Re: [RFR] Securing Debian Manual de.po (Teil6)

[Simon Brandmair <sbrandmair@gmx.net>]

Guten Tagd zusammen,

hier der nächste Teil ("Vor und während der Installation").

Ciao,
Simon




#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:6
msgid "Before and during the installation"
msgstr "Vor und während der Installation"

#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:7
msgid "Choose a BIOS password"
msgstr "Setzen Sie ein Passwort im BIOS"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:15
msgid "Before you install any operating system on your computer, set up
a BIOS password. After installation (once you have enabled bootup from
the hard disk) you should go back to the BIOS and change the boot
sequence to disable booting from floppy, CD-ROM and other devices that
shouldn't boot. Otherwise a cracker only needs physical access and a
boot disk to access your entire system."
msgstr "Bevor Sie irgendein Betriebssystem auf Ihrem Computer
installieren, setzen Sie ein Passwort im BIOS. Nach der Installation
(sobald Sie von der Festplatte booten können) sollten Sie zurück ins
BIOS gehen und die Boot-Reihenfolge ändern, so dass Sie nicht von
Diskette, CD-ROM oder sonstigen Geräten booten können, von denen dies
nicht gehen sollte. Andernfalls benötigt ein Cracker nur physischen
Zugang und eine Bootdiskette, um Zugriff auf Ihr ganzes System zu bekommen."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:20
msgid "Disabling booting unless a password is supplied is even better.
This can be very effective if you run a server, because it is not
rebooted very often. The downside to this tactic is that rebooting
requires human intervention which can cause problems if the machine is
not easily accessible."
msgstr "Es ist noch besser, wenn das System beim Booten immer ein
Passwort verlangt. Dies kann sehr effektiv sein, wenn Sie einen Server
laufen lassen, der selten neu gestartet wird. Der Nachteil dieser
Vorgehensweise ist, dass das Neustarten einen menschlichen Eingriff
benötigt, was zu Problemen führen kann, wenn das System nicht leicht
zugänglich ist."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:25
msgid "Note: many BIOSes have well known default master passwords, and
applications also exist to retrieve the passwords from the BIOS.
Corollary: don't depend on this measure to secure console access to system."
msgstr "Hinweis: Viele BIOS-Varianten haben bekannte Master-Passwörter
und es gibt sogar Programme, um Passwörter aus dem BIOS wieder
auszulesen. Folglich können Sie sich nicht auf diese Maßnahme verlassen,
um den Zugriff auf das System zu beschränken."

#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:27
msgid "Partitioning the system"
msgstr "Partitionieren des Systems"

#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:28
msgid "Choose an intelligent partition scheme"
msgstr "Wählen Sie ein intelligente Partitionierung"

#. type: <p><list>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:33
msgid "An intelligent partition scheme depends on how the machine is
used. A good rule of thumb is to be fairly liberal with your partitions
and to pay attention to the following factors:"
msgstr "Was eine sinnvolle Partitionierung ist, hängt davon ab, wie die
Maschine benutzt wird. Eine gute Faustregel ist, mit Ihren Partitionen
eher großzügig zu sein und die folgenden Faktoren zu berücksichtigen:"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:57
msgid "Any directory tree which a user has write permissions to, such as
e.g. <file>/home</file>, <file>/tmp</file> and <file>/var/tmp/</file>,
should be on a separate partition. This reduces the risk of a user DoS
by filling up your \"/\" mount point and rendering the system unusable
(Note: this is not strictly true, since there is always some space
reserved for root which a normal user cannot fill), and it also prevents
hardlink attacks. <footnote><p>A very good example of this kind of
attacks using /tmp is detailed in <url
id=\"http://www.hackinglinuxexposed.com/articles/20031111.html\";
name=\"The mysteriously persistently exploitable program (contest)\">
and <url
id=\"http://www.hackinglinuxexposed.com/articles/20031214.html\";
name=\"The mysteriously persistently exploitable program explained\">
(notice that the incident is Debian-related). It is basicly an attack in
which a local user <em>stashes</em> away a vulnerable setuid application
by making a hard link to it, effectively avoiding any updates (or
removal) of the binary itself made by the system administrator. Dpkg was
recently fixed to prevent this (see <url
id=\"http://bugs.debian.org/225692\"; name=\"225692\">) but other setuid
binaries (not controlled by the package manager) are at risk if
partitions are not setup correctly. </p></footnote>"
msgstr "Jeder Verzeichnisbaum, auf den ein Benutzer Schreibzugriff hat
(wie zum Beispiel <file>/home</file>, <file>/tmp</file> und
<file>/var/tmp/</file>) sollte auf einer separaten Partition liegen.
Dies reduziert das Risiko eines DoS durch einen Benutzer, indem er Ihren
»/«-Mountpoint vollschreibt und so das gesamte System unbenutzbar macht.
<footnote>Eigentlich ist das so nicht ganz richtig, da immer etwas Platz
für Root reserviert wird, den ein normaler Benutzer nicht belegen
kann.</footnote> Außerdem verhindert dieses Vorgehen
Hardlink-Angriffe.<footnote>Ein sehr gutes Beispiel dieser Art von
Angriff, der das /tmp-Verzeichnis benutzt, ist ausführlich auf <url
id=\"http://www.hackinglinuxexposed.com/articles/20031111.html\";
name=\"The mysteriously persistently exploitable program (contest)\">
und auf <url
id=\"http://www.hackinglinuxexposed.com/articles/20031214.html\";
name=\"The mysteriously persistently exploitable program explained\">
beschrieben (beachten Sie, dass dieser Vorfall in einem Zusammenhang mit
Debian steht). Im Prinzip ist das ein Angriff, bei dem ein lokaler
Benutzer eine angreifbare Setuid-Anwendung <em>versteckt</em>, indem er
einen harten Link zu ihr einrichtet. So kann er wirksam verhindern, dass
diese Anwendung vom Systemadministrator aktualisiert (oder entfernt)
wird. Dpkg wurde kürzlich verbessert, um das zu verhindern (vergleiche
<url id=\"http://bugs.debian.org/225692\"; name=\"225692\">). Aber andere
Setuid-Anwendungen, die nicht vom Paketverwaltungsprogramm kontrolliert
werden, bleiben ein Risiko, wenn Partitionen nicht richtig eingerichtet
werden.</footnote>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:65
msgid "Any partition which can fluctuate, e.g. <file>/var</file>
(especially <file>/var/log</file>) should also be on a separate
partition. On a Debian system, you should create <file>/var</file> a
little bit bigger than on other systems, because downloaded packages
(the apt cache) are stored in <file>/var/cache/apt/archives</file>."
msgstr "Außerdem sollte jeder Verzeichnisbaum, dessen Größe schwanken
kann, zum Beispiel <file>/var</file> (insbesondere
<file>/var/log</file>) eine separate Partition bekommen. Auf einem
Debian-System sollten Sie der /var-Partition etwas mehr Platz als auf
anderen Systemen geben, da heruntergeladene Pakete (der Zwischenspeicher
von apt) unter <file>/var/cache/apt/archives</file> gespeichert werden."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:71
msgid "Any partition where you want to install non-distribution software
should be on a separate partition. According to the File Hierarchy
Standard, this is <file>/opt</file> or <file>/usr/local</file>. If these
are separate partitions, they will not be erased if you (have to)
reinstall Debian itself."
msgstr "Jede Partition, in der Sie Nicht-Distributions-Software
installieren wollen, sollte separat sein. Nach dem
File-Hierarchy-Standard wären dies <file>/opt</file> oder
<file>/usr/local</file>. Wenn dies separate Partitionen sind, werden sie
nicht gelöscht, falls Sie einmal Ihr Debian neu installieren (müssen)."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:75
msgid "From a security point of view, it makes sense to try to move
static data to its own partition, and then mount that partition
read-only. Better yet, put the data on read-only media. See below for
more details."
msgstr "Rein sicherheitstechnisch ist es sinnvoll zu versuchen,
statische Daten auf eine eigene Partition zu legen und diese dann als
nur-lesbar einzuhängen (mounten). Oder noch besser: Legen Sie diese
Daten auf einem unbeschreibbarem Medium ab. Lesen Sie dazu die
Ausführungen weiter unten."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:88
msgid "In the case of a mail server it is important to have a separate
partition for the mail spool. Remote users (either knowingly or
unknowingly) can fill the mail spool (<file>/var/mail</file> and/or
<file>/var/spool/mail</file>). If the spool is on a separate partition,
this situation will not render the system unusable. Otherwise (if the
spool directory is on the same partition as <file>/var</file>) the
system might have important problems: log entries will not be created,
packages cannot be installed, and some programs might even have problems
starting up (if they use <file>/var/run</file>)."
msgstr "Im Falle eines Mailservers ist es wichtig, eine separate
Partition für die Mail-Warteschlange (mail spool) anzulegen.
Nicht-Lokale Benutzer können (wissentlich oder unwissentlich) diese
Verzeichnisse (<file>/var/mail</file> oder <file>/var/spool/mail</file>)
überfüllen. Liegt dieses Verzeichnis auf einer separaten Partition,
würde dies das System nicht sofort unbenutzbar machen. Anderenfalls
(wenn das Verzeichnis auch auf der <file>/var</file>-Partition liegt)
hat das System ein großes Problem: Protokoll-Einträge (logs) können
nicht erstellt werden, Pakete können nicht installiert werden und es
könnten sogar ein paar Programme Probleme mit dem Starten haben (wenn
Sie <file>/var/run</file> benutzen)."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:96
msgid "Also, for partitions in which you cannot be sure of the needed
space, installing Logical Volume Manager (<package>lvm-common</package>
and the needed binaries for your kernel, this might be either
<package>lvm10</package>, <package>lvm6</package>, or
<package>lvm5</package>). Using <tt>lvm</tt>, you can create volume
groups that expand multiple physical volumes."
msgstr "Außerdem sollten Sie für Partitionen, deren Platzbedarf Sie noch
nicht abschätzen können, den Logical-Volume-Manager
(<package>lvm-common</package> und die benötigten ausführbaren
Programme, entweder <package>lvm10</package> oder
<package>lvm2</package>) installieren. Durch Benutzen von <tt>lvm</tt>
können Sie Datenträger-Gruppen erstellen, die über mehrere Festplatten
verteilt sind."

#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:98
msgid "Selecting the appropriate file systems"
msgstr "Auswahl der passenden Dateisysteme"

#. type: <p><list>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:107
msgid "During the system partitioning you also have to decide which file
system you want to use. The default file system<footnote><p>Since Debian
GNU/Linux 4.0, codename <tt>etch</tt></p></footnote> selected in the
Debian installation for Linux partitions is <tt>ext3</tt>, a journaling
file system. It is recommended that you always use a journaling file
system, such as <tt>ext3</tt>, <tt>reiserfs</tt>, <tt>jfs</tt> or
<tt>xfs</tt>, to minimize the problems derived from a system crash in
the following cases:"
msgstr "Während der Partitionierung des Systems müssen Sie sich
ebenfalls entscheiden, welche Dateisysteme Sie benutzen möchten. Als
Standard-Dateisystem<footnote>Seit Debian GNU/Linux 4.0 mit dem
Codenamen <tt>Etch</tt>.</footnote> wird während der Installation für
Linux-Partitionen <tt>ext3</tt> ausgewählt, das ein »Journaling
Dateisystem« ist. Es ist empfehlenswert, immer ein solches Dateisystem
zu verwenden, wie zum Beispiel <tt>ext3</tt>, <tt>reiserfs</tt>,
<tt>jfs</tt> oder <tt>xfs</tt>. Dadurch verringern Sie Probleme nach
einen Absturz des Systems in folgenden Fällen:"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:114
msgid "for laptops in all the file systems installed. That way if you
run out of battery unexpectedly or the system freezes due to a hardware
issue (such as X configuration which is somewhat common) you will be
less likely to lose data during a hardware reboot."
msgstr "Auf Laptops auf allen Dateisystemen. Auf diese Art reduzieren
Sie die Wahrscheinlichkeit eines Datenverlustes, wenn beispielsweise
unerwartet Ihr Akku leer wird oder das System aufgrund eines
Hardware-Problems (etwa durch die X-Konfiguration, was relativ häufig
auftritt) neu gestartet werden muss."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:120
msgid "for production systems which store large amounts of data (like
mail servers, ftp servers, network file systems...) it is recommended on
these partitions. That way, in the event of a system crash, the server
will take less time to recover and check the file systems, and data loss
will be less likely."
msgstr "Auf produktiven Systemen, die große Mengen von Daten speichern
(zum Beispiel Mail-Server, FTP-Server, Netzwerk-Fileserver, ...), ist es
empfehlenswert, ein Journaling-Dateisystem auf diesen Partitionen
einzusetzen. Wenn das System abstürzt, benötigt der Server so weniger
Zeit, um das Dateisystem wieder herzustellen und zu prüfen, und die
Wahrscheinlichkeit eines Datenverlustes wird verringert."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:137
msgid "Leaving aside the performance issues regarding journalling file
systems (since this can sometimes turn into a religious war), it is
usually better to use the <tt>ext3</tt> file system. The reason for this
is that it is backwards compatible with <tt>ext2</tt>, so if there are
any issues with the journalling you can disable it and still have a
working file system. Also, if you need to recover the system with a
bootdisk (or CD-ROM) you do not need a custom kernel. If the kernel is
2.4 or 2.6 <tt>ext3</tt> support is already available, if it is a 2.2
kernel you will be able to boot the file system even if you lose
journalling capabilities. If you are using other journalling file
systems you will find that you might not be able to recover unless you
have a 2.4 or 2.6 kernel with the needed modules built-in. If you are
stuck with a 2.2 kernel on the rescue disk, it might be even more
difficult to have it access <tt>reiserfs</tt> or <tt>xfs</tt>."
msgstr "Lassen wir mal die Betrachtung der Leistung von
Journaling-Dateisystemen beiseite (da dies oft in quasi-religiöse
Glaubenskriege ausartet). In der Regel ist es besser, das
<tt>ext3</tt>-Dateisystem zu benutzen. Der Grund dafür ist die
Abwärtskompatibilität zu <tt>ext2</tt>. So können Sie, wenn es Probleme
mit dem Journal gibt, dieses einfach abschalten und haben immer noch ein
funktionierendes Dateisystem. Außerdem müssen Sie, wenn Sie das System
mal mit einer Boot-Diskette (oder CD-ROM) wiederherstellen müssen,
keinen speziellen Kernel benutzen. Wenn es sich um einen 2.4er oder
2.6er Kernel handelt, ist Unterstützung für <tt>ext3</tt> bereits
vorhanden. Wenn es sich um einen 2.2er-Kernel handelt, können Sie
trotzdem Ihr Dateisystem booten, auch wenn Sie die
Journaling-Fähigkeiten einbüßen. Wenn Sie ein anderes
Journaling-Dateisystem benutzen, werden Sie feststellen, dass eine
Wiederherstellung nicht möglich ist, bis Sie einen 2.4er oder 2.6er
Kernel mit den benötigten Modulen haben. Wenn Sie einen 2.2er Kernel auf
der Rettungsdiskette verwenden müssen, kann es sich als noch schwerer
erweisen, auf <tt>reiserfs</tt> oder <tt>xfs</tt> zuzugreifen."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:141
msgid "In any case, data integrity might be better under <tt>ext3</tt>
since it does file-data journalling while others do only meta-data
journalling, see <url id=\"http://lwn.net/2001/0802/a/ext3-modes.php3\";>."
msgstr "Auf jeden Fall ist die Datenintegrität unter <tt>ext3</tt>
besser, da es auch Datei-Daten protokolliert, während andere
Dateisysteme lediglich Meta-Daten protokollieren (siehe auch <url
id=\"http://lwn.net/2001/0802/a/ext3-modes.php3\";>)."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:147
msgid "Notice, however, that there are some partitions that might not
benefit from using a journaling filesystem. For example, if you are
using a separate partition for <file>/tmp/</file> you might be better
off using a standard <tt>ext2</tt> filesystem as it will be cleaned up
when the system boots."
msgstr "Beachten Sie aber, dass es auch einige Partitionen gibt, die von
einem Journaling-Dateisystem nicht profitieren können. Wenn Sie
beispielsweise eine eigene Partition für <file>/tmp/</file> verwenden,
könnte ein übliches <tt>ext2</tt>-Dateisystem besser sein, weil es bei
einem Neustart des Systems ohnehin geleert wird."

#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:149
msgid "Do not plug to the Internet until ready"
msgstr "Gehen Sie nicht ins Internet, bevor Sie nicht bereit sind"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:155
msgid "The system should not be immediately connected to the Internet
during installation. This could sound stupid but network installation is
a common method. Since the system will install and activate services
immediately, if the system is connected to the Internet and the services
are not properly configured you are opening it to attack."
msgstr "Während der Installation sollten Sie das System nicht sofort mit
dem Internet verbinden. Dies hört sich vielleicht komisch an, aber die
Installation über das Netzwerk ist eine gängige Methode. Da das System
einige Dienste installiert und diese sofort aktiviert werden, könnten
Sie Ihr System für Angriffe öffnen, wenn das System mit dem Internet
verbunden ist und die Dienste nicht geeignet konfiguriert sind."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:161
msgid "Also note that some services might have security vulnerabilities
not fixed in the packages you are using for installation. This is
usually true if you are installing from old media (like CD-ROMs). In
this case, the system could even be compromised before you finish
installation!"
msgstr "Außerdem sollten Sie beachten, dass manche Pakete noch
Sicherheitsprobleme haben können, weil das Installationsmedium nicht auf
dem aktuellen Stand ist. Dies ist für gewöhnlich dann der Fall, wenn Sie
von älteren Medien (wie CD-ROMs) installieren. In diesem Fall könnte Ihr
System bereits kompromittiert sein, bevor Sie mit der Installation
fertig sind!"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:175
msgid "Since Debian installation and upgrades can be done over the
Internet you might think it is a good idea to use this feature on
installation. If the system is going to be directly connected to the
Internet (and not protected by a firewall or NAT), it is best to install
without connection to the Internet, using a local packages mirror for
both the Debian package sources and the security updates. You can set up
package mirrors by using another system connected to the Internet with
Debian-specific tools (if it's a Debian system) like
<package>apt-move</package> or <package>apt-proxy</package>, or other
common mirroring tools, to provide the archive to the installed system.
If you cannot do this, you can set up firewall rules to limit access to
the system while doing the update (see <ref id=\"fw-security-update\">)."
msgstr "Da die Debian-Installation und das Aktualisieren über das
Internet durchgeführt werden können, denken Sie vielleicht, es sei eine
gute Idee, dies gleich während der Installation zu nutzen. Wenn das
System direkt mit dem Internet verbunden ist (und nicht von einer
Firewall oder NAT geschützt wird), ist es besser, das System ohne
Internet-Verbindung zu installieren. Benutzen Sie sowohl für die zu
installierenden Pakete als auch für die Sicherheitsaktualisierungen eine
lokale Quelle (mirror). Sie können einen Paket-Mirror aufsetzen, indem
Sie ein anderes System nutzen, dass mit dem Internet verbunden ist und
für Debian spezifische Werkzeuge (falls es sich um ein Debian-System
handelt) wie <package>apt-move</package> oder
<package>apt-proxy</package> oder andere gebräuchliche Werkzeuge zur
Erstellung von Quellen verwendet. Damit kann das Archiv für das
installierte System zur Verfügung gestellt werden. Sollte dies nicht
möglich sein, sollten Sie Firewall-Regeln aufsetzen, die den Zugriff auf
Ihr System beschränken, während Sie die Aktualisierung durchführen
(siehe <ref id=\"fw-security-update\">)."

#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:176
msgid "Set a root password"
msgstr "Setzen Sie ein Passwort für Root"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:183
msgid "Setting a good root password is the most basic requirement for
having a secure system. See <manref name=\"passwd\" section=\"1\"> for
some hints on how to create good passwords. You can also use an
automatic password generation program to do this for you (see <ref
id=\"user-pwgen\">)."
msgstr "Die wichtigste Grundlage für ein sicheres System ist ein gutes
Root-Passwort. Siehe <manref section=\"1\" name=\"passwd\"> für einige
Tipps, wie man gute Passwörter auswählt. Sie können auch automatische
Passwort-Generatoren verwenden (siehe <ref id=\"user-pwgen\">)."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:194
msgid "Plenty of information on choosing good passwords can be found on
the Internet; two that provide a decent summary and rationale are Eric
Wolfram's <url id=\"http://wolfram.org/writing/howto/password.html\";
name=\"How to: Pick a Safe Password\"> and Walter Belgers' <url
id=\"http://www.belgers.com/write/pwseceng.txt\"; name=\"Unix Password
Security\">"
msgstr "Im Internet gibt es zahlreiche Hinweise dazu, wie man gute
Passwörter wählt. Zwei Seiten, die eine angemessene Übersicht und
Ausführung bieten, sind Eric Wolframs <url name=\"How to: Pick a Safe
Password\" id=\"http://wolfram.org/writing/howto/password.html\";> und
Walter Belgers <url name=\"Unix Password Security\"
id=\"http://www.belgers.com/write/pwseceng.txt\";>."

#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:195
msgid "Activate shadow passwords and MD5 passwords"
msgstr "Aktivieren Sie Shadow- und MD5-Passwörter"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:205
msgid "At the end of the installation, you will be asked if shadow
passwords should be enabled. Answer yes to this question, so passwords
will be kept in the file <file>/etc/shadow</file>. Only the root user
and the group shadow have read access to this file, so no users will be
able to grab a copy of this file in order to run a password cracker
against it. You can switch between shadow passwords and normal passwords
at any time by using <tt>shadowconfig</tt>."
msgstr "Gegen Ende der Installation werden Sie gefragt, ob »shadow
passwords« eingeschaltet werden sollen. Beantworten Sie diese Frage mit
»yes«, werden die Passwörter in der Datei <file>/etc/shadow</file>
gespeichert. Nur Root und die Gruppe shadow haben Lesezugriff auf diese
Datei. So ist es keinem Benutzer möglich, sich eine Kopie dieser Datei
zu besorgen, um einen Passwort-Cracker auf sie loszulassen. Sie können
mit dem Befehl <tt>shadowconfig</tt> jederzeit zwischen »shadow
passwords« und normalen Passwörtern wechseln."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:211
msgid "Read more on shadow passwords in <url
id=\"http://www.tldp.org/HOWTO/Shadow-Password-HOWTO.html\";
name=\"Shadow Password\">
(<file>/usr/share/doc/HOWTO/en-txt/Shadow-Password.txt.gz</file>)."
msgstr "Mehr zum Thema Shadow-Passwörter finden Sie unter <url
name=\"Shadow Password\"
id=\"http://www.tldp.org/HOWTO/Shadow-Password-HOWTO.html\";>
(<file>/usr/share/doc/HOWTO/en-txt/Shadow-Password.txt.gz</file>)."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:221
msgid "Furthermore, the installation uses MD5 hashed passwords per
default. This is generally a very good idea since it allows longer
passwords and better encryption. MD5 allows for passwords longer than 8
characters. This, if used wisely, can make it more difficult for
attackers to brute-force the system's passwords. Regarding MD5
passwords, this is the default option when installing the latest
<package>passwd</package> package. You can recognize MD5 passwords in
the <file>/etc/shadow</file> file by their $1$ prefix."
msgstr "Des Weiteren verwendet die Installation standardmäßig
Passwörter, welche als MD5-Hashwerte gespeichert werden. Dies ist im
Allgemeinen eine sehr gute Idee, da es längere Passwörter und bessere
Verschlüsselung erlaubt. Mit MD5 sind Passwörter möglich, die länger als
8 Zeichen sind. Auf diese Weise kann man es einem Angreifer schwieriger
machen, mit Brute-Force-Methoden an die Passwörter heranzukommen. Dies
ist die Standardeinstellung in den neuesten Versionen des Pakets
<package>passwd</package>. Sie erkennen MD5-Passwörter übrigens in der
<file>/etc/shadow</file> an dem Anfang $1$."

#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:224
msgid "This, as a matter of fact, modifies all files under
<file>/etc/pam.d</file> by substituting the password line and include
md5 in it:"
msgstr "Dies verändert allerdings alle Dateien im Verzeichnis
<file>/etc/pam.d</file> und ergänzt in der »password«-Zeile den Eintrag
»md5«."

#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:226
#, no-wrap
msgid "  password required pam_unix.so md5 nullok obscure min=6 max=16"
msgstr "  password required pam_unix.so md5 nullok obscure min=6 max=16"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:230
msgid "If <tt>max</tt> is not set over 8 the change will not be useful
at all. For more information on this read <ref id=\"auth-pam\">."
msgstr "Wird für <tt>max</tt> nicht ein Wert größer als 8 gewählt, ist
diese Änderung ziemlich sinnlos. Weitere Informationen dazu finden Sie
unter <ref id=\"auth-pam\">."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:233
msgid "Note: the default configuration in Debian, even when activating
MD5 passwords, does not modify the previously set <tt>max</tt> value."
msgstr "Hinweis: Die Standardeinstellung in Debian verändert nicht den
vorher gewählten <tt>max</tt>-Wert, auch dann nicht, wenn MD5 aktiviert
wird."

#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:235
msgid "Run the minimum number of services required"
msgstr "Lassen Sie so wenige Dienste wie möglich laufen"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:241
msgid "Services are programs such as ftp servers and web servers. Since
they have to be <em>listening</em> for incoming connections that request
the service, external computers can connect to yours. Services are
sometimes vulnerable (i.e. can be compromised under a given attack) and
hence present a security risk."
msgstr "Dienste sind Programme wie FTP- und Web-Server. Da sie nach
eingehenden Verbindungen, die den Dienst anfordern, <em>horchen</em>
müssen, können sich externe Computer mit Ihrem Computer verbinden.
Dienste sind manchmal verwundbar (das heißt, durch einen bestimmten
Angriff kompromittierbar) und stellen dadurch ein Sicherheitsrisiko dar."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:245
msgid "You should not install services which are not needed on your
machine. Every installed service might introduce new, perhaps not
obvious (or known), security holes on your computer."
msgstr "Sie sollten keine Dienste installieren, die Sie nicht unbedingt
auf dem System brauchen. Jeder installierte Dienst könnte neue,
vielleicht nicht gerade offensichtliche (oder bekannte)
Sicherheitslöcher auf Ihrem Computer öffnen."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:262
msgid "As you may already know, when you install a given service the
default behavior is to activate it. In a default Debian installation,
with no services installed, the number of running services is quite low
and the number of network-oriented services is even lower. In a default
Debian 3.1 standard installation you will end up with OpenSSH, Exim
(depending on how you configured it) and the RPC portmapper available as
network services<footnote><p>The footprint in Debian 3.0 and earlier
releases wasn't as tight, since some <prgn>inetd</prgn> services were
enabled by default. Also standard installations of Debian 2.2 installed
the NFS server as well as the telnet server.</p></footnote>. If you did
not go through a standard installation but selected an expert
installation you can end up with no active network services. The RPC
portmapper is installed by default because it is needed for many
services, for example NFS, to run on a given system. However, it can be
easily removed, see <ref id=\"rpc\"> for more information on how to
secure or disable RPC services."
msgstr "Wie Sie vielleicht schon wissen, wird ein Dienst, sobald er
installiert wird, auch gleich automatisch aktiviert. Bei einer
Standardinstallation ohne weitere installierte Dienste ist die Anzahl
der laufenden Dienste ziemlich gering. Und die Anzahl der Dienste, die
im Netzwerk angeboten werden, ist noch niedriger. In einer
Standardinstallation von Debian 3.1 werden Sie mit OpenSSH, Exim
(abhängig davon, wie Sie ihn konfiguriert haben) und dem RPC-Portmapper
als Netzwerkdienste auskommen.<footnote>Die Zahl war bei Debian 3.0 und
davor nicht so niedrig, da einige <prgn>inetd</prgn>-Dienste
standardmäßig aktiviert waren. Außerdem war in Debian 2.2 der NFS-Server
wie auch der Telnet-Server Bestandteil der
Standardinstallation.</footnote> Der RPC-Portmapper ist standardmäßig
installiert, da er für viele Dienste wie zum Beispiel NFS benötigt wird.
Er kann allerdings sehr leicht entfernt werden. Weitere Informationen,
wie Sie RPC-Dienste absichern oder abschalten, finden Sie unter <ref
id=\"rpc\">."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:273
msgid "When you install a new network-related service (daemon) in your
Debian GNU/Linux system it can be enabled in two ways: through the
<prgn>inetd</prgn> superdaemon (i.e. a line will be added to
<file>/etc/inetd.conf</file>) or through a standalone program that binds
itself to your network interfaces. Standalone programs are controlled
through the <file>/etc/init.d</file> files, which are called at boot
time through the SysV mechanism (or an alternative one) by using
symlinks in <file>/etc/rc?.d/*</file> (for more information on how this
is done read <file>/usr/share/doc/sysvinit/README.runlevels.gz</file>)."
msgstr "Wenn Sie einen neuen Netzwerkdienst (Daemon) auf Ihrem Debian
GNU/Linux System installieren, kann er auf zwei Arten gestartet werden:
durch den Superdaemon <prgn>inetd</prgn> (d. h. eine Zeile wird zu
<file>/etc/inetd.conf</file> hinzugefügt) oder durch ein eigenständiges
Programm, das sich selbst an die Netzwerkschnittstelle bindet.
Eigenständige Programme werden durch <file>/etc/init.d</file> gesteuert.
Sie werden beim Hochfahren durch den Sys-V-Mechanismus gestartet, der
die symbolischen Links in <file>/etc/rc?.d/*</file> benutzt. Weitere
Informationen dazu finden Sie in
<file>/usr/share/doc/sysvinit/README.runlevels.gz</file>."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:285
msgid "If you want to keep some services but use them rarely, use the
<prgn>update-*</prgn> commands, e.g. <prgn>update-inetd</prgn> and
<prgn>update-rc.d</prgn> to remove them from the startup process. For
more information on how to disable network services read <ref
id=\"disableserv\">. If you want to change the default behaviour of
starting up services on installation of their associated
packages<footnote><p>This is desirable if you are setting up a
development chroot, for example.</p></footnote> use
<prgn>policy-rc.d</prgn>, please read
<file>/usr/share/doc/sysv-rc/README.policy-rc.d.gz</file> for more
information."
msgstr "Wenn Sie trotzdem Dienste installieren möchten, diese aber
selten benutzen, entfernen Sie sie mit den update-Befehlen wie
<prgn>update-inetd</prgn> oder <prgn>update-rc.d</prgn> aus dem
Startvorgang. Weitere Informationen, wie Sie Netzwerkdienste abschalten,
finden Sie unter <ref id=\"disableserv\">. Wenn Sie das
Standardverhalten des Startens von Diensten nach der Installation von
ihren Paketen ändern wollen<footnote>Dies ist z.B. wünschenswert, wenn
Sie eine Chroot-Umgebung zur Entwicklung einrichten.</footnote>, lesen
Sie bitte für weiterführende Informationen
<file>/usr/share/doc/sysv-rc/README.policy-rc.d.gz</file>."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:291
msgid "<prgn>invoke-rc.d</prgn> support is mandatory in Debian, which
means that for Debian 4.0 <em>etch</em> and later releases you can write
a policy-rc.d file that forbids starting new daemons before you
configure them. Although no such scripts are packaged yet, they are
quite simple to write. See <package>policyrcd-script-zg2</package>."
msgstr "Die Unterstützung von <prgn>invoke-rc.d</prgn> ist bei Debian
nun zwingend. Dies bedeutet, dass Sie seit Debian 4.0 <em>Etch</em> eine
<prgn>policy-rc.d</prgn>-Datei anlegen können, die das Starten von
Daemons verbietet, bevor Sie sie konfiguriert haben. Zwar sind derartige
Skripte noch nicht in Paketen enthalten, sie sind aber ziemlich leicht
zu schreiben. Sehen Sie sich auch
<package>policyrcd-script-zg2</package> an."

#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:293
msgid "Disabling daemon services"
msgstr "Daemons abschalten"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:305
msgid "Disabling a daemon service is quite simple. You either remove the
package providing the program for that service or you remove or rename
the startup links under <file>/etc/rc${runlevel}.d/</file>. If you
rename them make sure they do not begin with 'S' so that they don't get
started by <prgn>/etc/init.d/rc</prgn>. Do not remove all the available
links or the package management system will regenerate them on package
upgrades, make sure you leave at least one link (typically a 'K', i.e.
kill, link). For more information read <url
id=\"http://www.debian.org/doc/manuals/reference/ch-system.en.html#s-custombootscripts\";
name=\"Customizing runlevels\"> section of the Debian Reference (Chapter
2 - Debian fundamentals)."
msgstr "Das Abschalten eines Daemons ist sehr einfach. Entweder Sie
entfernen das Paket, welches das Programm für diesen Dienst anbietet,
oder Sie entfernen oder benennen die Startlinks unter
<file>/etc/rc${runlevel}.d/</file> um. Wenn Sie sie umbenennen, stellen
Sie sicher, dass sie nicht mehr mit einem »S« beginnen, damit sie nicht
von <prgn>/etc/init.d/rc</prgn> ausgeführt werden. Entfernen Sie nicht
alle verfügbaren Links, denn sonst wird das Paketverwaltungssystem sie
bei der nächsten Paketaktualisierung wieder herstellen. Gehen Sie also
sicher, dass zumindest ein Link übrig bleibt (typischerweise ein
»K«-Link, »K« steht für »kill«). Zusätzliche Informationen finden Sie im
Abschnitt <url
id=\"http://www.debian.org/doc/manuals/reference/ch-system#s-custombootscripts\";
name=\"Anpassen des Bootvorgangs\"> der Debian-Referenz (2. Kapitel -
Debian-Grundlagen)."

#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:309
msgid "You can remove these links manually or using <tt>update-rc.d</tt>
(see <manref name=\"update-rc.d\" section=\"8\">). For example, you can
disable a service from executing in the multi-user runlevels by doing:"
msgstr "Sie können diese Links manuell entfernen oder Sie benutzen
<tt>update-rc.d</tt> (siehe auch <manref section=\"8\"
name=\"update-rc.d\">). So können Sie zum Beispiel einen Dienst in den
Multi-User-Runleveln abschalten:"

#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:311
#, no-wrap
msgid "  # update-rc.d <var>name</var> stop <var>XX</var> 2 3 4 5 ."
msgstr "  # update-rc.d <var>name</var> stop <var>XX</var> 2 3 4 5 ."

#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:325
msgid "Where <em>XX</em> is a number that determines when the stop
action for that service will be executed. Please note that, if you are
<em>not</em> using <package>file-rc</package>, <tt>update-rc.d -f
<var>service</var> remove</tt> will not work properly, since
<em>all</em> links are removed, upon re-installation or upgrade of the
package these links will be re-generated (probably not what you wanted).
If you think this is not intuitive you are probably right (see <url
id=\"http://bugs.debian.org/67095\"; name=\"Bug 67095\">). From the manpage:"
msgstr "Wobei <em>XX</em> eine Zahl ist, die bestimmt, wann die
Stop-Aktion für diesen Dienst ausgeführt wird. Bitte beachten Sie, dass
<tt>update-rc.d -f <var>Dienst</var> remove</tt> nicht korrekt arbeiten
wird, wenn Sie <em>nicht</em> <package>file-rc</package> benutzen, da
<em>alle</em> Verknüpfungen entfernt werden. Nach einer Neuinstallation
oder einem Upgrade dieses Paketes werden diese Verknüpfungen neu
angelegt (was Sie vermutlich nicht wollen). Wenn Sie denken, dass dies
nicht sehr intuitiv ist, haben Sie wahrscheinlich recht (siehe <url
id=\"http://bugs.debian.org/67095\"; name=\"Bug 67095\">). Aus der
Handbuchseite:"

#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:330
#, no-wrap
msgid ""
"  If any files /etc/rc<var>runlevel</var>.d/[SK]??name already exist
then\n"
"  update-rc.d does nothing.  This is so that the system administrator \n"
"  can rearrange the  links,  provided that  they  leave  at  least one\n"
"  link remaining, without having their configuration overwritten."
msgstr ""
"  If any files /etc/rc<var>runlevel</var>.d/[SK]??name already exist
then\n"
"  update-rc.d does nothing.  This is so that the system administrator \n"
"  can rearrange the  links,  provided that  they  leave  at  least one\n"
"  link remaining, without having their configuration overwritten. <!--
SB: Keine deutsche Übersetzung der Manpage? -->"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:336
msgid "If you are using <package>file-rc</package> all the information
regarding services bootup is handled by a common configuration file and
is maintained even if packages are removed from the system."
msgstr "Wenn Sie <package>file-rc</package> benutzen, werden alle
Informationen über das Starten von Diensten durch eine gemeinsame
Konfigurationsdatei verarbeitet und sogar nach der Deinstallation von
Paketen beibehalten."

#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:343
msgid "You can use the TUI (Text User Interface) provided by
<package>sysv-rc-conf</package> to do all these changes easily
(<prgn>sysv-rc-conf</prgn> works both for <package>file-rc</package> and
normal System V runlevels). You will also find similar GUIs for desktop
systems. You can also use the command line interface of
<package>sysv-rc-conf</package>:"
msgstr "Sie können das TUI (Text User Interface, textbasierte
Benutzungsoberfläche) des Paketes <package>sysv-rc-conf</package>
benutzen, um all diese Änderungen einfach zu erledigen
(<package>sysv-rc-conf</package> arbeitet sowohl mit
<package>file-rc</package> als auch mit normalen System-V-Runleveln). Es
gibt auch vergleichbare GUIs für Desktop-Systeme. Sie können auch die
Befehlszeile von <package>sysv-rc-conf</package> verwenden:"

#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:345
#, no-wrap
msgid "  # sysv-rc-conf foobar off"
msgstr "  # sysv-rc-conf foobar off"

#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:351
msgid "The advantage of using this utility is that the rc.d links are
returned to the status they had before the 'off' call if you re-enable
the service with:"
msgstr "Der Vorteil dieses Werkzeugs ist, dass die rc.d-Links wieder auf
den Status zurückgesetzt werden, die sie vor dem Aufruf von »off«
hatten, wenn Sie den Dienst wieder aktivieren mit:"

#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:353
#, no-wrap
msgid "  # sysv-rc-conf foobar on"
msgstr "  # sysv-rc-conf foobar on"

#. type: <p><list>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:358
msgid "Other (less recommended) methods of disabling services are:"
msgstr "Andere (weniger empfohlene) Methoden zum Abschalten eines
Dienstes sind:"

#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:363
msgid "Removing the <file>/etc/init.d/<var>service_name</var></file>
script and removing the startup links using:"
msgstr "Löschen Sie das Skript
<file>/etc/init.d/<var>service_name</var></file> und entfernen Sie die
Start-Links mit:"

#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:365
#, no-wrap
msgid "  # update-rc.d <var>name</var> remove"
msgstr "  # update-rc.d <var>name</var> remove"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:374
msgid "Move the script file
(<file>/etc/init.d/<var>service_name</var></file>) to another name (for
example <file>/etc/init.d/OFF.<var>service_name</var></file>). This will
leave dangling symlinks under <file>/etc/rc${runlevel}.d/</file> and
will generate error messages when booting up the system."
msgstr "Benennen Sie die Skriptdatei
(<file>/etc/init.d/<var>Dienst</var></file>) um (zum Beispiel in
<file>/etc/init.d/OFF.<var>Dienst</var></file>). Da das zu Verweisen
führt, die kein Ziel mehr haben (dangling symlinks), werden beim
Systemstart Fehlermeldungen erzeugt."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:378
msgid "Remove the execute permission from the
<file>/etc/init.d/<var>service_name</var></file> file. That will also
generate error messages when booting."
msgstr "Entfernen Sie das Ausführungsrecht von der Datei
<file>/etc/init.d/<var>Dienst</var></file>. Auch das wird beim Booten
Fehlermeldungen verursachen."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:384
msgid "Edit the <file>/etc/init.d/<var>service_name</var></file> script
to have it stop immediately once it is executed (by adding an <prgn>exit
0</prgn> line at the beginning or commenting out the
<tt>start-stop-daemon</tt> part in it). If you do this, you will not be
able to use the script to startup the service manually later on."
msgstr "Editieren der Datei <file>/etc/init.d/<var>Dienst</var></file>,
so dass sich das Skript sofort beendet, sobald es gestartet wird, indem
Sie die Zeile <prgn>exit 0</prgn> am Anfang einfügen oder den
<tt>start-stop-daemon</tt>-Abschnitt auskommentieren. Falls Sie dies
tun, können Sie das Skript nicht später dazu verwenden, um den Dienst
von Hand zu starten."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:390
msgid "Nevertheless, the files under <file>/etc/init.d</file> are
configuration files and should not get overwritten due to package
upgrades if you have made local changes to them."
msgstr "Jedoch handelt es sich bei allen Dateien unter
<file>/etc/init.d</file> um Konfigurationsdateien und sollten daher bei
einer Paketaktualisierung nicht überschrieben werden."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:394
msgid "Unlike other (UNIX) operating systems, services in Debian cannot
be disabled by modifying files in
<file>/etc/default/<var>service_name</var></file>."
msgstr "Sie können im Gegensatz zu anderen (UNIX-)Betriebssystemen
Dienste unter Debian nicht abschalten, indem Sie die Dateien unter
<file>/etc/default/<var>Dienst</var></file> modifizieren."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:397
msgid "FIXME: Add more information on handling daemons using
<package>file-rc</package>."
msgstr "FIXME: Add more information on handling daemons using
<package>file-rc</package>."

#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:398
msgid "Disabling <prgn>inetd</prgn> or its services"
msgstr "Abschalten von <prgn>inetd</prgn> oder seinen Diensten"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:408
msgid "You should check if you really need the <prgn>inetd</prgn> daemon
nowadays. Inetd was always a way to compensate for kernel deficiencies,
but those have been taken care of in modern Linux kernels. Denial of
Service possibilities exist against <prgn>inetd</prgn> (which can
increase the machine's load tremendously), and many people always
preferred using stand-alone daemons instead of calling services via
<prgn>inetd</prgn>. If you still want to run some kind of
<prgn>inetd</prgn> service, then at least switch to a more configurable
Inet daemon like <prgn>xinetd</prgn>, <prgn>rlinetd</prgn> or
<prgn>openbsd-inetd</prgn>."
msgstr "Sie sollten überprüfen, ob Sie heutzutage den
<prgn>inetd</prgn>-Daemon überhaupt brauchen. Inetd war früher eine
Möglichkeit, Unzulänglichkeiten des Kernels auszugleichen. Diese sind
aber in modernen Linux-Kerneln nicht mehr vorhanden. Gegen
<prgn>inetd</prgn> gibt es die Möglichkeit von Angriffen, die zur
Dienstverweigerung führen (Denial of Service), welche die Last des
Rechners unglaublich erhöhen. Viele Leute ziehen es vor, einzelne
Daemonen zu benutzen, anstatt einen Dienst über <prgn>inetd</prgn> zu
starten. Wenn Sie immer noch einen <prgn>inetd</prgn>-Dienst laufen
lassen wollen, wechseln Sie wenigstens zu einem besser zu
konfigurierenden Inet-Daemonen wie <prgn>xinetd</prgn> oder
<prgn>rlinetd</prgn>."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:416
msgid "You should stop all unneeded Inetd services on your system, like
<prgn>echo</prgn>, <prgn>chargen</prgn>, <prgn>discard</prgn>,
<prgn>daytime</prgn>, <prgn>time</prgn>, <prgn>talk</prgn>,
<prgn>ntalk</prgn> and r-services (<prgn>rsh</prgn>, <prgn>rlogin</prgn>
and <prgn>rcp</prgn>) which are considered HIGHLY insecure (use
<prgn>ssh</prgn> instead)."
msgstr "Sie sollten alle nicht benötigten Inetd-Dienste auf Ihrem System
abschalten, wie zum Beispiel <prgn>echo</prgn>, <prgn>chargen</prgn>,
<prgn>discard</prgn>, <prgn>daytime</prgn>, <prgn>time</prgn>,
<prgn>talk</prgn>, <prgn>ntalk</prgn> und die r-Dienste
(<prgn>rsh</prgn>, <prgn>rlogin</prgn> und <prgn>rcp</prgn>), die als
SEHR unsicher gelten (benutzen Sie stattdessen <prgn>ssh</prgn>)."

#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:423
msgid "You can disable services by editing <file>/etc/inetd.conf</file>
directly, but Debian provides a better alternative:
<tt>update-inetd</tt> (which comments the services in a way that it can
easily be turned on again). You could remove the <prgn>telnet</prgn>
daemon by executing this commands to change the config file and to
restart the daemon (in this case the <prgn>telnet</prgn> service is
disabled):"
msgstr "Sie können Dienste abschalten, indem Sie direkt
<file>/etc/inetd.conf</file> editieren, aber Debian stellt Ihnen einen
besseren Weg zur Verfügung: <tt>update-inetd</tt> (was die Dienste auf
eine Art herauskommentiert, so dass sie leicht wieder eingeschaltet
werden können). Sie können den <prgn>Telnet</prgn>-Daemon sehr leicht
mit dem folgenden Kommando abschalten, so dass die Konfigurationsdateien
angepasst und der Daemon neu gestartet wird:"

#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:425
#, no-wrap
msgid "  /usr/sbin/update-inetd --disable telnet"
msgstr "  /usr/sbin/update-inetd --disable telnet"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:434
msgid "If you do want services listening, but do not want to have them
listen on all IP addresses of your host, you might want to use an
undocumented feature on <prgn>inetd</prgn> (replace service name with
service@ip syntax) or use an alternative <prgn>inetd</prgn> daemon like
<prgn>xinetd</prgn>."
msgstr "Wenn Sie Dienste starten wollen, aber nur auf bestimmten
IP-Adressen Ihres Systems, können Sie auf eine undokumentierte Funktion
des <package>inetd</package> zurückgreifen (Austausch des Namens des
Dienstes durch dienst@ip). Alternativ können Sie einen Daemon wie
<prgn>xinetd</prgn> benutzen."

#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:436
msgid "Install the minimum amount of software required"
msgstr "Installieren Sie möglichst wenig Software"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:455
msgid "Debian comes with <em>a lot</em> of software, for example the
Debian 3.0 <em>woody</em> release includes 6 or 7 (depending on
architecture) CD-ROMs of software and thousands of packages, and the
Debian 3.1 <em>sarge</em> release ships with around 13 CD-ROMs of
software. With so much software, and even if the base system
installation is quite reduced <footnote><p>For example, in Debian woody
it is around 400-500 Mbs, try this: <example> $ size=0 $ for i in `grep
-A 1 -B 1 \"^Section: base\" /var/lib/dpkg/available | grep -A 2
\"^Priority: required\" |grep \"^Installed-Size\" |cut -d : -f 2 `; do
size=$(($size+$i)); done $ echo $size 47762</example></p></footnote> you
might get carried away and install more than is really needed for your
system."
msgstr "Debian bietet <em>sehr viel</em> Software an. Debian 3.0
(<em>Woody</em>) enthält sechs oder sieben (je nach Architektur) CDs mit
Software und tausenden Paketen. Debian 3.1 <em>Sarge</em> wird mit etwa
13 CD-ROMs ausgeliefert werden. Bei so viel Software, selbst wenn Sie
die Installation auf das Basis-System reduzieren <footnote>Unter
Debian-Woody ist das Basis-System etwa 400-500MB groß. Probieren Sie
Folgendes: <example> $ size=0 $ for i in `grep -A 1 -B 1 \"^Section:
base\" /var/lib/dpkg/available | grep -A 2 \"^Priority: required\" |grep
\"^Installed-Size\" |cut -d : -f 2 `; do size=$(($size+$i)); done $ echo
$size 47762 </example>.</footnote>, könnten Sie auf Abwege geraten und
mehr installieren, als Sie wirklich benötigen."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:462
msgid "Since you already know what the system is for (don't you?) you
should only install software that is really needed for it to work. Any
unnecessary tool that is installed might be used by a user that wants to
compromise the system or by an external intruder that has gotten shell
access (or remote code execution through an exploitable service)."
msgstr "Da Sie bereits wissen, was Sie mit Ihrem System machen wollen
(oder etwa nicht?), sollten Sie nur Software installieren, die Sie
wirklich für den Betrieb benötigen. Jedes unnötig installierte Programm
könnte von einem Benutzer, der Ihr System kompromittieren will, genutzt
werden &ndash; oder von einem externen Eindringling, der Shell-Zugriff
bekommen hat (oder der Code von außerhalb durch einen fehlerhaften
Dienst ausführen kann)."

#. type: <p><list>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:467
msgid "The presence, for example, of development utilities (a C
compiler) or interpreted languages (such as <prgn>perl</prgn> - but see
below -, <prgn>python</prgn>, <prgn>tcl</prgn>...) may help an attacker
compromise the system even further:"
msgstr "Zum Beispiel kann das Vorhandensein von Hilfsprogrammen für
Programmierer (ein C-Compiler) oder Interpretern (wie <prgn>Perl</prgn>
s.u., <prgn>Python</prgn>, <prgn>tcl</prgn>, ...) einem Angreifer
helfen, das System weiter zu kompromittieren:"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:472
msgid "allowing him to do privilege escalation. It's easier, for
example, to run local exploits in the system if there is a debugger and
compiler ready to compile and test them!"
msgstr "Der Angreifer kann seine Privilegien auf dem System erweitern.
Es ist beispielsweise leichter, eine lokale Sicherheitslücke des Systems
auszunutzen, wenn man einen Debugger und Compiler zur Verfügung hat, um
den eigenen Exploit (ein Programm, das eine Sicherheitslücke ausnutzt)
zu kompilieren und zu testen."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:481
msgid "providing tools that could help the attacker to use the
compromised system as a <em>base of attack</em> against other systems.
<footnote><p>Many intrusions are made just to get access to resources to
do illegitimate activity (denial of service attacks, spam, rogue ftp
servers, dns pollution...) rather than to obtain confidential data from
the compromised system.</p></footnote>"
msgstr "Man könnte dem Angreifer Werkzeuge zur Verfügung stellen, die
ihm helfen könnten, das kompromittierte System als <em>Basis für
Angriffe</em> auf andere Systeme zu benutzen. <footnote>Häufig werden
fremde Systeme nur deshalb gehackt, weil sie zu weiteren illegitimen
Aktivitäten benutzt werden sollen (DoS-Attacken, Spam, geheime
FTP-Server, DNS-Schweinereien, ...). Der Angreifer möchte meist gar
nicht an die vertraulichen Daten auf dem kompromittierten System
herankommen.</footnote>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:493
msgid "Of course, an intruder with local shell access can download his
own set of tools and execute them, and even the shell itself can be used
to make complex programs. Removing unnecessary software will not help
<em>prevent</em> the problem but will make it slightly more difficult
for an attacker to proceed (and some might give up in this situation
looking for easier targets). So, if you leave tools in a production
system that could be used to remotely attack systems (see <ref
id=\"vuln-asses\">) you can expect an intruder to use them too if
available."
msgstr "Natürlich kann ein Eindringling mit lokalem Shell-Zugriff seine
eigenen Programme herunterladen und ausführen. Und sogar die Shell
selbst kann benutzt werden, um komplexere Programme zu schreiben. Das
Entfernen unnötiger Programme wird also nicht helfen, das Problem zu
<em>verhindern</em>. Jedoch wird es für den Angreifer wesentlich
schwieriger, das System zu kompromittieren (und manchmal wird er in
dieser Situation aufgeben und sich ein leichteres Ziel suchen). Wenn Sie
also auf einem produktivem System Werkzeuge lassen, die benutzt werden
können, um andere Systeme anzugreifen (siehe <ref id=\"vuln-asses\">),
müssen Sie davon ausgehen, dass ein Angreifer sie auch benutzen wird."

#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:501
msgid "Please notice that a default installation of Debian
<em>sarge</em> (i.e. an installation where no individual packages are
selected) will install a number of development packages that are not
usually needed. This is because some development packages are of
<em>Standard</em> priority. If you are not going to do any development
you can safely remove the following packages from your system, which
will also help free up some space:"
msgstr "Beachten Sie bitte, dass eine Standardinstallation von Debian
<em>Sarge</em> (d.h. eine Installation, bei der nicht individuell Pakete
ausgewählt werden) einige Pakete zur Softwareentwicklung installiert,
die normalerweise nicht benötigt werden. Das liegt daran, dass einige
Pakete zur Softwareentwicklung die Priorität <em>Standard</em> haben.
Wenn Sie keine Software entwickeln, können Sie ohne Bedenken die
folgenden Pakete von Ihrem System entfernen, was nebenbei auch etwas
Platz schafft:"

#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:520
#, no-wrap
msgid ""
"Package                    Size\n"
"------------------------+--------\n"
"gdb                     2,766,822\n"
"gcc-3.3                 1,570,284\n"
"dpkg-dev                  166,800\n"
"libc6-dev               2,531,564\n"
"cpp-3.3                 1,391,346\n"
"manpages-dev            1,081,408\n"
"flex                      257,678\n"
"g++                         1,384 (Note: virtual package)\n"
"linux-kernel-headers    1,377,022\n"
"bin86                      82,090\n"
"cpp                        29,446\n"
"gcc                         4,896 (Note: virtual package)\n"
"g++-3.3                 1,778,880\n"
"bison                     702,830\n"
"make                      366,138\n"
"libstdc++5-3.3-dev        774,982"
msgstr ""
"Paket                     Größe\n"
"------------------------+--------\n"
"gdb                     2,766,822\n"
"gcc-3.3                 1,570,284\n"
"dpkg-dev                  166,800\n"
"libc6-dev               2,531,564\n"
"cpp-3.3                 1,391,346\n"
"manpages-dev            1,081,408\n"
"flex                      257,678\n"
"g++                         1,384 (Hinweis: virtuelles Paket)\n"
"linux-kernel-headers    1,377,022\n"
"bin86                      82,090\n"
"cpp                        29,446\n"
"gcc                         4,896 (Hinweis: virtuelles Paket)\n"
"g++-3.3                 1,778,880\n"
"bison                     702,830\n"
"make                      366,138\n"
"libstdc++5-3.3-dev        774,982"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:530
msgid "This is something that is fixed in releases post-sarge, see <url
id=\"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=301273\";
name=\"Bug #301273\"> and <url
id=\"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=301138\";
name=\"Bug #301138\">. Due to a bug in the installation system this did
not happen when installing with the installation system of the Debian
3.0 <em>woody</em> release."
msgstr "Dieses Verhalten wurde in den Veröffentlichungen nach Sarge
verändert. Für weitere Informationen sehen Sie sich <url
id=\"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=301273\";
name=\"Fehler #301273\"> und <url
id=\"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=301138\";
name=\"Fehler #301138\"> an. Wegen eines Fehlers im Installationssystem
ist dies nicht geschehen, wenn mit dem Installationssystem von Debian
3.0 <em>Woody</em> installiert wird."

#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:532
msgid "Removing Perl"
msgstr "Entfernen von Perl"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:542
msgid "You must take into account that removing <prgn>perl</prgn> might
not be too easy (as a matter of fact it can be quite difficult) in a
Debian system since it is used by many system utilities. Also, the
<package>perl-base</package> is <em>Priority: required</em> (that about
says it all). It's still doable, but you will not be able to run any
<prgn>perl</prgn> application in the system; you will also have to fool
the package management system to think that the
<package>perl-base</package> is installed even if it's not.
<footnote><p>You can make (on another system) a dummy package with
<package>equivs</package>.</p></footnote>"
msgstr "Sie müssen bedenken, dass es nicht gerade einfach ist,
<prgn>Perl</prgn> von einem Debian-System zu entfernen (in der Tat kann
es ziemlich schwierig werden), da es von vielen Dienstprogrammen benutzt
wird. <package>perl-base</package> hat außerdem <em>Priority:
required</em> (und das sagt eigentlich schon alles). Es ist aber
trotzdem machbar. Allerdings können Sie auf diesem System keine
<prgn>Perl</prgn>-Anwendung mehr laufen lassen. Außerdem müssen Sie auch
das Paket-Management-System hereinlegen, damit es weiterhin denkt, dass
<package>perl-base</package> installiert ist, auch wenn es das nicht
mehr ist. <footnote>Sie können (auf einem anderen System) eine
Paket-Attrappe mit <package>equivs</package> erstellen.</footnote>"

#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:544
msgid "Which utilities use <prgn>perl</prgn>? You can see for yourself:"
msgstr "Welche Dienstprogramme benutzen <prgn>Perl</prgn>? Sie können es
selbst herausfinden:"

#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:547
#, no-wrap
msgid ""
"  $ for i in /bin/* /sbin/* /usr/bin/* /usr/sbin/*; do [ -f $i ] && {\n"
"  type=`file $i | grep -il perl`; [ -n \"$type\" ] && echo $i; }; done"
msgstr ""
"  $ for i in /bin/* /sbin/* /usr/bin/* /usr/sbin/*; do [ -f $i ] && {\n"
"  type=`file $i | grep -il perl`; [ -n \"$type\" ] && echo $i; }; done"

#. type: <p><list>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:552
msgid "These include the following utilities in packages with priority
<em>required</em> or <em>important</em>:"
msgstr "Diese Liste schließt die folgenden Dienstprogramme mit der
Priorität <em>required</em> oder <em>important</em> ein:"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:556
msgid "<file>/usr/bin/chkdupexe</file> of package
<package>util-linux</package>."
msgstr "<file>/usr/bin/chkdupexe</file> aus dem Paket
<package>util-linux</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:559
msgid "<file>/usr/bin/replay</file> of package <package>bsdutils</package>."
msgstr "<file>/usr/bin/replay</file> aus dem Paket
<package>bsdutils</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:562
msgid "<file>/usr/sbin/cleanup-info</file> of package
<package>dpkg</package>."
msgstr "<file>/usr/sbin/cleanup-info</file> aus dem Paket
<package>dpkg</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:565
msgid "<file>/usr/sbin/dpkg-divert</file> of package
<package>dpkg</package>."
msgstr "<file>/usr/sbin/dpkg-divert</file> aus dem Paket
<package>dpkg</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:568
msgid "<file>/usr/sbin/dpkg-statoverride</file> of package
<package>dpkg</package>."
msgstr "<file>/usr/sbin/dpkg-statoverride</file> aus dem Paket
<package>dpkg</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:571
msgid "<file>/usr/sbin/install-info</file> of package
<package>dpkg</package>."
msgstr "<file>/usr/sbin/install-info</file> aus dem Paket
<package>dpkg</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:574
msgid "<file>/usr/sbin/update-alternatives</file> of package
<package>dpkg</package>."
msgstr "<file>/usr/sbin/update-alternatives</file> aus dem Paket
<package>dpkg</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:577
msgid "<file>/usr/sbin/update-rc.d</file> of package
<package>sysvinit</package>."
msgstr "<file>/usr/sbin/update-rc.d</file> aus dem Paket
<package>sysvinit</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:580
msgid "<file>/usr/bin/grog</file> of package <package>groff-base</package>."
msgstr "<file>/usr/bin/grog</file> aus dem Paket
<package>groff-base</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:583
msgid "<file>/usr/sbin/adduser</file> of package
<package>adduser</package>."
msgstr "<file>/usr/sbin/adduser</file> aus dem Paket
<package>adduser</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:586
msgid "<file>/usr/sbin/debconf-show</file> of package
<package>debconf</package>."
msgstr "<file>/usr/sbin/debconf-show</file> aus dem Paket
<package>debconf</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:589
msgid "<file>/usr/sbin/deluser</file> of package
<package>adduser</package>."
msgstr "<file>/usr/sbin/deluser</file> aus dem Paket
<package>adduser</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:592
msgid "<file>/usr/sbin/dpkg-preconfigure</file> of package
<package>debconf</package>."
msgstr "<file>/usr/sbin/dpkg-preconfigure</file> aus dem Paket
<package>debconf</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:595
msgid "<file>/usr/sbin/dpkg-reconfigure</file> of package
<package>debconf</package>."
msgstr "<file>/usr/sbin/dpkg-reconfigure</file> aus dem Paket
<package>debconf</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:598
msgid "<file>/usr/sbin/exigrep</file> of package <package>exim</package>."
msgstr "<file>/usr/sbin/exigrep</file> aus dem Paket
<package>exim</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:601
msgid "<file>/usr/sbin/eximconfig</file> of package
<package>exim</package>."
msgstr "<file>/usr/sbin/eximconfig</file> aus dem Paket
<package>exim</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:604
msgid "<file>/usr/sbin/eximstats</file> of package <package>exim</package>."
msgstr "<file>/usr/sbin/eximstats</file> aus dem Paket
<package>exim</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:607
msgid "<file>/usr/sbin/exim-upgrade-to-r3</file> of package
<package>exim</package>."
msgstr "<file>/usr/sbin/exim-upgrade-to-r3</file> aus dem Paket
<package>exim</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:610
msgid "<file>/usr/sbin/exiqsumm</file> of package <package>exim</package>."
msgstr "<file>/usr/sbin/exiqsumm</file> aus dem Paket
<package>exim</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:613
msgid "<file>/usr/sbin/keytab-lilo</file> of package
<package>lilo</package>."
msgstr "<file>/usr/sbin/keytab-lilo</file> aus dem Paket
<package>lilo</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:616
msgid "<file>/usr/sbin/liloconfig</file> of package
<package>lilo</package>."
msgstr "<file>/usr/sbin/liloconfig</file> aus dem Paket
<package>lilo</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:619
msgid "<file>/usr/sbin/lilo_find_mbr</file> of package
<package>lilo</package>."
msgstr "<file>/usr/sbin/lilo_find_mbr</file> aus dem Paket
<package>lilo</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:622
msgid "<file>/usr/sbin/syslogd-listfiles</file> of package
<package>sysklogd</package>."
msgstr "<file>/usr/sbin/syslogd-listfiles</file> aus dem Paket
<package>sysklogd</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:625
msgid "<file>/usr/sbin/syslog-facility</file> of package
<package>sysklogd</package>."
msgstr "<file>/usr/sbin/syslog-facility</file> aus dem Paket
<package>sysklogd</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:628
msgid "<file>/usr/sbin/update-inetd</file> of package
<package>netbase</package>."
msgstr "<file>/usr/sbin/update-inetd</file> aus dem Paket
<package>netbase</package>"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:635
msgid "So, without Perl and, unless you remake these utilities in shell
script, you will probably not be able to manage any packages (so you
will not be able to upgrade the system, which is <em>not a Good
Thing</em>)."
msgstr "Ohne Perl und solange Sie diese Dienstprogramme nicht in einem
Shell-Skript neu schreiben, werden Sie also wahrscheinlich keine Pakete
mehr verwalten können (und so das System nicht upgraden können, was
<em>keine gute Idee</em> ist)."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:640
msgid "If you are determined to remove Perl from the Debian base system,
and you have spare time, submit bug reports to the previous packages
including (as a patch) replacements for the utilities above written in
shell script."
msgstr "Wenn Sie fest dazu entschlossen sind, Perl aus dem
Debian-Basis-System zu entfernen und ein wenig Freizeit haben, schicken
Sie uns doch Fehlerberichte zu den aufgezählten Paketen, die (als ein
Patch) einen Ersatz dieser Dienstprogramme als Shell-Skript enthalten."

#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:642
msgid "If you wish to check out which Debian packages depend on Perl you
can use"
msgstr "Wenn Sie wissen wollen, welche Debian-Pakete von Perl abhängen,
können Sie Folgendes verwenden:"

#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:644
#, no-wrap
msgid "$ grep-available -s Package,Priority -F Depends perl"
msgstr "$ grep-available -s Package,Priority -F Depends perl"

#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:647
msgid "or"
msgstr "oder"

#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:649
#, no-wrap
msgid "$ apt-cache rdepends perl"
msgstr "$ apt-cache rdepends perl"

#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:653
msgid "Read the Debian security mailing lists"
msgstr "Lesen Sie Debians Sicherheits-Mailinglisten"

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:659
msgid "It is never wrong to take a look at either the
debian-security-announce mailing list, where advisories and fixes to
released packages are announced by the Debian security team, or at <url
id=\"mailto:debian-security@lists.debian.org\";>, where you can
participate in discussions about things related to Debian security."
msgstr "Es ist niemals falsch, einen Blick in die Mailingliste
debian-security-announce zu werfen, auf der Anleitungen und
Problemlösungen durch das Debian-Sicherheits-Team bekannt gemacht
werden, oder sich an <url
id=\"mailto:debian-security@lists.debian.org\";> zu beteiligen, wo Sie an
Diskussionen zu allen sicherheitsrelevanten Fragen teilnehmen können."

#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:667
msgid "In order to receive important security update alerts, send an
email to <url
id=\"mailto:debian-security-announce-request@lists.debian.org\";
name=\"debian-security-announce-request@lists.debian.org\"> with the
word \"subscribe\" in the subject line. You can also subscribe to this
moderated email list via the web page at <url
id=\"http://www.debian.org/MailingLists/subscribe\";
name=\"http://www.debian.org/MailingLists/subscribe\";>."
msgstr "Um wichtige Warnungen zu Sicherheitsaktualisierungen zu
erhalten, senden Sie eine E-Mail an <url
name=\"debian-security-announce-request@lists.debian.org\"
id=\"mailto:debian-security-announce-request@lists.debian.org\";> mit dem
Wort »subscribe« in der Betreffzeile. Sie können diese moderierte
E-Mail-Liste unter <url
name=\"http://www.de.debian.org/MailingLists/subscribe\";
id=\"http://www.de.debian.org/MailingLists/subscribe\";> auch über das
Web abonnieren."

#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:3
msgid "This mailing list has very low volume, and by subscribing to it
you will be immediately alerted of security updates for the Debian
distribution. This allows you to quickly download new packages with
security bug fixes, which is very important in maintaining a secure
system (see <ref id=\"security-update\"> for details on how to do this)."
msgstr "Diese Mailingliste hat ein sehr geringes Aufkommen, und indem
Sie sie abonnieren, werden Sie sofort über Sicherheitsaktualisierungen
der Debian-Distribution informiert. Dies erlaubt Ihnen sehr schnell,
neue Pakete mit Sicherheitsaktualisierungen herunterzuladen, was sehr
wichtig ist, um ein sicheres System zu verwalten (siehe <ref
id=\"security-update\"> für weitere Details, wie Sie dies machen)."