Hallo Simon,
> Index: appendix.sgml
> ===================================================================
> --- appendix.sgml (revision 10339)
> +++ appendix.sgml (working copy)
> @@ -1,4 +1,4 @@
> -<!-- CVS revision of original english document "1.32" -->
> +<!-- CVS revision of original english document "1.34" -->
>
> <appendix id="harden-step">Der Abhärtungsprozess Schritt für
> Schritt
> @@ -272,10 +272,12 @@
> Sie MD5 oder PAM einschalten, machen Sie auch hier ebenfalls die
> gleichbedeutenden Änderungen.
>
> - <item>Schalten Sie FTP-Zugriff von Root in <file>/etc/ftpusers</file> ab.
> + <item>Nehmen Sie Einschränkungen in <file>/etc/pam.d/login</file> vor.
>
> - <item>Schalten Sie Root-Logins übers Netzwerk ab; benutzen Sie <manref
> - name="su" section="1"> oder <manref name="sudo" section="1"> (denken Sie
> + <item>Schalten Sie den FTP-Zugriff von Root in <file>/etc/ftpusers</file> ab.
> +
> + <item>Schalten Sie Root-Logins über das Netzwerk ab; benutzen Sie <manref
> + name="su" section="1"> oder <manref name="sudo" section="1"> (denken Sie über
> die Installation von <package>sudo</package> nach).
>
> <item>Benutzen Sie PAM, um zusätzliche Auflagen auf Logins zu ermöglichen.
> @@ -346,8 +348,8 @@
> <file>/etc/hosts.deny</file> im Text.
>
> <item>Wenn Sie FTP laufen lassen, setzen Sie den ftpd-Server so auf, dass
> - er immer in einer <prgn>chroot</prgn>-Umgebung im Home-Verzeichnis des
> - Nutzers läuft.
> + er immer in einer <prgn>chroot</prgn>-Umgebung im Heimverzeichnis des
> + Benutzers läuft.
Nein: s/Heimverzeichnis/Home-Verzeichnis/ (Wortliste)
> <item>Wenn Sie X laufen lassen, schalten Sie xhost-Authentifizierung ab und
> benutzen Sie stattdessen <prgn>ssh</prgn>. Oder noch besser: Deaktivieren
> @@ -1150,7 +1152,7 @@
> vorliegen. Falls diese Dateien automatisch vom Kernel erstellt werden, müssen
> Sie sie von Hand unter <file>/dev/</file> in der Chroot-Umgebung erstellen.
>
> -<item>Das Home-Verzeichnis des Benutzers muss in der Chroot-Umgebung
> +<item>Das Heimverzeichnis des Benutzers muss in der Chroot-Umgebung
s.o. s/Heimverzeichnis/Home-Verzeichnis/ (Wortliste)
> existieren. Ansonsten wird der SSH-Daemon nicht fortfahren.
>
> </list>
> @@ -1192,7 +1194,7 @@
>
> <p>Nachdem Sie den
> Patch angewendet haben, müssen Sie <file>/etc/passwd</file> anpassen und darin
> -das Home-Verzeichnis der Benutzer ändern (mit dem speziellen <tt>/./</tt>
> +das Heimverzeichnis der Benutzer ändern (mit dem speziellen <tt>/./</tt>
s.o. s/Heimverzeichnis/Home-Verzeichnis/ (Wortliste)
> Kürzel).
>
> <example>
Viele Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: Digital signature