[RFR] ddp://manuals.sgml/securing-howto/fr/automatic.sgml
Et hop, un 6e chapitre à réviser pour le manuel de sécurisation de Debian.
Simon Valiquette
Index: securing-howto/fr/automatic.sgml
===================================================================
RCS file: /cvs/debian-doc/ddp/manuals.sgml/securing-howto/fr/automatic.sgml,v
retrieving revision 1.9
diff -U 4 -r1.9 automatic.sgml
--- securing-howto/fr/automatic.sgml 6 Nov 2005 18:16:59 -0000 1.9
+++ securing-howto/fr/automatic.sgml 5 Nov 2008 13:26:15 -0000
@@ -1,24 +1,25 @@
-<!-- CVS revision of original english document "1.5" -->
+<!-- CVS revision of original english document "1.7" -->
-<chapt id="automatic-harden">Durcissement automatique de systèmes Debian
+<chapt id="automatic-harden">Sécurisation automatique d'un système Debian
<p>
Après la lecture de toutes les informations des précédents chapitres,
-vous vous demandez certainement « de nombreuses choses sont à faire afin de
-durcir mon système, tout cela ne peut-il pas être automatisé ? ». La
-réponse est oui mais soyez prudent avec les outils automatisés.
+vous vous demanderez probablement :
+« Il y a de nombreuses choses à faire afin de sécuriser mon système,
+mais tout cela ne peut-il pas être automatisé ? ». La
+réponse est oui, mais soyez prudent avec les outils automatisés.
Certaines personnes croient qu'un outil de renforcement n'élimine pas
la nécessité d'une bonne administration. Donc, ne pensez pas que vous
pouvez automatiser toutes les procédures et que vous arriverez à
résoudre tous les problèmes. La sécurité est un processus évoluant
constamment dans lequel l'administrateur doit participer et ne peut pas
rester à l'écart et laisser les outils se débrouiller tout seul avec
-toutes les implémentations de directives de sécurité, toutes les attaques et
+toutes les implémentations des politiques de sécurité, toutes les attaques et
tous les environnements.
<p>
-Depuis woody (Debian 3.0) il existe deux paquets spécifiques qui sont
+Depuis woody (Debian 3.0), il existe deux paquets spécifiques qui sont
utiles pour le durcissement de la sécurité. Le paquet
<package>harden</package> qui base son approche sur les dépendances
des paquets pour installer rapidement des paquets sûrs et retirer ceux
avec des imperfections, la configuration devant être faite par
@@ -31,17 +32,17 @@
<p>Le paquet <package>harden</package> essaie de rendre plus facile
l'installation et l'administration d'hôtes qui ont besoin d'une bonne
sécurité. Ce paquet devrait être utilisé par ceux qui veulent une aide
-afin d'améliorer la sécurité du système.
-<!--
+rapide afin d'améliorer la sécurité de leur système. <!--
Pour cela, il est en conflit avec des paquets ayant des problèmes connus,
incluant (mais non limitativement): des bogues de sécurité connus (comme
les dépassements de tampon), l'utilisation de mots de passe en clair, le manque
-de contrôle d'accès, etc. Il installe aussi --> Il installe automatiquement des outils pour
+de contrôle d'accès, etc. --> Il installe automatiquement des outils pour
accroître la sécurité : outils de détection d'intrusions, outils d'analyse
de sécurité, etc. Harden installe les paquets <em>virtuels</em> suivants
-(i.e., pas de contenu, juste des dépendances ou des recommandations sur d'autres paquets) :
+(i.e., pas de contenu, juste des dépendances ou des recommandations
+vers d'autres paquets) :
<list>
<item><package>harden-tools</package> : outils pour améliorer la sécurité
@@ -59,17 +60,18 @@
<item><package>harden-remoteaudit</package> : outils pour auditer un système
à distance,
-<item><package>harden-nids</package> : aide à installer un système
+<item><package>harden-nids</package> : outils pour installer un système
de détection d'intrusions,
-<item><package>harden-surveillance</package> : aide à installer des
-outils pour surveiller des réseaux et des services.
+<item><package>harden-surveillance</package> : outils pour
+surveiller les réseaux et les services.
</list>
-D'autres paquets qui ne sont pas une dépendance :
+Paquets utiles qui ne sont pas une dépendance :
+
<list>
<item><package>harden-doc</package> : fournit ce même manuel et d'autres
paquets de documentation liés à la sécurité,
@@ -81,13 +83,14 @@
voulez pas désinstaller) et qu'il soit en contradiction avec certains
paquets ci-dessus, vous ne serez peut-être pas capable d'utiliser
pleinement <package>harden</package>.
-Les paquets harden ne font rien (directement). Ils entrent, cependant, en
-conflit avec des paquets non sûrs connus. De cette façon, le système de
-paquets Debian n'approuvera pas l'installation de ces paquets. Par exemple,
-lorsque vous essayer d'installer un démon telnet avec
-<package>harden-servers</package>, <package>apt</package> vous dira :
+<p>Les paquets <em>harden</em> ne font rien directement. Cependant, ils
+entrent en conflit avec des paquets reconnus comme étant risqués. De cette
+façon, le système de paquets de Debian n'approuvera pas automatiquement
+l'installation de ces paquets. Par exemple, si vous tentez d'installer
+un serveur telnet alors que <package>harden-servers</package> est installé,
+<package>apt</package> vous dira :
<example>
# apt-get install telnetd
Les paquets suivants seront ENLEVÉS :
@@ -97,13 +100,13 @@
Souhaitez-vous continuer ? [O/n]
</example>
<p>Ceci devrait alerter l'administrateur, qui devrait reconsidérer ses actions.
-<!--ES Phrase à retraduire. Fait. jpg -->
+
<sect>Bastille Linux
-<p><url name="Bastille Linux" id="http://www.bastille-linux.org";> est
+<p><url name="Bastille Linux" id="http://www.bastille-unix.org";> est
un outil de durcissement automatique originellement orienté vers les
distributions Linux RedHat et Mandrake. Toutefois, le paquet
<package>bastille</package> fourni dans Debian (depuis Woody) a été
modifié de façon à fournir les mêmes fonctionnalités pour le système
@@ -128,4 +131,5 @@
Bastille ou créé par l'administrateur) et implémenter une politique de sécurité
donnée (en utilisant <manref name="AutomatedBastille" section="8">).
</list>
+
Reply to: