Re: [RFR] ddp://manuals.sgml/securing-howto/fr/after-compromise.sgml
Le 13 novembre 2008 07:24, Simon Valiquette <v.simon@ieee.org> a écrit :
>
> Et voici un 7e chapitre à jour qui est prêt à être révisé.
>
Des typo et quelques préférences personnelles (donc optionnelles).
--
Stéphane.
--- intro.sgml.diff 2008-11-13 21:50:01.000000000 +0100
+++ modif.intro.sgml.diff 2008-11-13 22:57:58.000000000 +0100
@@ -404,7 +404,7 @@
La section VPN a besoin d'être réécrite.
+<item>Ajouter une section spécifique à propos des bases de données,
-+l'intallation par défaut et sur comment sécuriser les accès.
++l'intallation par défaut et sur la façon de sécuriser les accès.
+
+<item>Ajouter une section sur l'utilité des serveurs virtuels
+(Xen, Vserver, etc.)
@@ -463,16 +463,16 @@
+</list>
+
+<sect1>Version 3.11 (janvier 2007)
-+<p>Changements par Javier Fernández-Sanguino Peña. Merci à Francesco
++<p>Changements par Javier Fernández-Sanguino Peña. Merci à Francesco
+Poli pour sa révision étendue du document.
+
+<list>
+
+<item>Retrait de la plupart des références à la version woody car elle
+n'est plus disponible dans le dépôt principal et que le support de sécurité
-+n'es plus disponible pour celle-ci.
++n'est plus disponible pour celle-ci.
+
-+<item>Descrire comment restreindre les utilisateurs pour qu'ils
++<item>Décrire comment restreindre les utilisateurs pour qu'ils
+ne puissent faire que des transferts de fichiers.
+<item>Ajout d'une note au sujet de la décision de déclassification
+de debian-private.
@@ -492,7 +492,7 @@
+<item>Description des problèmes liés aux changements des règles de
+firewall à distance et quelques conseils en notes de bas de page.
+<item>Mise à jour des informations sur l'installation d'IDS, mentionner
-+BASE et la nécéssité de mettre en place une base de donnée d'audit.
++BASE et la nécessité de mettre en place une base de donnée d'audit.
+<item>Réécriture de la section "lancer bind par un utilisateur non root"
+car ceci ne s'applique plus à Bind9. Retrait de la référence au
+script init.d car les configurations doivent être faites via /etc/default/.
@@ -505,7 +505,7 @@
+update-notifier) et description de l'utilisation d'aptitude pour
+mettre le système à jour. Noter aussi que dselect est déprécié.
+<item>Mise à jour du contenu de la FAQ et retrait de paragraphes redondants.
-+<item>Relecture et mis à jour de la sectin sur les analyses
++<item>Relecture et mis à jour de la section sur les analyses
+post-mortem de malwares.
+<item>Retrait ou correction de quelques liens morts.
+<item>Corriger de nombreuses erreurs typographiques et grammaticales
@@ -538,19 +538,19 @@
+
+<item>Ajout d'informations sur le suivi des vulnérabilités de sécurité
+et ajout de références à propos du « Debian Testing Security
-+Tracker. .»
++Tracker. ».
+
+<item>Ajout d'informations sur le support de la sécurité pour Debian testing.
+
-+<item>Fixer un grand nombre d'erreurs typographiques à partir de
++<item>Correction d'un grand nombre d'erreurs typographiques à partir de
+correctifs fournis par Simon Brandmair.
+
-+<item>Ajout d'une section rédigée par Max Attems sur comment désactiver
++<item>Ajout d'une section rédigée par Max Attems sur la façon de désactiver
+la console root avec initramfs.
+
+<item>Retrait des références à queso.
+
-+<item>Noter dans l'introduction que testing est maintenant supportée
++<item>Signaler dans l'introduction que testing est maintenant supportée
+par l'équipe de sécurité de Debian.
+
+</list>
@@ -561,10 +561,10 @@
+<list>
+
+<item>Réécriture de la mise en place de prisons (chroot) ssh pour
-+clarifier les différentes options disponibles. Merci à Bruce Park
++clarifier les différentes options disponibles. Merci à Bruce Park
+avoir fait remarquer diverses erreurs dans cette annexe.
+
-+<item>Corrger les appels de lsof tel que suggéré par Christophe Sahut.
++<item>Correction des appels de lsof tel que suggéré par Christophe Sahut.
+
+<item>Inclusion des correctifs d'Uwe Hermann corrigeant plusieurs
+erreurs typographiques.
@@ -599,19 +599,19 @@
+
+<item>Correction de l'URL du site italien du CERT. Merci à Christoph Auer.
+
-+<item>Réutiliser les informations du wiki de Joey Hess sur
++<item>Réutilisation les informations du wiki de Joey Hess sur
+secure apt et l'insérer dans la section sur les infrastructures.
+
+<item>Révision des sections référant à d'anciennes versions (woody ou potato).
+
-+<item>Corriger quelques problèmes esthétiques avec les correctifs proposés
++<item>Correction de quelques problèmes esthétiques avec les correctifs proposés
+par Simon Brandmair.
+
+<item>Inclusion des correctifs de Carlo Perassi : les extraits
+de code sur les ACL sont désuèts, les rustines pour Openwall sont
+également désuètes. Retrait des notes FIXME à propos des noyaux 2.2 et 2.4,
+hap est désuet (et absent du WNPP), retrait des références à Immunix
-+(StackGuard appartient maintenant à Novell) et régler un FIXME à propos
++(StackGuard appartient maintenant à Novell) et résolution d'un FIXME à propos
+de l'utilisation de bsign et elfsign.
+
+<item>Mise à jour des références au site Internet de SELinux afin qu'elles
@@ -628,9 +628,9 @@
+Merci à Carlos Galisteo de Cabo pour mentionner que l'information
+n'était plus à jour.
+
-+<item>Citer des extraits du Contrat social Debian 1.1 au lieu de 1.0, tel
++<item>Citation d'extraits du Contrat social Debian 1.1 au lieu de 1.0, tel
+que suggéré par Francesco Poli.
-+<item>Tel que suggéré par Francesco Poli, utiliser une citation du Contrat
++<item>Tel que suggéré par Francesco Poli, utilisation une citation du Contrat
+Social 1.1 au lieu de 1.0.
+
+</list>
@@ -656,7 +656,7 @@
<item>Réécriture de parties de la section liée à l'endroit où trouver ce
document et quels formats sont disponibles (le site web fournit une
version PDF). Note également sur le fait que les copies sur d'autres
- sites et les traductions peuvent être obsolète (la plupart des liens
+ sites et les traductions peuvent être obsolètes (la plupart des liens
fournis par Google pour le manuel sur d'autres sites sont vraiment
obsolètes).
@@ -696,7 +696,7 @@
<item>Réécriture de la section sur les services réseau (quels sont les
services installés et comment les désactiver).
- <item>Ajout de plus d'informations sur la section de déplaoiement des
+ <item>Ajout de plus d'informations sur la section de déploiement des
pots de miel mentionnant des paquets Debian utiles.
</list>
@@ -706,7 +706,7 @@
<list>
<item>Extension de la section sur les limites de la configuration de
PAM.
- <item>Ajout d'informations sur la faàon d'utiliser pam_chroot pour
+ <item>Ajout d'informations sur la façon d'utiliser pam_chroot pour
openssh (basé sur le README de pam_chroot).
<item>Correction de problèmes mineurs signalés par Dan Jacobson.
<item>Mise à jour des informations sur les correctifs du noyau basées
@@ -868,7 +868,7 @@
<p>Modifications de Frédéric Schütz.
<list>
<item>Ré-écriture complète de la section sur les attributs ext2
- (lsattr/chattr)
+ (lsattr/chattr).
</list>
<sect1>Version 2.92 (février 2003)
@@ -1003,10 +1003,10 @@
GPG/PGP dans le chapitre outils de sécurité ;
<item>Clarification sur la manière d'activer les mots de passe MD5 dans
- la <em>Woody</em>, ajout d'une lien vers PAM ainsi qu'une note concernant la
+ la <em>Woody</em>, ajout d'un lien vers PAM ainsi qu'une note concernant la
définition de max dans PAM ;
- <item>Ajout d'une nouvelle annexe sur comment créer des environnements
+ <item>Ajout d'une nouvelle annexe sur la façon de créer des environnements
« chroot » (après avoir joué un peu avec makejail et avoir corrigé,
aussi, quelques-un de ses bogues), intégration des informations dupliquées
dans toutes les annexes ;
@@ -1062,7 +1062,7 @@
version 2 ;
<item>Ajout de deux sous-sections relatives à la configuration sécurisée
- d'Apache (c'est-à-dire, les choses spécifiques à la Debian) ;
+ d'Apache (c'est-à-dire, les choses spécifiques à la version Debian) ;
<item>Ajout d'une nouvelle FAQ traitant des « raw sockets »,
une relative à /root, une partie traitant des groupes d'utilisateurs et
@@ -1108,7 +1108,7 @@
+une vulnérabilité dans Debian GNU/Linux relative à l'insuffisance de ressources) ;
<item>Comme suggéré par Julián Muñoz, ajout de plus d'information
- sur l'umask par défaut de la Debian et ce à quoi un utilisateur peut accéder
+ sur l'umask par défaut de Debian et ce à quoi un utilisateur peut accéder
si on lui a donné un shell sur le système (effrayant, hein ?) ;
<item>Inclusion d'une note dans la section du mot de passe BIOS suite à un
@@ -1134,7 +1134,7 @@
sécuriser un DNS. Cette contribution nous est fournie par Daniel Quinlan ;
<item>Ajout d'un petit paragraphe concernant l'infrastructure des certificats
- SSL de la Debian ;
+ SSL de Debian ;
<item>Ajout des suggestions de Daniel Quinlan concernant l'authentification
<prgn>ssh</prgn> et la configuration d'exim en relai ;
@@ -1606,16 +1606,16 @@
+<item>>Francois Bayart pour l'annexe décrivant la mise en place d'un
+pont pare-feu.
+
-+<item>Joey Hess qui rédigeât la section décrivant comment Secure Apt
++<item>Joey Hess qui rédigea la section décrivant comment Secure Apt
+fonctionne dans le
+<url id="http://wiki.debian.org/SecureApt" name="wiki de Debian">.
+
-+<item>Martin F. Krafft qui ajoutât quelques informations dans son blog
++<item>Martin F. Krafft qui ajouta quelques informations dans son blog
+à propos de la vérification des empreintes digitales (fingerprint) et qui
-+fûrent réutilisées dans la section sur Secure Apt.
++furent réutilisées dans la section sur Secure Apt.
+
-+<item>Francesco Poli qui fît une révision approfondie du manuel et
-+fournît un grand nombre de rapports de bogue et de correctifs
++<item>Francesco Poli qui fit une révision approfondie du manuel et
++fournit un grand nombre de rapports de bogue et de correctifs
+typographiques qui ont amélioré et aidé à mettre à jour le document.
<item>Toutes les personnes qui m'ont suggéré des améliorations qui
@@ -1623,7 +1623,7 @@
+furent éventuellement incluses ici (voir <ref id="changelog">).
-<item>Tout le monde qui m'a encouragé (Alexander) à écrire ce HOWTO (qui plus tard a évolué vers le Manuel).
-+<item>Tout le monde qui m'a encouragé (Alexander) à écrire ce HOWTO
++<item>Tout ceux qui m'ont encouragé (Alexander) à écrire ce HOWTO
+(qui devint plus tard ce manuel).
<item>Tout le projet Debian.
Reply to: