> in + <filename>/etc/rc.conf</filename> om ze te veranderen. Bekijk + &man.syslogd.8; voor meer informatie over de argumenten, en + &man.rc.conf.5;, <xref linkend="configtuning-core-configuration"> en + <xref linkend="configtuning-rcd"> voor meer informatie over + <filename>/etc/rc.conf</filename> en het deelsysteem &man.rc.8;.</para> + </sect2> + + <sect2> + <title><application>syslogd</application> configureren</title> + + <indexterm><primary>syslog.conf</primary></indexterm> + + <para>Het configuratiebestand, standaard + <filename>/etc/syslog.conf</filename>, bepaalt wat &man.syslogd.8; doet + met de logregels nadat ze eenmaal ontvangen zijn. Er zijn verschillende + parameters om de afhandeling van binnenkomende gebeurtenissen te + beheren, waarvan de twee basaalste <firstterm>faciliteit</firstterm> en + <firstterm>niveau</firstterm> zijn. De faciliteit beschrijft welk + deelsysteem het bericht genereerde, zoals de kernel of een daemon, het + niveau beschrijft de ernst van de opgetreden gebeurtenis. Dit maakt het + mogelijk om het bericht naar verschillende logbestanden te loggen, of + het weg te gooien, afhankelijk van de faciliteit en het niveau. Het is + ook mogelijk om actie te nemen afhankelijk van de toepassing dat het + bericht verstuurde, en in het geval van loggen op afstand, ook de + hostnaam van de machine dat het logbericht genereerde.</para> + + <para>Het configureren van &man.syslogd.8; is vrij rechttoe-rechtaan. Het + configuratiebestand bevat één regel per actie, de syntaxis + van elke regel is een selecteerderveld gevolgd door een actieveld. De + syntaxis van het selecteerderveld is + <replaceable>faciliteit.niveau</replaceable> dat overeenkomt met + logberichten van <replaceable>faciliteit</replaceable> op niveau + <replaceable>niveau</replaceable> of hoger. Het is ook mogelijk om een + optionele vergelijkingsvlag voor het niveau toe te voegen om meer + precies te specificeren wat er gelogd wordt. Er kunnen meerdere + selecteerdervelden worden gebruikt voor dezelfde actie, ze worden + gescheiden door een puntkomma (<literal>;</literal>). Het gebruik van + <literal>*</literal> zal met alles overeenkomen. Het actieveld bepaalt + waar het logbericht naar toe wordt gezonden, zoals een bestand of een + loghost op afstand. Als voorbeeld is hier de standaard + <filename>syslog.conf</filename> van &os;:</para> + + <programlisting># $&os;$ +# +# Spaces ARE valid field separators in this file. However, +# other *nix-like systems still insist on using tabs as field +# separators. If you are sharing this file between systems, you +# may want to use only tabs as field separators here. +# Consult the &man.syslog.conf.5; manpage. +*.err;kern.warning;auth.notice;mail.crit /dev/console <co id="co-syslog-many-match"> +*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages +security.* /var/log/security +auth.info;authpriv.info /var/log/auth.log +mail.info /var/log/maillog <co id="co-syslog-one-match"> +lpr.info /var/log/lpd-errs +ftp.info /var/log/xferlog +cron.* /var/log/cron +*.=debug /var/log/debug.log <co id="co-syslog-comparison"> +*.emerg * +# uncomment this to log all writes to /dev/console to /var/log/console.log +#console.info /var/log/console.log +# uncomment this to enable logging of all log messages to /var/log/all.log +# touch /var/log/all.log and chmod it to mode 600 before it will work +#*.* /var/log/all.log +# uncomment this to enable logging to a remote loghost named loghost +#*.* @loghost +# uncomment these if you're running inn +# news.crit /var/log/news/news.crit +# news.err /var/log/news/news.err +# news.notice /var/log/news/news.notice +!ppp <co id="co-syslog-prog-spec"> +*.* /var/log/ppp.log +!*</programlisting> + + <calloutlist> + <callout arearefs="co-syslog-many-match"> + <para>Komt overeen met alle berichten met een <literal>err</literal> + of hoger, alsook met <literal>kern.warning</literal>, + <literal>auth.notice</literal> en <literal>mail.crit</literal>, en + stuur deze logberichten naar de console ( + <filename>/dev/console</filename>).</para> + </callout> + + <callout arearefs="co-syslog-one-match"> + <para>Komt overeen met alle berichten van de faciliteit + <literal>mail</literal> op niveau <literal>info</literal> of hoger, + en logt de berichten in + <filename>/var/log/maillog</filename>.</para> + </callout> + + <callout arearefs="co-syslog-comparison"> + <para>Deze regel gebruikt een vergelijkingsvlag, <literal>=</literal> + om alleen met de berichten op niveau <literal>debug</literal> + overeen te komen en ze op te slaan in + <filename>/var/log/debug.log</filename>.</para> + </callout> + + <callout arearefs="co-syslog-prog-spec"> + <para>Hier volgt een gebruiksvoorbeeld van een + <emphasis>programmaspecificatie</emphasis>. Dit zorgt ervoor dat de + regels alleen geldig zijn voor het programma in de + programmaspecificatie. In dit geval zorgen deze en de volgende + regel ervoor dat alle berichten van <command>ppp</command>, maar + niet van andere programma's, in + <filename>/var/log/ppp.log</filename> terechtkomen.</para> + </callout> + </calloutlist> + + <para>Dit voorbeeld toont dat er vele niveaus en deelsystemen zijn. De + niveaus zijn, in volgorde van meest naar minst kritisch: + <literal>emerg</literal>, <literal>alert</literal>, + <literal>crit</literal>, <literal>err</literal>, + <literal>warning</literal>, <literal>notice</literal>, + <literal>info</literal> en <literal>debug</literal>.</para> + + <para>De faciliteiten zijn, in geen specifieke volgorde: + <literal>auth</literal>, <literal>authpriv</literal>, + <literal>console</literal>, <literal>cron</literal>, + <literal>daemon</literal>, <literal>ftp</literal>, + <literal>kern</literal>, <literal>lpr</literal>, + <literal>mail</literal>, <literal>mark</literal>, + <literal>news</literal>, <literal>security</literal>, + <literal>syslog</literal>, <literal>user</literal>, + <literal>uucp</literal> en <literal>local0</literal> tot en met + <literal>local7</literal>. Let erop dat andere besturingssystemen + andere faciliteiten kunnen hebben.</para> + + <para>Met deze kennis is het eenvoudig om een nieuwe regel aan + <filename>/etc/syslog.conf</filename> toe te voegen om alles van de + verschillende daemons op niveau <literal>notice</literal> en hoger naar + <filename>/var/log/daemon.log</filename> te loggen:</para> + + <programlisting>daemon.notice /var/log/daemon.log</programlisting> + + <para>Bekijk &man.syslog.3; en &man.syslogd.8; voor meer informatie over + de verschillende niveaus en faciliteiten. Zie &man.syslog.conf.5; en + <xref linkend="network-syslogd"> voor meer informatie over + <filename>syslog.conf</filename>, de syntaxis, en geavanceerdere + gebruiksvoorbeelden.</para> + </sect2> + + <sect2> + <title>Logbeheer en -rotatie met + <application>newsyslog</application></title> + + <indexterm><primary>newsyslog</primary></indexterm> + + <indexterm><primary>newsyslog.conf</primary></indexterm> + + <indexterm><primary>logrotatie</primary></indexterm> + + <indexterm><primary>logbeheer</primary></indexterm> + + <para>Logbestanden hebben de neiging om snel te groeien en gestadig + opgehoopt te raken. Dit leidt tot bestanden die vol zitten met minder + direct bruikbare informatie en de harde schijf volmaken. Logbeheer + kan gebruikt worden om dit te beheersen. In &os; wordt + &man.newsyslog.8; gebruikt om logbestanden te beheren. Dit programma + wordt gebruikt om periodiek logbestanden te roteren en te comprimeren + en om optioneel ontbrekende logbestanden aan te maken en programma's + te signaleren dat logbestanden zijn verplaatst. De logbestanden hoeven + niet per sé van syslog afkomstig te zijn; &man.newsyslog.8; + werkt met elke log van elk programma. Het is belangrijk om op te + merken dat <command>newsyslog</command> normaliter vanuit &man.cron.8; + wordt gedraaid en niet een systeem-daemon is. In de + standaardconfiguratie wordt het elk uur gedraaid.</para> + + <sect3> + <title><application>newsyslog</application> configureren</title> + + <para>Om te weten wat het moet doen leest &man.newsyslog.8; zijn + configuratiebestand, standaard is dit + <filename>/etc/newsyslog.conf</filename>. Dit configuratiebestand + bevat één regel voor elk bestand dat &man.newsyslog.8; + beheert. Elke regel noemt de eigenaar van het bestand, rechten, en + wanneer dat bestand te roteren, alsook optionele vlaggen die de + logrotatie beïnvloeden (zoals compressie) en naar welke + programma's een signaal te sturen wanner de log is geroteerd. Als + voorbeeld is hier de standaard configuratie in &os;:</para> + + <programlisting># configuration file for newsyslog +# $&os;$ +# +# Entries which do not specify the '/pid_file' field will cause the +# syslogd process to be signalled when that log file is rotated. This +# action is only appropriate for log files which are written to by the +# syslogd process (ie, files listed in /etc/syslog.conf). If there +# is no process which needs to be signalled when a given log file is +# rotated, then the entry for that file should include the 'N' flag. +# +# The 'flags' field is one or more of the letters: BCDGJNUXZ or a '-'. +# +# Note: some sites will want to select more restrictive protections than the +# defaults. In particular, it may be desirable to switch many of the 644 +# entries to 640 or 600. For example, some sites will consider the +# contents of maillog, messages, and lpd-errs to be confidential. In the +# future, these defaults may change to more conservative ones. +# +# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num] +/var/log/all.log 600 7 * @T00 J +/var/log/amd.log 644 7 100 * J +/var/log/auth.log 600 7 100 @0101T JC +/var/log/console.log 600 5 100 * J +/var/log/cron 600 3 100 * JC +/var/log/daily.log 640 7 * @T00 JN +/var/log/debug.log 600 7 100 * JC +/var/log/init.log 644 3 100 * J +/var/log/kerberos.log 600 7 100 * J +/var/log/lpd-errs 644 7 100 * JC +/var/log/maillog 640 7 * @T00 JC +/var/log/messages 644 5 100 @0101T JC +/var/log/monthly.log 640 12 * $M1D0 JN +/var/log/pflog 600 3 100 * JB /var/run/pflogd.pid +/var/log/ppp.log root:network 640 3 100 * JC +/var/log/security 600 10 100 * JC +/var/log/sendmail.st 640 10 * 168 B +/var/log/utx.log 644 3 * @01T05 B +/var/log/weekly.log 640 5 1 $W6D0 JN +/var/log/xferlog 600 7 100 * JC</programlisting> + + <para>Elke regel begint met de naam van het bestand dat geroteerd moet + worden, optioneel gevolgd door een eigenaar en groep voor zowel de + geroteerde als nieuw aangemaakte bestanden. Het volgende veld, + <literal>mode</literal> is de modus van de bestanden en + <literal>count</literal> geeft aan hoeveel geroteerde logbestanden + bewaard moeten worden. De velden <literal>size</literal> en + <literal>when</literal> vertellen <command>newyslog</command> wanneer + het bestand geroteerd moet worden. Een logbestand wordt geroteerd + wanneer òfwel de grootte meer is dan de waarde in het veld + <literal>size</literal>, òfwel wanneer de tijd in het veld + <literal>when</literal> is verstreken. <literal>*</literal> geeft aan + dat dit veld genegeerd wordt. Het veld + <replaceable>flags</replaceable> geeft &man.newsyslog.8; verdere + instructies, zoals hoe het geroteerde bestand te comprimeren of om het + logbestand aan te maken als het ontbreekt. De laatste twee velden + zijn optioneel en specificeren het <acronym + role="Process Identifier">PID</acronym>-bestand van een proces en + een naar dat proces te verzenden signaalnummer wanneer het bestand + wordt geroteerd. Raadpleeg &man.newsyslog.conf.5; voor meer + informatie over alle velden, geldige vlaggen en hoe de rotatietijd te + specificeren. Herinner dat <command>newsyslog</command> wordt + gedraaid vanuit <command>cron</command> en niet vaker bestanden kan + roteren dan dat het gedraaid wordt vanuit &man.cron.8;.</para> + </sect3> + </sect2> + </sect1> + <sect1 id="configtuning-configfiles"> <title>Instellingenbestanden</title> @@ -1661,109 +1950,6 @@ nameserver 147.11.100.30</programlisting </sect3> </sect2> - <sect2> - <title>Logboekbestanden instellen</title> - - <indexterm><primary>logboekbestanden</primary></indexterm> - - <sect3> - <title><filename>syslog.conf</filename></title> - - <indexterm><primary>syslog.conf</primary></indexterm> - - <para><filename>syslog.conf</filename> is het - instellingenbestand voor het programma &man.syslogd.8;. Het - geeft aan welke soorten <command>syslog</command>-berichten - er gelogd moeten worden en naar welke logboekbestanden, - apparaten, gebruikers of machines.</para> - - <programlisting># $&os;$ -# -# Spaties zijn TOEGESTAAN als veldscheiding in dit bestand. -# Maar andere *nix-achtige systemen eisen nog steeds het gebruik -# van tabs als veldscheiding. Als dit bestand gedeeld wordt met -# andere systemen, is het verstandig alle tabs als veldscheiding -# te gebruiken. -# Zie ook de handleding van syslog.conf(5). -*.err;kern.debug;auth.notice;mail.crit /dev/console -*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages -security.* /var/log/security -mail.info /var/log/maillog -lpr.info /var/log/lpd-errs -cron.* /var/log/cron -*.err root -*.notice;news.err root -*.alert root -*.emerg * -# verwijder het commentaarkarakter om alle schrijfacties naar -# /dev/console naar /var/log/console.log te schrijven. -#console.info /var/log/console.log -# verwijder het commentaarkarakter om alle berichten naar -# /var/log/all.log te schrijven. -#*.* /var/log/all.log -# # verwijder het commentaarkarakter om alle logs naar een andere -# host in te schakelen met de naam loghost. -#*.* @loghost -# # verwijder het commentaarkarakter als inn draait. -# news.crit /var/log/news/news.crit -# news.err /var/log/news/news.err -# news.notice /var/log/news/news.notice -!startslip -*.* /var/log/slip.log -!ppp -*.* /var/log/ppp.log</programlisting> - - <para>In &man.syslog.conf.5; staat meer informatie.</para> - </sect3> - - <sect3> - <title><filename>newsyslog.conf</filename></title> - - <indexterm><primary>newsyslog.conf</primary></indexterm> - - <para><filename>newsyslog.conf</filename> is het - instellingenbestand voor &man.newsyslog.8;, een programma dat - op gezette tijden via &man.cron.8; wordt uitgevoerd. - &man.newsyslog.8; stelt vast wanneer logboekbestanden - gearchiveerd moeten worden of anderszins opnieuw gerangschikt - moeten worden. <filename>logfile</filename> wordt hernoemd - naar <filename>logfile.0</filename>, - <filename>logfile.0</filename> - naar <filename>logfile.1</filename>, enzovoort.</para> - - <para><filename>newsyslog.conf</filename> geeft aan welke - logboekbestanden beheerd moeten worden, hoeveel er in - archieven bewaard moeten worden en wanneer ze aangemaakt - moeten worden. Logboekbestanden kunnen gereorganiseerd en/of - gearchiveerd worden als ze een bepaalde grootte bereikt - hebben of op een bepaald periodiek tijdstip of een bepaalde - datum.</para> - - <programlisting># instellingenbestand voor newsyslog -# $&os;$ -# -# filename [owner:group] mode count size when [ZB] [/pid_file] [sig_num] -/var/log/cron 600 3 100 * Z -/var/log/amd.log 644 7 100 * Z -/var/log/kerberos.log 644 7 100 * Z -/var/log/lpd-errs 644 7 100 * Z -/var/log/maillog 644 7 * @T00 Z -/var/log/sendmail.st 644 10 * 168 B -/var/log/messages 644 5 100 * Z -/var/log/all.log 600 7 * @T00 Z -/var/log/slip.log 600 3 100 * Z -/var/log/ppp.log 600 3 100 * Z -/var/log/security 600 10 100 * Z -/var/log/wtmp 644 3 * @01T05 B -/var/log/daily.log 640 7 * @T00 Z -/var/log/weekly.log 640 5 1 $W6D0 Z -/var/log/monthly.log 640 12 * $M1D0 Z -/var/log/console.log 640 5 100 * Z</programlisting> - - <para>In &man.newsyslog.8; staat meer informatie.</para> - </sect3> - </sect2> - <sect2 id="configtuning-sysctlconf"> <title><filename>sysctl.conf</filename></title> Modified: head/nl_NL.ISO8859-1/books/handbook/desktop/chapter.sgml ============================================================================== --- head/nl_NL.ISO8859-1/books/handbook/desktop/chapter.sgml Mon Jun 11 18:02:07 2012 (r39028) +++ head/nl_NL.ISO8859-1/books/handbook/desktop/chapter.sgml Mon Jun 11 21:25:12 2012 (r39029) @@ -4,7 +4,7 @@ $FreeBSD$ %SOURCE% en_US.ISO8859-1/books/handbook/desktop/chapter.sgml - %SRCID% 38826 + %SRCID% 39018 --> <chapter id="desktop"> @@ -330,20 +330,6 @@ <screen>&prompt.user; <userinput>nspluginwrapper -v -a -i</userinput></screen> - <para>Het &linux; procesbestandssysteem, &man.linprocfs.5;, moet - zijn aangekoppeld op <filename - class="directory">/compat/linux/proc</filename>, indien - het gewenst is om &flash;-animaties af te spelen. Dit kan met - het volgende commando gedaan worden:</para> - - <screen>&prompt.root; <userinput>mount -t linprocfs linproc /compat/linux/proc</userinput></screen> - - <para>Dit punt kan geautomatiseerd worden tijdens het opstarten - door het toevoegen van deze regel aan - <filename>/etc/fstab</filename>:</para> - - <programlisting>linproc /compat/linux/proc linprocfs rw 0 0</programlisting> - <para>Start dan de browser en voer op de adresbalk <literal>about:plugins</literal> in en druk op <keycap>Enter</keycap>. Een pagina met alle geïnstalleerde Modified: head/nl_NL.ISO8859-1/books/handbook/mail/chapter.sgml ============================================================================== --- head/nl_NL.ISO8859-1/books/handbook/mail/chapter.sgml Mon Jun 11 18:02:07 2012 (r39028) +++ head/nl_NL.ISO8859-1/books/handbook/mail/chapter.sgml Mon Jun 11 21:25:12 2012 (r39029) @@ -4,7 +4,7 @@ $FreeBSD$ %SOURCE% en_US.ISO8859-1/books/handbook/mail/chapter.sgml - %SRCID% 38826 + %SRCID% 38826 --> <chapter id="mail"> Modified: head/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml ============================================================================== --- head/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml Mon Jun 11 18:02:07 2012 (r39028) +++ head/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml Mon Jun 11 21:25:12 2012 (r39029) @@ -4,7 +4,7 @@ $FreeBSD$ %SOURCE% en_US.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml - %SRCID% 38826 + %SRCID% 39010 --> <chapter id="ppp-and-slip"> @@ -2510,6 +2510,11 @@ ppp_profile="adsl"</programlisting> over twee bestanden, allereerst het <filename>mpd.conf</filename> bestand:</para> + <note> + <para>Dit voorbeeld van het bestand <filename>mpd.conf</filename> werkt + alleen met <application>mpd</application> 4.X.</para> + </note> + <programlisting>default: load adsl Modified: head/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml ============================================================================== --- head/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml Mon Jun 11 18:02:07 2012 (r39028) +++ head/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml Mon Jun 11 21:25:12 2012 (r39029) @@ -4,7 +4,7 @@ $FreeBSD$ %SOURCE% en_US.ISO8859-1/books/handbook/security/chapter.sgml - %SRCID% 38826 + %SRCID% 39016 --> <chapter id="security"> @@ -1112,7 +1112,7 @@ <!-- 21 Mar 2000 --> </sect1info> - <title>DES, Blowfish, MD5, en crypt</title> + <title>DES, Blowfish, MD5, SHA256, SHA512 en crypt</title> <indexterm> <primary>beveiliging</primary> @@ -1128,6 +1128,10 @@ <indexterm><primary>MD5</primary></indexterm> + <indexterm><primary>SHA256</primary></indexterm> + + <indexterm><primary>SHA512</primary></indexterm> + <para>Iedere gebruiker op een &unix; systeem heeft een wachtwoord bij zijn account. Het lijkt voor de hand liggend dat deze wachtwoorden alleen bekend horen te zijn bij de gebruiker en het @@ -1162,8 +1166,8 @@ <sect2> <title>Het crypt-mechanisme herkennen</title> - <para>Op dit moment ondersteunt de bibliotheek DES, MD5 en - Blowfish hashfuncties. Standaard gebruikt &os; MD5 om + <para>Op dit moment ondersteunt de bibliotheek DES, MD5, Blowfish, + SHA256 en SHA512 hashfuncties. Standaard gebruikt &os; MD5 om wachtwoorden te coderen.</para> <para>Het is vrij makkelijk om uit te vinden welke @@ -1179,13 +1183,15 @@ wachtwoorden en gecodeerd in een 64-karakter alfabet waar geen <literal>$</literal> karakter in zit. Een relatief korte string die niet begint met een dollar teken is dus - waarschijnlijk een DES-wachtwoord.</para> + waarschijnlijk een DES-wachtwoord. Zowel SHA256 als SHA512 beginnen + met de tekens <literal>$6$</literal>.</para> <para>Het wachtwoordformaat voor nieuwe wachtwoorden wordt ingesteld met de <literal>passwd_format</literal> aanmeldinstelling in <filename>/etc/login.conf</filename> waar - <literal>des</literal>, <literal>md5</literal> of - <literal>blf</literal> mag staan. Zie de &man.login.conf.5; + <literal>des</literal>, <literal>md5</literal>, + <literal>blf</literal>, <literal>sha256</literal> of + <literal>sha512</literal> in mag staan. Zie de &man.login.conf.5; handleiding voor meer informatie over aanmeldinstellingen.</para> </sect2>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201206112125.q5BLPD8E011005>