From owner-svn-doc-head@freebsd.org Fri Jun 5 21:22:02 2020 Return-Path: Delivered-To: svn-doc-head@mailman.nyi.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.nyi.freebsd.org (Postfix) with ESMTP id F192C338380; Fri, 5 Jun 2020 21:22:02 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from mxrelay.nyi.freebsd.org (mxrelay.nyi.freebsd.org [IPv6:2610:1c1:1:606c::19:3]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256 client-signature RSA-PSS (4096 bits) client-digest SHA256) (Client CN "mxrelay.nyi.freebsd.org", Issuer "Let's Encrypt Authority X3" (verified OK)) by mx1.freebsd.org (Postfix) with ESMTPS id 49dwZf65C8z3dVg; Fri, 5 Jun 2020 21:22:02 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mxrelay.nyi.freebsd.org (Postfix) with ESMTPS id CC43217576; Fri, 5 Jun 2020 21:22:02 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id 055LM2Lp002070; Fri, 5 Jun 2020 21:22:02 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id 055LM28S002068; Fri, 5 Jun 2020 21:22:02 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <202006052122.055LM28S002068@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Fri, 5 Jun 2020 21:22:02 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r54201 - in head/de_DE.ISO8859-1/books/handbook: . bsdinstall X-SVN-Group: doc-head X-SVN-Commit-Author: bhd X-SVN-Commit-Paths: in head/de_DE.ISO8859-1/books/handbook: . bsdinstall X-SVN-Commit-Revision: 54201 X-SVN-Commit-Repository: doc MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.33 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 05 Jun 2020 21:22:03 -0000 Author: bhd Date: Fri Jun 5 21:22:02 2020 New Revision: 54201 URL: https://svnweb.freebsd.org/changeset/doc/54201 Log: Update to r53958: Add the hardening section to the handbook Modified: head/de_DE.ISO8859-1/books/handbook/Makefile head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/Makefile ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/Makefile Fri Jun 5 06:57:27 2020 (r54200) +++ head/de_DE.ISO8859-1/books/handbook/Makefile Fri Jun 5 21:22:02 2020 (r54201) @@ -1,7 +1,7 @@ # # $FreeBSD$ # $FreeBSDde: de-docproj/books/handbook/Makefile,v 1.67 2011/12/31 12:27:25 bcr Exp $ -# basiert auf: r53939 +# basiert auf: r53958 # # Build the FreeBSD Handbook in its German translation. # @@ -65,6 +65,7 @@ IMAGES_EN+= bsdinstall/bsdinstall-distfile-verifying.p IMAGES_EN+= bsdinstall/bsdinstall-final-confirmation.png IMAGES_EN+= bsdinstall/bsdinstall-finalconfiguration.png IMAGES_EN+= bsdinstall/bsdinstall-final-modification-shell.png +IMAGES_EN+= bsdinstall/bsdinstall-hardening.png IMAGES_EN+= bsdinstall/bsdinstall-keymap-10.png IMAGES_EN+= bsdinstall/bsdinstall-keymap-loading.png IMAGES_EN+= bsdinstall/bsdinstall-keymap-select-default.png Modified: head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml Fri Jun 5 06:57:27 2020 (r54200) +++ head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml Fri Jun 5 21:22:02 2020 (r54201) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde$ - basiert auf: r53945 + basiert auf: r53958 --> - dumpdev - aktiviert die - Absturzaufzeichnung, welche sehr nützlich sein um - Systemfehler aufzuspüren. Daher wird Anwendern + dumpdev - Aktiviert die + Absturzaufzeichnung, welche sehr nützlich sein kann, um + Systemfehler aufzuspüren. Daher wird Anwendern empfohlen, diese Option zu aktivieren. + + + + + + Aktivieren von Sicherheitsoptionen + + Im nächsten Menü können Sicherheitsoptionen aktiviert + werden. Alle diese Optionen sind optional. Es wird + jedoch empfohlen, sie zu aktivieren. + +
+ Auswahl der Sicherheitsoptionen + + + + + + +
+ + Folgende Optionen können in diesem Menü aktiviert + werden: + + + + hide_uids - Versteckt die Prozesse + von anderen Benutzern, um zu verhindern, dass + unprivilegierte Benutzer laufende Prozesse von + anderen Benutzern (UID) sehen können. + + + + hide_gids - Versteckt die Prozesse + anderer Gruppen, um zu verhindern, dass unprivilegierte + Benutzer laufende Prozesse von anderen Gruppen (GID) + sehen können. + + + + hide_jails - Versteckt + Jail-Prozesse, um zu verhindern, dass + unprivilegierte Benutzer die in den Jails laufenden + Prozesse sehen können. + + + + read_msgbuf - Deaktiviert den + Lesezugriff auf den Nachrichtenpuffer des Kernels für + nicht privilegierte Benutzer. Dadurch wird verhindert, + dass &man.dmesg.8; zum Anzeigen von Nachrichten aus dem + Nachrichtenpuffer des Kernels verwendet wird. + + + + proc_debug - Die Deaktivierung von + Prozess-Debugging-Funktionen für unprivilegierte Benutzer + deaktiviert einige IPC-Dienste und procfs-Funktionen, + ptrace() und ktrace(). Beachten Sie, dass dadurch auch + die Nutzung von Werkzeugen wie &man.lldb.1;, + &man.truss.1;, &man.procstat.1; und einige + Debugging-Funktionen von Skriptsprachen wie PHP, für + unprivilegierte Benutzer unterbunden wird. + + + + random_pid - Zufällig generierte + PID für neu erstellte Prozesse. + + + + clear_tmp - Bereinigt das + Verzeichnis /tmp beim + Systemstart. + + + + disable_syslogd - Diese Option + verhindert, dass syslogd einen + Netzwerk-Socket öffnet. In der Voreinstellung startet + &os; syslogd auf sichere Weise + mit -s. Das verhindert, dass der + Daemon auf Port 514 auf UDP-Anfragen lauscht. Wenn diese + Option aktiviert ist, läuft + syslogd mit dem Schalter + -ss, dass + syslogd daran hindert, einen + Port zu öffnen. Weitere Informationen finden Sie in + &man.syslogd.8;. + + + + disable_sendmail - Deaktiviert den + sendmail MTA. + + + + secure_console - Wenn diese Option + aktiviert ist, fragt das System im Single-User-Modus nach + dem root-Passwort. + + + + disable_ddtrace - &dtrace; kann in + einem Modus laufen, der sich tatsächlich auf den laufenden + Kernel auswirkt. Destruktive Aktionen dürfen nicht + benutzt werden, es sei denn, sie wurden explizit + aktiviert. Um diese Option bei der Verwendung von + &dtrace; zu aktivieren, benutzen Sie + -w. Weitere Informationen finden Sie + in &man.dtrace.1;.