Hallo Simon,
On Sat, Sep 13, 2014 at 11:04:55AM +0200, Simon Brandmair wrote:
> Guten Tagd zusammen,
Ditto ;-))
> #. type: <heading></heading>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:28
> msgid "Choose an intelligent partition scheme"
> msgstr "Wählen Sie ein intelligente Partitionierung"
s/ein/eine/
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:57
> msgid "Any directory tree which a user has write permissions to, such as
> e.g. <file>/home</file>, <file>/tmp</file> and <file>/var/tmp/</file>,
> should be on a separate partition. This reduces the risk of a user DoS
> by filling up your \"/\" mount point and rendering the system unusable
> (Note: this is not strictly true, since there is always some space
> reserved for root which a normal user cannot fill), and it also prevents
> hardlink attacks. <footnote><p>A very good example of this kind of
> attacks using /tmp is detailed in <url
> id=\"http://www.hackinglinuxexposed.com/articles/20031111.html\";
> name=\"The mysteriously persistently exploitable program (contest)\">
> and <url
> id=\"http://www.hackinglinuxexposed.com/articles/20031214.html\";
> name=\"The mysteriously persistently exploitable program explained\">
> (notice that the incident is Debian-related). It is basicly an attack in
> which a local user <em>stashes</em> away a vulnerable setuid application
> by making a hard link to it, effectively avoiding any updates (or
> removal) of the binary itself made by the system administrator. Dpkg was
> recently fixed to prevent this (see <url
> id=\"http://bugs.debian.org/225692\"; name=\"225692\">) but other setuid
> binaries (not controlled by the package manager) are at risk if
> partitions are not setup correctly. </p></footnote>"
> msgstr "Jeder Verzeichnisbaum, auf den ein Benutzer Schreibzugriff hat
> (wie zum Beispiel <file>/home</file>, <file>/tmp</file> und
> <file>/var/tmp/</file>) sollte auf einer separaten Partition liegen.
> Dies reduziert das Risiko eines DoS durch einen Benutzer, indem er Ihren
> »/«-Mountpoint vollschreibt und so das gesamte System unbenutzbar macht.
> <footnote>Eigentlich ist das so nicht ganz richtig, da immer etwas Platz
> für Root reserviert wird, den ein normaler Benutzer nicht belegen
> kann.</footnote> Außerdem verhindert dieses Vorgehen
> Hardlink-Angriffe.<footnote>Ein sehr gutes Beispiel dieser Art von
> Angriff, der das /tmp-Verzeichnis benutzt, ist ausführlich auf <url
> id=\"http://www.hackinglinuxexposed.com/articles/20031111.html\";
> name=\"The mysteriously persistently exploitable program (contest)\">
> und auf <url
> id=\"http://www.hackinglinuxexposed.com/articles/20031214.html\";
> name=\"The mysteriously persistently exploitable program explained\">
> beschrieben (beachten Sie, dass dieser Vorfall in einem Zusammenhang mit
> Debian steht). Im Prinzip ist das ein Angriff, bei dem ein lokaler
> Benutzer eine angreifbare Setuid-Anwendung <em>versteckt</em>, indem er
> einen harten Link zu ihr einrichtet. So kann er wirksam verhindern, dass
> diese Anwendung vom Systemadministrator aktualisiert (oder entfernt)
> wird. Dpkg wurde kürzlich verbessert, um das zu verhindern (vergleiche
> <url id=\"http://bugs.debian.org/225692\"; name=\"225692\">). Aber andere
> Setuid-Anwendungen, die nicht vom Paketverwaltungsprogramm kontrolliert
> werden, bleiben ein Risiko, wenn Partitionen nicht richtig eingerichtet
> werden.</footnote>"
ggf. DoS ausschreiben? (Oder deutsche Langefassung in Klammern
dahinter)
s/Mountpoint/Einhängepunkt/
s/kontrolliert/gesteuert/ (oder freier: überwacht)
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:75
> msgid "From a security point of view, it makes sense to try to move
> static data to its own partition, and then mount that partition
> read-only. Better yet, put the data on read-only media. See below for
> more details."
> msgstr "Rein sicherheitstechnisch ist es sinnvoll zu versuchen,
> statische Daten auf eine eigene Partition zu legen und diese dann als
> nur-lesbar einzuhängen (mounten). Oder noch besser: Legen Sie diese
> Daten auf einem unbeschreibbarem Medium ab. Lesen Sie dazu die
> Ausführungen weiter unten."
s/sinnvoll/sinnvoll,/
s/unbeschreibbarem/rein-lesbaren/
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:88
> msgid "In the case of a mail server it is important to have a separate
> partition for the mail spool. Remote users (either knowingly or
> unknowingly) can fill the mail spool (<file>/var/mail</file> and/or
> <file>/var/spool/mail</file>). If the spool is on a separate partition,
> this situation will not render the system unusable. Otherwise (if the
> spool directory is on the same partition as <file>/var</file>) the
> system might have important problems: log entries will not be created,
> packages cannot be installed, and some programs might even have problems
> starting up (if they use <file>/var/run</file>)."
> msgstr "Im Falle eines Mailservers ist es wichtig, eine separate
> Partition für die Mail-Warteschlange (mail spool) anzulegen.
> Nicht-Lokale Benutzer können (wissentlich oder unwissentlich) diese
> Verzeichnisse (<file>/var/mail</file> oder <file>/var/spool/mail</file>)
> überfüllen. Liegt dieses Verzeichnis auf einer separaten Partition,
> würde dies das System nicht sofort unbenutzbar machen. Anderenfalls
> (wenn das Verzeichnis auch auf der <file>/var</file>-Partition liegt)
> hat das System ein großes Problem: Protokoll-Einträge (logs) können
> nicht erstellt werden, Pakete können nicht installiert werden und es
> könnten sogar ein paar Programme Probleme mit dem Starten haben (wenn
> Sie <file>/var/run</file> benutzen)."
s/überfüllen/füllen/
s/wenn Sie/wenn sie/
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:120
> msgid "for production systems which store large amounts of data (like
> mail servers, ftp servers, network file systems...) it is recommended on
> these partitions. That way, in the event of a system crash, the server
> will take less time to recover and check the file systems, and data loss
> will be less likely."
> msgstr "Auf produktiven Systemen, die große Mengen von Daten speichern
> (zum Beispiel Mail-Server, FTP-Server, Netzwerk-Fileserver, ...), ist es
> empfehlenswert, ein Journaling-Dateisystem auf diesen Partitionen
> einzusetzen. Wenn das System abstürzt, benötigt der Server so weniger
> Zeit, um das Dateisystem wieder herzustellen und zu prüfen, und die
> Wahrscheinlichkeit eines Datenverlustes wird verringert."
s/Fileserver/Dateiserver/
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:147
> msgid "Notice, however, that there are some partitions that might not
> benefit from using a journaling filesystem. For example, if you are
> using a separate partition for <file>/tmp/</file> you might be better
> off using a standard <tt>ext2</tt> filesystem as it will be cleaned up
> when the system boots."
> msgstr "Beachten Sie aber, dass es auch einige Partitionen gibt, die von
> einem Journaling-Dateisystem nicht profitieren können. Wenn Sie
> beispielsweise eine eigene Partition für <file>/tmp/</file> verwenden,
> könnte ein übliches <tt>ext2</tt>-Dateisystem besser sein, weil es bei
> einem Neustart des Systems ohnehin geleert wird."
s/können/könnten/
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:175
> msgid "Since Debian installation and upgrades can be done over the
> Internet you might think it is a good idea to use this feature on
> installation. If the system is going to be directly connected to the
> Internet (and not protected by a firewall or NAT), it is best to install
> without connection to the Internet, using a local packages mirror for
> both the Debian package sources and the security updates. You can set up
> package mirrors by using another system connected to the Internet with
> Debian-specific tools (if it's a Debian system) like
> <package>apt-move</package> or <package>apt-proxy</package>, or other
> common mirroring tools, to provide the archive to the installed system.
> If you cannot do this, you can set up firewall rules to limit access to
> the system while doing the update (see <ref id=\"fw-security-update\">)."
> msgstr "Da die Debian-Installation und das Aktualisieren über das
> Internet durchgeführt werden können, denken Sie vielleicht, es sei eine
> gute Idee, dies gleich während der Installation zu nutzen. Wenn das
> System direkt mit dem Internet verbunden ist (und nicht von einer
> Firewall oder NAT geschützt wird), ist es besser, das System ohne
> Internet-Verbindung zu installieren. Benutzen Sie sowohl für die zu
> installierenden Pakete als auch für die Sicherheitsaktualisierungen eine
> lokale Quelle (mirror). Sie können einen Paket-Mirror aufsetzen, indem
> Sie ein anderes System nutzen, dass mit dem Internet verbunden ist und
> für Debian spezifische Werkzeuge (falls es sich um ein Debian-System
> handelt) wie <package>apt-move</package> oder
> <package>apt-proxy</package> oder andere gebräuchliche Werkzeuge zur
> Erstellung von Quellen verwendet. Damit kann das Archiv für das
> installierte System zur Verfügung gestellt werden. Sollte dies nicht
> möglich sein, sollten Sie Firewall-Regeln aufsetzen, die den Zugriff auf
> Ihr System beschränken, während Sie die Aktualisierung durchführen
> (siehe <ref id=\"fw-security-update\">)."
s/und das Aktualisieren/und die Upgrades/
s/mirror/Spiegel/
s/Erstellung von Quellen/Erstellung von Spiegeln/
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:194
> msgid "Plenty of information on choosing good passwords can be found on
> the Internet; two that provide a decent summary and rationale are Eric
> Wolfram's <url id=\"http://wolfram.org/writing/howto/password.html\";
> name=\"How to: Pick a Safe Password\"> and Walter Belgers' <url
> id=\"http://www.belgers.com/write/pwseceng.txt\"; name=\"Unix Password
> Security\">"
> msgstr "Im Internet gibt es zahlreiche Hinweise dazu, wie man gute
> Passwörter wählt. Zwei Seiten, die eine angemessene Übersicht und
> Ausführung bieten, sind Eric Wolframs <url name=\"How to: Pick a Safe
> Password\" id=\"http://wolfram.org/writing/howto/password.html\";> und
> Walter Belgers <url name=\"Unix Password Security\"
> id=\"http://www.belgers.com/write/pwseceng.txt\";>."
s/Ausführung/Begründung/
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:205
> msgid "At the end of the installation, you will be asked if shadow
> passwords should be enabled. Answer yes to this question, so passwords
> will be kept in the file <file>/etc/shadow</file>. Only the root user
> and the group shadow have read access to this file, so no users will be
> able to grab a copy of this file in order to run a password cracker
> against it. You can switch between shadow passwords and normal passwords
> at any time by using <tt>shadowconfig</tt>."
> msgstr "Gegen Ende der Installation werden Sie gefragt, ob »shadow
> passwords« eingeschaltet werden sollen. Beantworten Sie diese Frage mit
> »yes«, werden die Passwörter in der Datei <file>/etc/shadow</file>
> gespeichert. Nur Root und die Gruppe shadow haben Lesezugriff auf diese
> Datei. So ist es keinem Benutzer möglich, sich eine Kopie dieser Datei
> zu besorgen, um einen Passwort-Cracker auf sie loszulassen. Sie können
> mit dem Befehl <tt>shadowconfig</tt> jederzeit zwischen »shadow
> passwords« und normalen Passwörtern wechseln."
Hier würde ich die Fragen und Antworten (Debconf-Fragen) auch
übersetzt angeben.
> #. type: <p><example>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:224
> msgid "This, as a matter of fact, modifies all files under
> <file>/etc/pam.d</file> by substituting the password line and include
> md5 in it:"
> msgstr "Dies verändert allerdings alle Dateien im Verzeichnis
> <file>/etc/pam.d</file> und ergänzt in der »password«-Zeile den Eintrag
> »md5«."
Ich verstehe schon den Originalsatz nicht richtig, ggf.
s/allerdings/tatsächlich/
und am Ende einen Doppelpunkt.
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:241
> msgid "Services are programs such as ftp servers and web servers. Since
> they have to be <em>listening</em> for incoming connections that request
> the service, external computers can connect to yours. Services are
> sometimes vulnerable (i.e. can be compromised under a given attack) and
> hence present a security risk."
> msgstr "Dienste sind Programme wie FTP- und Web-Server. Da sie nach
> eingehenden Verbindungen, die den Dienst anfordern, <em>horchen</em>
> müssen, können sich externe Computer mit Ihrem Computer verbinden.
> Dienste sind manchmal verwundbar (das heißt, durch einen bestimmten
> Angriff kompromittierbar) und stellen dadurch ein Sicherheitsrisiko dar."
s/horchen/auf Anfragen warten/ (grammatikalisch korrekt einbinden)
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:262
> msgid "As you may already know, when you install a given service the
> default behavior is to activate it. In a default Debian installation,
> with no services installed, the number of running services is quite low
> and the number of network-oriented services is even lower. In a default
> Debian 3.1 standard installation you will end up with OpenSSH, Exim
> (depending on how you configured it) and the RPC portmapper available as
> network services<footnote><p>The footprint in Debian 3.0 and earlier
> releases wasn't as tight, since some <prgn>inetd</prgn> services were
> enabled by default. Also standard installations of Debian 2.2 installed
> the NFS server as well as the telnet server.</p></footnote>. If you did
> not go through a standard installation but selected an expert
> installation you can end up with no active network services. The RPC
> portmapper is installed by default because it is needed for many
> services, for example NFS, to run on a given system. However, it can be
> easily removed, see <ref id=\"rpc\"> for more information on how to
> secure or disable RPC services."
> msgstr "Wie Sie vielleicht schon wissen, wird ein Dienst, sobald er
> installiert wird, auch gleich automatisch aktiviert. Bei einer
> Standardinstallation ohne weitere installierte Dienste ist die Anzahl
> der laufenden Dienste ziemlich gering. Und die Anzahl der Dienste, die
> im Netzwerk angeboten werden, ist noch niedriger. In einer
> Standardinstallation von Debian 3.1 werden Sie mit OpenSSH, Exim
> (abhängig davon, wie Sie ihn konfiguriert haben) und dem RPC-Portmapper
> als Netzwerkdienste auskommen.<footnote>Die Zahl war bei Debian 3.0 und
> davor nicht so niedrig, da einige <prgn>inetd</prgn>-Dienste
> standardmäßig aktiviert waren. Außerdem war in Debian 2.2 der NFS-Server
> wie auch der Telnet-Server Bestandteil der
> Standardinstallation.</footnote> Der RPC-Portmapper ist standardmäßig
> installiert, da er für viele Dienste wie zum Beispiel NFS benötigt wird.
> Er kann allerdings sehr leicht entfernt werden. Weitere Informationen,
> wie Sie RPC-Dienste absichern oder abschalten, finden Sie unter <ref
> id=\"rpc\">."
Der Satz: "If you did not go through a standard installation" fehlt in
der Übersetzung.
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:285
> msgid "If you want to keep some services but use them rarely, use the
> <prgn>update-*</prgn> commands, e.g. <prgn>update-inetd</prgn> and
> <prgn>update-rc.d</prgn> to remove them from the startup process. For
> more information on how to disable network services read <ref
> id=\"disableserv\">. If you want to change the default behaviour of
> starting up services on installation of their associated
> packages<footnote><p>This is desirable if you are setting up a
> development chroot, for example.</p></footnote> use
> <prgn>policy-rc.d</prgn>, please read
> <file>/usr/share/doc/sysv-rc/README.policy-rc.d.gz</file> for more
> information."
> msgstr "Wenn Sie trotzdem Dienste installieren möchten, diese aber
> selten benutzen, entfernen Sie sie mit den update-Befehlen wie
> <prgn>update-inetd</prgn> oder <prgn>update-rc.d</prgn> aus dem
> Startvorgang. Weitere Informationen, wie Sie Netzwerkdienste abschalten,
> finden Sie unter <ref id=\"disableserv\">. Wenn Sie das
> Standardverhalten des Startens von Diensten nach der Installation von
> ihren Paketen ändern wollen<footnote>Dies ist z.B. wünschenswert, wenn
> Sie eine Chroot-Umgebung zur Entwicklung einrichten.</footnote>, lesen
> Sie bitte für weiterführende Informationen
> <file>/usr/share/doc/sysv-rc/README.policy-rc.d.gz</file>."
s/trotzdem//
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:305
> msgid "Disabling a daemon service is quite simple. You either remove the
> package providing the program for that service or you remove or rename
> the startup links under <file>/etc/rc${runlevel}.d/</file>. If you
> rename them make sure they do not begin with 'S' so that they don't get
> started by <prgn>/etc/init.d/rc</prgn>. Do not remove all the available
> links or the package management system will regenerate them on package
> upgrades, make sure you leave at least one link (typically a 'K', i.e.
> kill, link). For more information read <url
> id=\"http://www.debian.org/doc/manuals/reference/ch-system.en.html#s-custombootscripts\";
> name=\"Customizing runlevels\"> section of the Debian Reference (Chapter
> 2 - Debian fundamentals)."
> msgstr "Das Abschalten eines Daemons ist sehr einfach. Entweder Sie
> entfernen das Paket, welches das Programm für diesen Dienst anbietet,
> oder Sie entfernen oder benennen die Startlinks unter
> <file>/etc/rc${runlevel}.d/</file> um. Wenn Sie sie umbenennen, stellen
> Sie sicher, dass sie nicht mehr mit einem »S« beginnen, damit sie nicht
> von <prgn>/etc/init.d/rc</prgn> ausgeführt werden. Entfernen Sie nicht
> alle verfügbaren Links, denn sonst wird das Paketverwaltungssystem sie
> bei der nächsten Paketaktualisierung wieder herstellen. Gehen Sie also
> sicher, dass zumindest ein Link übrig bleibt (typischerweise ein
> »K«-Link, »K« steht für »kill«). Zusätzliche Informationen finden Sie im
> Abschnitt <url
> id=\"http://www.debian.org/doc/manuals/reference/ch-system#s-custombootscripts\";
> name=\"Anpassen des Bootvorgangs\"> der Debian-Referenz (2. Kapitel -
> Debian-Grundlagen)."
s/der nächsten Paketaktualisierung/dem nächsten Upgrade des Pakets/
> #. type: <example></example>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:330
> #, no-wrap
> msgid ""
> " If any files /etc/rc<var>runlevel</var>.d/[SK]??name already exist
> then\n"
> " update-rc.d does nothing. This is so that the system administrator \n"
> " can rearrange the links, provided that they leave at least one\n"
> " link remaining, without having their configuration overwritten."
> msgstr ""
> " If any files /etc/rc<var>runlevel</var>.d/[SK]??name already exist
> then\n"
> " update-rc.d does nothing. This is so that the system administrator \n"
> " can rearrange the links, provided that they leave at least one\n"
> " link remaining, without having their configuration overwritten. <!--
> SB: Keine deutsche Übersetzung der Manpage? -->"
Übersetzung fehlt? Im Git-Depot kann ich auch keine Übersetzung dieser
Handbuchseite finden. In stable scheint es auch nur eine Übersetzung
ins Französische zu geben.
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:378
> msgid "Remove the execute permission from the
> <file>/etc/init.d/<var>service_name</var></file> file. That will also
> generate error messages when booting."
> msgstr "Entfernen Sie das Ausführungsrecht von der Datei
> <file>/etc/init.d/<var>Dienst</var></file>. Auch das wird beim Booten
> Fehlermeldungen verursachen."
>
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:384
> msgid "Edit the <file>/etc/init.d/<var>service_name</var></file> script
> to have it stop immediately once it is executed (by adding an <prgn>exit
> 0</prgn> line at the beginning or commenting out the
> <tt>start-stop-daemon</tt> part in it). If you do this, you will not be
> able to use the script to startup the service manually later on."
> msgstr "Editieren der Datei <file>/etc/init.d/<var>Dienst</var></file>,
> so dass sich das Skript sofort beendet, sobald es gestartet wird, indem
> Sie die Zeile <prgn>exit 0</prgn> am Anfang einfügen oder den
> <tt>start-stop-daemon</tt>-Abschnitt auskommentieren. Falls Sie dies
> tun, können Sie das Skript nicht später dazu verwenden, um den Dienst
> von Hand zu starten."
In einigen dieser Listenpunkte redest Du den Benutzer direkt an, in
anderen verwendest Du eine passive Formulierung, das würde ich
zumindestens innerhalb dieser Aufzählung vereinheitlichen.
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:390
> msgid "Nevertheless, the files under <file>/etc/init.d</file> are
> configuration files and should not get overwritten due to package
> upgrades if you have made local changes to them."
> msgstr "Jedoch handelt es sich bei allen Dateien unter
> <file>/etc/init.d</file> um Konfigurationsdateien und sollten daher bei
> einer Paketaktualisierung nicht überschrieben werden."
s/einer Paketaktualisierung/einem Upgrade des Pakets/
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:397
> msgid "FIXME: Add more information on handling daemons using
> <package>file-rc</package>."
> msgstr "FIXME: Add more information on handling daemons using
> <package>file-rc</package>."
Übersetzung fehlt
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:408
> msgid "You should check if you really need the <prgn>inetd</prgn> daemon
> nowadays. Inetd was always a way to compensate for kernel deficiencies,
> but those have been taken care of in modern Linux kernels. Denial of
> Service possibilities exist against <prgn>inetd</prgn> (which can
> increase the machine's load tremendously), and many people always
> preferred using stand-alone daemons instead of calling services via
> <prgn>inetd</prgn>. If you still want to run some kind of
> <prgn>inetd</prgn> service, then at least switch to a more configurable
> Inet daemon like <prgn>xinetd</prgn>, <prgn>rlinetd</prgn> or
> <prgn>openbsd-inetd</prgn>."
> msgstr "Sie sollten überprüfen, ob Sie heutzutage den
> <prgn>inetd</prgn>-Daemon überhaupt brauchen. Inetd war früher eine
> Möglichkeit, Unzulänglichkeiten des Kernels auszugleichen. Diese sind
> aber in modernen Linux-Kerneln nicht mehr vorhanden. Gegen
> <prgn>inetd</prgn> gibt es die Möglichkeit von Angriffen, die zur
> Dienstverweigerung führen (Denial of Service), welche die Last des
> Rechners unglaublich erhöhen. Viele Leute ziehen es vor, einzelne
> Daemonen zu benutzen, anstatt einen Dienst über <prgn>inetd</prgn> zu
> starten. Wenn Sie immer noch einen <prgn>inetd</prgn>-Dienst laufen
> lassen wollen, wechseln Sie wenigstens zu einem besser zu
> konfigurierenden Inet-Daemonen wie <prgn>xinetd</prgn> oder
> <prgn>rlinetd</prgn>."
Hast Du am Ende mit Absicht den openbsd-inted nicht erwähnt?
> #. type: <p><example>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:423
> msgid "You can disable services by editing <file>/etc/inetd.conf</file>
> directly, but Debian provides a better alternative:
> <tt>update-inetd</tt> (which comments the services in a way that it can
> easily be turned on again). You could remove the <prgn>telnet</prgn>
> daemon by executing this commands to change the config file and to
> restart the daemon (in this case the <prgn>telnet</prgn> service is
> disabled):"
> msgstr "Sie können Dienste abschalten, indem Sie direkt
> <file>/etc/inetd.conf</file> editieren, aber Debian stellt Ihnen einen
> besseren Weg zur Verfügung: <tt>update-inetd</tt> (was die Dienste auf
> eine Art herauskommentiert, so dass sie leicht wieder eingeschaltet
> werden können). Sie können den <prgn>Telnet</prgn>-Daemon sehr leicht
> mit dem folgenden Kommando abschalten, so dass die Konfigurationsdateien
> angepasst und der Daemon neu gestartet wird:"
Den Text in Klammern würde ich wie folgt schreiben:
womit die Dienste auf eine Art auskommentiert werden, in der sie
leicht wieder aktiviert werden können
Du hast hier den Programmnamen Telnet mit einem Großbuchstaben
begonnen, was ich gut finde; meistens has Du aber die Kleinschreibung
des Originals übernommen.
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:455
> msgid "Debian comes with <em>a lot</em> of software, for example the
> Debian 3.0 <em>woody</em> release includes 6 or 7 (depending on
> architecture) CD-ROMs of software and thousands of packages, and the
> Debian 3.1 <em>sarge</em> release ships with around 13 CD-ROMs of
> software. With so much software, and even if the base system
> installation is quite reduced <footnote><p>For example, in Debian woody
> it is around 400-500 Mbs, try this: <example> $ size=0 $ for i in `grep
> -A 1 -B 1 \"^Section: base\" /var/lib/dpkg/available | grep -A 2
> \"^Priority: required\" |grep \"^Installed-Size\" |cut -d : -f 2 `; do
> size=$(($size+$i)); done $ echo $size 47762</example></p></footnote> you
> might get carried away and install more than is really needed for your
> system."
> msgstr "Debian bietet <em>sehr viel</em> Software an. Debian 3.0
> (<em>Woody</em>) enthält sechs oder sieben (je nach Architektur) CDs mit
> Software und tausenden Paketen. Debian 3.1 <em>Sarge</em> wird mit etwa
> 13 CD-ROMs ausgeliefert werden. Bei so viel Software, selbst wenn Sie
> die Installation auf das Basis-System reduzieren <footnote>Unter
> Debian-Woody ist das Basis-System etwa 400-500MB groß. Probieren Sie
> Folgendes: <example> $ size=0 $ for i in `grep -A 1 -B 1 \"^Section:
> base\" /var/lib/dpkg/available | grep -A 2 \"^Priority: required\" |grep
> \"^Installed-Size\" |cut -d : -f 2 `; do size=$(($size+$i)); done $ echo
> $size 47762 </example>.</footnote>, könnten Sie auf Abwege geraten und
> mehr installieren, als Sie wirklich benötigen."
s/ausgeliefert werden/ausgeliefert/
<offtopic>Der Text ist hier wirklich schon etwas
angestaubt.</offtopic>
> #. type: <p><list>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:467
> msgid "The presence, for example, of development utilities (a C
> compiler) or interpreted languages (such as <prgn>perl</prgn> - but see
> below -, <prgn>python</prgn>, <prgn>tcl</prgn>...) may help an attacker
> compromise the system even further:"
> msgstr "Zum Beispiel kann das Vorhandensein von Hilfsprogrammen für
> Programmierer (ein C-Compiler) oder Interpretern (wie <prgn>Perl</prgn>
> s.u., <prgn>Python</prgn>, <prgn>tcl</prgn>, ...) einem Angreifer
> helfen, das System weiter zu kompromittieren:"
s/s.u./siehe allerdings unten/
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:481
> msgid "providing tools that could help the attacker to use the
> compromised system as a <em>base of attack</em> against other systems.
> <footnote><p>Many intrusions are made just to get access to resources to
> do illegitimate activity (denial of service attacks, spam, rogue ftp
> servers, dns pollution...) rather than to obtain confidential data from
> the compromised system.</p></footnote>"
> msgstr "Man könnte dem Angreifer Werkzeuge zur Verfügung stellen, die
> ihm helfen könnten, das kompromittierte System als <em>Basis für
> Angriffe</em> auf andere Systeme zu benutzen. <footnote>Häufig werden
> fremde Systeme nur deshalb gehackt, weil sie zu weiteren illegitimen
> Aktivitäten benutzt werden sollen (DoS-Attacken, Spam, geheime
> FTP-Server, DNS-Schweinereien, ...). Der Angreifer möchte meist gar
> nicht an die vertraulichen Daten auf dem kompromittierten System
> herankommen.</footnote>"
s/Attacken/Angriffen/
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:493
> msgid "Of course, an intruder with local shell access can download his
> own set of tools and execute them, and even the shell itself can be used
> to make complex programs. Removing unnecessary software will not help
> <em>prevent</em> the problem but will make it slightly more difficult
> for an attacker to proceed (and some might give up in this situation
> looking for easier targets). So, if you leave tools in a production
> system that could be used to remotely attack systems (see <ref
> id=\"vuln-asses\">) you can expect an intruder to use them too if
> available."
> msgstr "Natürlich kann ein Eindringling mit lokalem Shell-Zugriff seine
> eigenen Programme herunterladen und ausführen. Und sogar die Shell
> selbst kann benutzt werden, um komplexere Programme zu schreiben. Das
> Entfernen unnötiger Programme wird also nicht helfen, das Problem zu
> <em>verhindern</em>. Jedoch wird es für den Angreifer wesentlich
> schwieriger, das System zu kompromittieren (und manchmal wird er in
> dieser Situation aufgeben und sich ein leichteres Ziel suchen). Wenn Sie
> also auf einem produktivem System Werkzeuge lassen, die benutzt werden
> können, um andere Systeme anzugreifen (siehe <ref id=\"vuln-asses\">),
> müssen Sie davon ausgehen, dass ein Angreifer sie auch benutzen wird."
s/wesentlich schwieriger/etwas schwieriger/
> #. type: <p><example>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:501
> msgid "Please notice that a default installation of Debian
> <em>sarge</em> (i.e. an installation where no individual packages are
> selected) will install a number of development packages that are not
> usually needed. This is because some development packages are of
> <em>Standard</em> priority. If you are not going to do any development
> you can safely remove the following packages from your system, which
> will also help free up some space:"
> msgstr "Beachten Sie bitte, dass eine Standardinstallation von Debian
> <em>Sarge</em> (d.h. eine Installation, bei der nicht individuell Pakete
> ausgewählt werden) einige Pakete zur Softwareentwicklung installiert,
> die normalerweise nicht benötigt werden. Das liegt daran, dass einige
> Pakete zur Softwareentwicklung die Priorität <em>Standard</em> haben.
> Wenn Sie keine Software entwickeln, können Sie ohne Bedenken die
> folgenden Pakete von Ihrem System entfernen, was nebenbei auch etwas
> Platz schafft:"
s/einige Pakete/eine Reihe von Paketen/
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:542
> msgid "You must take into account that removing <prgn>perl</prgn> might
> not be too easy (as a matter of fact it can be quite difficult) in a
> Debian system since it is used by many system utilities. Also, the
> <package>perl-base</package> is <em>Priority: required</em> (that about
> says it all). It's still doable, but you will not be able to run any
> <prgn>perl</prgn> application in the system; you will also have to fool
> the package management system to think that the
> <package>perl-base</package> is installed even if it's not.
> <footnote><p>You can make (on another system) a dummy package with
> <package>equivs</package>.</p></footnote>"
> msgstr "Sie müssen bedenken, dass es nicht gerade einfach ist,
> <prgn>Perl</prgn> von einem Debian-System zu entfernen (in der Tat kann
> es ziemlich schwierig werden), da es von vielen Dienstprogrammen benutzt
> wird. <package>perl-base</package> hat außerdem <em>Priority:
> required</em> (und das sagt eigentlich schon alles). Es ist aber
> trotzdem machbar. Allerdings können Sie auf diesem System keine
> <prgn>Perl</prgn>-Anwendung mehr laufen lassen. Außerdem müssen Sie auch
> das Paket-Management-System hereinlegen, damit es weiterhin denkt, dass
> <package>perl-base</package> installiert ist, auch wenn es das nicht
> mehr ist. <footnote>Sie können (auf einem anderen System) eine
> Paket-Attrappe mit <package>equivs</package> erstellen.</footnote>"
s/Paket-Management-System/Paketverwaltungssystem/
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:635
> msgid "So, without Perl and, unless you remake these utilities in shell
> script, you will probably not be able to manage any packages (so you
> will not be able to upgrade the system, which is <em>not a Good
> Thing</em>)."
> msgstr "Ohne Perl und solange Sie diese Dienstprogramme nicht in einem
> Shell-Skript neu schreiben, werden Sie also wahrscheinlich keine Pakete
> mehr verwalten können (und so das System nicht upgraden können, was
> <em>keine gute Idee</em> ist)."
s/so das System nicht upgraden können/so kein Upgrade des Systems
durchführen können/
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:640
> msgid "If you are determined to remove Perl from the Debian base system,
> and you have spare time, submit bug reports to the previous packages
> including (as a patch) replacements for the utilities above written in
> shell script."
> msgstr "Wenn Sie fest dazu entschlossen sind, Perl aus dem
> Debian-Basis-System zu entfernen und ein wenig Freizeit haben, schicken
> Sie uns doch Fehlerberichte zu den aufgezählten Paketen, die (als ein
> Patch) einen Ersatz dieser Dienstprogramme als Shell-Skript enthalten."
s/Debian-Basis-System/Debian-Basissystem/
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:51
> #: en/before-install.sgml:659
> msgid "It is never wrong to take a look at either the
> debian-security-announce mailing list, where advisories and fixes to
> released packages are announced by the Debian security team, or at <url
> id=\"mailto:debian-security@lists.debian.org\";>, where you can
> participate in discussions about things related to Debian security."
> msgstr "Es ist niemals falsch, einen Blick in die Mailingliste
> debian-security-announce zu werfen, auf der Anleitungen und
> Problemlösungen durch das Debian-Sicherheits-Team bekannt gemacht
> werden, oder sich an <url
> id=\"mailto:debian-security@lists.debian.org\";> zu beteiligen, wo Sie an
> Diskussionen zu allen sicherheitsrelevanten Fragen teilnehmen können."
s/zu allen/zu/
> #. type: <p></p>
> #: securing-debian-howto.en.sgml:52
> #: en/after-install.sgml:3
> msgid "This mailing list has very low volume, and by subscribing to it
> you will be immediately alerted of security updates for the Debian
> distribution. This allows you to quickly download new packages with
> security bug fixes, which is very important in maintaining a secure
> system (see <ref id=\"security-update\"> for details on how to do this)."
> msgstr "Diese Mailingliste hat ein sehr geringes Aufkommen, und indem
> Sie sie abonnieren, werden Sie sofort über Sicherheitsaktualisierungen
> der Debian-Distribution informiert. Dies erlaubt Ihnen sehr schnell,
> neue Pakete mit Sicherheitsaktualisierungen herunterzuladen, was sehr
> wichtig ist, um ein sicheres System zu verwalten (siehe <ref
> id=\"security-update\"> für weitere Details, wie Sie dies machen)."
s/Aufkommen, und/Aufkommen und/
s/Sie dies machen/Sie dies durchführen/
Viele Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: Digital signature