Date: Fri, 5 Jun 2020 21:22:02 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r54201 - in head/de_DE.ISO8859-1/books/handbook: . bsdinstall Message-ID: <202006052122.055LM28S002068@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Fri Jun 5 21:22:02 2020 New Revision: 54201 URL: https://svnweb.freebsd.org/changeset/doc/54201 Log: Update to r53958: Add the hardening section to the handbook Modified: head/de_DE.ISO8859-1/books/handbook/Makefile head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/Makefile ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/Makefile Fri Jun 5 06:57:27 2020 (r54200) +++ head/de_DE.ISO8859-1/books/handbook/Makefile Fri Jun 5 21:22:02 2020 (r54201) @@ -1,7 +1,7 @@ # # $FreeBSD$ # $FreeBSDde: de-docproj/books/handbook/Makefile,v 1.67 2011/12/31 12:27:25 bcr Exp $ -# basiert auf: r53939 +# basiert auf: r53958 # # Build the FreeBSD Handbook in its German translation. # @@ -65,6 +65,7 @@ IMAGES_EN+= bsdinstall/bsdinstall-distfile-verifying.p IMAGES_EN+= bsdinstall/bsdinstall-final-confirmation.png IMAGES_EN+= bsdinstall/bsdinstall-finalconfiguration.png IMAGES_EN+= bsdinstall/bsdinstall-final-modification-shell.png +IMAGES_EN+= bsdinstall/bsdinstall-hardening.png IMAGES_EN+= bsdinstall/bsdinstall-keymap-10.png IMAGES_EN+= bsdinstall/bsdinstall-keymap-loading.png IMAGES_EN+= bsdinstall/bsdinstall-keymap-select-default.png Modified: head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml Fri Jun 5 06:57:27 2020 (r54200) +++ head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml Fri Jun 5 21:22:02 2020 (r54201) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde$ - basiert auf: r53945 + basiert auf: r53958 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" @@ -2471,10 +2471,121 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</s </listitem> <listitem> - <para><literal>dumpdev</literal> - aktiviert die - Absturzaufzeichnung, welche sehr nützlich sein um - Systemfehler aufzuspüren. Daher wird Anwendern + <para><literal>dumpdev</literal> - Aktiviert die + Absturzaufzeichnung, welche sehr nützlich sein kann, um + Systemfehler aufzuspüren. Daher wird Anwendern empfohlen, diese Option zu aktivieren.</para> + </listitem> + </itemizedlist> + </sect2> + + <sect2 xml:id="bsdinstall-hardening"> + <title>Aktivieren von Sicherheitsoptionen</title> + + <para>Im nächsten Menü können Sicherheitsoptionen aktiviert + werden. Alle diese Optionen sind optional. Es wird + jedoch empfohlen, sie zu aktivieren.</para> + + <figure xml:id="bsdinstall-hardening-options"> + <title>Auswahl der Sicherheitsoptionen</title> + + <mediaobject> + <imageobject> + <imagedata fileref="bsdinstall/bsdinstall-hardening"/> + </imageobject> + </mediaobject> + </figure> + + <para>Folgende Optionen können in diesem Menü aktiviert + werden:</para> + + <itemizedlist> + <listitem> + <para><literal>hide_uids</literal> - Versteckt die Prozesse + von anderen Benutzern, um zu verhindern, dass + unprivilegierte Benutzer laufende Prozesse von + anderen Benutzern (UID) sehen können.</para> + </listitem> + + <listitem> + <para><literal>hide_gids</literal> - Versteckt die Prozesse + anderer Gruppen, um zu verhindern, dass unprivilegierte + Benutzer laufende Prozesse von anderen Gruppen (GID) + sehen können.</para> + </listitem> + + <listitem> + <para><literal>hide_jails</literal> - Versteckt + Jail-Prozesse, um zu verhindern, dass + unprivilegierte Benutzer die in den Jails laufenden + Prozesse sehen können.</para> + </listitem> + + <listitem> + <para><literal>read_msgbuf</literal> - Deaktiviert den + Lesezugriff auf den Nachrichtenpuffer des Kernels für + nicht privilegierte Benutzer. Dadurch wird verhindert, + dass &man.dmesg.8; zum Anzeigen von Nachrichten aus dem + Nachrichtenpuffer des Kernels verwendet wird.</para> + </listitem> + + <listitem> + <para><literal>proc_debug</literal> - Die Deaktivierung von + Prozess-Debugging-Funktionen für unprivilegierte Benutzer + deaktiviert einige IPC-Dienste und procfs-Funktionen, + ptrace() und ktrace(). Beachten Sie, dass dadurch auch + die Nutzung von Werkzeugen wie &man.lldb.1;, + &man.truss.1;, &man.procstat.1; und einige + Debugging-Funktionen von Skriptsprachen wie PHP, für + unprivilegierte Benutzer unterbunden wird.</para> + </listitem> + + <listitem> + <para><literal>random_pid</literal> - Zufällig generierte + PID für neu erstellte Prozesse.</para> + </listitem> + + <listitem> + <para><literal>clear_tmp</literal> - Bereinigt das + Verzeichnis <filename>/tmp</filename> beim + Systemstart.</para> + </listitem> + + <listitem> + <para><literal>disable_syslogd</literal> - Diese Option + verhindert, dass <application>syslogd</application> einen + Netzwerk-Socket öffnet. In der Voreinstellung startet + &os; <application>syslogd</application> auf sichere Weise + mit <command>-s</command>. Das verhindert, dass der + Daemon auf Port 514 auf UDP-Anfragen lauscht. Wenn diese + Option aktiviert ist, läuft + <application>syslogd</application> mit dem Schalter + <command>-ss</command>, dass + <application>syslogd</application> daran hindert, einen + Port zu öffnen. Weitere Informationen finden Sie in + &man.syslogd.8;.</para> + </listitem> + + <listitem> + <para><literal>disable_sendmail</literal> - Deaktiviert den + sendmail MTA.</para> + </listitem> + + <listitem> + <para><literal>secure_console</literal> - Wenn diese Option + aktiviert ist, fragt das System im Single-User-Modus nach + dem root-Passwort.</para> + </listitem> + + <listitem> + <para><literal>disable_ddtrace</literal> - &dtrace; kann in + einem Modus laufen, der sich tatsächlich auf den laufenden + Kernel auswirkt. Destruktive Aktionen dürfen nicht + benutzt werden, es sei denn, sie wurden explizit + aktiviert. Um diese Option bei der Verwendung von + &dtrace; zu aktivieren, benutzen Sie + <command>-w</command>. Weitere Informationen finden Sie + in &man.dtrace.1;.</para> </listitem> </itemizedlist> </sect2>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?202006052122.055LM28S002068>