Hallo Simon, On Sat, Sep 13, 2014 at 11:04:55AM +0200, Simon Brandmair wrote: > Guten Tagd zusammen, Ditto ;-)) > #. type: <heading></heading> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:28 > msgid "Choose an intelligent partition scheme" > msgstr "Wählen Sie ein intelligente Partitionierung" s/ein/eine/ > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:57 > msgid "Any directory tree which a user has write permissions to, such as > e.g. <file>/home</file>, <file>/tmp</file> and <file>/var/tmp/</file>, > should be on a separate partition. This reduces the risk of a user DoS > by filling up your \"/\" mount point and rendering the system unusable > (Note: this is not strictly true, since there is always some space > reserved for root which a normal user cannot fill), and it also prevents > hardlink attacks. <footnote><p>A very good example of this kind of > attacks using /tmp is detailed in <url > id=\"http://www.hackinglinuxexposed.com/articles/20031111.html\" > name=\"The mysteriously persistently exploitable program (contest)\"> > and <url > id=\"http://www.hackinglinuxexposed.com/articles/20031214.html\" > name=\"The mysteriously persistently exploitable program explained\"> > (notice that the incident is Debian-related). It is basicly an attack in > which a local user <em>stashes</em> away a vulnerable setuid application > by making a hard link to it, effectively avoiding any updates (or > removal) of the binary itself made by the system administrator. Dpkg was > recently fixed to prevent this (see <url > id=\"http://bugs.debian.org/225692\" name=\"225692\">) but other setuid > binaries (not controlled by the package manager) are at risk if > partitions are not setup correctly. </p></footnote>" > msgstr "Jeder Verzeichnisbaum, auf den ein Benutzer Schreibzugriff hat > (wie zum Beispiel <file>/home</file>, <file>/tmp</file> und > <file>/var/tmp/</file>) sollte auf einer separaten Partition liegen. > Dies reduziert das Risiko eines DoS durch einen Benutzer, indem er Ihren > »/«-Mountpoint vollschreibt und so das gesamte System unbenutzbar macht. > <footnote>Eigentlich ist das so nicht ganz richtig, da immer etwas Platz > für Root reserviert wird, den ein normaler Benutzer nicht belegen > kann.</footnote> Außerdem verhindert dieses Vorgehen > Hardlink-Angriffe.<footnote>Ein sehr gutes Beispiel dieser Art von > Angriff, der das /tmp-Verzeichnis benutzt, ist ausführlich auf <url > id=\"http://www.hackinglinuxexposed.com/articles/20031111.html\" > name=\"The mysteriously persistently exploitable program (contest)\"> > und auf <url > id=\"http://www.hackinglinuxexposed.com/articles/20031214.html\" > name=\"The mysteriously persistently exploitable program explained\"> > beschrieben (beachten Sie, dass dieser Vorfall in einem Zusammenhang mit > Debian steht). Im Prinzip ist das ein Angriff, bei dem ein lokaler > Benutzer eine angreifbare Setuid-Anwendung <em>versteckt</em>, indem er > einen harten Link zu ihr einrichtet. So kann er wirksam verhindern, dass > diese Anwendung vom Systemadministrator aktualisiert (oder entfernt) > wird. Dpkg wurde kürzlich verbessert, um das zu verhindern (vergleiche > <url id=\"http://bugs.debian.org/225692\" name=\"225692\">). Aber andere > Setuid-Anwendungen, die nicht vom Paketverwaltungsprogramm kontrolliert > werden, bleiben ein Risiko, wenn Partitionen nicht richtig eingerichtet > werden.</footnote>" ggf. DoS ausschreiben? (Oder deutsche Langefassung in Klammern dahinter) s/Mountpoint/Einhängepunkt/ s/kontrolliert/gesteuert/ (oder freier: überwacht) > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:75 > msgid "From a security point of view, it makes sense to try to move > static data to its own partition, and then mount that partition > read-only. Better yet, put the data on read-only media. See below for > more details." > msgstr "Rein sicherheitstechnisch ist es sinnvoll zu versuchen, > statische Daten auf eine eigene Partition zu legen und diese dann als > nur-lesbar einzuhängen (mounten). Oder noch besser: Legen Sie diese > Daten auf einem unbeschreibbarem Medium ab. Lesen Sie dazu die > Ausführungen weiter unten." s/sinnvoll/sinnvoll,/ s/unbeschreibbarem/rein-lesbaren/ > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:88 > msgid "In the case of a mail server it is important to have a separate > partition for the mail spool. Remote users (either knowingly or > unknowingly) can fill the mail spool (<file>/var/mail</file> and/or > <file>/var/spool/mail</file>). If the spool is on a separate partition, > this situation will not render the system unusable. Otherwise (if the > spool directory is on the same partition as <file>/var</file>) the > system might have important problems: log entries will not be created, > packages cannot be installed, and some programs might even have problems > starting up (if they use <file>/var/run</file>)." > msgstr "Im Falle eines Mailservers ist es wichtig, eine separate > Partition für die Mail-Warteschlange (mail spool) anzulegen. > Nicht-Lokale Benutzer können (wissentlich oder unwissentlich) diese > Verzeichnisse (<file>/var/mail</file> oder <file>/var/spool/mail</file>) > überfüllen. Liegt dieses Verzeichnis auf einer separaten Partition, > würde dies das System nicht sofort unbenutzbar machen. Anderenfalls > (wenn das Verzeichnis auch auf der <file>/var</file>-Partition liegt) > hat das System ein großes Problem: Protokoll-Einträge (logs) können > nicht erstellt werden, Pakete können nicht installiert werden und es > könnten sogar ein paar Programme Probleme mit dem Starten haben (wenn > Sie <file>/var/run</file> benutzen)." s/überfüllen/füllen/ s/wenn Sie/wenn sie/ > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:120 > msgid "for production systems which store large amounts of data (like > mail servers, ftp servers, network file systems...) it is recommended on > these partitions. That way, in the event of a system crash, the server > will take less time to recover and check the file systems, and data loss > will be less likely." > msgstr "Auf produktiven Systemen, die große Mengen von Daten speichern > (zum Beispiel Mail-Server, FTP-Server, Netzwerk-Fileserver, ...), ist es > empfehlenswert, ein Journaling-Dateisystem auf diesen Partitionen > einzusetzen. Wenn das System abstürzt, benötigt der Server so weniger > Zeit, um das Dateisystem wieder herzustellen und zu prüfen, und die > Wahrscheinlichkeit eines Datenverlustes wird verringert." s/Fileserver/Dateiserver/ > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:147 > msgid "Notice, however, that there are some partitions that might not > benefit from using a journaling filesystem. For example, if you are > using a separate partition for <file>/tmp/</file> you might be better > off using a standard <tt>ext2</tt> filesystem as it will be cleaned up > when the system boots." > msgstr "Beachten Sie aber, dass es auch einige Partitionen gibt, die von > einem Journaling-Dateisystem nicht profitieren können. Wenn Sie > beispielsweise eine eigene Partition für <file>/tmp/</file> verwenden, > könnte ein übliches <tt>ext2</tt>-Dateisystem besser sein, weil es bei > einem Neustart des Systems ohnehin geleert wird." s/können/könnten/ > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:175 > msgid "Since Debian installation and upgrades can be done over the > Internet you might think it is a good idea to use this feature on > installation. If the system is going to be directly connected to the > Internet (and not protected by a firewall or NAT), it is best to install > without connection to the Internet, using a local packages mirror for > both the Debian package sources and the security updates. You can set up > package mirrors by using another system connected to the Internet with > Debian-specific tools (if it's a Debian system) like > <package>apt-move</package> or <package>apt-proxy</package>, or other > common mirroring tools, to provide the archive to the installed system. > If you cannot do this, you can set up firewall rules to limit access to > the system while doing the update (see <ref id=\"fw-security-update\">)." > msgstr "Da die Debian-Installation und das Aktualisieren über das > Internet durchgeführt werden können, denken Sie vielleicht, es sei eine > gute Idee, dies gleich während der Installation zu nutzen. Wenn das > System direkt mit dem Internet verbunden ist (und nicht von einer > Firewall oder NAT geschützt wird), ist es besser, das System ohne > Internet-Verbindung zu installieren. Benutzen Sie sowohl für die zu > installierenden Pakete als auch für die Sicherheitsaktualisierungen eine > lokale Quelle (mirror). Sie können einen Paket-Mirror aufsetzen, indem > Sie ein anderes System nutzen, dass mit dem Internet verbunden ist und > für Debian spezifische Werkzeuge (falls es sich um ein Debian-System > handelt) wie <package>apt-move</package> oder > <package>apt-proxy</package> oder andere gebräuchliche Werkzeuge zur > Erstellung von Quellen verwendet. Damit kann das Archiv für das > installierte System zur Verfügung gestellt werden. Sollte dies nicht > möglich sein, sollten Sie Firewall-Regeln aufsetzen, die den Zugriff auf > Ihr System beschränken, während Sie die Aktualisierung durchführen > (siehe <ref id=\"fw-security-update\">)." s/und das Aktualisieren/und die Upgrades/ s/mirror/Spiegel/ s/Erstellung von Quellen/Erstellung von Spiegeln/ > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:194 > msgid "Plenty of information on choosing good passwords can be found on > the Internet; two that provide a decent summary and rationale are Eric > Wolfram's <url id=\"http://wolfram.org/writing/howto/password.html\" > name=\"How to: Pick a Safe Password\"> and Walter Belgers' <url > id=\"http://www.belgers.com/write/pwseceng.txt\" name=\"Unix Password > Security\">" > msgstr "Im Internet gibt es zahlreiche Hinweise dazu, wie man gute > Passwörter wählt. Zwei Seiten, die eine angemessene Übersicht und > Ausführung bieten, sind Eric Wolframs <url name=\"How to: Pick a Safe > Password\" id=\"http://wolfram.org/writing/howto/password.html\"> und > Walter Belgers <url name=\"Unix Password Security\" > id=\"http://www.belgers.com/write/pwseceng.txt\">." s/Ausführung/Begründung/ > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:205 > msgid "At the end of the installation, you will be asked if shadow > passwords should be enabled. Answer yes to this question, so passwords > will be kept in the file <file>/etc/shadow</file>. Only the root user > and the group shadow have read access to this file, so no users will be > able to grab a copy of this file in order to run a password cracker > against it. You can switch between shadow passwords and normal passwords > at any time by using <tt>shadowconfig</tt>." > msgstr "Gegen Ende der Installation werden Sie gefragt, ob »shadow > passwords« eingeschaltet werden sollen. Beantworten Sie diese Frage mit > »yes«, werden die Passwörter in der Datei <file>/etc/shadow</file> > gespeichert. Nur Root und die Gruppe shadow haben Lesezugriff auf diese > Datei. So ist es keinem Benutzer möglich, sich eine Kopie dieser Datei > zu besorgen, um einen Passwort-Cracker auf sie loszulassen. Sie können > mit dem Befehl <tt>shadowconfig</tt> jederzeit zwischen »shadow > passwords« und normalen Passwörtern wechseln." Hier würde ich die Fragen und Antworten (Debconf-Fragen) auch übersetzt angeben. > #. type: <p><example> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:224 > msgid "This, as a matter of fact, modifies all files under > <file>/etc/pam.d</file> by substituting the password line and include > md5 in it:" > msgstr "Dies verändert allerdings alle Dateien im Verzeichnis > <file>/etc/pam.d</file> und ergänzt in der »password«-Zeile den Eintrag > »md5«." Ich verstehe schon den Originalsatz nicht richtig, ggf. s/allerdings/tatsächlich/ und am Ende einen Doppelpunkt. > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:241 > msgid "Services are programs such as ftp servers and web servers. Since > they have to be <em>listening</em> for incoming connections that request > the service, external computers can connect to yours. Services are > sometimes vulnerable (i.e. can be compromised under a given attack) and > hence present a security risk." > msgstr "Dienste sind Programme wie FTP- und Web-Server. Da sie nach > eingehenden Verbindungen, die den Dienst anfordern, <em>horchen</em> > müssen, können sich externe Computer mit Ihrem Computer verbinden. > Dienste sind manchmal verwundbar (das heißt, durch einen bestimmten > Angriff kompromittierbar) und stellen dadurch ein Sicherheitsrisiko dar." s/horchen/auf Anfragen warten/ (grammatikalisch korrekt einbinden) > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:262 > msgid "As you may already know, when you install a given service the > default behavior is to activate it. In a default Debian installation, > with no services installed, the number of running services is quite low > and the number of network-oriented services is even lower. In a default > Debian 3.1 standard installation you will end up with OpenSSH, Exim > (depending on how you configured it) and the RPC portmapper available as > network services<footnote><p>The footprint in Debian 3.0 and earlier > releases wasn't as tight, since some <prgn>inetd</prgn> services were > enabled by default. Also standard installations of Debian 2.2 installed > the NFS server as well as the telnet server.</p></footnote>. If you did > not go through a standard installation but selected an expert > installation you can end up with no active network services. The RPC > portmapper is installed by default because it is needed for many > services, for example NFS, to run on a given system. However, it can be > easily removed, see <ref id=\"rpc\"> for more information on how to > secure or disable RPC services." > msgstr "Wie Sie vielleicht schon wissen, wird ein Dienst, sobald er > installiert wird, auch gleich automatisch aktiviert. Bei einer > Standardinstallation ohne weitere installierte Dienste ist die Anzahl > der laufenden Dienste ziemlich gering. Und die Anzahl der Dienste, die > im Netzwerk angeboten werden, ist noch niedriger. In einer > Standardinstallation von Debian 3.1 werden Sie mit OpenSSH, Exim > (abhängig davon, wie Sie ihn konfiguriert haben) und dem RPC-Portmapper > als Netzwerkdienste auskommen.<footnote>Die Zahl war bei Debian 3.0 und > davor nicht so niedrig, da einige <prgn>inetd</prgn>-Dienste > standardmäßig aktiviert waren. Außerdem war in Debian 2.2 der NFS-Server > wie auch der Telnet-Server Bestandteil der > Standardinstallation.</footnote> Der RPC-Portmapper ist standardmäßig > installiert, da er für viele Dienste wie zum Beispiel NFS benötigt wird. > Er kann allerdings sehr leicht entfernt werden. Weitere Informationen, > wie Sie RPC-Dienste absichern oder abschalten, finden Sie unter <ref > id=\"rpc\">." Der Satz: "If you did not go through a standard installation" fehlt in der Übersetzung. > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:285 > msgid "If you want to keep some services but use them rarely, use the > <prgn>update-*</prgn> commands, e.g. <prgn>update-inetd</prgn> and > <prgn>update-rc.d</prgn> to remove them from the startup process. For > more information on how to disable network services read <ref > id=\"disableserv\">. If you want to change the default behaviour of > starting up services on installation of their associated > packages<footnote><p>This is desirable if you are setting up a > development chroot, for example.</p></footnote> use > <prgn>policy-rc.d</prgn>, please read > <file>/usr/share/doc/sysv-rc/README.policy-rc.d.gz</file> for more > information." > msgstr "Wenn Sie trotzdem Dienste installieren möchten, diese aber > selten benutzen, entfernen Sie sie mit den update-Befehlen wie > <prgn>update-inetd</prgn> oder <prgn>update-rc.d</prgn> aus dem > Startvorgang. Weitere Informationen, wie Sie Netzwerkdienste abschalten, > finden Sie unter <ref id=\"disableserv\">. Wenn Sie das > Standardverhalten des Startens von Diensten nach der Installation von > ihren Paketen ändern wollen<footnote>Dies ist z.B. wünschenswert, wenn > Sie eine Chroot-Umgebung zur Entwicklung einrichten.</footnote>, lesen > Sie bitte für weiterführende Informationen > <file>/usr/share/doc/sysv-rc/README.policy-rc.d.gz</file>." s/trotzdem// > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:305 > msgid "Disabling a daemon service is quite simple. You either remove the > package providing the program for that service or you remove or rename > the startup links under <file>/etc/rc${runlevel}.d/</file>. If you > rename them make sure they do not begin with 'S' so that they don't get > started by <prgn>/etc/init.d/rc</prgn>. Do not remove all the available > links or the package management system will regenerate them on package > upgrades, make sure you leave at least one link (typically a 'K', i.e. > kill, link). For more information read <url > id=\"http://www.debian.org/doc/manuals/reference/ch-system.en.html#s-custombootscripts\" > name=\"Customizing runlevels\"> section of the Debian Reference (Chapter > 2 - Debian fundamentals)." > msgstr "Das Abschalten eines Daemons ist sehr einfach. Entweder Sie > entfernen das Paket, welches das Programm für diesen Dienst anbietet, > oder Sie entfernen oder benennen die Startlinks unter > <file>/etc/rc${runlevel}.d/</file> um. Wenn Sie sie umbenennen, stellen > Sie sicher, dass sie nicht mehr mit einem »S« beginnen, damit sie nicht > von <prgn>/etc/init.d/rc</prgn> ausgeführt werden. Entfernen Sie nicht > alle verfügbaren Links, denn sonst wird das Paketverwaltungssystem sie > bei der nächsten Paketaktualisierung wieder herstellen. Gehen Sie also > sicher, dass zumindest ein Link übrig bleibt (typischerweise ein > »K«-Link, »K« steht für »kill«). Zusätzliche Informationen finden Sie im > Abschnitt <url > id=\"http://www.debian.org/doc/manuals/reference/ch-system#s-custombootscripts\" > name=\"Anpassen des Bootvorgangs\"> der Debian-Referenz (2. Kapitel - > Debian-Grundlagen)." s/der nächsten Paketaktualisierung/dem nächsten Upgrade des Pakets/ > #. type: <example></example> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:330 > #, no-wrap > msgid "" > " If any files /etc/rc<var>runlevel</var>.d/[SK]??name already exist > then\n" > " update-rc.d does nothing. This is so that the system administrator \n" > " can rearrange the links, provided that they leave at least one\n" > " link remaining, without having their configuration overwritten." > msgstr "" > " If any files /etc/rc<var>runlevel</var>.d/[SK]??name already exist > then\n" > " update-rc.d does nothing. This is so that the system administrator \n" > " can rearrange the links, provided that they leave at least one\n" > " link remaining, without having their configuration overwritten. <!-- > SB: Keine deutsche Übersetzung der Manpage? -->" Übersetzung fehlt? Im Git-Depot kann ich auch keine Übersetzung dieser Handbuchseite finden. In stable scheint es auch nur eine Übersetzung ins Französische zu geben. > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:378 > msgid "Remove the execute permission from the > <file>/etc/init.d/<var>service_name</var></file> file. That will also > generate error messages when booting." > msgstr "Entfernen Sie das Ausführungsrecht von der Datei > <file>/etc/init.d/<var>Dienst</var></file>. Auch das wird beim Booten > Fehlermeldungen verursachen." > > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:384 > msgid "Edit the <file>/etc/init.d/<var>service_name</var></file> script > to have it stop immediately once it is executed (by adding an <prgn>exit > 0</prgn> line at the beginning or commenting out the > <tt>start-stop-daemon</tt> part in it). If you do this, you will not be > able to use the script to startup the service manually later on." > msgstr "Editieren der Datei <file>/etc/init.d/<var>Dienst</var></file>, > so dass sich das Skript sofort beendet, sobald es gestartet wird, indem > Sie die Zeile <prgn>exit 0</prgn> am Anfang einfügen oder den > <tt>start-stop-daemon</tt>-Abschnitt auskommentieren. Falls Sie dies > tun, können Sie das Skript nicht später dazu verwenden, um den Dienst > von Hand zu starten." In einigen dieser Listenpunkte redest Du den Benutzer direkt an, in anderen verwendest Du eine passive Formulierung, das würde ich zumindestens innerhalb dieser Aufzählung vereinheitlichen. > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:390 > msgid "Nevertheless, the files under <file>/etc/init.d</file> are > configuration files and should not get overwritten due to package > upgrades if you have made local changes to them." > msgstr "Jedoch handelt es sich bei allen Dateien unter > <file>/etc/init.d</file> um Konfigurationsdateien und sollten daher bei > einer Paketaktualisierung nicht überschrieben werden." s/einer Paketaktualisierung/einem Upgrade des Pakets/ > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:397 > msgid "FIXME: Add more information on handling daemons using > <package>file-rc</package>." > msgstr "FIXME: Add more information on handling daemons using > <package>file-rc</package>." Übersetzung fehlt > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:408 > msgid "You should check if you really need the <prgn>inetd</prgn> daemon > nowadays. Inetd was always a way to compensate for kernel deficiencies, > but those have been taken care of in modern Linux kernels. Denial of > Service possibilities exist against <prgn>inetd</prgn> (which can > increase the machine's load tremendously), and many people always > preferred using stand-alone daemons instead of calling services via > <prgn>inetd</prgn>. If you still want to run some kind of > <prgn>inetd</prgn> service, then at least switch to a more configurable > Inet daemon like <prgn>xinetd</prgn>, <prgn>rlinetd</prgn> or > <prgn>openbsd-inetd</prgn>." > msgstr "Sie sollten überprüfen, ob Sie heutzutage den > <prgn>inetd</prgn>-Daemon überhaupt brauchen. Inetd war früher eine > Möglichkeit, Unzulänglichkeiten des Kernels auszugleichen. Diese sind > aber in modernen Linux-Kerneln nicht mehr vorhanden. Gegen > <prgn>inetd</prgn> gibt es die Möglichkeit von Angriffen, die zur > Dienstverweigerung führen (Denial of Service), welche die Last des > Rechners unglaublich erhöhen. Viele Leute ziehen es vor, einzelne > Daemonen zu benutzen, anstatt einen Dienst über <prgn>inetd</prgn> zu > starten. Wenn Sie immer noch einen <prgn>inetd</prgn>-Dienst laufen > lassen wollen, wechseln Sie wenigstens zu einem besser zu > konfigurierenden Inet-Daemonen wie <prgn>xinetd</prgn> oder > <prgn>rlinetd</prgn>." Hast Du am Ende mit Absicht den openbsd-inted nicht erwähnt? > #. type: <p><example> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:423 > msgid "You can disable services by editing <file>/etc/inetd.conf</file> > directly, but Debian provides a better alternative: > <tt>update-inetd</tt> (which comments the services in a way that it can > easily be turned on again). You could remove the <prgn>telnet</prgn> > daemon by executing this commands to change the config file and to > restart the daemon (in this case the <prgn>telnet</prgn> service is > disabled):" > msgstr "Sie können Dienste abschalten, indem Sie direkt > <file>/etc/inetd.conf</file> editieren, aber Debian stellt Ihnen einen > besseren Weg zur Verfügung: <tt>update-inetd</tt> (was die Dienste auf > eine Art herauskommentiert, so dass sie leicht wieder eingeschaltet > werden können). Sie können den <prgn>Telnet</prgn>-Daemon sehr leicht > mit dem folgenden Kommando abschalten, so dass die Konfigurationsdateien > angepasst und der Daemon neu gestartet wird:" Den Text in Klammern würde ich wie folgt schreiben: womit die Dienste auf eine Art auskommentiert werden, in der sie leicht wieder aktiviert werden können Du hast hier den Programmnamen Telnet mit einem Großbuchstaben begonnen, was ich gut finde; meistens has Du aber die Kleinschreibung des Originals übernommen. > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:455 > msgid "Debian comes with <em>a lot</em> of software, for example the > Debian 3.0 <em>woody</em> release includes 6 or 7 (depending on > architecture) CD-ROMs of software and thousands of packages, and the > Debian 3.1 <em>sarge</em> release ships with around 13 CD-ROMs of > software. With so much software, and even if the base system > installation is quite reduced <footnote><p>For example, in Debian woody > it is around 400-500 Mbs, try this: <example> $ size=0 $ for i in `grep > -A 1 -B 1 \"^Section: base\" /var/lib/dpkg/available | grep -A 2 > \"^Priority: required\" |grep \"^Installed-Size\" |cut -d : -f 2 `; do > size=$(($size+$i)); done $ echo $size 47762</example></p></footnote> you > might get carried away and install more than is really needed for your > system." > msgstr "Debian bietet <em>sehr viel</em> Software an. Debian 3.0 > (<em>Woody</em>) enthält sechs oder sieben (je nach Architektur) CDs mit > Software und tausenden Paketen. Debian 3.1 <em>Sarge</em> wird mit etwa > 13 CD-ROMs ausgeliefert werden. Bei so viel Software, selbst wenn Sie > die Installation auf das Basis-System reduzieren <footnote>Unter > Debian-Woody ist das Basis-System etwa 400-500MB groß. Probieren Sie > Folgendes: <example> $ size=0 $ for i in `grep -A 1 -B 1 \"^Section: > base\" /var/lib/dpkg/available | grep -A 2 \"^Priority: required\" |grep > \"^Installed-Size\" |cut -d : -f 2 `; do size=$(($size+$i)); done $ echo > $size 47762 </example>.</footnote>, könnten Sie auf Abwege geraten und > mehr installieren, als Sie wirklich benötigen." s/ausgeliefert werden/ausgeliefert/ <offtopic>Der Text ist hier wirklich schon etwas angestaubt.</offtopic> > #. type: <p><list> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:467 > msgid "The presence, for example, of development utilities (a C > compiler) or interpreted languages (such as <prgn>perl</prgn> - but see > below -, <prgn>python</prgn>, <prgn>tcl</prgn>...) may help an attacker > compromise the system even further:" > msgstr "Zum Beispiel kann das Vorhandensein von Hilfsprogrammen für > Programmierer (ein C-Compiler) oder Interpretern (wie <prgn>Perl</prgn> > s.u., <prgn>Python</prgn>, <prgn>tcl</prgn>, ...) einem Angreifer > helfen, das System weiter zu kompromittieren:" s/s.u./siehe allerdings unten/ > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:481 > msgid "providing tools that could help the attacker to use the > compromised system as a <em>base of attack</em> against other systems. > <footnote><p>Many intrusions are made just to get access to resources to > do illegitimate activity (denial of service attacks, spam, rogue ftp > servers, dns pollution...) rather than to obtain confidential data from > the compromised system.</p></footnote>" > msgstr "Man könnte dem Angreifer Werkzeuge zur Verfügung stellen, die > ihm helfen könnten, das kompromittierte System als <em>Basis für > Angriffe</em> auf andere Systeme zu benutzen. <footnote>Häufig werden > fremde Systeme nur deshalb gehackt, weil sie zu weiteren illegitimen > Aktivitäten benutzt werden sollen (DoS-Attacken, Spam, geheime > FTP-Server, DNS-Schweinereien, ...). Der Angreifer möchte meist gar > nicht an die vertraulichen Daten auf dem kompromittierten System > herankommen.</footnote>" s/Attacken/Angriffen/ > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:493 > msgid "Of course, an intruder with local shell access can download his > own set of tools and execute them, and even the shell itself can be used > to make complex programs. Removing unnecessary software will not help > <em>prevent</em> the problem but will make it slightly more difficult > for an attacker to proceed (and some might give up in this situation > looking for easier targets). So, if you leave tools in a production > system that could be used to remotely attack systems (see <ref > id=\"vuln-asses\">) you can expect an intruder to use them too if > available." > msgstr "Natürlich kann ein Eindringling mit lokalem Shell-Zugriff seine > eigenen Programme herunterladen und ausführen. Und sogar die Shell > selbst kann benutzt werden, um komplexere Programme zu schreiben. Das > Entfernen unnötiger Programme wird also nicht helfen, das Problem zu > <em>verhindern</em>. Jedoch wird es für den Angreifer wesentlich > schwieriger, das System zu kompromittieren (und manchmal wird er in > dieser Situation aufgeben und sich ein leichteres Ziel suchen). Wenn Sie > also auf einem produktivem System Werkzeuge lassen, die benutzt werden > können, um andere Systeme anzugreifen (siehe <ref id=\"vuln-asses\">), > müssen Sie davon ausgehen, dass ein Angreifer sie auch benutzen wird." s/wesentlich schwieriger/etwas schwieriger/ > #. type: <p><example> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:501 > msgid "Please notice that a default installation of Debian > <em>sarge</em> (i.e. an installation where no individual packages are > selected) will install a number of development packages that are not > usually needed. This is because some development packages are of > <em>Standard</em> priority. If you are not going to do any development > you can safely remove the following packages from your system, which > will also help free up some space:" > msgstr "Beachten Sie bitte, dass eine Standardinstallation von Debian > <em>Sarge</em> (d.h. eine Installation, bei der nicht individuell Pakete > ausgewählt werden) einige Pakete zur Softwareentwicklung installiert, > die normalerweise nicht benötigt werden. Das liegt daran, dass einige > Pakete zur Softwareentwicklung die Priorität <em>Standard</em> haben. > Wenn Sie keine Software entwickeln, können Sie ohne Bedenken die > folgenden Pakete von Ihrem System entfernen, was nebenbei auch etwas > Platz schafft:" s/einige Pakete/eine Reihe von Paketen/ > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:542 > msgid "You must take into account that removing <prgn>perl</prgn> might > not be too easy (as a matter of fact it can be quite difficult) in a > Debian system since it is used by many system utilities. Also, the > <package>perl-base</package> is <em>Priority: required</em> (that about > says it all). It's still doable, but you will not be able to run any > <prgn>perl</prgn> application in the system; you will also have to fool > the package management system to think that the > <package>perl-base</package> is installed even if it's not. > <footnote><p>You can make (on another system) a dummy package with > <package>equivs</package>.</p></footnote>" > msgstr "Sie müssen bedenken, dass es nicht gerade einfach ist, > <prgn>Perl</prgn> von einem Debian-System zu entfernen (in der Tat kann > es ziemlich schwierig werden), da es von vielen Dienstprogrammen benutzt > wird. <package>perl-base</package> hat außerdem <em>Priority: > required</em> (und das sagt eigentlich schon alles). Es ist aber > trotzdem machbar. Allerdings können Sie auf diesem System keine > <prgn>Perl</prgn>-Anwendung mehr laufen lassen. Außerdem müssen Sie auch > das Paket-Management-System hereinlegen, damit es weiterhin denkt, dass > <package>perl-base</package> installiert ist, auch wenn es das nicht > mehr ist. <footnote>Sie können (auf einem anderen System) eine > Paket-Attrappe mit <package>equivs</package> erstellen.</footnote>" s/Paket-Management-System/Paketverwaltungssystem/ > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:635 > msgid "So, without Perl and, unless you remake these utilities in shell > script, you will probably not be able to manage any packages (so you > will not be able to upgrade the system, which is <em>not a Good > Thing</em>)." > msgstr "Ohne Perl und solange Sie diese Dienstprogramme nicht in einem > Shell-Skript neu schreiben, werden Sie also wahrscheinlich keine Pakete > mehr verwalten können (und so das System nicht upgraden können, was > <em>keine gute Idee</em> ist)." s/so das System nicht upgraden können/so kein Upgrade des Systems durchführen können/ > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:640 > msgid "If you are determined to remove Perl from the Debian base system, > and you have spare time, submit bug reports to the previous packages > including (as a patch) replacements for the utilities above written in > shell script." > msgstr "Wenn Sie fest dazu entschlossen sind, Perl aus dem > Debian-Basis-System zu entfernen und ein wenig Freizeit haben, schicken > Sie uns doch Fehlerberichte zu den aufgezählten Paketen, die (als ein > Patch) einen Ersatz dieser Dienstprogramme als Shell-Skript enthalten." s/Debian-Basis-System/Debian-Basissystem/ > #. type: <p></p> > #: securing-debian-howto.en.sgml:51 > #: en/before-install.sgml:659 > msgid "It is never wrong to take a look at either the > debian-security-announce mailing list, where advisories and fixes to > released packages are announced by the Debian security team, or at <url > id=\"mailto:debian-security@lists.debian.org\">, where you can > participate in discussions about things related to Debian security." > msgstr "Es ist niemals falsch, einen Blick in die Mailingliste > debian-security-announce zu werfen, auf der Anleitungen und > Problemlösungen durch das Debian-Sicherheits-Team bekannt gemacht > werden, oder sich an <url > id=\"mailto:debian-security@lists.debian.org\"> zu beteiligen, wo Sie an > Diskussionen zu allen sicherheitsrelevanten Fragen teilnehmen können." s/zu allen/zu/ > #. type: <p></p> > #: securing-debian-howto.en.sgml:52 > #: en/after-install.sgml:3 > msgid "This mailing list has very low volume, and by subscribing to it > you will be immediately alerted of security updates for the Debian > distribution. This allows you to quickly download new packages with > security bug fixes, which is very important in maintaining a secure > system (see <ref id=\"security-update\"> for details on how to do this)." > msgstr "Diese Mailingliste hat ein sehr geringes Aufkommen, und indem > Sie sie abonnieren, werden Sie sofort über Sicherheitsaktualisierungen > der Debian-Distribution informiert. Dies erlaubt Ihnen sehr schnell, > neue Pakete mit Sicherheitsaktualisierungen herunterzuladen, was sehr > wichtig ist, um ein sicheres System zu verwalten (siehe <ref > id=\"security-update\"> für weitere Details, wie Sie dies machen)." s/Aufkommen, und/Aufkommen und/ s/Sie dies machen/Sie dies durchführen/ Viele Grüße Helge -- Dr. Helge Kreutzmann debian@helgefjell.de Dipl.-Phys. http://www.helgefjell.de/debian.php 64bit GNU powered gpg signed mail preferred Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: Digital signature