Salut, Voici une mise à jour du guide de sécurisation. Le fichier complet est en ligne ainsi que les fichiers construits : http://anonscm.debian.org/viewvc/ddp/manuals/trunk/securing-howto/po4a/po/fr.po?view=co http://www.debian.org/doc/manuals/securing-debian-howto/ http://www.debian.org/doc/manuals/securing-debian-howto/securing-debian-howto.fr.pdf Merci d'avance pour vos relectures. Amicalement David
Index: po4a/po/fr.po =================================================================== --- po4a/po/fr.po (révision 9584) +++ po4a/po/fr.po (copie de travail) @@ -1,52 +1,51 @@ -# Copyright (C) 2002-2005, 2008, 2011, 2012 Debian French l10n team <debian-l10n-french@lists.debian.org> +# Copyright (C) 2002-2005, 2008, 2011-2013 Debian French l10n team <debian-l10n-french@lists.debian.org> # This file is distributed under the same license as the harden-doc package. # # Arnaud Assad <arnaud@cruncher.underlands.org>, 2002. # Pierre Machard <pmachard@tuxfamily.org>, 2002. # Frédéric Bothamy <frederic.bothamy_AT_free.fr>, 2003-2005. # Simon Valiquette <v.simon@ieee.org>, 2008. -# David Prévot <david@tilapin.org>, 2011, 2012. +# David Prévot <david@tilapin.org>, 2011-2013. msgid "" msgstr "" "Project-Id-Version: harden-doc\n" "POT-Creation-Date: 2013-02-12 15:38-0400\n" -"PO-Revision-Date: 2012-08-20 00:30-0400\n" +"PO-Revision-Date: 2013-02-12 22:58-0400\n" "Last-Translator: David Prévot <david@tilapin.org>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "X-Generator: Lokalize 1.4\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" #. type: definition of entity &language; #, no-wrap msgid "en" msgstr "fr" #. type: definition of entity &docdate; -#, fuzzy, no-wrap -#| msgid "Sun, 01 Apr 2012 15:48:10 -0400" +#, no-wrap msgid "Tue, 12 Feb 2013 15:38:12 -0400" -msgstr "Sun, 01 Apr 2012 15:48:10 -0400" +msgstr "Tue, 12 Feb 2013 15:38:12 -0400" #. type: definition of entity &docversion; #, no-wrap msgid "CVS" msgstr "CVS" #. type: definition of entity &bookname; #, no-wrap msgid "Anleitung zum Absichern von Debian" msgstr "Anleitung zum Absichern von Debian" #. type: definition of entity &version; #, no-wrap msgid "Version: 3.11" msgstr "Version: 3.11" #. type: definition of entity &bookname; #, no-wrap msgid "Manual de Seguridad de Debian" msgstr "Manual de Seguridad de Debian" @@ -80,44 +79,43 @@ #, no-wrap msgid "v3.1" msgstr "v3.1" #. type: definition of entity &version; #, no-wrap msgid "v1.1" msgstr "v1.1" #. type: definition of entity &version; #, no-wrap msgid "v3.2" msgstr "v3.2" #. type: definition of entity &bookid; #, no-wrap msgid "HOWTO-Secure-Debian" msgstr "HOWTO-Secure-Debian" #. type: definition of entity &version; -#, fuzzy, no-wrap -#| msgid "Version: 3.11" +#, no-wrap msgid "Version: 3.16" -msgstr "Version: 3.11" +msgstr "Version: 3.16" #. type: definition of entity &gplhome; #, no-wrap msgid "http://www.gnu.org/copyleft/gpl.html"; msgstr "http://www.gnu.org/copyleft/gpl.html"; #. type: definition of entity &gplhomev2; #, no-wrap msgid "http://www.gnu.org/licenses/old-licenses/gpl-2.0.html"; msgstr "http://www.gnu.org/licenses/old-licenses/gpl-2.0.html"; #. type: definition of entity &dochome; #, no-wrap msgid "/usr/share/doc" msgstr "/usr/share/doc" #. type: definition of entity &filehome; #, no-wrap msgid "&dochome;/Debian" msgstr "&dochome;/Debian" @@ -167,71 +165,67 @@ msgid "http://lists.debian.org/debian-doc/2002/debian-doc-200209/msg00094.html"; msgstr "http://lists.debian.org/debian-doc/2002/debian-doc-200209/msg00094.html"; #. type: definition of entity &authorname; #, no-wrap msgid "Javier Fernández-Sanguino Peña" msgstr "Javier Fernández-Sanguino Peña" #. type: definition of entity &authoremail; #, no-wrap msgid "jfs@debian.org" msgstr "jfs@debian.org" #. type: <author></author> #: securing-debian-howto.en.sgml:46 en/titletoc.sgml:7 msgid "<name>&authorname;</name><email>&authoremail;</email>" msgstr "<name>&authorname;</name><email>&authoremail;</email>" #. type: <version></version> #: securing-debian-howto.en.sgml:46 en/titletoc.sgml:13 -#, fuzzy -#| msgid "&version;, &docdate;" msgid "&version;, built on &docdate;" -msgstr "&version;, &docdate;" +msgstr "&version;, construite le &docdate;" #. type: <abstract></abstract> #: securing-debian-howto.en.sgml:46 en/titletoc.sgml:25 msgid "" "This document describes security in the Debian project and in the Debian " "operating system. Starting with the process of securing and hardening the " "default Debian GNU/Linux distribution installation, it also covers some of " "the common tasks to set up a secure network environment using Debian GNU/" "Linux, gives additional information on the security tools available and " "talks about how security is enforced in Debian by the security and audit " "team." msgstr "" "Ce document décrit la sécurité dans le projet Debian ainsi que dans le " "système d'exploitation Debian. Il commence par la sécurisation et le " "renforcement de l'installation standard d'une distribution Debian GNU/Linux. " "Il couvre quelques tâches courantes telles que la sécurisation d'un réseau " "utilisant Debian GNU/Linux et il donne également des informations " "complémentaires sur les outils de sécurisation disponibles ainsi que sur le " "travail accompli au sein du projet Debian par l'équipe en charge de la " "sécurité et par l'équipe d'audit." #. type: <copyrightsummary></copyrightsummary> #: securing-debian-howto.en.sgml:47 en/copyleft.sgml:4 -#, fuzzy -#| msgid "Copyright © 2002-2007 Javier Fernández-Sanguino Peña" msgid "Copyright © 2002-2013 Javier Fernández-Sanguino Peña" -msgstr "Copyright © 2002-2008 Javier Fernández-Sanguino Peña" +msgstr "Copyright © 2002-2013 Javier Fernández-Sanguino Peña" #. type: <p></p> #: securing-debian-howto.en.sgml:47 en/copyleft.sgml:6 msgid "Copyright © 2001 Alexander Reelsen, Javier Fernández-Sanguino Peña" msgstr "" "Copyright © 2001 Alexander Reelsen, Javier Fernández-Sanguino Peña" #. type: <p></p> #: securing-debian-howto.en.sgml:47 en/copyleft.sgml:7 msgid "Copyright © 2000 Alexander Reelsen" msgstr "Copyright © 2000 Alexander Reelsen" #. type: <p></p> #: securing-debian-howto.en.sgml:47 en/copyleft.sgml:10 msgid "" "Some sections are copyright © their respective authors, for details " "please refer to <ref id=\"credits\">." msgstr "" "Some sections are copyright © their respective authors, for details " "please refer to <ref id=\"credits\">." @@ -1096,44 +1090,42 @@ "Ajouter une section sur l'utilité des serveurs virtuels (Xen, Vserver, etc.)." #. type: <p></p> #: securing-debian-howto.en.sgml:49 en/intro.sgml:342 msgid "" "Explain how to use some integrity checkers (AIDE, integrit or samhain). The " "basics are simple and could even explain some configuration improvements." msgstr "" "Expliquer comment utiliser plusieurs vérificateurs d'intégrité tels que " "<package>aide</package>, <package>integrit</package> ou <package>samhain</" "package>. La base est très simple à expliquer et permet de personnaliser la " "configuration par défaut." #. type: <heading></heading> #: securing-debian-howto.en.sgml:49 en/intro.sgml:346 msgid "Changelog/History" msgstr "Journal des modifications et historique" #. type: <heading></heading> #: securing-debian-howto.en.sgml:49 en/intro.sgml:348 -#, fuzzy -#| msgid "Version 3.1 (January 2005)" msgid "Version 3.16 (January 2013)" -msgstr "Version 3.1 (janvier 2005)" +msgstr "Version 3.16 (janvier 2013)" #. type: <p><list> #: securing-debian-howto.en.sgml:49 en/intro.sgml:350 en/intro.sgml:381 #: en/intro.sgml:391 en/intro.sgml:405 en/intro.sgml:422 en/intro.sgml:486 #: en/intro.sgml:503 en/intro.sgml:524 en/intro.sgml:541 en/intro.sgml:551 #: en/intro.sgml:597 en/intro.sgml:619 en/intro.sgml:640 en/intro.sgml:655 #: en/intro.sgml:684 en/intro.sgml:700 en/intro.sgml:708 en/intro.sgml:735 #: en/intro.sgml:743 en/intro.sgml:772 en/intro.sgml:779 en/intro.sgml:791 #: en/intro.sgml:1095 en/intro.sgml:1101 en/intro.sgml:1118 en/intro.sgml:1128 #: en/intro.sgml:1140 en/intro.sgml:1220 en/intro.sgml:1232 en/intro.sgml:1238 #: en/intro.sgml:1245 en/intro.sgml:1258 en/intro.sgml:1268 en/intro.sgml:1279 #: en/intro.sgml:1288 en/intro.sgml:1302 en/intro.sgml:1316 en/intro.sgml:1336 #: en/intro.sgml:1360 en/intro.sgml:1367 msgid "Changes by Javier Fernández-Sanguino Peña." msgstr "Modifications de Javier Fernández-Sanguino Peña." #. type: <p></p> #: securing-debian-howto.en.sgml:49 en/intro.sgml:354 msgid "Indicate that the document is not updated with latest versions." msgstr "" @@ -1149,56 +1141,65 @@ msgid "Update information on security updates for newer releases." msgstr "" "Mise à jour des renseignements de sécurité pour les publications les plus " "récentes." #. type: <p></p> #: securing-debian-howto.en.sgml:49 en/intro.sgml:361 msgid "" "Point information for Developers to online sources instead of keeping the " "information in the document, to prevent duplication." msgstr "" "Lien vers des renseignements pour les développeurs sur les sources en ligne " "au lieu de les garder dans ce document pour éviter les doublons." #. type: <p></p> #: securing-debian-howto.en.sgml:49 en/intro.sgml:364 msgid "" "Extend the information regarding securing console access, including limiting " "the Magic SysRq key." msgstr "" +"Extension des renseignements sur la sécurisation d'accès à la console, y " +"compris la limitation des touches SysRq magiques." #. type: <p></p> #: securing-debian-howto.en.sgml:49 en/intro.sgml:368 msgid "" "Update the information related to PAM modules including how to restrict " "console logins, use cracklib and use the features avialable in /etc/pam.d/" "login. Remove the references to obsolete variables in /etc/login.defs." msgstr "" +"Mise à jour des renseignements sur les modules PAM, y compris une façon de " +"restreindre les connexions en console, l'utilisation de cracklib et " +"l'utilisation de fonctionnalités disponibles dans /etc/pam.d/login. Retrait " +"des références aux variables obsolètes de /etc/login.defs." #. type: <p></p> #: securing-debian-howto.en.sgml:49 en/intro.sgml:371 msgid "" "Reference some of the PAM modules available to use double factor " "authentication, for administrators that want to stop using passwords " "altogether." msgstr "" +"Référence à certains modules PAM disponibles pour permettre " +"l'authentification à deux facteurs, pour les administrateurs voulant arrêter " +"de partager des mots de passe." #. type: <p></p> #: securing-debian-howto.en.sgml:49 en/intro.sgml:373 msgid "Fix shell script example in Appendix." msgstr "Correction de l'exemple de script en annexe." #. type: <p></p> #: securing-debian-howto.en.sgml:49 en/intro.sgml:375 msgid "Fix reference errors." msgstr "Correction d'erreurs de référence." #. type: <heading></heading> #: securing-debian-howto.en.sgml:49 en/intro.sgml:379 msgid "Version 3.15 (December 2010)" msgstr "Version 3.15 (décembre 2010)" #. type: <p></p> #: securing-debian-howto.en.sgml:49 en/intro.sgml:385 msgid "" "Change reference to Log Analysis' website as this is no longer available." @@ -6403,54 +6404,40 @@ "em> par le nom de la version, par exemple <em>squeeze</em>." #. type: <example></example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:65 #, no-wrap msgid " deb http://security.debian.org/ [CODENAME]/updates main contrib non-free" msgstr " deb http://security.debian.org/ [NOM]/updates main contrib non-free" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:70 msgid "" "<em>Note</em>: If you are using the <em>testing</em> branch use the security " "testing mirror sources as described in <ref id=\"security-support-testing\">." msgstr "" "<em>Remarque</em> : si vous utilisez la distribution <em>testing</em>, " "utilisez les source du miroir de sécurité de testing conformément à <ref id=" "\"security-support-testing\">." #. type: <p><list> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:83 -#, fuzzy -#| msgid "" -#| "Once you've done this you can use multiple tools to upgrade your system. " -#| "If you are running a desktop system you will have<footnote><p>In " -#| "<em>etch</em> and later releases</p></footnote> an application called " -#| "<prgn>update-notifier</prgn> that will make it easy to check if new " -#| "updates are available, by selecting it you can make a system upgrade from " -#| "the desktop (using <prgn>update-manager</prgn>). For more information see " -#| "<ref id=\"update-desktop\">. In desktop environments you can also use " -#| "<package>synaptic</package> (GNOME), <package>kpackage</package> or " -#| "<package>adept</package> (KDE) for more advanced interfaces. If you are " -#| "running a text-only terminal you can use <package>aptitude</package>, " -#| "<package>apt</package> or <package>dselect</package> (deprecated) to " -#| "upgrade:" msgid "" "Once you've done this you can use multiple tools to upgrade your system. If " "you are running a desktop system you will have<footnote><p>In <em>Etch</em> " "and later releases</p></footnote> an application called <prgn>update-" "notifier</prgn> that will make it easy to check if new updates are " "available, by selecting it you can make a system upgrade from the desktop " "(using <prgn>update-manager</prgn>). For more information see <ref id=" "\"update-desktop\">. In desktop environments you can also use " "<package>synaptic</package> (GNOME), <package>kpackage</package> or " "<package>adept</package> (KDE) for more advanced interfaces. If you are " "running a text-only terminal you can use <package>aptitude</package>, " "<package>apt</package> or <package>dselect</package> (deprecated) to upgrade:" msgstr "" "Après avoir fait cela, plusieurs outils vous permettent de mettre à niveau " "le système. S'il s'agit d'un ordinateur de bureau, une application appelée " "<prgn>update-notifier</prgn><footnote><p>Depuis <em>Etch</em>.</p></" "footnote> permet de vérifier facilement si de nouvelles mises à niveau sont " "disponibles. En choisissant cela, vous pouvez faire les mises à niveau " "depuis le bureau (en utilisant <prgn>update-manager</prgn>). Pour obtenir " "plus de renseignements, veuillez consulter <ref id=\"update-desktop\">. Dans " @@ -7106,368 +7093,389 @@ " # mkinitrd -o initrd.img-2.4.18-k7 /lib/modules/2.4.18-k7" #. type: <p><example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:349 msgid "or (preferred):" msgstr "ou (de préférence) :" #. type: <example></example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:351 #, no-wrap msgid " # dpkg-reconfigure -plow kernel-image-2.4.x-yz" msgstr " # dpkg-reconfigure -plow kernel-image-2.4.x-yz" #. type: <heading></heading> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:356 msgid "Restricting console login access" msgstr "Restreindre les accès aux consoles" #. type: <p><list> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:363 -#, fuzzy -#| msgid "" -#| "Some security policies might force administrators to log in to the system " -#| "through the console with their user/password and then become superuser " -#| "(with <prgn>su</prgn> or <prgn>sudo</prgn>). This policy is implemented " -#| "in Debian by editing the <file>/etc/login.defs</file> file or <file>/etc/" -#| "securetty</file> when using PAM. In:" msgid "" "Some security policies might force administrators to log in to the system " "through the console with their user/password and then become superuser (with " "<prgn>su</prgn> or <prgn>sudo</prgn>). This policy is implemented in Debian " "by editing the <file>/etc/pam.d/login</file> and the <file>/etc/securetty</" "file> when using PAM:" msgstr "" "Certaines règles de sécurité peuvent forcer les administrateurs à se " "connecter au système sur une console avec leur identifiant et mot de passe " "puis devenir superutilisateur (avec <prgn>su</prgn> ou <prgn>sudo</prgn>). " -"Cette règle est appliquée sous Debian en éditant les fichiers <file>/etc/" -"login.defs</file> ou <file>/etc/securetty</file> lors de l'utilisation de " -"PAM. Dans :" +"Cette règle est appliquée sous Debian en éditant les fichiers <file>/etc/pam." +"d/login</file> et <file>/etc/securetty</file> lors de l'utilisation de PAM :" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:373 msgid "" "<file>/etc/pam.d/login</file> <footnote><p>In older Debian releases you " "would need to edit <file>login.defs</file>, and use the CONSOLE variable " "which defines a file or list of terminals on which root logins are allowed.</" "p></footnote> enables the pam_securetty.so module. This module, when " "properly configured will not ask for a password when the root user tries to " "login on an insecure console, rejecting access as this user." msgstr "" +"<file>/etc/pam.d/login</file> <footnote><p>Dans les versions précédentes de " +"Debian, il fallait modifier <file>login.defs</file>, et utiliser la variable " +"CONSOLE qui définit un fichier ou une liste de terminaux sur lesquels la " +"connexion du superutilisateur est autorisée.</p></footnote> active le module " +"pam_securetty.so. Ce module, une fois correctement configuré, interdira la " +"demande de mot de passe quand le superutilisateur essaye de ce connecter sur " +"une console non sécurisée, rejetant l'accès à cet utilisateur ;" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:405 -#, fuzzy -#| msgid "" -#| "<file>securetty</file><footnote><p>The <file>/etc/securetty</file> is a " -#| "configuration file that belongs to the <package>login</package> package.</" -#| "p></footnote> by adding/removing the terminals to which root access will " -#| "be allowed. If you wish to allow only local console access then you need " -#| "<em>console</em>, <em>ttyX</em><footnote><p>Or <em>ttyvX</em> in GNU/" -#| "FreeBSD, and <em>ttyE0</em> in GNU/KNetBSD.</p></footnote> and <em>vc/X</" -#| "em> (if using <em>devfs</em> devices), you might want to add also " -#| "<em>ttySX</em><footnote><p>Or <em>comX</em> in GNU/Hurd, <em>cuaaX</em> " -#| "in GNU/FreeBSD, and <em>ttyXX</em> in GNU/KNetBSD.</p></footnote> if you " -#| "are using a serial console for local access (where X is an integer, you " -#| "might want to have multiple instances<footnote><p>The default " -#| "configuration in <em>woody</em> includes 12 local tty and vc consoles, as " -#| "well as the <em>console</em> device but does not allow remote logins. In " -#| "<em>sarge</em> the default configuration provides 64 consoles for tty and " -#| "vc consoles. You can safely remove this if you are not using that many " -#| "consoles.</p></footnote> depending on the number of virtual consoles you " -#| "have enabled in <file>/etc/inittab</file><footnote><p>Look for the " -#| "<em>getty</em> calls.</p></footnote>). For more information on terminal " -#| "devices read the <url id=\"http://tldp.org/HOWTO/Text-Terminal-HOWTO-6."; -#| "html\" name=\"Text-Terminal-HOWTO\">." msgid "" "<file>securetty</file> <footnote><p>The <file>/etc/securetty</file> is a " "configuration file that belongs to the <package>login</package> package.</" "p></footnote> by adding/removing the terminals to which root access will be " "allowed. If you wish to allow only local console access then you need " "<em>console</em>, <em>ttyX</em><footnote><p>Or <em>ttyvX</em> in GNU/" "FreeBSD, and <em>ttyE0</em> in GNU/KNetBSD.</p></footnote> and <em>vc/X</em> " "(if using <em>devfs</em> devices), you might want to add also <em>ttySX</" "em><footnote><p>Or <em>comX</em> in GNU/Hurd, <em>cuaaX</em> in GNU/FreeBSD, " "and <em>ttyXX</em> in GNU/KNetBSD.</p></footnote> if you are using a serial " "console for local access (where X is an integer, you might want to have " "multiple instances. The default configuration for <em>Wheezy</em> " "<footnote><p>The default configuration in <em>woody</em> includes 12 local " "tty and vc consoles, as well as the <em>console</em> device but does not " "allow remote logins. In <em>sarge</em> the default configuration provides 64 " "consoles for tty and vc consoles.</p></footnote> includes many tty devices, " "serial ports, vc consoles as well as the X server and the <em>console</em> " "device. You can safely adjust this if you are not using that many consoles. " "You can confirm the virtual consoles and the tty devices you have by " "reviewing <file>/etc/inittab</file> <footnote><p>Look for the <em>getty</em> " "calls.</p></footnote> . For more information on terminal devices read the " "<url id=\"http://tldp.org/HOWTO/Text-Terminal-HOWTO-6.html\"; name=\"Text-" "Terminal-HOWTO\">." msgstr "" "<file>securetty</file><footnote><p>Le fichier <file>/etc/securetty</file> " "est un fichier de configuration qui appartient au paquet <package>login</" "package>.</p></footnote> en ajoutant ou supprimant les terminaux depuis " "lesquels les accès du superutilisateur seront autorisés. Si vous voulez " "n'autoriser que les accès locaux en console, vous avez alors besoin de " "<em>console</em>, <em>ttyX</em><footnote><p>Ou <em>ttyvX</em> pour GNU/" "FreeBSD et <em>ttyE0</em> pour GNU/KNetBSD.</p></footnote> et <em>vc/X</em> " "(si vous utilisez des périphériques <em>devfs</em>), vous pouvez vouloir " "ajouter également <em>ttySX</em><footnote><p>Ou <em>comX</em> pour GNU/Hurd, " "<em>cuaaX</em> pour GNU/FreeBSD et <em>ttyXX</em> pour GNU/KNetBSD.</p></" "footnote> si vous utilisez une console série pour l'accès local (où X est un " -"nombre entier, vous pouvez vouloir avoir plusieurs instances<footnote><p>La " -"configuration par défaut dans <em>Woody</em> inclut 12 consoles locales " -"tty et vc, ainsi que le périphérique <em>console</em>, mais ne permet pas " -"les connexions distantes. Dans <em>Sarge</em>, la configuration par défaut " -"fournit 64 consoles pour les consoles tty et vc. Vous pouvez les " -"supprimer en toute sécurité si vous n'en utilisez pas tant.</p></footnote> " -"selon le nombre de consoles virtuelles que vous avez activées dans <file>/" -"etc/inittab</file><footnote><p>Recherchez les appels <em>getty</em>.</p></" -"footnote>). Pour plus d'informations sur les périphériques de terminal, " -"veuillez consulter le <url id=\"http://tldp.org/HOWTO/Text-Terminal-HOWTO-6."; -"html\" name=\"HOWTO Terminal Texte pour Linux\"> (ou la <url id=\"http://www."; -"traduc.org/docs/HOWTO/vf/Text-Terminal-HOWTO.html\" name=\"version française" -"\">)." +"nombre entier, vous pouvez vouloir avoir plusieurs instances). La " +"configuration par défaut pour <em>Wheezy</em> <footnote><p>La configuration " +"par défaut dans <em>Woody</em> inclut 12 consoles locales tty et vc, " +"ainsi que le périphérique <em>console</em>, mais ne permet pas les " +"connexions distantes. Dans <em>Sarge</em>, la configuration par défaut " +"fournit 64 consoles pour les consoles tty et vc.</p></footnote> inclus " +"de nombreux périphériques tty, ports séries, consoles vc ainsi que le " +"serveur X et le périphérique <em>console</em>. Vous pouvez ajuster cela en " +"toute sécurité si vous n'utilisez pas tant de consoles. Vous pouvez " +"confirmer les consoles virtuelles et périphériques tty disponibles en " +"vérifiant <file>/etc/inittab</file> <footnote><p>Recherchez les appels " +"<em>getty</em>.</p></footnote>. Pour plus d'informations sur les " +"périphériques de terminal, veuillez consulter le <url id=\"http://tldp.org/"; +"HOWTO/Text-Terminal-HOWTO-6.html\" name=\"HOWTO Terminal Texte pour Linux\"> " +"(ou la <url id=\"http://www.traduc.org/docs/HOWTO/vf/Text-Terminal-HOWTO.html"; +"\" name=\"version française\">)." #. type: <p><example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:414 msgid "" "When using PAM, other changes to the login process, which might include " "restrictions to users and groups at given times, can be configured in <file>/" "etc/pam.d/login</file>. An interesting feature that can be disabled is the " "possibility to login with null (blank) passwords. This feature can be " "limited by removing <em>nullok</em> from the line:" msgstr "" "En cas d'utilisation de PAM d'autres changements au processus de login, qui " "peuvent inclure des restrictions aux utilisateurs et groupes à certains " "moments, peuvent être configurés dans <file>/etc/pam.d/login</file>. Une " "fonctionnalité intéressante qui peut être désactivée est la possibilité de " "se connecter avec des mots de passe nuls (vides). Cette fonctionnalité peut " "être limitée en enlevant <em>nullok</em> de la ligne :" #. type: <example></example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:416 #, no-wrap msgid " auth required pam_unix.so nullok" msgstr " auth required pam_unix.so nullok" #. type: <heading></heading> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:420 msgid "Restricting system reboots through the console" msgstr "Restreindre les redémarrages système depuis la console" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:426 msgid "" "If your system has a keyboard attached to it anyone (yes <em>anyone</em>) " "with physical access to the system can reboot the system through it without " "login in just pressing the <em>Ctrl+Alt+Delete</em> keyboard combination, " "also known as the <em>three finger salute</em>. This might, or might not, " "adhere to your security policy." msgstr "" +"Si un clavier est attaché au système, tout le monde (oui, <em>tout le monde</" +"em>) avec un accès physique au système peut le redémarrer sans se connecter " +"en appuyant simplement sur la combinaison <em>Ctrl+Alt+Delete</em> du " +"clavier (le <em>salut à trois doigts</em>). Cela peut être en conformité ou " +"non avec vos règles de sécurité." #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:433 msgid "" "This is aggravated in environments in which the operating system is running " "virtualised. In these environments, the possibility extends to users that " "have access to the virtual console (which might be accessed over the " "network). Also note that, in these environments, this keyboard combination " "is used constantly (to open a login shell in some GUI operating systems) and " "an administrator might <em>virtually</em> send it and force a system reboot." msgstr "" +"C'est aggravé dans les environnements où le système d'exploitation est " +"virtualisé. Dans ces environnements, la possibilité s'étend aux utilisateurs " +"ayant accès à la console virtuelle (qui pourrait être accessible par le " +"réseau). Remarquez aussi que, dans ces environnements, cette combinaison est " +"utilisée constamment (pour ouvrir une invite de connexion dans certaines " +"interfaces graphiques de systèmes d'exploitations) et qu'un administrateurs " +"pourrait l'envoyer <em>virtuellement</em> et forcer un système à redémarrer." #. type: <p><list> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:435 msgid "There are two ways to restrict this:" -msgstr "" +msgstr "Deux manières permettre de restreindre cela :" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:438 msgid "configure it so that only <em>allowed</em> users can reboot the system," msgstr "" +"le configurer pour que seuls les utilisateurs <em>autorisés</em> puissent " +"redémarrer le système ;" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:439 -#, fuzzy -#| msgid "Disabling RPC services completely" msgid "disable this feature completely." -msgstr "Désactivation des services RPC" +msgstr "désactiver complètement cette fonctionnalité." #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:445 msgid "" "If you want to restrict this, you must check the <file>/etc/inittab</file> " "so that the line that includes <tt>ctrlaltdel</tt> calls <prgn>shutdown</" "prgn> with the <tt>-a</tt> switch." msgstr "" +"Si vous désirez restreindre cela, vous devez vérifier le fichier <file>/etc/" +"inittab</file> pour que la ligne incluant <tt>ctrlaltdel</tt> appelle " +"<prgn>shutdown</prgn> avec le paramètre <tt>-a</tt>." #. type: <p><example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:447 msgid "The default in Debian includes this switch:" -msgstr "" +msgstr "La valeur par défaut dans Debian inclut ce paramètre :" #. type: <example></example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:449 #, no-wrap msgid " ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now" msgstr " ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now" +# s/,makes/, makes/ #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:460 -#, fuzzy -#| msgid "" -#| "Now, in order to allow <em>some</em> users to shutdown the system, as the " -#| "manpage <manref section=\"8\" name=\"shutdown\"> describes, you must " -#| "create the file <file>/etc/shutdown.allow</file> and include there the " -#| "name of users which can boot the system. When the <em>three finger " -#| "salute</em> (a.k.a. <em>ctrl+alt+del</em>) is given the program will " -#| "check if any of the users listed in the file are logged in. If none of " -#| "them is, <prgn>shutdown</prgn> will <em>not</em> reboot the system." msgid "" "The <tt>-a</tt> switch, as the <manref section=\"8\" name=\"shutdown\"> " "manpage describes,makes it possible to allow <em>some</em> users to shutdown " "the system. For this the file <file>/etc/shutdown.allow</file> must be " "created and the administrator has to include there the name of users which " "can boot the system. When the <em>three finger salute</em> combination is " "pressed in a console the program will check if any of the users listed in " "the file are logged in. If none of them is, <prgn>shutdown</prgn> will " "<em>not</em> reboot the system." msgstr "" -"Puis, pour permettre à <em>certains</em> utilisateurs d'arrêter le système, " -"comme décrit dans la page de manuel <manref section=\"8\" name=\"shutdown" -"\">, vous devez créer le fichier <file>/etc/shutdown.allow</file> et inclure " -"le nom des utilisateurs qui peuvent redémarrer le système. Quand le " -"<em>salut à trois doigts</em> (ou <em>Ctrl+Alt+Suppr</em>) est exécuté, le " -"programme va vérifier si l'un des utilisateurs de ce fichier est connecté. " -"Si aucun d'entre eux ne l'est, <prgn>shutdown</prgn> ne va <em>pas</em> " +"Le paramètre <tt>-a</tt>, conformément à la description de la page de manuel " +"<manref section=\"8\" name=\"shutdown\">, donne la possibilité de permettre " +"à <em>certains</em> utilisateurs d'arrêter le système. Pour cela, le fichier " +"<file>/etc/shutdown.allow</file> doit être créé et inclure le nom des " +"utilisateurs qui peuvent redémarrer le système. Quand la combinaison du " +"<em>salut à trois doigts</em> est exécutée en console, le programme va " +"vérifier si l'un des utilisateurs définis dans ce fichier est connecté. Si " +"aucun d'entre eux ne l'est, <prgn>shutdown</prgn> ne va <em>pas</em> " "redémarrer le système." #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:464 msgid "" "If you want to disable the Ctrl+Alt+Del combination you just need to comment " "the line with the <em>ctrlaltdel</em> definition in the <file>/etc/inittab</" "file>." msgstr "" +"Pour désactiver la combinaison Ctrl+Alt+Del, il suffit de commenter la ligne " +"contenant le définition de <em>ctrlaltdel</em> dans <file>/etc/inittab</" +"file>." #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:465 msgid "" "Remember to run <tt>init q</tt> after making any changes to the <file>/etc/" "inittab</file> file for the changes to take effect." msgstr "" +"N'oubliez pas d'exécuter <tt>init q</tt> après toute modification du fichier " +"<file>/etc/inittab</file> pour qu'elle prenne effet." #. type: <heading></heading> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:471 msgid "Restricting the use of the Magic SysRq key" -msgstr "" +msgstr "Restriction d'utilisation des touches SysRq magiques" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:477 msgid "" "The <em>Magic SysRq key</em> is a key combination that allows users " "connected to the system console of a Linux kernel to perform some low-level " "commands. These low-level commands are sent by pressing simultaneously " "<em>Alt+SysRq</em> and a command key. The SysRq key in many keyboards is " "labeled as the <em>Print Screen</em> key." msgstr "" +"Les <em>touches SysRq magiques</em> sont des combinaisons de touches qui " +"permettent aux utilisateurs connectés à une console système du noyau Linux " +"de réaliser des commandes de bas niveau. Ces commandes de bas niveau sont " +"envoyées en appuyant simultanément sur <em>Alt+SysRq</em> et une touche de " +"commande. La touche SysRq est la même que « Impr écran » sur la plupart des " +"claviers." #. type: <p><example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:482 msgid "" "Since the Etch release, the Magic SysRq key feature is enabled in the Linux " "kernel to allow console users certain privileges. You can confirm this by " "checking if the <file>/proc/sys/kernel/sysrq</file> exists and reviewing its " "value:" msgstr "" +"Depuis la publication de Etch, les touches SysRq magiques sont activées dans " +"le noyau Linux pour donner certains droits aux utilisateurs en console. Vous " +"pouvez confirmer cela en vérifiant si <file>/proc/sys/kernel/sysrq</file> " +"existe et vérifier ses valeurs :" #. type: <example></example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:485 #, no-wrap msgid "" "$ cat /proc/sys/kernel/sysrq \n" "438" msgstr "" +"$ cat /proc/sys/kernel/sysrq \n" +"438" +# s/In/If/ #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:493 msgid "" "The default value shown above allows all of the SysRq functions except for " "the possibility of sending signals to processes. For example, it allow users " "connected to the console to remount all systems read-only, reboot the system " "or cause a kernel panic. In all the features are enabled, or in older " "kernels (earlier than 2.6.12) the value will be just 1." msgstr "" +"La valeur par défaut ci-dessus permet toutes les fonctions SysRq sauf la " +"possibilité d'envoyer des signaux aux processus. Par exemple, elle permet " +"aux utilisateurs connectés en console de remonter tous les systèmes de " +"fichiers en lecture seule, redémarrer le système ou provoquer une panique du " +"noyau. Si toutes les fonctionnalités sont activées, ou sur les anciens " +"noyaux (avant le 2.6.12), la valeur sera simplement 1." #. type: <p><example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:499 msgid "" "You should disable this functionality ifaccess to the console is not " "restricted to authorised users: the console is connected to a modem line, " "there is easy physical access to the system or it is running in a " "virtualised environment and other users access the console. To do this edit " "the <file>/etc/sysctl.conf</file> and add the following lines:" msgstr "" +"Vous devriez désactiver cette fonctionnalité si l'accès à la console n'est " +"pas restreint aux utilisateurs autorisés : par exemple si la console est " +"connectée à une ligne modem, s'il y a un accès physique facile au système ou " +"s'il est exécuté dans un environnement virtualisé et d'autres utilisateurs " +"ont accès à la console. Pour cela, modifiez <file>/etc/sysctl.conf</file> " +"pour ajouter les lignes suivantes :" #. type: <example></example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:502 #, no-wrap msgid "" "# Disables the magic SysRq key\n" "kernel.sysrq = 0" msgstr "" +"# Désactiver les touches SysRq magiques\n" +"kernel.sysrq = 0" +# s/\. / / #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:510 msgid "" "For more information, read <url id=\"http://tldp.org/HOWTO/Remote-Serial-"; "Console-HOWTO/security-sysrq.html\" name=\"security chapter in the Remote " "Serial Console HOWTO\">, <url id=\"http://kernel.org/doc/Documentation/sysrq."; "txt\" name=\"Kernel SysRQ documentation\">. and the <url id=\"http://en."; "wikipedia.org/wiki/Magic_SysRq_key\" name=\"Magic_SysRq_key wikipedia entry" "\">." msgstr "" +"Pour de plus amples renseignements, consultez le <url id=\"http://tldp.org/"; +"HOWTO/Remote-Serial-Console-HOWTO/security-sysrq.html\" name=\"chapitre " +"sécurité de « Remote Serial Console HOWTO »\">, la <url id=\"http://kernel."; +"org/doc/Documentation/sysrq.txt\" name=\"documentation SysRQ du noyau\"> et " +"l'<url id=\"http://fr.wikipedia.org/wiki/Magic_SysRq_key\"; name=\"article de " +"wikipédia sur les touches SysRq magiques\">." #. type: <heading></heading> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:511 msgid "Mounting partitions the right way" msgstr "Monter correctement les partitions" #. type: <p><example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:518 -#, fuzzy -#| msgid "" -#| "When mounting an <tt>ext2</tt> or <tt>ext3</tt> file system, there are " -#| "several additional options you can apply to the mount call or to <file>/" -#| "etc/fstab</file>. For instance, this is my fstab entry for the <file>/" -#| "tmp</file> partition:" msgid "" "When mounting an <tt>Ext</tt> file system (<tt>ext2</tt>, <tt>ext3</tt> or " "<tt>ext4</tt>), there are several additional options you can apply to the " "mount call or to <file>/etc/fstab</file>. For instance, this is my fstab " "entry for the <file>/tmp</file> partition:" msgstr "" -"Lorsque vous montez un système de fichiers <tt>ext2</tt> or <tt>ext3</tt>, " -"vous avez différentes options additionnelles pour l'appel mount ou pour le " -"fichier <file>/etc/fstab</file>. Par exemple, ceci est mon entrée pour la " -"partition /tmp :" +"En montant un système de fichiers <tt>ext</tt> (<tt>ext2</tt>, <tt>ext3</tt> " +"ou <tt>ext4</tt>), différentes options additionnelles sont permises pour " +"l'appel mount ou pour le fichier <file>/etc/fstab</file>. Par exemple, ceci " +"est une entrée pour la partition /tmp :" #. type: <example></example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:520 #, no-wrap msgid " /dev/hda7 /tmp ext2 defaults,nosuid,noexec,nodev 0 2" msgstr " /dev/hda7 /tmp ext2 defaults,nosuid,noexec,nodev 0 2" #. type: <p><list> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:528 msgid "" "You see the difference in the options sections. The option <tt>nosuid</tt> " "ignores the setuid and setgid bits completely, while <tt>noexec</tt> forbids " "execution of any program on that mount point, and <tt>nodev</tt> ignores " "device files. This sounds great, but it:" msgstr "" "Vous voyez la différence dans la section des options. L'option <tt>nosuid</" "tt> ignore complètement les bits setuid et setgid, tandis que <tt>noexec</" "tt> interdit l'exécution de tout programme sur ce point de montage et " "<tt>nodev</tt> ignore les fichiers de périphériques. Cela semble bon mais :" @@ -7765,371 +7773,401 @@ "configuration dans <file>/etc/pam.d</file> qui peut être utilisé pour " "modifier son comportement :" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:667 msgid "what backend is used for authentication." msgstr "quelle fonction de base est utilisée pour l'authentification ;" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:668 msgid "what backend is used for sessions." msgstr "quelle fonction de base est utilisée pour les sessions ;" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:669 msgid "how do password checks behave." msgstr "comment les vérifications de mots de passe se comportent." #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:677 -#, fuzzy -#| msgid "" -#| "The following description is far from complete, for more information you " -#| "might want to read the <url id=\"http://www.kernel.org/pub/linux/libs/pam/"; -#| "Linux-PAM-html/pam.html\" name=\"The Linux-PAM System Administrator's " -#| "Guide\"> (at the <url id=\"http://www.kernel.org/pub/linux/libs/pam/\"; " -#| "name=\"primary PAM distribution site\">). This document is also provided " -#| "in the <package>libpam-doc</package> Debian package." msgid "" "The following description is far from complete, for more information you " "might want to read the <url id=\"http://www.linux-pam.org/Linux-PAM-html/\"; " "name=\"Linux-PAM Guides\"> as a reference. This documentation is available " "in the system if you install the <package>libpam-doc</package> at <file>/usr/" "share/doc/libpam-doc/html/</file>." msgstr "" "La description qui suit est loin d'être complète, pour plus d'informations " -"vous pouvez regarder le <url id=\"http://www.kernel.org/pub/linux/libs/pam/"; -"Linux-PAM-html/pam.html\" name=\"The Linux-PAM System Administrator's Guide" -"\"> (sur le <url id=\"http://www.kernel.org/pub/linux/libs/pam/\"; name=" -"\"site primaire de distribution de PAM\">). Ce document est également fourni " -"dans le paquet Debian <package>libpam-doc</package>." +"vous pouvez regarder les <url id=\"http://www.linux-pam.org/Linux-PAM-html/"; +"\" name=\"Guides Linux-PAM\"> comme référence. Cette documentation est " +"fournie par le paquet <package>libpam-doc</package> en <file>/usr/share/doc/" +"libpam-doc/html/</file>." #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:688 msgid "" "PAM offers you the possibility to go through several authentication steps at " "once, without the user's knowledge. You could authenticate against a " "Berkeley database and against the normal <file>passwd</file> file, and the " "user only logs in if he authenticates correct in both. You can restrict a " "lot with PAM, just as you can open your system doors very wide. So be " "careful. A typical configuration line has a control field as its second " "element. Generally it should be set to <tt>requisite</tt>, which returns a " "login failure if one module fails." msgstr "" "PAM vous offre la possibilité de passer en revue plusieurs étapes " "d'authentification en une seule fois, à l'insu de l'utilisateur. Vous pouvez " "vous authentifier à une base de données Berkeley et à un fichier " "<file>passwd</file> normal, ainsi l'utilisateur pourra se connecter " "seulement si l'authentification est correcte des deux côtés. Vous pouvez " "restreindre beaucoup de choses avec PAM comme vous pouvez laisser libre " "accès au système. Donc soyez prudent. Une ligne de configuration typique a " "un champ de contrôle comme deuxième élément. Généralement, il devrait être " "paramétré sur <tt>requisite</tt> qui retourne un échec de connexion si un " "module échoue." #. type: <heading></heading> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:690 msgid "Password security in PAM" -msgstr "" +msgstr "Sécurité de mot de passe dans PAM" +# NOTE: s/ This definition is// #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:700 msgid "" "Review the <file>/etc/pam.d/common-password</file>, included by <file>/etc/" "pam.d/passwd</file> <footnote><p>In old Debian releases the configuration of " "the modules was defined directly in <file>/etc/pam.d/passwd</file>.</p></" "footnote> . This file is included by other files in <file>/etc/pam.d/</file> " "to define the behaviour of password use in subsystems that grant access to " "services in the machine, like the console login (<tt>login</tt>), graphical " "login managers (such as <tt>gdm</tt> or <tt>lightdm</tt>), and remote login " "(such as <tt>sshd</tt>). This definition is" msgstr "" +"Vérifiez <file>/etc/pam.d/common-password</file>, inclus par <file>/etc/pam." +"d/passwd</file> <footnote><p>Dans les anciennes versions de Debian, la " +"configuration des modules était définie directement dans <file>/etc/pam.d/" +"passwd</file>.</p></footnote>. Ce fichier est inclus par d'autres fichier de " +"<file>/etc/pam.d/</file> pour définir le comportement de mot de passe " +"utilisé dans les sous-systèmes qui donnent accès aux services sur la " +"machine, comme la connexion en console (<tt>login</tt>), les gestionnaires " +"de connexion graphiques (comme <tt>gdm</tt> ou <tt>lightdm</tt>) et la " +"connexion à distance (comme <tt>sshd</tt>)." #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:703 msgid "" "You have to make sure that the pam_unix.so module uses the \"sha512\" option " "to use encrypted passwords. This is the default in Debian Squeeze." msgstr "" +"Assurez-vous que le module pam_unix.so utilise l'option « sha512 » pour les " +"mots de passe chiffrés. C'est le cas par défaut dans Debian Squeeze." #. type: <p><example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:705 msgid "" "The line with the definition of the pam_unix module will look something like:" -msgstr "" +msgstr "La ligne avec la définition du module pam_unix devrait ressembler à :" #. type: <example></example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:707 -#, fuzzy, no-wrap -#| msgid " password required pam_unix.so nullok obscure min=6 max=11 md5" +#, no-wrap msgid " password [success=1 default=ignore] pam_unix.so nullok obscure minlen=8 sha512" -msgstr " password required pam_unix.so nullok obscure min=6 max=11 md5" +msgstr " password [success=1 default=ignore] pam_unix.so nullok obscure minlen=8 sha512" #. type: <p><list> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:711 msgid "This definition:" -msgstr "" +msgstr "Cette définition :" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:716 msgid "" "Enforces password encryption when storing passwords, using the SHA-512 hash " "function (option <em>sha512</em>)," msgstr "" +"renforce le chiffrement des mots de passe conservés, en utilisant la " +"fonction de hachage SHA-512 (option <em>sha512</em>) ;" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:719 msgid "" "Enables password complexity checks (option <em>obscure</em>) as defined in " "the <manref section=\"8\" name=\"pam_unix\"> manpage," msgstr "" +"active les vérifications de complexité des mots de passe (option " +"<em>obscure</em>) conformément à la définition de la page de manuel <manref " +"section=\"8\" name=\"pam_unix\"> ;" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:721 msgid "Imposes a minimum password length (option <em>min</em>) of 8." msgstr "" +"impose une taille minimale de mot de passe (option <em>min</em>) à " +"8 caractères." #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:727 msgid "" "You have to ensure that encrypted passwords are used in PAM applications, " "since this helps protect against dictionary cracks. Using encryption also " "makes it possible to use passwords longer than 8 characters." msgstr "" +"Assurez-vous que les mots de passe chiffrés sont utilisés dans les " +"applications PAM, car cela aide à protéger contre les craqueurs par " +"dictionnaire. L'utilisation du chiffrement permet aussi d'utiliser des mots " +"de passe plus longs que 8 caractères." #. type: <p><example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:733 msgid "" "Since this module is also used to define how passwords are changed (it is " "included by <tt>chpasswd</tt>) you can strengthen the password security in " "the system by installing <package>libpam-cracklib</package> and introducing " "this definition in the <file>/etc/pam.d/common-password</file> configuration " "file:" msgstr "" +"Puisque ce module est aussi utilisé pour définir la façon dont les mots de " +"passe sont changés (il est inclus par <tt>chpasswd</tt>), vous pouvez " +"renforcer la sécurité des mots de passe dans le système en installant " +"<package>libpam-cracklib</package> et en introduisant cette définition dans " +"le fichier de configuration <file>/etc/pam.d/common-password</file> :" #. type: <example></example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:737 -#, fuzzy, no-wrap -#| msgid "" -#| " # Be sure to install libpam-cracklib first or you will not be able to log in\n" -#| " password required pam_cracklib.so retry=3 minlen=12 difok=3\n" -#| " password required pam_unix.so use_authtok nullok md5" +#, no-wrap msgid "" " # Be sure to install libpam-cracklib first or you will not be able to log in\n" " password required pam_cracklib.so retry=3 minlen=12 difok=3\n" " password [success=1 default=ignore] pam_unix.so obscure minlen=8 sha512 use_authok" msgstr "" " # Vérifier que libpam-cracklib soit installé avant sinon vous ne\n" " # pourrez pas vous connecter.\n" " password required pam_cracklib.so retry=3 minlen=12 difok=3\n" -" password required pam_unix.so use_authtok nullok md5" +" password [success=1 default=ignore] pam_unix.so obscure minlen=8 sha512 use_authok" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:754 msgid "" "So, what does this incantation do? The first line loads the cracklib PAM " "module, which provides password strength-checking, prompts for a new " "password with a minimum size <footnote><p>The <em>minlen</em> option is not " "entirely straightforward and is not exactly the number of characters in the " "password. A tradeoff can be defined between complexity and length by " "adjusting the \"credit\" parameters of different character classes. For more " "information read the <manref section=\"8\" name=\"pam_cracklib\"> manpage.</" "p></footnote> of 12 characters, and difference of at least 3 characters from " "the old password, and allows 3 retries. Cracklib depends on a wordlist " "package (such as <package>wenglish</package>, <package>wspanish</package>, " "<package>wbritish</package>, ...), so make sure you install one that is " "appropriate for your language or cracklib might not be useful to you at all." msgstr "" +"La première ligne charge le module PAM cracklib, qui fournit la vérification " +"de la sûreté des mots de passe, attend un nouveau mot de passe avec une " +"taille minimale <footnote><p>L'option <em>minlen</em> n'est pas tout à fait " +"claire, et n'indique pas exactement le nombre de caractères du mot de passe. " +"Un compromis peut être défini entre la complexité et la taille en ajustant " +"les paramètres « credit » de différentes classes de caractères. Pour plus de " +"renseignements, consultez la page de manuel <manref section=\"8\" name=" +"\"pam_cracklib\">.</p></footnote> de 12 caractères, une différence d'au " +"moins 3 caractères par rapport à l'ancien et autorise 3 essais. cracklib " +"dépend d'une liste de mots (comme <package>wenglish</package>, " +"<package>wfrench</package>, <package>wbritish</package>, etc.), assurez-vous " +"donc d'en avoir installé une adaptée à votre langue, sinon, cela peut être " +"totalement inutile." #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:760 msgid "" "The second line (using the pam_unix.so module) is the default configuration " "in Debian, as described above, save for the <em>use_authok</em> option. The " "<em>use_authok</em> option is required if pam_unix.so is stacked after " "pam_cracklib.so, and is used to hand over the password from the previous " "module. Otherwise, the user would be prompted for the password twice." msgstr "" +"La seconde ligne (utilisant le module pam_unix.so) est la configuration par " +"défaut dans Debian, conformément à la description précédente, à part " +"l'option <em>use_authok</em>. L'option <tt>use_authok</tt> est nécessaire si " +"pam_unix.so est empilé après pam_cracklib.so, et est utilisé pour passer le " +"mot de passe du module précédent. Sinon le mot de passe serait demandé deux " +"fois à l'utilisateur." #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:765 msgid "" "For more information about setting up Cracklib, read the <manref section=" "\"8\" name=\"pam_cracklib\"> manpage and the article <url id=\"http://www."; "deer-run.com/~hal/sysadmin/pam_cracklib.html\" name=\"Linux Password " "Security with pam_cracklib\"> by Hal Pomeranz." msgstr "" +"Pour plus de renseignements sur le réglage de cracklib, consultez la page de " +"manuel <manref section=\"8\" name=\"pam_cracklib\"> et l'article <url id=" +"\"http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html\"; name=\"Sécurité " +"des mots de passe sous Linux avec pam_cracklib\"> de Hal Pomeranz." #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:768 msgid "" "By enabling the cracklib PAM module you setup a policy that forces uses to " "use strong passwords." msgstr "" +"En activant le module PAM cracklib, vous définissez une règle qui oblige les " +"utilisateurs à utiliser des mots de passes sûrs." #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:780 msgid "" "Alternatively, you can setup and configure PAM modules to use double factor " "authentication such as: <package>libpam-barada</package>, <package>libpam-" "google-authenticator</package>, <package>libpam-oath</package>, " "<package>libpam-otpw</package>, <package>libpam-poldi</package>, " "<package>libpam-usb</package> or <package>libpam-yubico</package>. The " "configuration of these modules would make it possible to access the system " "using external authentication mechanisms such as smartcards, external USB " "keys, or One-Time-Passwords generated by external applications running, for " "example, in the user's mobile phone." msgstr "" +"Autrement, les modules PAM peuvent être configurés pour utiliser une " +"authentification à deux facteurs, comme : <package>libpam-barada</package>, " +"<package>libpam-google-authenticator</package>, <package>libpam-oath</" +"package>, <package>libpam-otpw</package>, <package>libpam-poldi</package>, " +"<package>libpam-usb</package> ou <package>libpam-yubico</package>. La " +"configuration de ces modules permettrait d'accéder au système en utilisant " +"des mécanismes d'authentification externes comme des cartes à puce, clefs " +"USB externes ou mots de passe uniques générés par des applications externes " +"exécutées, par exemple, sur le téléphone portable de l'utilisateur." #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:785 msgid "" "Please note that these restrictions apply to all users but <em>not</em> to " "the password changes done by the root user. The root user will be able to " "set up any password (any length or complexity) for himself or others " "regardless of the restrictions defined here." msgstr "" +"Veuillez remarquer que ces restrictions s'appliquent à tous les utilisateurs " +"mais <em>pas</em> aux changements de mot de passe du superutilisateur. Le " +"superutilisateur pourra définir n'importe quel mot de passe (n'importe " +"quelle taille ou complexité) pour lui-même et les autres, quelque soient les " +"restrictions définies ici." #. type: <heading></heading> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:787 -#, fuzzy -#| msgid "User authentication: PAM" msgid "User access control in PAM" -msgstr "Authentification utilisateur : PAM" +msgstr "Contrôle de l'accès utilisateur dans PAM" #. type: <p><example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:791 msgid "" "To make sure that the user root can only log into the system from local " "terminals, the following line should be enabled in <file>/etc/pam.d/login</" "file>:" msgstr "" "Afin d'être sûr que le superutilisateur peut se connecter uniquement à " "partir des terminaux locaux, la ligne suivante doit être activée dans <file>/" "etc/pam.d/login</file> :" #. type: <example></example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:793 #, no-wrap msgid " auth requisite pam_securetty.so" msgstr " auth requisite pam_securetty.so" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:805 -#, fuzzy -#| msgid "" -#| "Then you should modify the list of terminals on which direct root login " -#| "is allowed in <file>/etc/securetty</file>. Alternatively, you could " -#| "enable the <tt>pam_access</tt> module and modify <file>/etc/security/" -#| "access.conf</file> which allows for a more general and fine-tuned access " -#| "control, but (unfortunately) lacks decent log messages (logging within " -#| "PAM is not standardized and is particularly unrewarding problem to deal " -#| "with). We'll return to <file>access.conf</file> a little later." msgid "" "Then you should modify the list of terminals on which direct root login is " "allowed in <file>/etc/securetty</file> (as described in <ref id=\"restrict-" "console-login\">). Alternatively, you could enable the <tt>pam_access</tt> " "module and modify <file>/etc/security/access.conf</file> which allows for a " "more general and fine-tuned access control, but (unfortunately) lacks decent " "log messages (logging within PAM is not standardized and is particularly " "unrewarding problem to deal with). We'll return to <file>access.conf</file> " "a little later." msgstr "" "Puis, vous devez modifier la liste des terminaux sur lesquels la connexion " "du superutilisateur est autorisée dans le fichier <file>/etc/securetty</" -"file>. Vous pouvez sinon activer le module <tt>pam_access</tt> et modifier " -"<file>/etc/security/access.conf</file> qui permet un contrôle plus général " -"et affiné, mais à qui il manque (malheureusement) des messages de " -"journalisation décents (la journalisation dans PAM n'est pas standard et est " -"un problème particulièrement peu gratifiant à traiter). Nous reviendrons au " -"fichier <file>access.conf</file> un peu plus tard." +"file> (comme c'est décrit en <ref id=\"restrict-console-login\">). Vous " +"pouvez sinon activer le module <tt>pam_access</tt> et modifier <file>/etc/" +"security/access.conf</file> qui permet un contrôle plus général et affiné, " +"mais à qui il manque (malheureusement) des messages de journalisation " +"décents (la journalisation dans PAM n'est pas standard et est un problème " +"particulièrement peu gratifiant à traiter). Nous reviendrons au fichier " +"<file>access.conf</file> un peu plus tard." #. type: <heading></heading> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:807 -#, fuzzy -#| msgid "User authentication: PAM" msgid "User limits in PAM" -msgstr "Authentification utilisateur : PAM" +msgstr "Limites des utilisateurs dans PAM" +# NOTE: s/he/The/ #. type: <p><example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:810 -#, fuzzy -#| msgid "" -#| "Last but not the least, the following line should be enabled in <file>/" -#| "etc/pam.d/login</file> to set up user resource limits." msgid "" "he following line should be enabled in <file>/etc/pam.d/login</file> to set " "up user resource limits." msgstr "" -"Enfin, la ligne suivante devrait être activée dans <file>/etc/pam.d/login</" -"file> pour mettre en place des limites de ressource utilisateur." +"La ligne suivante devrait être activée dans <file>/etc/pam.d/login</file> " +"pour mettre en place des limites de ressource utilisateur." #. type: <example></example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:812 #, no-wrap msgid " session required pam_limits.so" msgstr " session required pam_limits.so" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:820 msgid "" "This restricts the system resources that users are allowed (see below in " "<ref id=\"user-limits\">). For example, you could restrict the number of " "concurrent logins (of a given group of users, or system-wide), number of " "processes, memory size etc." msgstr "" "Cela restreint les ressources du système auxquelles les utilisateurs sont " "autorisées (consultez ci-après <ref id=\"user-limits\">). Par exemple, vous " "pouvez restreindre le nombre de connexions (d'un groupe d'utilisateurs donné " "ou tout le système), le nombre de processus, la taille de la mémoire, etc." #. type: <heading></heading> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:822 msgid "Control of su in PAM" -msgstr "" +msgstr "Contrôle de su dans PAM" #. type: <p><example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:829 -#, fuzzy -#| msgid "" -#| "If you want to protect su, so that only some people can use it to become " -#| "root on your system, you need to add a new group \"wheel\" to your system " -#| "(that is the cleanest way, since no file has such a group permission " -#| "yet). Add root and the other users that should be able to <prgn>su</prgn> " -#| "to the root user to this group. Then add the following line to <file>/etc/" -#| "pam.d/su</file>:" msgid "" "If you want to protect <prgn>su</prgn>, so that only some people can use it " "to become root on your system, you need to add a new group \"wheel\" to your " "system (that is the cleanest way, since no file has such a group permission " "yet). Add root and the other users that should be able to <prgn>su</prgn> to " "the root user to this group. Then add the following line to <file>/etc/pam.d/" "su</file>:" msgstr "" -"Si vous voulez protéger su, pour que seules quelques personnes puissent " -"l'utiliser pour devenir superutilisateur sur le système, vous avez besoin de " -"créer un nouveau groupe « wheel » (c'est la meilleure façon, étant " -"donné qu'aucun fichier n'a ces permissions d'attribuées). Ajoutez root et " -"les autres utilisateurs, qui auront la possibilité d'utiliser <prgn>su</" -"prgn> pour devenir superutilisateur, à ce groupe. Ensuite, ajoutez la ligne " -"suivante dans <file>/etc/pam.d/su</file> :" +"Si vous voulez protéger <prgn>su</prgn>, pour que seules quelques personnes " +"puissent l'utiliser pour devenir superutilisateur sur le système, vous avez " +"besoin de créer un nouveau groupe « wheel » (c'est la meilleure " +"façon, étant donné qu'aucun fichier n'a ces permissions d'attribuées). " +"Ajoutez root et les autres utilisateurs, qui auront la possibilité " +"d'utiliser <prgn>su</prgn> pour devenir superutilisateur, à ce groupe. " +"Ensuite, ajoutez la ligne suivante dans <file>/etc/pam.d/su</file> :" #. type: <example></example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:831 #, no-wrap msgid " auth requisite pam_wheel.so group=wheel debug" msgstr " auth requisite pam_wheel.so group=wheel debug" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:838 msgid "" "This makes sure that only people from the group \"wheel\" can use <prgn>su</" "prgn> to become root. Other users will not be able to become root. In fact " "they will get a denied message if they try to become root." msgstr "" "Cela permet d'être sûr que seules les personnes du groupe « " "wheel » pourront utiliser <prgn>su</prgn> pour devenir " "superutilisateur. Les autres utilisateurs ne seront pas capables de le " "devenir. En fait, ils recevront un message de refus s'ils essayent de " "devenir superutilisateur." @@ -8141,90 +8179,81 @@ "login (or not) are stored. Imagine you only want to allow user 'ref' to log " "in via <prgn>ssh</prgn>. So you put him into <file>/etc/sshusers-allowed</" "file> and write the following into <file>/etc/pam.d/ssh</file>:" msgstr "" "Si vous désirez que seulement certains utilisateurs s'authentifient à un " "service PAM, il suffit d'utiliser les fichiers où sont stockés les " "utilisateurs autorisés (ou pas) à se connecter. Imaginons que vous ne " "vouliez autoriser que l'utilisateur « ref » à se connecter avec " "<prgn>ssh</prgn>. Vous le mettez dans <file>/etc/sshusers-allowed</file> et " "écrivez ce qui suit dans <file>/etc/pam.d/ssh</file>:" #. type: <example></example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:847 #, no-wrap msgid " auth required pam_listfile.so item=user sense=allow file=/etc/sshusers-allowed onerr=fail" msgstr " auth required pam_listfile.so item=user sense=allow file=/etc/sshusers-allowed onerr=fail" #. type: <heading></heading> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:851 msgid "Temporary directories in PAM" -msgstr "" +msgstr "Répertoires temporaires dans PAM" #. type: <p><example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:858 msgid "" "Since there have been a number of so called insecure tempfile " "vulnerabilities, thttpd is one example (see <url id=\"http://www.debian.org/"; "security/2005/dsa-883\" name=\"DSA-883-1\">), the <package>libpam-tmpdir</" "package> is a good package to install. All you have to do is add the " "following to <file>/etc/pam.d/common-session</file>:" msgstr "" "Puisqu'il y eu de nombreuses vulnérabilités dites de fichier temporaire non " "sécurisé, dont thttpd est un exemple (consultez <url id=\"http://www.debian."; "org/security/2005/dsa-883\" name=\"DSA-883-1\">), <package>libpam-tmpdir</" "package> est un bon paquet à installer. Tout ce que vous avez à faire est " "d'ajouter ceci à <file>/etc/pam.d/common-session</file> :" #. type: <example></example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:860 #, no-wrap msgid " session optional pam_tmpdir.so" msgstr " session optional pam_tmpdir.so" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:867 -#, fuzzy -#| msgid "" -#| "There has also been a discussion about adding this by default in etch. " -#| "See <url id=\"http://lists.debian.org/debian-devel/2005/11/msg00297.html"; -#| "\"> for more information." msgid "" "There has also been a discussion about adding this by default in Debian " "configuration, but it s. See <url id=\"http://lists.debian.org/debian-"; "devel/2005/11/msg00297.html\"> for more information." msgstr "" -"Une discussion a eu lieu à propos de l'ajout par défaut dans Etch. Consultez " -"<url id=\"http://lists.debian.org/debian-devel/2005/11/msg00297.html\";> pour " -"obtenir plus de renseignements." +"Une discussion a eu lieu à propos de l'ajout par défaut dans Debian. " +"Consultez <url id=\"http://lists.debian.org/debian-devel/2005/11/msg00297."; +"html\"> pour obtenir plus de renseignements." #. type: <heading></heading> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:869 msgid "Configuration for undefined PAM applications" -msgstr "" +msgstr "Configuration pour les applications PAM non définies" #. type: <p><example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:872 -#, fuzzy -#| msgid "" -#| "Last, but not least, create <file>/etc/pam.d/other</file> and enter the " -#| "following lines:" msgid "" "Finally, but not least, create <file>/etc/pam.d/other</file> and enter the " "following lines:" msgstr "" "La dernière étape, mais pas la moindre, est de créer le fichier <file>/etc/" "pam.d/other</file> et d'ajouter les lignes suivantes :" #. type: <example></example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:886 #, no-wrap msgid "" " auth required pam_securetty.so\n" " auth required pam_unix_auth.so\n" " auth required pam_warn.so\n" " auth required pam_deny.so\n" " account required pam_unix_acct.so\n" " account required pam_warn.so\n" " account required pam_deny.so\n" " password required pam_unix_passwd.so\n" " password required pam_warn.so\n" @@ -8602,168 +8631,181 @@ #. type: <example></example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:1054 #, no-wrap msgid " SYSLOG_SG_ENAB yes" msgstr " SYSLOG_SG_ENAB yes" #. type: <p><example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:1059 msgid "" "The same as <var>SYSLOG_SU_ENAB</var> but applies to the <prgn>sg</prgn> " "program." msgstr "" "La même chose que SYSLOG_SU_ENAB, mais s'applique au programme <prgn>sg</" "prgn>." #. type: <example></example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:1061 #, no-wrap msgid " ENCRYPT_METHOD SHA512" -msgstr "" +msgstr " ENCRYPT_METHOD SHA512" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:1068 -#, fuzzy -#| msgid "" -#| "As stated above, MD5 sum passwords greatly reduce the problem of " -#| "dictionary attacks, since you can use longer passwords. If you are using " -#| "slink, read the docs about MD5 before enabling this option. Otherwise " -#| "this is set in PAM." msgid "" "As stated above, encrypted passwords greatly reduce the problem of " "dictionary attacks, since you can use longer passwords. This definition has " "to be consistent with the value defined in <file>/etc/pam.d/common-password</" "file>." msgstr "" -"Comme mentionné ci-dessus, les mots de passe MD5 réduisent considérablement " -"le problème des attaques par dictionnaire étant donné que vous pouvez " -"utiliser des mots de passe plus longs. Si vous utilisez Slink, consultez les " -"documentations avant d'activer le MD5. Sinon, c'est paramétré dans PAM." +"Comme mentionné ci-dessus, les mots de passe chiffrés réduisent " +"considérablement le problème des attaques par dictionnaire étant donné que " +"vous pouvez utiliser des mots de passe plus longs. Cette définition doit " +"être cohérente avec la valeur définie dans <file>/etc/pam.d/common-password</" +"file>." #. type: <heading></heading> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:1070 -#, fuzzy -#| msgid "User login actions: edit <file>/etc/login.defs</file>" msgid "User login actions: edit <file>/etc/pam.d/login</file>" msgstr "" -"Actions de connexion de l'utilisateur : modification de /etc/login.defs" +"Actions de connexion de l'utilisateur : modification de <file>/etc/pam." +"d/login</file>" #. type: <p><example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:1074 msgid "" "You can adjust the login configuration file to implement an stricter policy. " "For example, you can change the default configuration and increase the delay " "time between login prompts. The default configuration sets a 3 seconds delay:" msgstr "" +"Le fichier de configuration de connexion peut être ajusté pour implémenter " +"une politique plus stricte. Par exemple, la configuration par défaut peut " +"être modifiée pour augmenter le délai entre les invites de connexion. La " +"configuration par défaut défini 3 secondes de délai :" #. type: <example></example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:1076 #, no-wrap msgid "auth optional pam_faildelay.so delay=3000000" -msgstr "" +msgstr "auth optional pam_faildelay.so delay=3000000" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:1085 -#, fuzzy -#| msgid "" -#| "This variable should be set to a higher value to make it harder to use " -#| "the terminal to log in using brute force. If a wrong password is typed " -#| "in, the possible attacker (or normal user!) has to wait for 10 seconds to " -#| "get a new login prompt, which is quite time consuming when you test " -#| "passwords. Pay attention to the fact that this setting is useless if " -#| "using program other than <prgn>getty</prgn>, such as <prgn>mingetty</" -#| "prgn> for example." msgid "" "Increasing the <em>delay</em> value to a higher value to make it harder to " "use the terminal to log in using brute force. If a wrong password is typed " "in, the possible attacker (or normal user!) has to wait longer seconds to " "get a new login prompt, which is quite time consuming when you test " "passwords. For example, if you set <em>delay=10000000</em>, users will have " "to wait 10 seconds if they type a wrong password." msgstr "" -"Cette variable devrait être configurée à une valeur suffisamment grande de " -"façon à rendre plus difficiles les tentatives de connexion en utilisant la " +"Augmenter la valeur de <em>delay</em> à une valeur suffisamment grande " +"permet de rendre plus difficiles les tentatives de connexion en utilisant la " "force brute. Si un mauvais mot de passe est fourni, le pirate potentiel (ou " -"le simple utilisateur !) doit attendre 10 secondes avant d'obtenir une " -"nouvelle invite de connexion, ce qui prend pas mal de temps quand vous " -"testez des mots de passe. Veuillez noter que ce paramètre est inopérant si " -"vous utilisez un programme différent de <prgn>getty</prgn>, comme par " -"exemple <prgn>mingetty</prgn>." +"le simple utilisateur !) doit attendre plus longtemps avant d'obtenir " +"une nouvelle invite de connexion, ce qui prend pas mal de temps quand vous " +"testez des mots de passe. Par exemple, avec <em>delay=10000000</em>, les " +"utilisateurs devront attendre 10 secondes s'ils ont tapé un mauvais mot de " +"passe." #. type: <p><example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:1088 msgid "" "In this file you can also set the system to present a message to users " "before a user logs in. The default is disabled, as shown below:" msgstr "" +"Ce fichier permet aussi de définir le message présenté aux utilisateurs " +"avant de ce connecter. C'est désactivé par défaut, comme ci-dessous :" #. type: <example></example> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:1090 -#, fuzzy, no-wrap -#| msgid " auth required pam_unix.so nullok" +#, no-wrap msgid "# auth required pam_issue.so issue=/etc/issue" -msgstr " auth required pam_unix.so nullok" +msgstr "# auth required pam_issue.so issue=/etc/issue" +# NOTE: s/acess/access/ #. type: <p><list> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:1106 msgid "" "If required by your security policy, this file can be used to show a " "standard message indicating that access to the system is restricted and user " "acess is logged. This kind of disclaimer might be required in some " "environments and jurisdictions. To enable it, just include the relevant " "information in the <file>/etc/issue</file> <footnote><p>The default content " "of this file provides information about the operating system and version run " "by the system, which you might not want to provide to anonymous users.</p></" "footnote> file and uncomment the line enabling the pam_issue.so module in " "<file>/etc/pam.d/login</file>. In this file you can also enable additional " "features which might be relevant to apply local security policies such as:" msgstr "" +"Si la politique de sécurité l'exige, ce fichier peut être utilisé pour " +"montrer un message standard indiquant que l'accès au système est restreint " +"et que d'accès des utilisateurs est journalisé. Ce type de déclaration peut " +"être nécessaire dans certains environnements et jurisdictions. Pour " +"l'activer, ajoutez simplement les renseignements nécessaires dans le fichier " +"<file>/etc/issue</file> <footnote><p>Le contenu par défaut de ce fichier " +"fournit des renseignements sur le système d'exploitation et la version " +"utilisée par le système, que vous pourriez ne pas vouloir dévoiler aux " +"utilisateurs anonymes.</p></footnote> et décommentez la ligne activant le " +"module pam_issue.so dans <file>/etc/pam.d/login</file>. Dans ce fichier, " +"vous pouvez aussi activer des fonctionnalités supplémentaires qui pourraient " +"être pertinentes à appliquer aux politiques de sécurité locales comme :" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:1112 msgid "" "setting rules for which users can access at which times, by enabling the " "<em>pam_time.so</em> module and configuring <file>/etc/security/time.conf</" "file> accordingly (disabled by default)," msgstr "" +"la définition de règles accordant l'accès à certains utilisateurs suivant " +"l'heure, en activant le module <em>pam_time.so</em> et en configurant <file>/" +"etc/security/time.conf</file> en conséquence (désactivée par défaut) ;" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:1115 msgid "" "setup login sessions to use user limits as defined in <file>/etc/security/" "limits.conf</file> (enabled by default)," msgstr "" +"la définition de sessions de connexion pour utiliser les limitations aux " +"utilisateurs conformément à la définition de <file>/etc/security/limits." +"conf</file> (activée par défaut) ;" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:1118 msgid "" "present the user with the information of previous login information (enabled " "by default)," msgstr "" +"la présentation à l'utilisateur des renseignements sur la précédente " +"connexion (activée par défaut) ;" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:1121 msgid "" "print a message (<file>/etc/motd</file> and <file>/run/motd.dynamic</file>) " "to users after login in (enabled by default)," msgstr "" +"l'affichage d'un message (<file>/etc/motd</file> et <file>/run/motd." +"dynamic</file>) aux utilisateurs après la connexion (activée par défaut) ;" #. type: <heading></heading> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:1124 msgid "Restricting ftp: editing <file>/etc/ftpusers</file>" msgstr "Restreindre le FTP : éditer <file>/etc/ftpusers</file>" #. type: <p></p> #: securing-debian-howto.en.sgml:52 en/after-install.sgml:1131 msgid "" "The <file>/etc/ftpusers</file> file contains a list of users who are not " "allowed to log into the host using ftp. Only use this file if you really " "want to allow ftp (which is not recommended in general, because it uses " "clear-text passwords). If your daemon supports PAM, you can also use that to " "allow and deny users for certain services." msgstr "" "Ce fichier contient une liste d'utilisateurs qui ne sont pas autorisés à se " "connecter à l'hôte en utilisant FTP. Utilisez uniquement ce fichier si vous " "voulez réellement autoriser le FTP (qui n'est, en général, pas recommandé " "car il utilise des mots de passe en clair). Si le démon gère PAM, cela peut " "être utilisé pour permettre ou refuser certains services aux utilisateurs." @@ -23491,85 +23533,70 @@ "prendre ce risque et que vous êtes certain que le système est compromis, " "vous devriez <em>débrancher le câble d'alimentation</em> (voire tous, s'il y " "en a plusieurs) et croiser les doigts. Cela peut sembler extrême, mais en " "fait cela désamorcera toute bombe à retardement que l'intrus pourrait avoir " "programmé. Dans ce cas, le système compromis <em>ne doit pas être redémarré</" "em>. Soit le disque dur devrait être déplacé sur un autre système pour " "analyse, soit vous devriez utiliser un autre support (un CD) pour amorcer le " "système et pour l'analyser. Vous <em>ne devriez pas</em> utiliser les " "disquettes de récupération de Debian pour amorcer le système, mais vous " "<em>pouvez</em> utiliser l'invite de commande fournie par les disquettes " "d'installation (Alt+F2 pour l'atteindre) pour analyser<footnote><p>Si vous " "êtes aventureux, vous pouvez vous connecter au système et sauver les " "informations sur tous les processus en fonctionnement (vous en aurez " "beaucoup dans /proc/nnn/). Il est possible d'avoir l'intégralité du code " "exécutable depuis la mémoire, même si l'attaquant a supprimé les fichiers " "exécutables du disque. Puis tirez sur le cordon d'alimentation.</p></" "footnote> le système." #. type: <p></p> #: securing-debian-howto.en.sgml:59 en/after-compromise.sgml:51 -#, fuzzy -#| msgid "" -#| "The most recommended method for recovering a compromised system is to use " -#| "a live-filesystem on CD-ROM with all the tools (and kernel modules) you " -#| "might need to access the compromised system. You can use the " -#| "<package>mkinitrd-cd</package> package to build such a CD-" -#| "ROM<footnote><p>In fact, this is the tool used to build the CD-ROMs for " -#| "the <url id=\"http://www.gibraltar.at/\"; name=\"Gibraltar\"> project (a " -#| "firewall on a live CD-ROM based on the Debian distribution).</p></" -#| "footnote>. You might find the <url id=\"http://biatchux.dmzs.com/\"; name=" -#| "\"FIRE\"> (previously called Biatchux) CD-ROM useful here too, since it's " -#| "also a live CD-ROM with forensic tools useful in these situations. There " -#| "is not (yet) a Debian-based tool such as this, nor an easy way to build " -#| "the CD-ROM using your own selection of Debian packages and " -#| "<package>mkinitrd-cd</package> (so you'll have to read the documentation " -#| "provided with it to make your own CD-ROMs)." msgid "" "The most recommended method for recovering a compromised system is to use a " "live-filesystem on CD-ROM with all the tools (and kernel modules) you might " "need to access the compromised system. You can use the <package>mkinitrd-cd</" "package> package to build such a CD-ROM<footnote><p>In fact, this is the " "tool used to build the CD-ROMs for the <url id=\"http://www.gibraltar.at/\"; " "name=\"Gibraltar\"> project (a firewall on a live CD-ROM based on the Debian " "distribution).</p></footnote>. You might find the <url id=\"http://www.caine-"; "live.net/\" name=\"Caine\"> (Computer Aided Investigative Environment) CD-" "ROM useful here too, since it's also a live CD-ROM under active development " "with forensic tools useful in these situations. There is not (yet) a Debian-" "based tool such as this, nor an easy way to build the CD-ROM using your own " "selection of Debian packages and <package>mkinitrd-cd</package> (so you'll " "have to read the documentation provided with it to make your own CD-ROMs)." msgstr "" "La méthode recommandée pour récupérer un système compromis est d'utiliser un " "CD autonome avec tous les outils (et les modules du noyau) dont vous pouvez " "avoir besoin pour accéder au système compromis. Vous pouvez utiliser le " "paquet <package>mkinitrd-cd</package> pour construire un tel " "CD<footnote><p>En fait, c'est l'outil utilisé pour construire les CD pour le " "projet <url id=\"http://www.gibraltar.at/\"; name=\"Gibraltar\"> (un pare-feu " "sur un CD autonome basé sur la distribution Debian).</p></footnote>. Vous " -"pourriez également trouver le CD <url id=\"http://biatchux.dmzs.com/\"; name=" -"\"FIRE\"> (anciennement appelé Biatchux) utile ici, car il s'agit d'un CD " -"autonome avec des outils d'analyse post mortem utiles dans ces situations. " -"Il n'y a pas (encore) d'outil basé sur Debian comme celui-ci, ni de moyen " -"simple de construire un CD en utilisant sa propre sélection de paquets " -"Debian et <package>mkinitrd-cd</package> (vous devrez donc lire la " -"documentation fournie avec celui-ci pour faire vos propres CD)." +"pourriez également trouver le CD <url id=\"http://www.caine-live.net/\"; name=" +"\"Caine\"> (Computer Aided Investigative Environment) utile ici, car il " +"s'agit d'un CD autonome activement développé avec des outils d'analyse post " +"mortem utiles dans ces situations. Il n'y a pas (encore) d'outil basé sur " +"Debian comme celui-ci, ni de moyen simple de construire un CD en utilisant " +"sa propre sélection de paquets Debian et <package>mkinitrd-cd</package> " +"(vous devrez donc lire la documentation fournie avec celui-ci pour faire vos " +"propres CD)." #. type: <p></p> #: securing-debian-howto.en.sgml:59 en/after-compromise.sgml:65 msgid "" "If you really want to fix the compromise quickly, you should remove the " "compromised host from your network and re-install the operating system from " "scratch. Of course, this may not be effective because you will not learn how " "the intruder got root in the first place. For that case, you must check " "everything: firewall, file integrity, log host, log files and so on. For " "more information on what to do following a break-in, see <url id=\"http://"; "www.cert.org/tech_tips/root_compromise.html\" name=\"CERT's Steps for " "Recovering from a UNIX or NT System Compromise\"> or SANS's <url id=\"http://"; "www.sans.org/reading_room/whitepapers/incident/\" name=\"Incident Handling " "whitepapers\">." msgstr "" "Si vous voulez colmater la brèche de sécurité vraiment rapidement, vous " "devriez retirer l'hôte compromis du réseau et réinstaller le système " "d'exploitation à partir de zéro. Cela pourrait n'avoir aucun effet si vous " "ne savez pas comment l'intrus a obtenu les droits du superutilisateur. Dans " "ce cas vous devez tout vérifier : pare-feu, intégrité des fichiers, les " @@ -23775,89 +23802,77 @@ "la documentation fournie pour plus d'informations. Ces utilitaires, ainsi " "que quelques autres, sont disponibles dans <url id=\"http://www.sleuthkit."; "org/\" name=\"Sleuthkit et Autopsy\"> de Brian Carrier. Ils permettent " "l'analyse post mortem d'une image des disques par une interface Web. Dans " "Debian, vous trouverez les paquets <package>sleuthkit</package> (les outils) " "et <package>autopsy</package> (l'interface graphique)." #. type: <p></p> #: securing-debian-howto.en.sgml:59 en/after-compromise.sgml:161 msgid "" "Remember that forensics analysis should be done always on the backup copy of " "the data, <em>never</em> on the data itself, in case the data is altered " "during analysis and the evidence is lost." msgstr "" "N'oubliez pas que l'analyse post mortem devrait toujours être faite sur une " "copie des données et <em>jamais</em> sur les données elles-mêmes. Si ces " "dernières sont altérées par cette analyse, vous pourriez perdre des indices " "importants pour comprendre ce qui s'est passé exactement, en plus de rendre " "les preuves potentiellement non recevables en cour." +# NOTE: final period missing #. type: <p></p> #: securing-debian-howto.en.sgml:59 en/after-compromise.sgml:179 -#, fuzzy -#| msgid "" -#| "You will find more information on forensic analysis in Dan Farmer's and " -#| "Wietse Venema's <url id=\"http://www.porcupine.org/forensics/forensic-"; -#| "discovery/\" name=\"Forensic Discovery\"> book (available online), as " -#| "well as in their <url id=\"http://www.porcupine.org/forensics/column.html"; -#| "\" name=\"Computer Forensics Column\"> and their <url id=\"http://www."; -#| "porcupine.org/forensics/handouts.html\" name=\"Computer Forensic Analysis " -#| "Class handouts\">. Brian Carrier's newsletter <url id=\"http://www."; -#| "sleuthkit.org/informer/index.php\" name=\"The Sleuth Kit Informer\"> is " -#| "also a very good resource on forensic analysis tips. Finally, the <url id=" -#| "\"http://www.honeynet.org/misc/chall.html\"; name=\"Honeynet Challenges\"> " -#| "are an excellent way to hone your forensic analysis skills as they " -#| "include real attacks against honeypot systems and provide challenges that " -#| "vary from forensic analysis of disks to firewall logs and packet captures." msgid "" "You will find more information on forensic analysis in Dan Farmer's and " "Wietse Venema's <url id=\"http://www.porcupine.org/forensics/forensic-"; "discovery/\" name=\"Forensic Discovery\"> book (available online), as well " "as in their <url id=\"http://www.porcupine.org/forensics/column.html\"; name=" "\"Computer Forensics Column\"> and their <url id=\"http://www.porcupine.org/"; "forensics/handouts.html\" name=\"Computer Forensic Analysis Class handouts" "\">. Brian Carrier's newsletter <url id=\"http://www.sleuthkit.org/informer/"; "index.php\" name=\"The Sleuth Kit Informer\"> is also a very good resource " "on forensic analysis tips. Finally, the <url id=\"http://www.honeynet.org/"; "misc/chall.html\" name=\"Honeynet Challenges\"> are an excellent way to hone " "your forensic analysis skills as they include real attacks against honeypot " "systems and provide challenges that vary from forensic analysis of disks to " "firewall logs and packet captures. For information about available forensics " "packages in Debian visit <url id=\"http://forensics.alioth.debian.org/\"; " "name=\"Debian Forensics\">" msgstr "" "Vous trouverez plus d'informations sur les analyses post mortem dans le " "livre <url id=\"http://www.porcupine.org/forensics/forensic-discovery/\"; " "name=\"Forensic Discovery\"> (disponible en ligne) de Dan Farmer's et Wietse " "Venema, ainsi que leur <url id=\"http://www.porcupine.org/forensics/column."; "html\" name=\"Computer Forensics Column\"> et leur <url id=\"http://www."; "porcupine.org/forensics/handouts.html\" name=\"Computer Forensic Analysis " "Class handouts\">. Le bulletin de Brian Carrier, <url id=\"http://www."; "sleuthkit.org/informer/index.php\" name=\"The Sleuth Kit Informer\">, est " "également une très bonne source d'astuces pour les analyses post mortem. " "Finalement, le <url id=\"http://www.honeynet.org/misc/chall.html\"; name=" "\"Honeynet Challenges\"> est une excellente façon de peaufiner vos " "compétences en analyse post mortem puisqu'ils contiennent des attaques " "réelles contre des <em>pots de miel</em> et procurent des défis qui vont de " "l'analyse post mortem de disques durs à l'analyse des journaux des pare-feu " -"et la capture de paquets." +"et la capture de paquets. Pour obtenir des renseignements sur les paquets " +"d'analyse post mortem dans Debian, consultez <url id=\"http://forensics."; +"alioth.debian.org/\" name=\"Debian Forensics\">." #. type: <p></p> #: securing-debian-howto.en.sgml:59 en/after-compromise.sgml:182 msgid "" "FIXME: This paragraph will hopefully provide more information about " "forensics in a Debian system in the coming future." msgstr "" "FIXME : Ce paragraphe fournira, dans un avenir proche je l'espère, plus " "d'informations sur l'analyse post mortem d'un système Debian." #. type: <p></p> #: securing-debian-howto.en.sgml:59 en/after-compromise.sgml:186 msgid "" "FIXME: Talk on how to do a debsums on a stable system with the MD5sums on CD " "and with the recovered file system restored on a separate partition." msgstr "" "FIXME : Décrire comment utiliser debsums sur un système stable avec les " "md5sums sur un CD et le système de fichiers récupéré restauré sur une " "partition séparée." @@ -27649,45 +27664,42 @@ #. type: <p></p> #: securing-debian-howto.en.sgml:61 en/appendix.sgml:260 msgid "" "Set up limits in <file>/etc/security/limits.conf</file> (note that <file>/" "etc/limits</file> is not used if you are using PAM)" msgstr "" "Définir des limites dans <file>/etc/security/limits.conf</file> (remarquez " "que <file>/etc/limits</file> n'est pas utilisé si vous utilisez PAM)." #. type: <p></p> #: securing-debian-howto.en.sgml:61 en/appendix.sgml:264 msgid "" "Tighten up <file>/etc/login.defs</file>; also, if you enabled MD5 and/or " "PAM, make sure you make the corresponding changes here, too" msgstr "" "Resserrer <file>/etc/login.defs</file> ; de même, si vous activez MD5 " "ou PAM, assurez-vous de faire également les modifications dans ce fichier." #. type: <p></p> #: securing-debian-howto.en.sgml:61 en/appendix.sgml:266 -#, fuzzy -#| msgid "User login actions: edit <file>/etc/login.defs</file>" msgid "Tighten up <file>/etc/pam.d/login</file>" -msgstr "" -"Actions de connexion de l'utilisateur : modification de /etc/login.defs" +msgstr "Resserrer <file>/etc/pam.d/login</file>" #. type: <p></p> #: securing-debian-howto.en.sgml:61 en/appendix.sgml:268 msgid "Disable root ftp access in <file>/etc/ftpusers</file>" msgstr "" "Désactiver l'accès FTP au superutilisateur dans le fichier <file>/etc/" "ftpusers</file>." #. type: <p></p> #: securing-debian-howto.en.sgml:61 en/appendix.sgml:273 msgid "" "Disable network root login; use <manref section=\"1\" name=\"su\"> or " "<manref section=\"1\" name=\"sudo\">. (consider installing <package>sudo</" "package>)" msgstr "" "Désactiver la connexion réseau du superutilisateur ; utiliser <manref " "section=\"1\" name=\"su\"> ou <manref section=\"1\" name=\"sudo\"> " "(considérer l'installation du paquet <package>sudo</package>)." #. type: <p></p>
Attachment:
signature.asc
Description: OpenPGP digital signature