[RFR] Securing Debian Manual de.po (Teil1)
Hallo zusammen,
ich habe es endlich geschafft, das Securing Debian Manual [1] von den
sgml-Dateien in eine po-Datei zu konvertieren. Anbei die neue Version
(in vier Teilen). Vielleicht möchte sich jemand an das umfangreiche
Korrekturlesen machen.
Viele Grüße,
Simon
[1] https://www.debian.org/doc/user-manuals#securing
# Copyright (C) 2002-2013 Debian German l10n team <debian-l10n-german@lists.debian.org
# This file is distributed under the same license as the harden-doc package.
#
# Simon Brandmair <sbrandmair@gmx.net>, 2005-2014
# Alexander Schmehl, 2002-2004
msgid ""
msgstr ""
"Project-Id-Version: harden-doc\n"
"POT-Creation-Date: 2013-11-03 16:35-0400\n"
"PO-Revision-Date: 2014-06-22 12:35+0200\n"
"Last-Translator: Simon Brandmair <sbrandmair@gmx.net>\n"
"Language-Team: German <debian-l10n-german@lists.debian.org>\n"
"Language: de\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"X-Generator: Poedit 1.4.6\n"
"Plural-Forms: nplurals=2; plural=n != 1;\n"
"X-Poedit-Language: German\n"
#. type: definition of entity &language;
#, no-wrap
msgid "en"
msgstr "de"
#. type: definition of entity &docdate;
#, no-wrap
msgid "Sun, 03 Nov 2013 15:39:02 -0400"
msgstr "Sun, 03 Nov 2013 15:39:02 -0400"
#. type: definition of entity &docversion;
#, no-wrap
msgid "CVS"
msgstr "CVS"
#. type: definition of entity &bookname;
#, no-wrap
msgid "Anleitung zum Absichern von Debian"
msgstr "Anleitung zum Absichern von Debian"
#. type: definition of entity &version;
#, no-wrap
msgid "Version: 3.11"
msgstr "Version: 3.11"
#. type: definition of entity &bookname;
#, no-wrap
msgid "Manual de Seguridad de Debian"
msgstr "Manual de Seguridad de Debian"
#. type: definition of entity &version;
#, no-wrap
msgid "Version: 2.4 (revisión de traducción 3)"
msgstr "Version: 2.4 (revisión de traducción 3)"
#. type: definition of entity &bookname;
#, no-wrap
msgid "Manuel de sécurisation de Debian"
msgstr "Manuel de sécurisation de Debian"
#. type: definition of entity &version;
#, no-wrap
msgid "Version: 3.4"
msgstr "Version: 3.4"
#. type: definition of entity &bookname;
#, no-wrap
msgid "Securing Debian Manual"
msgstr "Securing Debian Manual"
#. type: definition of entity &version;
#, no-wrap
msgid "Version: 3.13"
msgstr "Version: 3.13"
#. type: definition of entity &version;
#, no-wrap
msgid "v3.1"
msgstr "v3.1"
#. type: definition of entity &version;
#, no-wrap
msgid "v1.1"
msgstr "v1.1"
#. type: definition of entity &version;
#, no-wrap
msgid "v3.2"
msgstr "v3.2"
#. type: definition of entity &bookid;
#, no-wrap
msgid "HOWTO-Secure-Debian"
msgstr "HOWTO-Secure-Debian"
#. type: definition of entity &version;
#, no-wrap
msgid "Version: 3.16"
msgstr "Version: 3.16"
#. type: definition of entity &gplhome;
#, no-wrap
msgid "http://www.gnu.org/copyleft/gpl.html";
msgstr "http://www.gnu.org/copyleft/gpl.html";
#. type: definition of entity &gplhomev2;
#, no-wrap
msgid "http://www.gnu.org/licenses/old-licenses/gpl-2.0.html";
msgstr "http://www.gnu.org/licenses/old-licenses/gpl-2.0.html";
#. type: definition of entity &dochome;
#, no-wrap
msgid "/usr/share/doc"
msgstr "/usr/share/doc"
#. type: definition of entity &filehome;
#, no-wrap
msgid "&dochome;/Debian"
msgstr "&dochome;/Debian"
#. type: definition of entity &httphome;
#, no-wrap
msgid "http://www.debian.org/doc/manuals";
msgstr "http://www.debian.org/doc/manuals";
#. type: definition of entity &httphome2;
#, no-wrap
msgid "http://www.debian.org/manuals";
msgstr "http://www.debian.org/manuals";
#. type: definition of entity &ftphome;
#, no-wrap
msgid "ftp://www.debian.org/doc";
msgstr "ftp://www.debian.org/doc";
#. type: definition of entity &cdromhome;
#, no-wrap
msgid "/doc"
msgstr "/doc"
#. type: definition of entity &manualname;
#, no-wrap
msgid "<var>manualname</var>"
msgstr "<var>manualname</var>"
#. type: definition of entity &packagename;
#, no-wrap
msgid "<var>packagename</var>"
msgstr "<var>packagename</var>"
#. type: definition of entity &langname;
#, no-wrap
msgid "<var>LANG</var>"
msgstr "<var>LANG</var>"
#. type: definition of entity &localename;
#, no-wrap
msgid "<var>LOCALE</var>"
msgstr "<var>LOCALE</var>"
#. type: definition of entity &debiandoc2xml;
#, no-wrap
msgid "http://lists.debian.org/debian-doc/2002/debian-doc-200209/msg00094.html";
msgstr "http://lists.debian.org/debian-doc/2002/debian-doc-200209/msg00094.html";
#. type: definition of entity &authorname;
#, no-wrap
msgid "Javier Fernández-Sanguino Peña"
msgstr "Javier Fernández-Sanguino Peña"
#. type: definition of entity &authoremail;
#, no-wrap
msgid "jfs@debian.org"
msgstr "jfs@debian.org"
#. type: <author></author>
#: securing-debian-howto.en.sgml:46
#: en/titletoc.sgml:7
msgid "<name>&authorname;</name><email>&authoremail;</email>"
msgstr "<name>&authorname;</name><email>&authoremail;</email>"
#. type: <version></version>
#: securing-debian-howto.en.sgml:46
#: en/titletoc.sgml:13
msgid "&version;, built on &docdate;"
msgstr "&version;, &docdate;"
#. type: <abstract></abstract>
#: securing-debian-howto.en.sgml:46
#: en/titletoc.sgml:25
msgid "This document describes security in the Debian project and in the Debian operating system. Starting with the process of securing and hardening the default Debian GNU/Linux distribution installation, it also covers some of the common tasks to set up a secure network environment using Debian GNU/Linux, gives additional information on the security tools available and talks about how security is enforced in Debian by the security and audit team."
msgstr "Dieses Dokument handelt von der Sicherheit im Debian-Projekt und im Betriebssystem Debian. Es beginnt mit dem Prozess, eine Standardinstallation der Debian GNU/Linux-Distribution abzusichern und abzuhärten. Es deckt die gewöhnliche Arbeit ab, eine sichere Netzwerkumgebung mit Debian GNU/Linux zu schaffen, und liefert zusätzliche Informationen über die verfügbaren Sicherheitswerkzeuge. Es befasst sich auch damit, wie die Sicherheit in Debian vom Sicherheits- und Auditteamgewährleistet wird."
#. type: <copyrightsummary></copyrightsummary>
#: securing-debian-howto.en.sgml:47
#: en/copyleft.sgml:4
msgid "Copyright © 2002-2013 Javier Fernández-Sanguino Peña"
msgstr "Copyright © 2002-2013 Javier Fernández-Sanguino Peña"
#. type: <p></p>
#: securing-debian-howto.en.sgml:47
#: en/copyleft.sgml:6
msgid "Copyright © 2001 Alexander Reelsen, Javier Fernández-Sanguino Peña"
msgstr "Copyright © 2001 Alexander Reelsen, Javier Fernández-Sanguino Peña"
#. type: <p></p>
#: securing-debian-howto.en.sgml:47
#: en/copyleft.sgml:7
msgid "Copyright © 2000 Alexander Reelsen"
msgstr "Copyright © 2000 Alexander Reelsen"
#. type: <p></p>
#: securing-debian-howto.en.sgml:47
#: en/copyleft.sgml:10
msgid "Some sections are copyright © their respective authors, for details please refer to <ref id=\"credits\">."
msgstr "An manchen Abschnitten besteht ein Copyright © der jeweiligen Autoren. Genaueres erfahren Sie unter <ref id=\"credits\">."
#. type: <p></p>
#: securing-debian-howto.en.sgml:47
#: en/copyleft.sgml:16
msgid "Permission is granted to copy, distribute and/or modify this document under the terms of the <url id=\"&gplhomev2;\" name=\"GNU General Public License, Version 2\"> or any <url id=\"&gplhome;\" name=\"later version\"> published by the Free Software Foundation. It is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY."
msgstr "Es ist erlaubt, dieses Dokument unter den Bedingungen der <url id=\"&gplhomev2;\" name=\"GNU General Public License, Version 2\"> oder jeder <url id=\"&gplhome;\" name=\"späteren Version\">, die von der Free Software Foundation veröffentlicht wird, zu kopieren, zu verbreiten und/oder zu verändern. Es wird in der Hoffnung veröffentlicht, dass es sich als nützlich erweisen könnte, aber OHNE JEDE GEWÄHRLEISTUNG."
#. type: <p></p>
#: securing-debian-howto.en.sgml:47
#: en/copyleft.sgml:20
msgid "Permission is granted to make and distribute verbatim copies of this document provided the copyright notice and this permission notice are preserved on all copies."
msgstr "Es ist erlaubt, unveränderte Kopien dieses Dokuments zu erstellen und zu vertreiben, vorausgesetzt der Copyright-Hinweis und diese Genehmigung bleiben auf allen Kopien erhalten."
#. type: <p></p>
#: securing-debian-howto.en.sgml:47
#: en/copyleft.sgml:25
msgid "Permission is granted to copy and distribute modified versions of this document under the conditions for verbatim copying, provided that the entire resulting derived work is distributed under the terms of a permission notice identical to this one."
msgstr "Es ist erlaubt, veränderte Kopien dieses Dokuments unter den Voraussetzungen für unverändertes Kopieren, zu erstellen und zu vertreiben, sofern die gesamte resultierende Arbeit unter den Bedingungen einer Genehmigung identisch zu dieser, vertrieben wird."
#. type: <p></p>
#: securing-debian-howto.en.sgml:47
#: en/copyleft.sgml:31
msgid "Permission is granted to copy and distribute translations of this document into another language, under the above conditions for modified versions, except that this permission notice may be included in translations approved by the Free Software Foundation instead of in the original English."
msgstr "Es ist erlaubt, Übersetzungen dieses Dokuments in eine andere Sprache, unter den obigen Bedingungen für veränderte Versionen zu kopieren und zu verteilen, mit der Ausnahme, dass diese Genehmigung übersetzt, statt im ursprünglichem Englisch, eingebunden werden kann, sofern diese Übersetzung (des Copyrights) von der Free Software Foundation genehmigt ist."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:4
#: securing-debian-howto.en.sgml:61
#: en/appendix.sgml:1812
msgid "Introduction"
msgstr "Einleitung"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:16
msgid "One of the hardest things about writing security documents is that every case is unique. Two things you have to pay attention to are the threat environment and the security needs of the individual site, host, or network. For instance, the security needs of a home user are completely different from a network in a bank. While the primary threat a home user needs to face is the script kiddie type of cracker, a bank network has to worry about directed attacks. Additionally, the bank has to protect their customer's data with arithmetic precision. In short, every user has to consider the trade-off between usability and security/paranoia."
msgstr "Eines der schwierigsten Dinge beim Schreiben über Sicherheit ist, dass jeder Fall einzigartig ist. Sie müssen zwei Dinge beachten: Die Gefahr aus der Umgebung und das Bedürfnis an Sicherheit Ihrer Seite, Ihres Hosts oder Ihres Netzwerkes. So unterscheiden sich zum Beispiel die Sicherheitsbedürfnisse eines Heimanwenders grundlegend von den Sicherheitsbedürfnissen des Netzwerkes einer Bank. Während die Hauptgefahr eines Heimanwenders von »Script-Kiddies« ausgeht, muss sich das Netzwerk einer Bank um direkte Angriffe sorgen. Zusätzlich muss eine Bank die Daten ihrer Kunden mit mathematischer Präzision beschützen. Um es kurz zu machen: Jeder Benutzer muss selbst zwischen Benutzerfreundlichkeit und Sicherheit/Paranoia abwägen."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:26
msgid "Note that this manual only covers issues relating to software. The best software in the world can't protect you if someone can physically access the machine. You can place it under your desk, or you can place it in a hardened bunker with an army in front of it. Nevertheless the desktop computer can be much more secure (from a software point of view) than a physically protected one if the desktop is configured properly and the software on the protected machine is full of security holes. Obviously, you must consider both issues."
msgstr "Beachten Sie bitte, dass diese Anleitung nur Software-Themen behandelt. Die beste Software der Welt kann Sie nicht schützen, wenn jemand direkten Zugang zu Ihrem Rechner hat. Sie können ihn unter Ihren Schreibtisch stellen oder Sie können ihn in einen starken Bunker mit einer ganzen Armee davor stellen. Trotzdem kann der Rechner unter Ihrem Schreibtisch weitaus sicherer sein – von der Software-Seite aus gesehen – als der eingebunkerte, wenn Ihr Schreibtisch-Rechner richtig konfiguriert und die Software des eingebunkerten Rechners voller Sicherheitslöcher ist. Sie müssen beide Möglichkeiten betrachten."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:43
msgid "This document just gives an overview of what you can do to increase the security of your Debian GNU/Linux system. If you have read other documents regarding Linux security, you will find that there are common issues which might overlap with this document. However, this document does not try to be the ultimate source of information you will be using, it only tries to adapt this same information so that it is meaningful to a Debian GNU/Linux system. Different distributions do some things in different ways (startup of daemons is one example); here, you will find material which is appropriate for Debian's procedures and tools."
msgstr "Dieses Dokument gibt Ihnen lediglich einen kleinen Überblick, was Sie tun können, um die Sicherheit Ihres Debian GNU/Linux Systems zu erhöhen. Wenn Sie bereits andere Dokumente über Sicherheit unter Linux gelesen haben, werden Sie feststellen, dass es einige Überschneidungen gibt. Dieses Dokument soll aber auch nicht die allumfassende Informationsquelle sein, es versucht nur, die gleichen Informationen so aufzubereiten, dass sie gut zu einem Debian GNU/Linux System passen. Unterschiedliche Distributionen erledigen manche Dinge auf unterschiedliche Art (zum Beispiel den Aufruf von Daemons); hier finden Sie Material, das zu Debians Prozeduren und Werkzeugen passt."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:45
msgid "Authors"
msgstr "Autoren"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:50
msgid "The current maintainer of this document is <url id=\"mailto:jfs@debian.org\"; name=\"Javier Fernández-Sanguino Peña\">. Please forward him any comments, additions or suggestions, and they will be considered for inclusion in future releases of this manual."
msgstr "Der aktuelle Betreuer dieses Dokuments ist <url id=\"mailto:jfs@debian.org\"; name=\"Javier Fernández-Sanguino Peña\">. Falls Sie Kommentare, Ergänzungen oder Vorschläge haben, schicken Sie ihm diese bitte. Sie werden dann in künftigen Ausgaben dieses Handbuchs berücksichtigt werden. Bei Fehlern in dieser Übersetzung wenden Sie sich bitte an den aktuellen deutschen Übersetzer <url id=\"mailto:sbrandmair@gmx.net\"; name=\"Simon Brandmair\"> oder (wenn dieser nicht erreichbar ist) an die <url id=\"mailto:debian-l10n-german@lists.debian.org\"; name=\"deutsche Mailingliste\" > (d.Ü.)."
#. type: <p><list>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:60
msgid "This manual was started as a <em>HOWTO</em> by <url id=\"mailto:ar@rhwd.de\"; name=\"Alexander Reelsen\">. After it was published on the Internet, <url id=\"mailto:jfs@debian.org\"; name=\"Javier Fernández-Sanguino Peña\"> incorporated it into the <url id=\"http://www.debian.org/doc\"; name=\"Debian Documentation Project\">. A number of people have contributed to this manual (all contributions are listed in the changelog) but the following deserve special mention since they have provided significant contributions (full sections, chapters or appendices):"
msgstr "Dieses Handbuch wurde als <em>HOWTO</em> von <url id=\"mailto:ar@rhwd.de\"; name=\"Alexander Reelsen\"> ins Leben gerufen. Nachdem es im Internet veröffentlicht wurde, gliederte es <url id=\"mailto:jfs@debian.org\"; name=\"Javier Fernández-Sanguino Peña\"> in das <url id=\"http://www.debian.org/doc\"; name=\"Debian Documentation Project\"> ein. Zahlreiche Menschen haben etwas zu diesem Handbuch beigesteuert (alle Beiträge sind im Changelog aufgeführt), aber die folgenden haben gesonderte Erwähnung verdient, da sie bedeutende Beiträge geleistet haben (ganze Abschnitte, Kapitel oder Anhänge):"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:62
msgid "Stefano Canepa"
msgstr "Stefano Canepa"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:63
msgid "Era Eriksson"
msgstr "Era Eriksson"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:64
msgid "Carlo Perassi"
msgstr "Carlo Perassi"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:65
msgid "Alexandre Ratti"
msgstr "Alexandre Ratti"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:66
msgid "Jaime Robles"
msgstr "Jaime Robles"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:67
msgid "Yotam Rubin"
msgstr "Yotam Rubin"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:68
msgid "Frederic Schutz"
msgstr "Frederic Schutz"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:69
msgid "Pedro Zorzenon Neto"
msgstr "Pedro Zorzenon Neto"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:70
msgid "Oohara Yuuma"
msgstr "Oohara Yuuma"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:71
msgid "Davor Ocelic"
msgstr "Davor Ocelic"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:74
msgid "Where to get the manual (and available formats)"
msgstr "Wo Sie diese Anleitung bekommen (und verfügbare Formate)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:87
msgid "You can download or view the latest version of the Securing Debian Manual from the <url id=\"http://www.debian.org/doc/manuals/securing-debian-howto/\"; name=\"Debian Documentation Project\">. If you are reading a copy from another site, please check the primary copy in case it provides new information. If you are reading a translation, please review the version the translation refers to to the latest version available. If you find that the version is behind please consider using the original copy or review the <ref id=\"changelog\"> to see what has changed."
msgstr "Sie können sich die neueste Version der »Anleitung zum Absichern von Debian« beim <url id=\"http://www.debian.org/doc/manuals/securing-debian-howto/\"; name=\"Debian Documentation Project\"> herunterladen oder anschauen. Wenn Sie eine Kopie von einer anderen Seite lesen, überprüfen Sie bitte die Hauptversion, ob sie neue Informationen enthält. Wenn Sie eine Übersetzung lesen (was Sie im Moment tun, d.Ü.), vergleichen Sie bitte die Version der Übersetzung mit der neuesten Version. Falls Sie feststellen, dass die Übersetzung veraltet ist, sollten Sie in Betracht ziehen, die Originalversion zu verwenden oder zumindest das <ref id=\"changelog\"> durchsehen, um zu wissen, was geändert wurde."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:97
msgid "If you want a full copy of the manual you can either download the <url id=\"http://www.debian.org/doc/manuals/securing-debian-howto/securing-debian-howto.en.txt\"; name=\"text version\"> or the <url id=\"http://www.debian.org/doc/manuals/securing-debian-howto/securing-debian-howto.en.pdf\"; name=\"PDF version\"> from the Debian Documentation Project's site. These versions might be more useful if you intend to copy the document over to a portable device for offline reading or you want to print it out. Be forewarned, the manual is over two hundred pages long and some of the code fragments, due to the formatting tools used, are not wrapped in the PDF version and might be printed incomplete."
msgstr "Wenn Sie eine vollständige Kopie des Handbuchs wollen, können Sie die <url id=\"http://www.de.debian.org/doc/manuals/securing-debian-howto/securing-debian-howto.de.txt\"; name=\"Text-Version\"> oder die <url id=\"http://www.de.debian.org/doc/manuals/securing-debian-howto/securing-debian-howto.de.pdf\"; name=\"PDF-Version\"> von der Site des Debian Documentation Projects herunterladen. Diese Versionen können sinnvoller sein, wenn Sie das Dokument auf ein tragbares Medium kopieren oder ausdrucken wollen. Seien Sie aber gewarnt, das Dokument ist über 200 Seiten lang und einige Abschnitte von Code ist in der PDF-Version wegen den eingesetzten Formatierungswerkzeugen nicht richtig umgebrochen und könnte daher nur unvollständig ausgedruckt werden."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:103
msgid "The document is also provided in text, html and PDF formats in the <url id=\"http://packages.debian.org/harden-doc\"; name=\"harden-doc\"> package. Notice, however, that the package maybe not be completely up to date with the document provided on the Debian site (but you can always use the source package to build an updated version yourself)."
msgstr "Das Dokument ist auch in den Formaten HTML, txt und PDF im Paket <url id=\"http://packages.debian.org/harden-doc\"; name=\"harden-doc\"> enthalten. Beachten Sie allerdings, dass das Paket nicht genauso aktuell sein muss wie das Dokument, das Sie auf der Debian-Seite finden (Sie können sich aber immer eine aktuelle Version aus dem Quellpaket bauen)."
#. type: <p><example>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:113
msgid "This document is part of the documents distributed by the <url id=\"https://alioth.debian.org/projects/ddp/\"; name=\"Debian Documentation Project\">. You can review the changes introduced in the document using a web browser and obtaining information from the <url id=\"http://anonscm.debian.org/viewvc/ddp/manuals/trunk/securing-howto\"; name=\"version control logs online\">. You can also checkout the code using SVN with the following call in the command line:"
msgstr "Dieses Dokument gehört zu den Dokumenten, die vom <url id=\"https://alioth.debian.org/projects/ddp/\"; name=\"Debian Documentation Project\"> bereit gestellt werden. Sie können die an dem Dokument vorgenommenen Änderungen mit einem Webbrowser über <url name=\"die Onlineprotokolle der Versionskontrolle (engl.)\" id=\"http://anonscm.debian.org/viewvc/ddp/manuals/trunk/securing-howto\";> verfolgen. Sie können auch den Code mit SVN mit folgendem Befehl herunterladen:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:115
#, no-wrap
msgid "svn co svn://svn.debian.org/svn/ddp/manuals/trunk/securing-howto/"
msgstr "svn co svn://svn.debian.org/svn/ddp/manuals/trunk/securing-howto/"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:118
msgid "Organizational notes/feedback"
msgstr "Organisatorisches / Feedback"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:125
msgid "Now to the official part. At the moment I (Alexander Reelsen) wrote most paragraphs of this manual, but in my opinion this should not stay the case. I grew up and live with free software, it is part of my everyday use and I guess yours, too. I encourage everybody to send me feedback, hints, additions or any other suggestions you might have."
msgstr "Nun kommt der offizielle Teil. Derzeit sind die meisten Teile dieser Anleitung noch von mir (Alexander Reelsen) geschrieben, aber meiner Meinung nach sollte dies nicht so bleiben. Ich wuchs mit freier Software auf und lebe mit ihr, sie ist ein Teil meiner alltäglichen Arbeit und ich denke, auch von Ihrer. Ich ermutige jedermann, mir Feedback, Tipps für Ergänzungen oder andere Vorschläge, die Sie haben, zuzuschicken."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:132
msgid "If you think, you can maintain a certain section or paragraph better, then write to the document maintainer and you are welcome to do it. Especially if you find a section marked as FIXME, that means the authors did not have the time yet or the needed knowledge about the topic. Drop them a mail immediately."
msgstr "Wenn Sie denken, dass Sie einen bestimmten Abschnitt oder Paragraphen besser pflegen können, dann schreiben Sie dem Dokumenten-Betreuer und Sie dürfen es gerne erledigen. Insbesondere, wenn Sie eine Stelle finden, die mit »FIXME« markiert wurde – was bedeutet, dass die Autoren noch nicht die Zeit hatten oder sich noch Wissen über das Thema aneignen müssen – schicken Sie ihnen sofort eine E-Mail."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:136
msgid "The topic of this manual makes it quite clear that it is important to keep it up to date, and you can do your part. Please contribute."
msgstr "Der Titel dieser Anleitung macht es sehr deutlich, dass es wichtig ist, dass sie auf dem neusten Stand gehalten wird. Auch Sie können Ihren Teil dazu beitragen. Bitte unterstützen Sie uns."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:137
msgid "Prior knowledge"
msgstr "Vorwissen"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:148
msgid "The installation of Debian GNU/Linux is not very difficult and you should have been able to install it. If you already have some knowledge about Linux or other Unices and you are a bit familiar with basic security, it will be easier to understand this manual, as this document cannot explain every little detail of a feature (otherwise this would have been a book instead of a manual). If you are not that familiar, however, you might want to take a look at <ref id=\"references\"> for where to find more in-depth information."
msgstr "Die Installation von Debian GNU/Linux ist nicht sehr schwer und Sie sollten in der Lage gewesen sein, es zu installieren. Wenn Ihnen andere Linux-Distributionen, Unixe oder grundsätzliche Sicherheitskonzepte ein wenig vertraut sind, wird es Ihnen leichter fallen, diese Anleitung zu verstehen, da nicht auf jedes einzelne Detail eingegangen werden kann (oder dies wäre ein Buch geworden und keine Anleitung). Wenn Sie jedoch mit diesen Dingen noch nicht so vertraut sind, sollten Sie vielleicht einen Blick in den <ref id=\"references\"> für tiefer gehende Informationen werfen."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:150
msgid "Things that need to be written (FIXME/TODO)"
msgstr "Dinge, die noch geschrieben werden müssen (FIXME/TODO)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:157
msgid "This section describes all the things that need to be fixed in this manual. Some paragraphs include <em>FIXME</em> or <em>TODO</em> tags describing what content is missing (or what kind of work needs to be done). The purpose of this section is to describe all the things that could be included in the future in the manual, or enhancements that need to be done (or would be interesting to add)."
msgstr "Dieses Kapitel beschreibt die Dinge, welche in diesem Handbuch noch verbessert werden müssen. Einige Abschnitte beinhalten <em>FIXME</em>- oder <em>TODO</em>-Markierungen, in denen beschrieben wird, welche Dinge fehlen (oder welche Aufgaben erledigt werden müssen). Der Zweck dieses Kapitels ist es, die Dinge, die zukünftig in dieses Handbuch aufgenommen werden könnten, und die Verbesserungen, die durchgeführt werden müssen (oder bei denen es interessant wäre, sie einzufügen) zu beschreiben."
#. type: <p><list>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:162
msgid "If you feel you can provide help in contributing content fixing any element of this list (or the inline annotations), contact the main author (<ref id=\"authors\">)."
msgstr "Wenn Sie glauben, dass Sie Hilfe leisten könnten, den auf dieser Liste aufgeführten Punkten (oder solchen im Text) abzuhelfen, setzen Sie sich mit dem Hauptautor (<ref id=\"authors\">) in Verbindung."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:168
msgid "This document has yet to be updated based on the latest Debian releases. The default configuration of some packages need to be adapted as they have been modified since this document was written."
msgstr "Dieses Dokument muss noch auf Grundlage der aktuellen Debian-Veröffentlichung aktualisiert werden. Die Standardkonfiguration einiger Pakete muss angepasst werden, da sie verändert wurden, seitdem dieses Dokument geschrieben wurde."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:172
msgid "Expand the incident response information, maybe add some ideas derived from Red Hat's Security Guide's <url id=\"http://www.redhat.com/docs/manuals/linux/RHL-9-Manual/security-guide/ch-response.html\"; name=\"chapter on incident response\">."
msgstr "Erweiterung der Informationen zur Reaktion auf einen Zwischenfall, unter Umständen auch mit einigen Vorschlägen von Red Hats Sicherheitsanleitung <url id=\"http://www.redhat.com/docs/manuals/linux/RHL-9-Manual/security-guide/ch-response.html\"; name=\"chapter on incident response\">"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:177
msgid "Write about remote monitoring tools (to check for system availability) such as <package>monit</package>, <package>daemontools</package> and <package>mon</package>. See <url id=\"http://linux.oreillynet.com/pub/a/linux/2002/05/09/sysadminguide.html\";>."
msgstr "Vorstellen von entfernten Überwachungswerkzeugen (um die Erreichbarkeit des Systems zu überprüfen) wie <package>monit</package>, <package>daemontools</package> und <package>mon</package>; vergleiche <url id=\"http://linux.oreillynet.com/pub/a/linux/2002/05/09/sysadminguide.html\";>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:181
msgid "Consider writing a section on how to build Debian-based network appliances (with information such as the base system, <package>equivs</package> and FAI)."
msgstr "Prüfen, ob ein Abschnitt zu schreiben ist, wie man auf Debian basierende Netzwerkanwendungen erstellt (mit Informationen etwa zum Basissystem, <package>equivs</package> und FAI)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:185
msgid "Check if <url id=\"http://www.giac.org/practical/gsec/Chris_Koutras_GSEC.pdf\";> has relevant info not yet covered here."
msgstr "Überprüfung, ob <url id=\"http://www.giac.org/practical/gsec/Chris_Koutras_GSEC.pdf\";> wichtige Informationen hat, die hier noch nicht behandelt werden"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:188
msgid "Add information on how to set up a laptop with Debian <url id=\"http://www.giac.org/practical/gcux/Stephanie_Thomas_GCUX.pdf\";>."
msgstr "Informationen, wie man einen Laptop mit Debian einrichtet <url id=\"http://www.giac.org/practical/gcux/Stephanie_Thomas_GCUX.pdf\";>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:193
msgid "Add information on how to set up a firewall using Debian GNU/Linux. The section regarding firewalling is oriented currently towards a single system (not protecting others...) also talk on how to test the setup."
msgstr "Informationen, wie man unter Debian GNU/Linux eine Firewall aufsetzt. Der Firewalls betreffende Abschnitt orientiert sich derzeit an Einzelplatz-Systemen (die keine anderen System schützen müssen); auch auf das Testen des Setups eingehen."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:205
msgid "Add information on setting up a proxy firewall with Debian GNU/Linux stating specifically which packages provide proxy services (like <package>xfwp</package>, <package>ftp-proxy</package>, <package>redir</package>, <package>smtpd</package>, <package>dnrd</package>, <package>jftpgw</package>, <package>oops</package>, <package>pdnsd</package>, <package>perdition</package>, <package>transproxy</package>, <package>tsocks</package>). Should point to the manual for any other info. Note that <package>zorp</package> is now available as a Debian package and <em>is</em> a proxy firewall (they also provide Debian packages upstream)."
msgstr "Wie man eine Proxy-Firewall unter Debian GNU/Linux aufsetzt, unter der Angabe, welche Pakete Proxy-Dienste anbieten (zum Beispiel <package>xfwp</package>, <package>ftp-proxy</package>, <package>redir</package>, <package>smtpd</package>, <package>dnrd</package>, <package>jftpgw</package>, <package>oops</package>, <package>pdnsd</package>, <package>perdition</package>, <package>transproxy</package>, <package>tsocks</package>). Sollte zu einer Anleitung mit weiteren Informationen verweisen. Erwähnenswert ist, dass <package>zorp</package> jetzt Teil von Debian ist und eine Proxy-Firewall <em>ist</em> (und auch der Programmautor Debian-Pakete zur Verfügung stellt)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:207
msgid "Information on service configuration with file-rc."
msgstr "Informationen über die Service-Konfiguration mit file-rc"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:209
msgid "Check all the reference URLs and remove/fix those no longer available."
msgstr "Alle Referenzen und URLs prüfen und die nicht mehr verfügbaren aktualisieren oder entfernen"
#. type: <p><list>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:211
msgid "Add information on available replacements (in Debian) for common servers which are useful for limited functionality. Examples:"
msgstr "Informationen über möglichen Ersatz (unter Debian) fürhäufig eingesetzte Server, die bei eingeschränktemFunktionsumfang nützlich sind. Beispiele:"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:213
msgid "local lpr with cups (package)?"
msgstr "lokaler lpr mit cups (Paket)?"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:214
msgid "remote lrp with lpr"
msgstr "remote lrp mit lpr"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:215
msgid "bind with dnrd/maradns"
msgstr "bind mit dnrd/maradns"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:216
msgid "apache with dhttpd/thttpd/wn (tux?)"
msgstr "apache mit dhttpd/thttpd/wn (tux?)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:217
msgid "exim/sendmail with ssmtpd/smtpd/postfix"
msgstr "exim/sendmail mit ssmtpd/smtpd/postfix"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:218
msgid "squid with tinyproxy"
msgstr "squid mit tinyproxy"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:219
msgid "ftpd with oftpd/vsftp"
msgstr "ftpd mit oftpd/vsftp"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:220
msgid "..."
msgstr "..."
#. type: <p><list>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:225
msgid "More information regarding security-related kernel patches in Debian, including the ones shown above and specific information on how to enable these patches in a Debian system."
msgstr "Mehr Informationen über sicherheitsrelevante Patches des Kernels unter Debian einschließlich der oben aufgeführten und insbesondere, wie man diese Patches unter einem Debian-System benutzt"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:227
msgid "Linux Intrusion Detection (<package>kernel-patch-2.4-lids</package>)"
msgstr "Erkennung von Eindringlingen (Linux Intrusion Detection <package>kernel-patch-2.4-lids</package>)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:228
msgid "Linux Trustees (in package <package>trustees</package>)"
msgstr "Linux Trustees (im Paket <package>trustees</package>)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:230
msgid "<package>linux-patch-openswan</package>"
msgstr "<package>linux-patch-openswan</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:236
msgid "Details of turning off unnecessary network services (besides <prgn>inetd</prgn>), it is partly in the hardening procedure but could be broadened a bit."
msgstr "Details, wie man unnötige Netzwerkdienste deaktiviert (abgesehen von <prgn>inetd</prgn>), dies ist teilweise Teil des Abhärtungsprozesses, könnte aber etwas ausgeweitet werden"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:239
msgid "Information regarding password rotation which is closely related to policy."
msgstr "Informationen über Passwort-Rotation, was sehr nah an Sicherheitsrichtlinien (Policies) herankommt"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:241
msgid "Policy, and educating users about policy."
msgstr "Sicherheitsrichtlinie und die Aufklärung der Benutzer über die Sicherheitsrichtlinie"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:243
msgid "More about tcpwrappers, and wrappers in general?"
msgstr "Mehr über tcpwrapper und wrapper im Allgemeinen?"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:245
msgid "<file>hosts.equiv</file> and other major security holes."
msgstr "<file>hosts.equiv</file> und andere wichtige Sicherheitslöcher"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:247
msgid "Issues with file sharing servers such as Samba and NFS?"
msgstr "Mögliche Probleme bei der Dateifreigabe wie z.B. mit Samba und NFS?"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:249
msgid "suidmanager/dpkg-statoverrides."
msgstr "suidmanager/dpkg-statoverrides"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:251
msgid "lpr and lprng."
msgstr "lpr und lprng"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:253
msgid "Switching off the GNOME IP things."
msgstr "Abschalten der GNOME-IP-Dinge"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:259
msgid "Talk about pam_chroot (see <url id=\"http://lists.debian.org/debian-security/2002/debian-security-200205/msg00011.html\";>) and its usefulness to limit users. Introduce information related to <url id=\"http://online.securityfocus.com/infocus/1575\";>. <package>pdmenu</package>, for example is available in Debian (whereas flash is not)."
msgstr "Erwähnen von pam_chroot (siehe <url id=\"http://lists.debian.org/debian-security/2002/debian-security-200205/msg00011.html\";>) und seine Nützlichkeit, um Benutzer einzuschränken. Einführende Informationen in Verbindung mit <url id=\"http://online.securityfocus.com/infocus/1575\";>. <package>pdmenu</package> sind zum Beispiel bereits unter Debian verfügbar (während flash das nicht ist)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:266
msgid "Talk about chrooting services, some more info on <url id=\"http://www.linuxfocus.org/English/January2002/article225.shtml\";>."
msgstr "Darüber reden, Dienste mit einer chroot-Umgebung zu versehen, mehr Informationen dazu unter <url id=\"http://www.linuxfocus.org/English/January2002/article225.shtml\";>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:282
msgid "Talk about programs to make chroot jails. <package>compartment</package> and <package>chrootuid</package> are waiting in incoming. Some others (makejail, jailer) could also be introduced."
msgstr "Programme erwähnen, die Chroot-Gefängnisse (chroot jails) herstellen. <package>compartment</package> und <package>chrootuid</package> warten noch in incoming. Einige andere (makejail, jailer) könnten ebenfalls eingeführt werden."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:285
msgid "More information regarding log analysis software (i.e. logcheck and logcolorise)."
msgstr "Mehr Informationen über Software zur Analyse von Protokoll-Dateien (log-Dateien, logs; zum Beispiel <package>logcheck</package> und logcolorise)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:287
msgid "'advanced' routing (traffic policing is security related)."
msgstr "»Fortgeschrittenes« Routing (Traffic-Regelungen sind sicherheitsrelevant)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:289
msgid "limiting <prgn>ssh</prgn> access to running certain commands."
msgstr "Zugang über <prgn>ssh</prgn> so einschränken, dass man nur bestimmte Befehle ausführen kann"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:291
msgid "using dpkg-statoverride."
msgstr "Benutzung von dpkg-statoverride"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:293
msgid "secure ways to share a CD burner among users."
msgstr "Sichere Möglichkeiten, um mehreren Benutzern den Zugriff auf einen CD-Brenner zu erlauben"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:297
msgid "secure ways of providing networked sound in addition to network display capabilities (so that X clients' sounds are played on the X server's sound hardware)."
msgstr "Sichere Wege, um Töne zusammen mit graphischer Darstellung über ein Netzwerk zu leiten (so dass die Töne eines X-Clients über die Sound-Hardware eines X-Servers abgespielt werden)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:299
msgid "securing web browsers."
msgstr "Absichern von Web-Browsern"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:301
msgid "setting up ftp over <prgn>ssh</prgn>."
msgstr "Aufsetzen von ftp über <prgn>ssh</prgn>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:303
msgid "using crypto loopback file systems."
msgstr "Benutzung von verschlüsselten Loopback-Dateisystemen"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:305
msgid "encrypting the entire file system."
msgstr "Verschlüsselung eines ganzen Dateisystems"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:307
msgid "steganographic tools."
msgstr "Steganographie-Werkzeuge"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:309
msgid "setting up a PKA for an organization."
msgstr "Aufsetzen eines PKA für eine Organisation"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:312
msgid "using LDAP to manage users. There is a HOWTO of ldap+kerberos for Debian at <url id=\"http://www.bayour.com\";> written by Turbo Fredrikson."
msgstr "Einsatz von LDAP zur Verwaltung der Benutzer. Es gibt ein HOWTO zu ldap+kerberos für Debian auf <url id=\"http://www.bayour.com\";> von Turbo Fredrikson."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:315
msgid "How to remove information of reduced utility in production systems such as <file>/usr/share/doc</file>, <file>/usr/share/man</file> (yes, security by obscurity)."
msgstr "Wie man Informationen mit begrenztem Nutzen wie z.B. <file>/usr/share/doc</file> oder <file>/usr/share/man</file> auf Produktivsystemen entfernt (jawohl, security by obscurity)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:322
msgid "More information on lcap based on the packages README file (well, not there yet, see <url id=\"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=169465\"; name=\"Bug #169465\">) and from the article from LWN: <url id=\"http://lwn.net/1999/1202/kernel.php3\"; name=\"Kernel development\">."
msgstr "Mehr Informationen über lcap, die sich auf die README-Datei des Pakets stützen (gut, die Datei ist noch nicht vorhaben, vergleiche <url id=\"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=169465\"; name=\"Bug #169465\">) und diesen Artikel von LWN: <url id=\"http://lwn.net/1999/1202/kernel.php3\"; name=\"Kernel development\">"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:325
msgid "Add Colin's article on how to setup a chroot environment for a full sid system (<url id=\"http://people.debian.org/~walters/chroot.html\";>)."
msgstr "Füge Colins Artikel hinzu, wie man eine Chroot-Umgebung für ein komplettes Sid-System aufsetzt (<url id=\"http://people.debian.org/~walters/chroot.html\";>)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:328
msgid "Add information on running multiple <prgn>snort</prgn> sensors in a given system (check bug reports sent to <package>snort</package>)."
msgstr "Füge Informationen darüber hinzu, wie man mehrere <prgn>snort</prgn>-Sensoren in einem System betreibt (beachte die Fehlerberichte zu <package>snort</package>)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:330
msgid "Add information on setting up a honeypot (<package>honeyd</package>)."
msgstr "Füge Informationen hinzu, wie man einen Honigtopf (honeypot) einrichtet (<package>honeyd</package>)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:333
msgid "Describe situation wrt to FreeSwan (orphaned) and OpenSwan. VPN section needs to be rewritten."
msgstr "Darstellung der Situation von FreeSwan (verwaist) und OpenSwan. Der Abschnitt über VPN muss überarbeitet werden."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:336
msgid "Add a specific section about databases, current installation defaults and how to secure access."
msgstr "Füge einen gesonderten Abschnitt über Datenbanken hinzu, ihre Standardwerte und, wie man den Zugriff absichert"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:338
msgid "Add a section about the usefulness of virtual servers (Xen et al)."
msgstr "Füge einen Abschnitt über den Nutzen von virtuellen Servern (wie Xen u.a.) hinzu"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:342
msgid "Explain how to use some integrity checkers (AIDE, integrit or samhain). The basics are simple and could even explain some configuration improvements."
msgstr "Erkläre, wie Programme zur Überprüfung der Integrität verwendet werden (AIDE, integrit oder samhain). Die Grundlagen sind einfach und könnten sogar einige Verbesserungen der Konfiguration erklären."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:346
msgid "Changelog/History"
msgstr "Änderungsübersicht/Changelog/Geschichte"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:348
msgid "Version 3.17 (June 2013)"
msgstr "Version 3.17 (Juni 2013)"
#. type: <p><list>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:350
#: en/intro.sgml:361
#: en/intro.sgml:392
#: en/intro.sgml:402
#: en/intro.sgml:416
#: en/intro.sgml:433
#: en/intro.sgml:497
#: en/intro.sgml:514
#: en/intro.sgml:535
#: en/intro.sgml:552
#: en/intro.sgml:562
#: en/intro.sgml:608
#: en/intro.sgml:630
#: en/intro.sgml:651
#: en/intro.sgml:666
#: en/intro.sgml:695
#: en/intro.sgml:711
#: en/intro.sgml:719
#: en/intro.sgml:746
#: en/intro.sgml:754
#: en/intro.sgml:783
#: en/intro.sgml:790
#: en/intro.sgml:802
#: en/intro.sgml:1106
#: en/intro.sgml:1112
#: en/intro.sgml:1129
#: en/intro.sgml:1139
#: en/intro.sgml:1151
#: en/intro.sgml:1231
#: en/intro.sgml:1243
#: en/intro.sgml:1249
#: en/intro.sgml:1256
#: en/intro.sgml:1269
#: en/intro.sgml:1279
#: en/intro.sgml:1290
#: en/intro.sgml:1299
#: en/intro.sgml:1313
#: en/intro.sgml:1327
#: en/intro.sgml:1347
#: en/intro.sgml:1371
#: en/intro.sgml:1378
msgid "Changes by Javier Fernández-Sanguino Peña."
msgstr "Änderung von Javier Fernández-Sanguino Peña"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:355
msgid "Point to the Basille sourceforge project instead of the bastille-unix.org site as it is not responding."
msgstr "Verweis auf das Bastille-Projekt bei Sourceforge anstelle der Site bastille-unix.org, da diese nicht mehr antwortet"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:359
msgid "Version 3.16 (January 2013)"
msgstr "Version 3.16 (Januar 2013)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:365
msgid "Indicate that the document is not updated with latest versions."
msgstr "Hinweis, dass das Dokument nicht in Hinblick auf die neusten Versionen aktualisiert ist"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:367
msgid "Update pointers to current location of sources."
msgstr "Verweise auf aktuelle Quellen aktualisiert"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:369
msgid "Update information on security updates for newer releases."
msgstr "Informationen zu Sicherheitsaktualisierungen für neuere Veröffentlichungen aktualisiert"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:372
msgid "Point information for Developers to online sources instead of keeping the information in the document, to prevent duplication."
msgstr "Verweis von Informationen für Entwickler auf Online-Quellen, anstatt die Informationen im Dokument zu belassen, um Verdopplungen zu vermeiden"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:375
msgid "Extend the information regarding securing console access, including limiting the Magic SysRq key."
msgstr "Informationen über die Sicherung des Konsolenzugangs erweitert einschließlich der Beschränkung der Magischen S-Abf-Taste"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:379
msgid "Update the information related to PAM modules including how to restrict console logins, use cracklib and use the features avialable in /etc/pam.d/login. Remove the references to obsolete variables in /etc/login.defs."
msgstr "Informationen zu PAM-Modulen aktualisiert einschließlich, wie man Anmeldungen an der Konsole einschränkt, cracklib verwendet und die in /etc/pam.d/login verfügbaren Eigenschaften einsetzt; veraltete Verweise auf Variablen in /etc/login.defs entfernt"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:382
msgid "Reference some of the PAM modules available to use double factor authentication, for administrators that want to stop using passwords altogether."
msgstr "Hinweis auf einige PAM-Module, die eine Zweifaktor-Anmeldung durchführen können, für Administratoren, die vollständig auf Passwörter verzichten wollen"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:384
msgid "Fix shell script example in Appendix."
msgstr "Beispielshellskript im Anhang verbessert"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:386
msgid "Fix reference errors."
msgstr "Fehler bei Verweisen verbessert"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:390
msgid "Version 3.15 (December 2010)"
msgstr "Version 3.15 (Dezember 2010)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:396
msgid "Change reference to Log Analysis' website as this is no longer available."
msgstr "Verweis auf die Webseite von Log Analysis geändert, da nicht länger verfügbar"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:400
msgid "Version 3.14 (March 2009)"
msgstr "Version 3.14 (März 2009)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:407
msgid "Change the section related to choosing a filesystem: note that ext3 is now the default."
msgstr "Abschnitt über die Auswahl des Dateisystems geändert: Hinweis, dass ext3 jetzt der Standard ist"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:410
msgid "Change the name of the packages related to enigmail to reflect naming changes introduced in Debian."
msgstr "Name der Pakete, die mit enigmail zusammenhängen, geändert, damit sie den geänderten Namen in Debian entsprechen"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:414
msgid "Version 3.13 (February 2008)"
msgstr "Version 3.13 (Februar 2008)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:421
msgid "Change URLs pointing to Bastille Linux to www.Bastille-UNIX.org since the domain has been <url id=\"http://bastille-linux.sourceforge.net/press-release-newname.html\"; name=\"purchased by a cybersquatter\">."
msgstr "URLs, die auf Bastille-Linux verweisen, zu www.Bastille-UNIX.org geändert, da die Domain von einem <url id=\"http://bastille-linux.sourceforge.net/press-release-newname.html\"; name=\"Domänenbesetzer gekauft wurde\">"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:423
msgid "Fix pointers to Linux Ramen and Lion worms."
msgstr "Verweise auf Linux-Ramen- und Lion-Wurm ausgebessert"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:425
msgid "Use linux-image in the examples instead of the (old) kernel-image packages."
msgstr "In den Beispielen linux-image anstelle der (alten) Pakete kernel-image verwendet"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:427
msgid "Fix typos spotted by Francesco Poli."
msgstr "Von Francesco Poli gemeldete Tippfehler ausgebessert"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:431
msgid "Version 3.12 (August 2007)"
msgstr "Version 3.12 (August 2007)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:439
msgid "Update the information related to security updates. Drop the text talking about Tiger and include information on the update-notifier and adept tools (for Desktops) as well as debsecan. Also include some pointers to other tools available."
msgstr "Informationen über Sicherheitsaktualisierungen erneuert; Text über Tiger entfernt und Informationen zu update-notifier und Expertenwerkzeuge (für Desktops) sowie zu debsecan eingefügt; auch einige Verweis auf andere verfügbare Werkzeuge eingefügt"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:441
msgid "Divide the firewall applications based on target users and add fireflier to the Desktop firewall applications list."
msgstr "die Firewall-Anwendungen nach Zielgruppen aufgeteilt und fireflier zur Liste der Firewall-Anwendungen für den Desktop hinzugefügt"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:444
msgid "Remove references to libsafe, it's not in the archive any longer (was removed January 2006)."
msgstr "Verweis auf libsafe entfernt, es ist nicht mehr im Archiv (wurde im Januar 2006 entfernt)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:446
msgid "Fix the location of syslog's configuration, thanks to John Talbut."
msgstr "Den Ort der Konfiguration von syslog berichtigt, vielen Dank an John Talbut"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:450
msgid "Version 3.11 (January 2007)"
msgstr "Version 3.11 (Januar 2007)"
#. type: <p><list>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:453
msgid "Changes by Javier Fernández-Sanguino Peña. Thanks go to Francesco Poli for his extensive review of the document."
msgstr "Änderung von Javier Fernández-Sanguino Peña. Vielen Dank an Francesco Poli für die umfangreiche Durchsicht dieses Dokuments."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:458
msgid "Remove most references to the woody release as it is no longer available (in the archive) and security support for it is no longer available."
msgstr "Entfernte die meisten Verweise auf Woody, da es nicht länger im Archiv verfügbar ist und es dafür auch keine Unterstützung der Sicherheit mehr gibt"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:459
msgid "Describe how to restrict users so that they can only do file transfers."
msgstr "Beschrieb, wie Benutzer eingeschränkt werden, so dass sie nur Dateiübertragungen durchführen können"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:460
msgid "Added a note regarding the debian-private declasiffication decision."
msgstr "Fügte einen Hinweis auf die Entscheidung zur Umstufung vertraulicher Meldungen an Debian ein"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:461
msgid "Updated link of incident handling guides."
msgstr "Aktualisierte den Verweis auf die Anleitung zum Umgang mit Vorfällen"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:463
msgid "Added a note saying that development tools (compilers, etc.) are not installed now in the default 'etch' installation."
msgstr "Fügte einen Hinweis darauf ein, dass Entwicklerwerkzeuge (wie Compiler) nicht mehr standardmäßig in Etch installiert werden"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:464
msgid "Fix references to the master security server."
msgstr "Korrigierte den Verweis auf den Master-Security-Server"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:465
msgid "Add pointers to additional APT-secure documentation."
msgstr "Fügte einen Hinweis auf die Dokumentation zu APT-secure ein"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:466
msgid "Improve the description of APT signatures."
msgstr "Verbesserte die Erläuterung der APT-Signaturen"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:468
msgid "Comment out some things which are not yet final related to the mirror's official public keys."
msgstr "Kommentierte einige Stellen aus, die auf noch nicht fertig gestellte Abschnitte der offiziellen öffentlichen Schlüssel von Spiegelservern bezogen"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:469
msgid "Fixed name of the Debian Testing Security Team."
msgstr "Korrigierte den Namen des Debian-Testing-Sicherheitsteams"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:470
msgid "Remove reference to sarge in an example."
msgstr "Entfernte in einem Beispiel den Verweis auf Sarge"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:472
msgid "Update the antivirus section, clamav is now available on the release. Also mention the f-prot installer."
msgstr "Aktualisierte die Abschnitt über Antivirus: clamav ist jetzt in der Veröffentlichung enthalten. Erwähnte auch den Installer für f-prot."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:473
msgid "Removes all references to freeswan as it is obsolete."
msgstr "Entfernte alle Verweise auf freeswan, da es veraltet ist"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:475
msgid "Describe issues related to ruleset changes to the firewall if done remotely and provide some tips (in footnotes)."
msgstr "Beschrieb Probleme, die beim Verändern der Firewall-Regeln aus der Ferne auftreten können, und gab einige Tipps (in Fußnoten)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:477
msgid "Update the information related to the IDS installation, mention BASE and the need to setup a logging database."
msgstr "Informationen zur IDS-Installation aktualisiert, BASE und das Bedürfnis nach einer Protokollierungsdatenbank erwähnt"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:480
msgid "Rewrite the \"running bind as a non-root user\" section as this no longer applies to Bind9. Also remove the reference to the init.d script since the changes need to be done through /etc/default."
msgstr "Schrieb den Abschnitt »Bind nicht als Root laufen lassen« neu, da dies nicht mehr auf Bind9 zutrifft. Entfernte auch Verweise auf das init.d-Skript, da die Änderungen in /etc/default vorgenommen werden müssen."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:482
msgid "Remove the obsolete way to setup iptables rulesets as woody is no longer supported."
msgstr "Entfernte eine veraltete Möglichkeit, Regeln für die Firewall einzurichten, da Woody nicht länger unterstützt wird"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:484
msgid "Revert the advice regarding LOG_UNKFAIL_ENAB it should be set to 'no' (as per default)."
msgstr "Kehrte zu dem früheren Hinweis bezüglich LOG_UNKFAIL_ENAB zurück, nämlich dass es auf »no« (wie es standardmäßig ist) gesetzt werden sollte"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:487
msgid "Added more information related to updating the system with desktop tools (including update-notifier) and describe aptitude usage to update the system. Also note that dselect is deprecated."
msgstr "Fügte Informationen hinzu, wie das System mit Werkzeugen für den Desktop (einschließlich update-notifier) aktualisiert wird, und beschrieb, wie man mit aptitude das System aktualisiert"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:488
msgid "Updated the contents of the FAQ and remove redundant paragraphs."
msgstr "Aktualisierte das FAQ und entfernte überflüssige Abschnitte"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:490
msgid "Review and update the section related to forensic analysis of malware."
msgstr "Überarbeitete und aktualisierte den Abschnitt über die forensische Analyse von Malware"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:491
msgid "Remove or fix some dead links."
msgstr "Entfernte oder korrigierte einige tote Verweise"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:493
msgid "Fix many typos and gramatical errors reported by Francesco Poli."
msgstr "Verbesserte viele Tipp- und Grammatikfehler, die von Francesco Poli mitgeteilt wurden"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:496
msgid "Version 3.10 (November 2006)"
msgstr "Version 3.10 (November 2006)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:501
msgid "Provide examples using apt-cache's rdepends as suggested by Ozer Sarilar."
msgstr "Gab Beispiele, wie rdepends von apt-cache verwendet wird. Wurde von Ozer Sarilar vorgeschlagen"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:504
msgid "Fix location of Squid's user's manual because of its relocation as notified by Oskar Pearson (its maintainer)."
msgstr "Korrigierte den Verweis auf das Benutzerhandbuch von Squid auf Grund seines Umzugs. Wurde von Oskar Pearson (dem Herausgeber) mitgeteilt"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:509
msgid "Fix information regarding umask, it's logins.defs (and not limits.conf) where this can be configured for all login connections. Also state what is Debian's default and what would be a more restrictive value for both users and root. Thanks to Reinhard Tartler for spotting the bug."
msgstr "Korrigierte Informationen über umask, es ist logins.defs (nicht limits.conf), womit dies für einen Anmeldungen konfiguriert werden kann. Stellte den Standard von Debian und strengere Werte für Benutzer und Root dar. Vielen Dank an Reinhard Tartler für das Auffinden des Fehlers."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:512
msgid "Version 3.9 (October 2006)"
msgstr "Version 3.9 (Oktober 2006)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:519
msgid "Add information on how to track security vulnerabilities and add references to the Debian Testing Security Tracker."
msgstr "Fügte Informationen hinzu, wie man Sicherheitslücken verfolgt. Hinweis auf den Debian-Testing-Sicherheits-Tracker"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:521
msgid "Add more information on the security support for testing."
msgstr "Fügte weitere Informationen über die Sicherheitsunterstützung für Testing hinzu"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:523
msgid "Fix a large number of typos with a patch provided by Simon Brandmair."
msgstr "Korrigierte eine große Anzahl von Tippfehlern mit einem Patch von Simon Brandmair"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:526
msgid "Added section on how to disable root prompt on initramfs provided by Max Attems."
msgstr "Fügte einen Abschnitt hinzu, wie das Root-Prompt bei initramfs abgestellt wird. Wurde von Max Attems beigesteuert"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:528
msgid "Remove references to queso."
msgstr "Entfernte Verweise auf queso"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:530
msgid "Note that testing is now security-supported in the introduction."
msgstr "Hinweis in der Einleitung, dass nun auch Testing vom Sicherheitsteam unterstützt wird"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:533
msgid "Version 3.8 (July 2006)"
msgstr "Version 3.8 (Juli 2006)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:541
msgid "Rewrote the information on how to setup ssh chroots to clarify the different options available, thank to Bruce Park for bringing up the different mistakes in this appendix."
msgstr "Schrieb die Hinweise neu, wie man SSH in einer Chroot-Umgebung einsperrt, um die verschiedenen Optionen deutlicher herauszustellen. Vielen Dank an Bruce Park, der auf verschiedene Fehler in diesem Anhang hinwies."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:543
msgid "Fix lsof call as suggested by Christophe Sahut."
msgstr "Verbesserte den Aufruf von lsof, wie es von Christophe Sahut vorgeschlagen wurde"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:545
msgid "Include patches for typo fixes from Uwe Hermann."
msgstr "Fügte einen Patch von Uwe Hermann zur Verbesserung von Tippfehlern ein"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:547
msgid "Fix typo in reference spotted by Moritz Naumann."
msgstr "Verbesserte einen Tippfehler, der von Moritz Naumann entdeckt wurde"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:550
msgid "Version 3.7 (April 2006)"
msgstr "Version 3.7 (April 2006)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:555
msgid "Add a section on Debian Developer's best practices for security."
msgstr "Fügte einen Abschnitt über den besten Umgang der Entwickler von Debian mit Sicherheitsfragen hinzu"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:557
msgid "Ammended firewall script with comments from WhiteGhost."
msgstr "Fügte eine Firewall-Skript mit Kommentaren von WhiteGhost hinzu"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:560
msgid "Version 3.6 (March 2006)"
msgstr "Version 3.6 (März 2006)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:567
msgid "Included a patch from Thomas Sjögren which describes that <tt>noexec</tt> works as expected with \"new\" kernels, adds information regarding tempfile handling, and some new pointers to external documentation."
msgstr "Fügte einen Patch von Thomas Sjögren ein, der beschreibt, dass <tt>noexec</tt> wie erwartet mit »neuen« Kernel arbeitet, der Informationen über den Umgang mit temporären Dateien und einige Verweise auf externe Dokumentationen hinzufügt"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:571
msgid "Add a pointer to Dan Farmer's and Wietse Venema's forensic discovery web site, as suggested by Freek Dijkstra, and expanded a little bit the forensic analysis section with more pointers."
msgstr "Fügte nach einem Vorschlag von Freek Dijkstra einen Verweis auf Dan Farmers und Wietse Venemas Webseite über forensische Entdeckungen ein und erweiterte den Abschnitt über forensische Analyse etwas mit weiteren Verweisen"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:573
msgid "Fixed URL of Italy's CERT, thanks to Christoph Auer."
msgstr "Verbesserte dank Christoph Auer die URL des italienischen CERT"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:576
msgid "Reuse Joey Hess' information at the wiki on secure apt and introduce it in the infrastructure section."
msgstr "Verwendete wieder Joey Hess' Informationen aus dem Wiki über Secure Apt und fügte sie in den Infrastrukturabschnitt ein"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:578
msgid "Review sections referring to old versions (woody or potato)."
msgstr "Abschnitte in Hinblick auf ältere Versionen (Woody oder Potato) überarbeitet"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:580
msgid "Fix some cosmetic issues with patch from Simon Brandmair."
msgstr "Einige Darstellungsprobleme mit einem Patch von Simon Brandmair ausgebessert"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:586
msgid "Included patches from Carlo Perassi: acl patches are obsolete, openwall patches are obsolete too, removed fixme notes about 2.2 and 2.4 series kernels, hap is obsolete (and not present in WNPP), remove references to Immunix (StackGuard is now in Novell's hands), and fix a FIXME about the use of bsign or elfsign."
msgstr "Patches von Carlo Perassi eingepflegt: acl-Patches sind überflüssig, ebenso wie die Openwall-Patches, Fixme-Anmerkungen über die Kernelserien 2.2 und 2.4 entfernt, hap ist überflüssig (und nicht in WNPP), Verweise auf Immunix entfernt (StackGuard gehört jetzt Novell) und verbesserte ein FIXME über der Verwendung von bsign oder elfsign"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:589
msgid "Updated references to SElinux web pages to point to the Wiki (currently the most up to date source of information)."
msgstr "Verweise auf die Webseite von SELinux aktualisiert, so dass sie auf das Wiki verweisen (derzeit die aktuellste Informationsquelle)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:592
msgid "Include file tags and make a more consistent use of \"MD5 sum\" with a patch from Jens Seidel."
msgstr "File-Tags eingefügt und eine einheitlichere Verwendung von »MD5 sum« mit einem Patch von Jens Seidel hergestellt"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:595
msgid "Patch from Joost van Baal improving the information on the firewall section (pointing to the wiki instead of listing all firewall packages available) (Closes: #339865)."
msgstr "Patch von Joost van Baal angewendet, mit dem die Informationen im Firewall-Abschnitt verbessert werden (Verweis auf das Wiki anstatt alle verfügbaren Firewall-Paket auflisten) (schließt: #339865)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:598
msgid "Review the FAQ section on vulnerability stats, thanks to Carlos Galisteo de Cabo for pointing out that it was out of date."
msgstr "Den FAQ-Abschnitt über die Verwundbarkeitsstatistiken überarbeitet, dank Carlos Galisteo de Cabos Hinweis, dass der Abschnitt veraltet ist"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:601
msgid "Use the quote from the Social Contract 1.1 instead of 1.0 as suggested by Francesco Poli."
msgstr "Das Zitat des Social Contracts 1.1 anstatt von 1.0 verwendet, wie von Francesco Poli vorgeschlagen"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:606
msgid "Version 3.5 (November 2005)"
msgstr "Version 3.5 (November 2005)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:613
msgid "Note on the SSH section that the chroot will not work if using the nodev option in the partition and point to the latest ssh packages with the chroot patch, thanks to Lutz Broedel for pointing these issues out."
msgstr "Hinweis im SSH-Abschnitt, dass chroot nicht funktioniert, wenn die Option nodev mit der Partition verwendet wird, und auf das aktuelle ssh-Paket mit dem chroot-Patch. Vielen Dank an Lutz Broedel für diese Hinweise."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:615
msgid "Fix typo spotted by Marcos Roberto Greiner (md5sum should be sha1sum in code snippet)."
msgstr "Ausbesserung eines Tippfehlers, der von Marcos Roberto Greiner entdeckt wurde (md5sum sollte sha1sum im Code-Schnipsel sein)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:617
msgid "Included Jens Seidel's patch fixing a number of package names and typos."
msgstr "Fügte Jens Seidels Patch ein, der eine Anzahl von Paketnamen und Tippfehlern verbesserte"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:620
msgid "Slightly update of the tools section, removed tools no longer available and added some new ones."
msgstr "Kleine Aktualisierung des Werkzeugabschnitts, entfernte Werkzeuge, die nicht länger verfügbar sind, und fügte einige neue hinzu"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:625
msgid "Rewrite parts of the section related to where to find this document and what formats are available (the website does provide a PDF version). Also note that copies on other sites and translations might be obsolete (many of the Google hits for the manual in other sites are actually out of date)."
msgstr "Schrieb Teile des Abschnitts neu, in dem es darum geht, wo und in welchen Formaten dieses Dokument erhältlich ist (die Webseite stellt eine PDF-Version zur Verfügung). Merkte auch an, dass Kopien auf anderen Seiten und Übersetzungen veraltet sein könnten (viele der Treffer auf Google für dieses Handbuch auf anderen Seiten sind veraltet)."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:628
msgid "Version 3.4 (August-September 2005)"
msgstr "Version 3.4 (August-September 2005)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:636
msgid "Improved the after installation security enhancements related to kernel configuration for network level protection with a sysctl.conf file provided by Will Moy."
msgstr "Verbesserte die Erhöhung der Sicherheit nach der Installation im Zusammenhang mit der Kernelkonfiguration für den Schutz der Netzwerkebene mit der Datei sysctl.conf. Wurde von Will Moy zur Verfügung gestellt."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:638
msgid "Improved the gdm section, thanks to Simon Brandmair."
msgstr "Verbesserte den Abschnitt über gdm dank Simon Brandmair"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:640
msgid "Typo fixes from Frédéric Bothamy and Simon Brandmair."
msgstr "Ausbesserungen von Tippfehlern, die von Frédéric Bothamy und Simon Brandmair entdeckt wurden"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:643
msgid "Improvements in the after installation sections related to how to generate the MD5 (or SHA-1) sums of binaries for periodic review."
msgstr "Verbesserungen im Abschnitt »Nach der Installation« im Zusammenhang, wie MD5-Summen (oder SHA-1-Summen) für periodische Überprüfungen erstellt werden"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:646
msgid "Updated the after installation sections regarding checksecurity configuration (was out of date)."
msgstr "Aktualisierte den Abschnitt »Nach der Installation« in Hinblick auf die Konfiguration von checksecurity (war veraltet)"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:649
msgid "Version 3.3 (June 2005)"
msgstr "Version 3.3 (Juni 2005)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:656
msgid "Added a code snippet to use grep-available to generate the list of packages depending on Perl. As requested in #302470."
msgstr "Fügte einen Code-Fetzen hinzu, um mit grep-available eine Liste von Paketen zu erstellen, die von Perl abhängen. Wurde so in #302470 nachgefragt."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:659
msgid "Rewrite of the section on network services (which ones are installed and how to disable them)."
msgstr "Schrieb den Abschnitt über Netzwerkdienste neu (welche installiert sind und wie man sie abschaltet)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:662
msgid "Added more information to the honeypot deployment section mentioning useful Debian packages."
msgstr "Fügte weitere Informationen zum Abschnitt über die Entwicklung eines Honigtopfs hinzu, indem nützliche Debian-Pakete erwähnt werden"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:665
msgid "Version 3.2 (March 2005)"
msgstr "Version 3.2 (März 2005)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:668
msgid "Expanded the PAM configuration limits section."
msgstr "Erweiterte den Abschnitt über die Konfiguration von Limits mit PAM"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:670
msgid "Added information on how to use pam_chroot for openssh (based on pam_chroot's README)."
msgstr "Fügte Informationen hinzu, wie pam_chroot für openssh eingesetzt wird (auf Grundlage der README von pam_chroot)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:671
msgid "Fixed some minor issues reported by Dan Jacobson."
msgstr "Verbesserte einige kleinere Dinge, die von Dan Jacobson gemeldet wurden"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:674
msgid "Updated the kernel patches information partially based on a patch from Carlo Perassi and also by adding deprecation notes and new kernel patches available (adamantix)."
msgstr "Aktualisierte die Informationen über Kernelpatches, basiert teilweise auf einem Patch von Carlo Perassi, auf den Anmerkungen zu aufgegebenen Teilen des Kernels und auf den neuen Kernelpatches (adamantix)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:676
msgid "Included patch from Simon Brandmair that fixes a sentence related to login failures in terminal."
msgstr "Fügte einen Patch von Simon Brandmair ein, der einen Satz im Zusammenhang mit Login-Fehlern auf dem Terminal ausbesserte"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:678
msgid "Added Mozilla/Thunderbird to the valid GPG agents as suggested by Kapolnai Richard."
msgstr "Fügte Mozilla/Thunderbird zu den gültigen GPG-Agenten hinzu, wie von Kapolnai Richard vorgeschlagen wurde"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:680
msgid "Expanded the section on security updates mentioning library and kernel updates and how to detect when services need to be restarted."
msgstr "Erweiterte den Abschnitt über Sicherheitsaktualisierungen, die Aktualisierung von Bibliotheken und des Kernels betreffen, und wie man herausfindet, ob Dienste neu gestartet werden müssen"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:684
msgid "Rewrote the firewall section, moved the information that applies to woody down and expand the other sections including some information on how to manually set the firewall (with a sample script) and how to test the firewall configuration."
msgstr "Schrieb den Abschnitt über die Firewall neu, habe die Informationen, die Woody betreffen, nach unten verschoben und die übrigen Abschnitte erweitert, einschließlich Hinweisen dazu, wie man von Hand eine Firewall einrichtet (mit einem Beispielsskript) und wie man die Konfiguration der Firewall testen kann"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:685
msgid "Added some information preparing for the 3.1 release."
msgstr "Fügte einige Informationen hinzu bezüglich der Veröffentlichung von Debian 3.1"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:687
msgid "Added more detailed information on kernel upgrades, specifically targeted at those that used the old installation system."
msgstr "Fügte ausführlichere Hinweise zu Kernelupgrades hinzu, die sich besonders an diejenigen richten, die das alte Installationssystem verwenden"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:690
msgid "Added a small section on the experimental apt 0.6 release which provides package signing checks. Moved old content to the section and also added a pointer to changes made in aptitude."
msgstr "Fügte einen kurzen Abschnitt über die experimentelle Veröffentlichung von apt 0.6, die die Überprüfung von Paketsignaturen enthält. Verschob den alten Inhalt in den Abschnitt und fügte auch einen Verweis auf die Veränderungen, die in aptitude vorgenommen wurden, hinzu"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:691
msgid "Typo fixes spotted by Frédéric Bothamy."
msgstr "Ausbesserungen von Tippfehlern, die von Frédéric Bothamy entdeckt wurden"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:694
msgid "Version 3.1 (January 2005)"
msgstr "Version 3.1 (January 2005)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:697
msgid "Added clarification to ro /usr with patch from Joost van Baal."
msgstr "Added clarification to ro /usr with patch from Joost van Baal."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:698
msgid "Apply patch from Jens Seidel fixing many typos."
msgstr "Apply patch from Jens Seidel fixing many typos."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:699
msgid "FreeSWAN is dead, long live OpenSWAN."
msgstr "FreeSWAN is dead, long live OpenSWAN."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:701
msgid "Added information on restricting access to RPC services (when they cannot be disabled) also included patch provided by Aarre Laakso."
msgstr "Added information on restricting access to RPC services (when they cannot be disabled) also included patch provided by Aarre Laakso."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:702
msgid "Update aj's apt-check-sigs script."
msgstr "Update aj's apt-check-sigs script."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:703
msgid "Apply patch Carlo Perassi fixing URLs."
msgstr "Apply patch Carlo Perassi fixing URLs."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:705
msgid "Apply patch from Davor Ocelic fixing many errors, typos, urls, grammar and FIXMEs. Also adds some additional information to some sections."
msgstr "Apply patch from Davor Ocelic fixing many errors, typos, urls, grammar and FIXMEs. Also adds some additional information to some sections."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:707
msgid "Rewrote the section on user auditing, highlight the usage of script which does not have some of the issues associated to shell history."
msgstr "Rewrote the section on user auditing, highlight the usage of script which does not have some of the issues associated to shell history."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:710
msgid "Version 3.0 (December 2004)"
msgstr "Version 3.0 (December 2004)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:714
msgid "Rewrote the user-auditing information and include examples on how to use script."
msgstr "Rewrote the user-auditing information and include examples on how to use script."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:718
msgid "Version 2.99 (March 2004)"
msgstr "Version 2.99 (March 2004)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:721
msgid "Added information on references in DSAs and CVE-Compatibility."
msgstr "Added information on references in DSAs and CVE-Compatibility."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:722
msgid "Added information on apt 0.6 (apt-secure merge in experimental)."
msgstr "Added information on apt 0.6 (apt-secure merge in experimental)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:723
msgid "Fixed location of Chroot daemons HOWTO as suggested by Shuying Wang."
msgstr "Fixed location of Chroot daemons HOWTO as suggested by Shuying Wang."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:725
msgid "Changed APACHECTL line in the Apache chroot example (even if its not used at all) as suggested by Leonard Norrgard."
msgstr "Changed APACHECTL line in the Apache chroot example (even if its not used at all) as suggested by Leonard Norrgard."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:727
msgid "Added a footnote regarding hardlink attacks if partitions are not setup properly."
msgstr "Added a footnote regarding hardlink attacks if partitions are not setup properly."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:729
msgid "Added some missing steps in order to run bind as named as provided by Jeffrey Prosa."
msgstr "Added some missing steps in order to run bind as named as provided by Jeffrey Prosa."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:731
msgid "Added notes about Nessus and Snort out-of-dateness in woody and availability of backported packages."
msgstr "Added notes about Nessus and Snort out-of-dateness in woody and availability of backported packages."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:732
msgid "Added a chapter regarding periodic integrity test checks."
msgstr "Added a chapter regarding periodic integrity test checks."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:734
msgid "Clarified the status of testing regarding security updates (Debian bug 233955)."
msgstr "Clarified the status of testing regarding security updates (Debian bug 233955)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:736
msgid "Added more information regarding expected contents in securetty (since it's kernel specific)."
msgstr "Added more information regarding expected contents in securetty (since it's kernel specific)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:737
msgid "Added pointer to snoopylogger (Debian bug 179409)."
msgstr "Added pointer to snoopylogger (Debian bug 179409)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:738
msgid "Added reference to guarddog (Debian bug 170710)."
msgstr "Added reference to guarddog (Debian bug 170710)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:740
msgid "<prgn>apt-ftparchive</prgn> is in <package>apt-utils</package>, not in <package>apt</package> (thanks to Emmanuel Chantreau for pointing this out)."
msgstr "<prgn>apt-ftparchive</prgn> is in <package>apt-utils</package>, not in <package>apt</package> (thanks to Emmanuel Chantreau for pointing this out)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:741
msgid "Removed jvirus from AV list."
msgstr "Removed jvirus from AV list."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:745
msgid "Version 2.98 (December 2003)"
msgstr "Version 2.98 (December 2003)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:748
msgid "Fixed URL as suggested by Frank Lichtenheld."
msgstr "Fixed URL as suggested by Frank Lichtenheld."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:749
msgid "Fixed PermitRootLogin typo as suggested by Stefan Lindenau."
msgstr "Fixed PermitRootLogin typo as suggested by Stefan Lindenau."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:753
msgid "Version 2.97 (September 2003)"
msgstr "Version 2.97 (September 2003)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:760
msgid "Added those that have made the most significant contributions to this manual (please mail me if you think you should be in the list and are not)."
msgstr "Added those that have made the most significant contributions to this manual (please mail me if you think you should be in the list and are not)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:762
msgid "Added some blurb about FIXME/TODOs."
msgstr "Added some blurb about FIXME/TODOs."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:765
msgid "Moved the information on security updates to the beginning of the section as suggested by Elliott Mitchell."
msgstr "Moved the information on security updates to the beginning of the section as suggested by Elliott Mitchell."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:769
msgid "Added grsecurity to the list of kernel-patches for security but added a footnote on the current issues with it as suggested by Elliott Mitchell."
msgstr "Added grsecurity to the list of kernel-patches for security but added a footnote on the current issues with it as suggested by Elliott Mitchell."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:772
msgid "Removed loops (echo to 'all') in the kernel's network security script as suggested by Elliott Mitchell."
msgstr "Removed loops (echo to 'all') in the kernel's network security script as suggested by Elliott Mitchell."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:774
msgid "Added more (up-to-date) information in the antivirus section."
msgstr "Added more (up-to-date) information in the antivirus section."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:778
msgid "Rewrote the buffer overflow protection section and added more information on patches to the compiler to enable this kind of protection."
msgstr "Rewrote the buffer overflow protection section and added more information on patches to the compiler to enable this kind of protection."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:782
msgid "Version 2.96 (August 2003)"
msgstr "Version 2.96 (August 2003)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:786
msgid "Removed (and then re-added) appendix on chrooting Apache. The appendix is now dual-licensed."
msgstr "Removed (and then re-added) appendix on chrooting Apache. The appendix is now dual-licensed."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:789
msgid "Version 2.95 (June 2003)"
msgstr "Version 2.95 (June 2003)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:792
msgid "Fixed typos spotted by Leonard Norrgard."
msgstr "Fixed typos spotted by Leonard Norrgard."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:794
msgid "Added a section on how to contact CERT for incident handling (<url id=\"#after-compromise\">)."
msgstr "Added a section on how to contact CERT for incident handling (<url id=\"#after-compromise\">)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:795
msgid "More information on setting up a Squid proxy."
msgstr "More information on setting up a Squid proxy."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:796
msgid "Added a pointer and removed a FIXME thanks to Helge H. F."
msgstr "Added a pointer and removed a FIXME thanks to Helge H. F."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:797
msgid "Fixed a typo (save_inactive) spotted by Philippe Faes."
msgstr "Fixed a typo (save_inactive) spotted by Philippe Faes."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:798
msgid "Fixed several typos spotted by Jaime Robles."
msgstr "Fixed several typos spotted by Jaime Robles."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:801
msgid "Version 2.94 (April 2003)"
msgstr "Version 2.94 (April 2003)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:805
msgid "Following Maciej Stachura's suggestions I've expanded the section on limiting users."
msgstr "Following Maciej Stachura's suggestions I've expanded the section on limiting users."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:806
msgid "Fixed typo spotted by Wolfgang Nolte."
msgstr "Fixed typo spotted by Wolfgang Nolte."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:807
msgid "Fixed links with patch contributed by Ruben Leote Mendes."
msgstr "Fixed links with patch contributed by Ruben Leote Mendes."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:809
msgid "Added a link to David Wheeler's excellent document on the footnote about counting security vulnerabilities."
msgstr "Added a link to David Wheeler's excellent document on the footnote about counting security vulnerabilities."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:812
msgid "Version 2.93 (March 2003)"
msgstr "Version 2.93 (March 2003)"
#. type: <p><list>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:813
msgid "Changes made by Frédéric Schütz."
msgstr "Changes made by Frédéric Schütz."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:816
msgid "rewrote entirely the section of ext2 attributes (lsattr/chattr)."
msgstr "rewrote entirely the section of ext2 attributes (lsattr/chattr)."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:819
msgid "Version 2.92 (February 2003)"
msgstr "Version 2.92 (February 2003)"
#. type: <p><list>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:821
msgid "Changes by Javier Fernández-Sanguino Peña and Frédéric Schütz."
msgstr "Changes by Javier Fernández-Sanguino Peña and Frédéric Schütz."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:824
msgid "Merge section 9.3 (\"useful kernel patches\") into section 4.13 (\"Adding kernel patches\"), and added some content."
msgstr "Merge section 9.3 (\"useful kernel patches\") into section 4.13 (\"Adding kernel patches\"), and added some content."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:825
msgid "Added a few more TODOs."
msgstr "Added a few more TODOs."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:828
msgid "Added information on how to manually check for updates and also about cron-apt. That way Tiger is not perceived as the only way to do automatic update checks."
msgstr "Added information on how to manually check for updates and also about cron-apt. That way Tiger is not perceived as the only way to do automatic update checks."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:830
msgid "Slightly rewrite of the section on executing a security updates due to Jean-Marc Ranger comments."
msgstr "Slightly rewrite of the section on executing a security updates due to Jean-Marc Ranger comments."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:832
msgid "Added a note on Debian's installation (which will suggest the user to execute a security update right after installation)."
msgstr "Added a note on Debian's installation (which will suggest the user to execute a security update right after installation)."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:835
msgid "Version 2.91 (January/February 2003)"
msgstr "Version 2.91 (January/February 2003)"
#. type: <p><list>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:836
#: en/intro.sgml:851
#: en/intro.sgml:860
#: en/intro.sgml:893
msgid "Changes by Javier Fernández-Sanguino Peña (me)."
msgstr "Changes by Javier Fernández-Sanguino Peña (me)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:838
msgid "Added a patch contributed by Frédéric Schütz."
msgstr "Added a patch contributed by Frédéric Schütz."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:839
msgid "Added a few more references on capabilities thanks to Frédéric."
msgstr "Added a few more references on capabilities thanks to Frédéric."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:841
msgid "Slight changes in the bind section adding a reference to BIND's 9 online documentation and proper references in the first area (Hi Pedro!)."
msgstr "Slight changes in the bind section adding a reference to BIND's 9 online documentation and proper references in the first area (Hi Pedro!)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:842
msgid "Fixed the changelog date - new year :-)."
msgstr "Fixed the changelog date - new year :-)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:843
msgid "Added a reference to Colin's articles for the TODOs."
msgstr "Added a reference to Colin's articles for the TODOs."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:844
msgid "Removed reference to old ssh+chroot patches."
msgstr "Removed reference to old ssh+chroot patches."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:845
msgid "More patches from Carlo Perassi."
msgstr "More patches from Carlo Perassi."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:847
msgid "Typo fixes (recursive in Bind is recursion), pointed out by Maik Holtkamp."
msgstr "Typo fixes (recursive in Bind is recursion), pointed out by Maik Holtkamp."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:850
msgid "Version 2.9 (December 2002)"
msgstr "Version 2.9 (December 2002)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:854
msgid "Reorganized the information on chroot (merged two sections, it didn't make much sense to have them separated)."
msgstr "Reorganized the information on chroot (merged two sections, it didn't make much sense to have them separated)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:855
msgid "Added the notes on chrooting Apache provided by Alexandre Ratti."
msgstr "Added the notes on chrooting Apache provided by Alexandre Ratti."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:856
msgid "Applied patches contributed by Guillermo Jover."
msgstr "Applied patches contributed by Guillermo Jover."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:859
msgid "Version 2.8 (November 2002)"
msgstr "Version 2.8 (November 2002)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:863
msgid "Applied patches from Carlo Perassi, fixes include: re-wrapping the lines, URL fixes, and fixed some FIXMEs."
msgstr "Applied patches from Carlo Perassi, fixes include: re-wrapping the lines, URL fixes, and fixed some FIXMEs."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:864
msgid "Updated the contents of the Debian security team FAQ."
msgstr "Updated the contents of the Debian security team FAQ."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:866
msgid "Added a link to the Debian security team FAQ and the Debian Developer's reference, the duplicated sections might (just might) be removed in the future."
msgstr "Added a link to the Debian security team FAQ and the Debian Developer's reference, the duplicated sections might (just might) be removed in the future."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:867
msgid "Fixed the hand-made auditing section with comments from Michal Zielinski."
msgstr "Fixed the hand-made auditing section with comments from Michal Zielinski."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:868
msgid "Added links to wordlists (contributed by Carlo Perassi)."
msgstr "Added links to wordlists (contributed by Carlo Perassi)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:869
msgid "Fixed some typos (still many around)."
msgstr "Fixed some typos (still many around)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:870
msgid "Fixed TDP links as suggested by John Summerfield."
msgstr "Fixed TDP links as suggested by John Summerfield."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:873
msgid "Version 2.7 (October 2002)"
msgstr "Version 2.7 (October 2002)"
#. type: <p><list>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:876
msgid "Changes by Javier Fernández-Sanguino Peña (me). Note: I still have a lot of pending changes in my mailbox (which is currently about 5 Mbs in size)."
msgstr "Changes by Javier Fernández-Sanguino Peña (me). Note: I still have a lot of pending changes in my mailbox (which is currently about 5 Mbs in size)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:879
msgid "Some typo fixes contributed by Tuyen Dinh, Bartek Golenko and Daniel K. Gebhart."
msgstr "Some typo fixes contributed by Tuyen Dinh, Bartek Golenko and Daniel K. Gebhart."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:880
msgid "Note regarding /dev/kmem rootkits contributed by Laurent Bonnaud."
msgstr "Note regarding /dev/kmem rootkits contributed by Laurent Bonnaud."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:881
msgid "Fixed typos and FIXMEs contributed by Carlo Perassi."
msgstr "Fixed typos and FIXMEs contributed by Carlo Perassi."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:884
msgid "Version 2.6 (September 2002)"
msgstr "Version 2.6 (September 2002)"
#. type: <p><list>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:885
msgid "Changes by Chris Tillman, tillman@voicetrak.com."
msgstr "Changes by Chris Tillman, tillman@voicetrak.com."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:887
msgid "Changed around to improve grammar/spelling."
msgstr "Changed around to improve grammar/spelling."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:888
msgid "s/host.deny/hosts.deny/ (1 place)."
msgstr "s/host.deny/hosts.deny/ (1 place)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:889
msgid "Applied Larry Holish's patch (quite big, fixes a lot of FIXMEs)."
msgstr "Applied Larry Holish's patch (quite big, fixes a lot of FIXMEs)."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:892
msgid "Version 2.5 (September 2002)"
msgstr "Version 2.5 (September 2002)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:895
msgid "Fixed minor typos submitted by Thiemo Nagel."
msgstr "Fixed minor typos submitted by Thiemo Nagel."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:896
msgid "Added a footnote suggested by Thiemo Nagel."
msgstr "Added a footnote suggested by Thiemo Nagel."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:897
msgid "Fixed an URL link."
msgstr "Fixed an URL link."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:901
msgid "Version 2.5 (August 2002)"
msgstr "Version 2.5 (August 2002)"
#. type: <p><list>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:905
msgid "Changes by Javier Fernández-Sanguino Peña (me). There were many things waiting on my inbox (as far back as February) to be included, so I'm going to tag this the <em>back from honeymoon</em> release :)."
msgstr "Changes by Javier Fernández-Sanguino Peña (me). There were many things waiting on my inbox (as far back as February) to be included, so I'm going to tag this the <em>back from honeymoon</em> release :)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:910
msgid "Applied a patch contributed by Philipe Gaspar regarding the Squid which also kills a FIXME."
msgstr "Applied a patch contributed by Philipe Gaspar regarding the Squid which also kills a FIXME."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:914
msgid "Yet another FAQ item regarding service banners taken from the debian-security mailing list (thread \"Telnet information\" started 26th July 2002)."
msgstr "Yet another FAQ item regarding service banners taken from the debian-security mailing list (thread \"Telnet information\" started 26th July 2002)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:918
msgid "Added a note regarding use of CVE cross references in the <em>How much time does the Debian security team...</em> FAQ item."
msgstr "Added a note regarding use of CVE cross references in the <em>How much time does the Debian security team...</em> FAQ item."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:921
msgid "Added a new section regarding ARP attacks contributed by Arnaud \"Arhuman\" Assad."
msgstr "Added a new section regarding ARP attacks contributed by Arnaud \"Arhuman\" Assad."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:923
msgid "New FAQ item regarding dmesg and console login by the kernel."
msgstr "New FAQ item regarding dmesg and console login by the kernel."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:926
msgid "Small tidbits of information to the signature-checking issues in packages (it seems to not have gotten past beta release)."
msgstr "Small tidbits of information to the signature-checking issues in packages (it seems to not have gotten past beta release)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:929
msgid "New FAQ item regarding vulnerability assessment tools false positives."
msgstr "New FAQ item regarding vulnerability assessment tools false positives."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:933
msgid "Added new sections to the chapter that contains information on package signatures and reorganized it as a new <em>Debian Security Infrastructure</em> chapter."
msgstr "Added new sections to the chapter that contains information on package signatures and reorganized it as a new <em>Debian Security Infrastructure</em> chapter."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:935
msgid "New FAQ item regarding Debian vs. other Linux distributions."
msgstr "New FAQ item regarding Debian vs. other Linux distributions."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:938
msgid "New section on mail user agents with GPG/PGP functionality in the security tools chapter."
msgstr "New section on mail user agents with GPG/PGP functionality in the security tools chapter."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:941
msgid "Clarified how to enable MD5 passwords in woody, added a pointer to PAM as well as a note regarding the max definition in PAM."
msgstr "Clarified how to enable MD5 passwords in woody, added a pointer to PAM as well as a note regarding the max definition in PAM."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:945
msgid "Added a new appendix on how to create chroot environments (after fiddling a bit with makejail and fixing, as well, some of its bugs), integrated duplicate information in all the appendix."
msgstr "Added a new appendix on how to create chroot environments (after fiddling a bit with makejail and fixing, as well, some of its bugs), integrated duplicate information in all the appendix."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:950
msgid "Added some more information regarding <prgn>SSH</prgn> chrooting and its impact on secure file transfers. Some information has been retrieved from the debian-security mailing list (June 2002 thread: <em>secure file transfers</em>)."
msgstr "Added some more information regarding <prgn>SSH</prgn> chrooting and its impact on secure file transfers. Some information has been retrieved from the debian-security mailing list (June 2002 thread: <em>secure file transfers</em>)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:953
msgid "New sections on how to do automatic updates on Debian systems as well as the caveats of using testing or unstable regarding security updates."
msgstr "New sections on how to do automatic updates on Debian systems as well as the caveats of using testing or unstable regarding security updates."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:957
msgid "New section regarding keeping up to date with security patches in the <em>Before compromise</em> section as well as a new section about the debian-security-announce mailing list."
msgstr "New section regarding keeping up to date with security patches in the <em>Before compromise</em> section as well as a new section about the debian-security-announce mailing list."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:959
msgid "Added information on how to automatically generate strong passwords."
msgstr "Added information on how to automatically generate strong passwords."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:961
msgid "New section regarding login of idle users."
msgstr "New section regarding login of idle users."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:965
msgid "Reorganized the securing mail server section based on the <em>Secure/hardened/minimal Debian (or \"Why is the base system the way it is?\")</em> thread on the debian-security mailing list (May 2002)."
msgstr "Reorganized the securing mail server section based on the <em>Secure/hardened/minimal Debian (or \"Why is the base system the way it is?\")</em> thread on the debian-security mailing list (May 2002)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:969
msgid "Reorganized the section on kernel network parameters, with information provided in the debian-security mailing list (May 2002, <em>syn flood attacked?</em> thread) and added a new FAQ item as well."
msgstr "Reorganized the section on kernel network parameters, with information provided in the debian-security mailing list (May 2002, <em>syn flood attacked?</em> thread) and added a new FAQ item as well."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:972
msgid "New section on how to check users passwords and which packages to install for this."
msgstr "New section on how to check users passwords and which packages to install for this."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:975
msgid "New section on PPTP encryption with Microsoft clients discussed in the debian-security mailing list (April 2002)."
msgstr "New section on PPTP encryption with Microsoft clients discussed in the debian-security mailing list (April 2002)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:981
msgid "Added a new section describing what problems are there when binding any given service to a specific IP address, this information was written based on the Bugtraq mailing list in the thread: <em>Linux kernel 2.4 \"weak end host\" issue (previously discussed on debian-security as \"arp problem\")</em> (started on May 9th 2002 by Felix von Leitner)."
msgstr "Added a new section describing what problems are there when binding any given service to a specific IP address, this information was written based on the Bugtraq mailing list in the thread: <em>Linux kernel 2.4 \"weak end host\" issue (previously discussed on debian-security as \"arp problem\")</em> (started on May 9th 2002 by Felix von Leitner)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:983
msgid "Added information on <prgn>ssh</prgn> protocol version 2."
msgstr "Added information on <prgn>ssh</prgn> protocol version 2."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:986
msgid "Added two subsections related to Apache secure configuration (the things specific to Debian, that is)."
msgstr "Added two subsections related to Apache secure configuration (the things specific to Debian, that is)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:990
msgid "Added a new FAQ related to raw sockets, one related to /root, an item related to users' groups and another one related to log and configuration files permissions."
msgstr "Added a new FAQ related to raw sockets, one related to /root, an item related to users' groups and another one related to log and configuration files permissions."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:993
msgid "Added a pointer to a bug in libpam-cracklib that might still be open... (need to check)."
msgstr "Added a pointer to a bug in libpam-cracklib that might still be open... (need to check)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:996
msgid "Added more information regarding forensics analysis (pending more information on packet inspection tools such as <prgn>tcpflow</prgn>)."
msgstr "Added more information regarding forensics analysis (pending more information on packet inspection tools such as <prgn>tcpflow</prgn>)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:999
msgid "Changed the \"what should I do regarding compromise\" into a bullet list and included some more stuff."
msgstr "Changed the \"what should I do regarding compromise\" into a bullet list and included some more stuff."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1002
msgid "Added some information on how to set up the Xscreensaver to lock the screen automatically after the configured timeout."
msgstr "Added some information on how to set up the Xscreensaver to lock the screen automatically after the configured timeout."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1007
msgid "Added a note related to the utilities you should not install in the system. Included a note regarding Perl and why it cannot be easily removed in Debian. The idea came after reading Intersect's documents regarding Linux hardening."
msgstr "Added a note related to the utilities you should not install in the system. Included a note regarding Perl and why it cannot be easily removed in Debian. The idea came after reading Intersect's documents regarding Linux hardening."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1010
msgid "Added information on lvm and journalling file systems, ext3 recommended. The information there might be too generic, however."
msgstr "Added information on lvm and journalling file systems, ext3 recommended. The information there might be too generic, however."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1012
msgid "Added a link to the online text version (check)."
msgstr "Added a link to the online text version (check)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1015
msgid "Added some more stuff to the information on firewalling the local system, triggered by a comment made by Hubert Chan in the mailing list."
msgstr "Added some more stuff to the information on firewalling the local system, triggered by a comment made by Hubert Chan in the mailing list."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1020
msgid "Added more information on PAM limits and pointers to Kurt Seifried's documents (related to a post by him to Bugtraq on April 4th 2002 answering a person that had ``discovered'' a vulnerability in Debian GNU/Linux related to resource starvation)."
msgstr "Added more information on PAM limits and pointers to Kurt Seifried's documents (related to a post by him to Bugtraq on April 4th 2002 answering a person that had ``discovered'' a vulnerability in Debian GNU/Linux related to resource starvation)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1024
msgid "As suggested by Julián Muñoz, provided more information on the default Debian umask and what a user can access if he has been given a shell in the system (scary, huh?)."
msgstr "As suggested by Julián Muñoz, provided more information on the default Debian umask and what a user can access if he has been given a shell in the system (scary, huh?)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1027
msgid "Included a note in the BIOS password section due to a comment from Andreas Wohlfeld."
msgstr "Included a note in the BIOS password section due to a comment from Andreas Wohlfeld."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1030
msgid "Included patches provided by Alfred E. Heggestad fixing many of the typos still present in the document."
msgstr "Included patches provided by Alfred E. Heggestad fixing many of the typos still present in the document."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1033
msgid "Added a pointer to the changelog in the Credits section since most people who contribute are listed here (and not there)."
msgstr "Added a pointer to the changelog in the Credits section since most people who contribute are listed here (and not there)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1037
msgid "Added a few more notes to the chattr section and a new section after installation talking about system snapshots. Both ideas were contributed by Kurt Pomeroy."
msgstr "Added a few more notes to the chattr section and a new section after installation talking about system snapshots. Both ideas were contributed by Kurt Pomeroy."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1040
msgid "Added a new section after installation just to remind users to change the boot-up sequence."
msgstr "Added a new section after installation just to remind users to change the boot-up sequence."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1042
msgid "Added some more TODO items provided by Korn Andras."
msgstr "Added some more TODO items provided by Korn Andras."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1045
msgid "Added a pointer to the NIST's guidelines on how to secure DNS provided by Daniel Quinlan."
msgstr "Added a pointer to the NIST's guidelines on how to secure DNS provided by Daniel Quinlan."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1048
msgid "Added a small paragraph regarding Debian's SSL certificates infrastructure."
msgstr "Added a small paragraph regarding Debian's SSL certificates infrastructure."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1051
msgid "Added Daniel Quinlan's suggestions regarding <prgn>ssh</prgn> authentication and exim's relay configuration."
msgstr "Added Daniel Quinlan's suggestions regarding <prgn>ssh</prgn> authentication and exim's relay configuration."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1055
msgid "Added more information regarding securing bind including changes suggested by Daniel Quinlan and an appendix with a script to make some of the changes commented on in that section."
msgstr "Added more information regarding securing bind including changes suggested by Daniel Quinlan and an appendix with a script to make some of the changes commented on in that section."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1058
msgid "Added a pointer to another item regarding Bind chrooting (needs to be merged)."
msgstr "Added a pointer to another item regarding Bind chrooting (needs to be merged)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1061
msgid "Added a one liner contributed by Cristian Ionescu-Idbohrn to retrieve packages with tcpwrappers support."
msgstr "Added a one liner contributed by Cristian Ionescu-Idbohrn to retrieve packages with tcpwrappers support."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1063
msgid "Added a little bit more info on Debian's default PAM setup."
msgstr "Added a little bit more info on Debian's default PAM setup."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1066
msgid "Included a FAQ question about using PAM to provide services without shell accounts."
msgstr "Included a FAQ question about using PAM to provide services without shell accounts."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1069
msgid "Moved two FAQ items to another section and added a new FAQ regarding attack detection (and compromised systems)."
msgstr "Moved two FAQ items to another section and added a new FAQ regarding attack detection (and compromised systems)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1073
msgid "Included information on how to set up a bridge firewall (including a sample Appendix). Thanks to Francois Bayart who sent this to me in March."
msgstr "Included information on how to set up a bridge firewall (including a sample Appendix). Thanks to Francois Bayart who sent this to me in March."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1077
msgid "Added a FAQ regarding the syslogd's <em>MARK</em> <em>heartbeat</em> from a question answered by Noah Meyerhans and Alain Tesio in December 2001."
msgstr "Added a FAQ regarding the syslogd's <em>MARK</em> <em>heartbeat</em> from a question answered by Noah Meyerhans and Alain Tesio in December 2001."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1080
msgid "Included information on buffer overflow protection as well as some information on kernel patches."
msgstr "Included information on buffer overflow protection as well as some information on kernel patches."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1084
msgid "Added more information (and reorganized) the firewall section. Updated the information regarding the iptables package and the firewall generators available."
msgstr "Added more information (and reorganized) the firewall section. Updated the information regarding the iptables package and the firewall generators available."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1087
msgid "Reorganized the information regarding log checking, moved logcheck information from host intrusion detection to that section."
msgstr "Reorganized the information regarding log checking, moved logcheck information from host intrusion detection to that section."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1090
msgid "Added some information on how to prepare a static package for bind for chrooting (untested)."
msgstr "Added some information on how to prepare a static package for bind for chrooting (untested)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1094
msgid "Added a FAQ item regarding some specific servers/services (could be expanded with some of the recommendations from the debian-security list)."
msgstr "Added a FAQ item regarding some specific servers/services (could be expanded with some of the recommendations from the debian-security list)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1096
msgid "Added some information on RPC services (and when it's necessary)."
msgstr "Added some information on RPC services (and when it's necessary)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1100
msgid "Added some more information on capabilities (and what lcap does). Is there any good documentation on this? I haven't found any documentation on my 2.4 kernel."
msgstr "Added some more information on capabilities (and what lcap does). Is there any good documentation on this? I haven't found any documentation on my 2.4 kernel."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1102
#: en/intro.sgml:1393
msgid "Fixed some typos."
msgstr "Fixed some typos."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1105
msgid "Version 2.4"
msgstr "Version 2.4"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1108
msgid "Rewritten part of the BIOS section."
msgstr "Rewritten part of the BIOS section."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1111
#: en/intro.sgml:1128
msgid "Version 2.3"
msgstr "Version 2.3"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1114
msgid "Wrapped most file locations with the file tag."
msgstr "Wrapped most file locations with the file tag."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1115
msgid "Fixed typo noticed by Edi Stojicevi."
msgstr "Fixed typo noticed by Edi Stojicevi."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1116
msgid "Slightly changed the remote audit tools section."
msgstr "Slightly changed the remote audit tools section."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1117
msgid "Added some todo items."
msgstr "Added some todo items."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1119
msgid "Added more information regarding printers and cups config file (taken from a thread on debian-security)."
msgstr "Added more information regarding printers and cups config file (taken from a thread on debian-security)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1121
msgid "Added a patch submitted by Jesus Climent regarding access of valid system users to Proftpd when configured as anonymous server."
msgstr "Added a patch submitted by Jesus Climent regarding access of valid system users to Proftpd when configured as anonymous server."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1123
msgid "Small change on partition schemes for the special case of mail servers."
msgstr "Small change on partition schemes for the special case of mail servers."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1124
msgid "Added Hacking Linux Exposed to the books section."
msgstr "Added Hacking Linux Exposed to the books section."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1125
msgid "Fixed directory typo noticed by Eduardo Pérez Ureta."
msgstr "Fixed directory typo noticed by Eduardo Pérez Ureta."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1126
msgid "Fixed /etc/ssh typo in checklist noticed by Edi Stojicevi."
msgstr "Fixed /etc/ssh typo in checklist noticed by Edi Stojicevi."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1131
msgid "Fixed location of dpkg conffile."
msgstr "Fixed location of dpkg conffile."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1132
msgid "Remove Alexander from contact information."
msgstr "Remove Alexander from contact information."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1133
msgid "Added alternate mail address."
msgstr "Added alternate mail address."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1134
msgid "Fixed Alexander mail address (even if commented out)."
msgstr "Fixed Alexander mail address (even if commented out)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1136
msgid "Fixed location of release keys (thanks to Pedro Zorzenon for pointing this out)."
msgstr "Fixed location of release keys (thanks to Pedro Zorzenon for pointing this out)."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1138
msgid "Version 2.2"
msgstr "Version 2.2"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1141
msgid "Fixed typos, thanks to Jamin W. Collins."
msgstr "Fixed typos, thanks to Jamin W. Collins."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1143
msgid "Added a reference to apt-extracttemplate manpage (documents the APT::ExtractTemplate config)."
msgstr "Added a reference to apt-extracttemplate manpage (documents the APT::ExtractTemplate config)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1146
msgid "Added section about restricted SSH. Information based on that posted by Mark Janssen, Christian G. Warden and Emmanuel Lacour on the debian-security mailing list."
msgstr "Added section about restricted SSH. Information based on that posted by Mark Janssen, Christian G. Warden and Emmanuel Lacour on the debian-security mailing list."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1147
msgid "Added information on antivirus software."
msgstr "Added information on antivirus software."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1148
msgid "Added a FAQ: su logs due to the cron running as root."
msgstr "Added a FAQ: su logs due to the cron running as root."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1150
msgid "Version 2.1"
msgstr "Version 2.1"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1153
msgid "Changed FIXME from lshell thanks to Oohara Yuuma."
msgstr "Changed FIXME from lshell thanks to Oohara Yuuma."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1154
msgid "Added package to sXid and removed comment since it *is* available."
msgstr "Added package to sXid and removed comment since it *is* available."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1155
msgid "Fixed a number of typos discovered by Oohara Yuuma."
msgstr "Fixed a number of typos discovered by Oohara Yuuma."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1157
msgid "ACID is now available in Debian (in the acidlab package) thanks to Oohara Yuuma for noticing."
msgstr "ACID is now available in Debian (in the acidlab package) thanks to Oohara Yuuma for noticing."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1158
msgid "Fixed LinuxSecurity links (thanks to Dave Wreski for telling)."
msgstr "Fixed LinuxSecurity links (thanks to Dave Wreski for telling)."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1160
msgid "Version 2.0"
msgstr "Version 2.0"
#. type: <p><list>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1163
msgid "Changes by Javier Fernández-Sanguino Peña. I wanted to change to 2.0 when all the FIXMEs were fixed but I ran out of 1.9X numbers :(."
msgstr "Changes by Javier Fernández-Sanguino Peña. I wanted to change to 2.0 when all the FIXMEs were fixed but I ran out of 1.9X numbers :(."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1166
msgid "Converted the HOWTO into a Manual (now I can properly say RTFM)."
msgstr "Converted the HOWTO into a Manual (now I can properly say RTFM)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1170
msgid "Added more information regarding tcp wrappers and Debian (now many services are compiled with support for them so it's no longer an <prgn>inetd</prgn> issue)."
msgstr "Added more information regarding tcp wrappers and Debian (now many services are compiled with support for them so it's no longer an <prgn>inetd</prgn> issue)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1173
msgid "Clarified the information on disabling services to make it more consistent (rpc info still referred to update-rc.d)."
msgstr "Clarified the information on disabling services to make it more consistent (rpc info still referred to update-rc.d)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1175
msgid "Added small note on lprng."
msgstr "Added small note on lprng."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1177
msgid "Added some more info on compromised servers (still very rough)."
msgstr "Added some more info on compromised servers (still very rough)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1179
msgid "Fixed typos reported by Mark Bucciarelli."
msgstr "Fixed typos reported by Mark Bucciarelli."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1182
msgid "Added some more steps in password recovery to cover the cases when the admin has set paranoid-mode=on."
msgstr "Added some more steps in password recovery to cover the cases when the admin has set paranoid-mode=on."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1185
msgid "Added some information to set paranoid-mode=on when login in console."
msgstr "Added some information to set paranoid-mode=on when login in console."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1187
msgid "New paragraph to introduce service configuration."
msgstr "New paragraph to introduce service configuration."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1190
msgid "Reorganized the <em>After installation</em> section so it is more broken up into several issues and it's easier to read."
msgstr "Reorganized the <em>After installation</em> section so it is more broken up into several issues and it's easier to read."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1193
msgid "Wrote information on how to set up firewalls with the standard Debian 3.0 setup (iptables package)."
msgstr "Wrote information on how to set up firewalls with the standard Debian 3.0 setup (iptables package)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1196
msgid "Small paragraph explaining why installing connected to the Internet is not a good idea and how to avoid this using Debian tools."
msgstr "Small paragraph explaining why installing connected to the Internet is not a good idea and how to avoid this using Debian tools."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1198
msgid "Small paragraph on timely patching referencing to IEEE paper."
msgstr "Small paragraph on timely patching referencing to IEEE paper."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1201
msgid "Appendix on how to set up a Debian snort box, based on what Vladimir sent to the debian-security mailing list (September 3rd 2001)."
msgstr "Appendix on how to set up a Debian snort box, based on what Vladimir sent to the debian-security mailing list (September 3rd 2001)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1204
msgid "Information on how logcheck is set up in Debian and how it can be used to set up HIDS."
msgstr "Information on how logcheck is set up in Debian and how it can be used to set up HIDS."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1206
msgid "Information on user accounting and profile analysis."
msgstr "Information on user accounting and profile analysis."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1209
msgid "Included apt.conf configuration for read-only /usr copied from Olaf Meeuwissen's post to the debian-security mailing list."
msgstr "Included apt.conf configuration for read-only /usr copied from Olaf Meeuwissen's post to the debian-security mailing list."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1214
msgid "New section on VPN with some pointers and the packages available in Debian (needs content on how to set up the VPNs and Debian-specific issues), based on Jaroslaw Tabor's and Samuli Suonpaa's post to debian-security."
msgstr "New section on VPN with some pointers and the packages available in Debian (needs content on how to set up the VPNs and Debian-specific issues), based on Jaroslaw Tabor's and Samuli Suonpaa's post to debian-security."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1216
msgid "Small note regarding some programs to automatically build chroot jails."
msgstr "Small note regarding some programs to automatically build chroot jails."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1219
msgid "New FAQ item regarding identd based on a discussion in the debian-security mailing list (February 2002, started by Johannes Weiss)."
msgstr "New FAQ item regarding identd based on a discussion in the debian-security mailing list (February 2002, started by Johannes Weiss)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1222
msgid "New FAQ item regarding <prgn>inetd</prgn> based on a discussion in the debian-security mailing list (February 2002)."
msgstr "New FAQ item regarding <prgn>inetd</prgn> based on a discussion in the debian-security mailing list (February 2002)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1224
msgid "Introduced note on rcconf in the \"disabling services\" section."
msgstr "Introduced note on rcconf in the \"disabling services\" section."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1226
msgid "Varied the approach regarding LKM, thanks to Philipe Gaspar."
msgstr "Varied the approach regarding LKM, thanks to Philipe Gaspar."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1227
msgid "Added pointers to CERT documents and Counterpane resources."
msgstr "Added pointers to CERT documents and Counterpane resources."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1230
msgid "Version 1.99"
msgstr "Version 1.99"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1233
msgid "Added a new FAQ item regarding time to fix security vulnerabilities."
msgstr "Added a new FAQ item regarding time to fix security vulnerabilities."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1234
msgid "Reorganized FAQ sections."
msgstr "Reorganized FAQ sections."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1236
msgid "Started writing a section regarding firewalling in Debian GNU/Linux (could be broadened a bit)."
msgstr "Started writing a section regarding firewalling in Debian GNU/Linux (could be broadened a bit)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1237
msgid "Fixed typos sent by Matt Kraai."
msgstr "Fixed typos sent by Matt Kraai."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1238
msgid "Fixed DNS information."
msgstr "Fixed DNS information."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1239
msgid "Added information on whisker and nbtscan to the auditing section."
msgstr "Added information on whisker and nbtscan to the auditing section."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1240
msgid "Fixed some wrong URLs."
msgstr "Fixed some wrong URLs."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1242
msgid "Version 1.98"
msgstr "Version 1.98"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1245
msgid "Added a new section regarding auditing using Debian GNU/Linux."
msgstr "Added a new section regarding auditing using Debian GNU/Linux."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1246
msgid "Added info regarding finger daemon taken from the security mailing list."
msgstr "Added info regarding finger daemon taken from the security mailing list."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1248
msgid "Version 1.97"
msgstr "Version 1.97"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1251
msgid "Fixed link for Linux Trustees."
msgstr "Fixed link for Linux Trustees."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1252
msgid "Fixed typos (patches from Oohara Yuuma and Pedro Zorzenon)."
msgstr "Fixed typos (patches from Oohara Yuuma and Pedro Zorzenon)."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1255
msgid "Version 1.96"
msgstr "Version 1.96"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1260
msgid "Reorganized service installation and removal and added some new notes."
msgstr "Reorganized service installation and removal and added some new notes."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1263
msgid "Added some notes regarding using integrity checkers as intrusion detection tools."
msgstr "Added some notes regarding using integrity checkers as intrusion detection tools."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1265
msgid "Added a chapter regarding package signatures."
msgstr "Added a chapter regarding package signatures."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1268
msgid "Version 1.95"
msgstr "Version 1.95"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1273
msgid "Added notes regarding Squid security sent by Philipe Gaspar."
msgstr "Added notes regarding Squid security sent by Philipe Gaspar."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1275
msgid "Fixed rootkit links thanks to Philipe Gaspar."
msgstr "Fixed rootkit links thanks to Philipe Gaspar."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1278
msgid "Version 1.94"
msgstr "Version 1.94"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1283
msgid "Added some notes regarding Apache and Lpr/lpng."
msgstr "Added some notes regarding Apache and Lpr/lpng."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1285
msgid "Added some information regarding noexec and read-only partitions."
msgstr "Added some information regarding noexec and read-only partitions."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1286
msgid "Rewrote how users can help in Debian security issues (FAQ item)."
msgstr "Rewrote how users can help in Debian security issues (FAQ item)."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1289
msgid "Version 1.93"
msgstr "Version 1.93"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1294
msgid "Fixed location of mail program."
msgstr "Fixed location of mail program."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1295
#: en/intro.sgml:1309
msgid "Added some new items to the FAQ."
msgstr "Added some new items to the FAQ."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1298
msgid "Version 1.92"
msgstr "Version 1.92"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1303
msgid "Added a small section on how Debian handles security."
msgstr "Added a small section on how Debian handles security."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1305
msgid "Clarified MD5 passwords (thanks to `rocky')."
msgstr "Clarified MD5 passwords (thanks to `rocky')."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1307
msgid "Added some more information regarding harden-X from Stephen van Egmond."
msgstr "Added some more information regarding harden-X from Stephen van Egmond."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1312
msgid "Version 1.91"
msgstr "Version 1.91"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1317
msgid "Added some forensics information sent by Yotam Rubin."
msgstr "Added some forensics information sent by Yotam Rubin."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1319
msgid "Added information on how to build a honeynet using Debian GNU/Linux."
msgstr "Added information on how to build a honeynet using Debian GNU/Linux."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1321
msgid "Added some more TODOS."
msgstr "Added some more TODOS."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1323
msgid "Fixed more typos (thanks Yotam!)."
msgstr "Fixed more typos (thanks Yotam!)."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1326
msgid "Version 1.9"
msgstr "Version 1.9"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1332
msgid "Added patch to fix misspellings and some new information (contributed by Yotam Rubin)."
msgstr "Added patch to fix misspellings and some new information (contributed by Yotam Rubin)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1335
msgid "Added references to other online (and offline) documentation both in a section (see <ref id=\"references\">) by itself and inline in some sections."
msgstr "Added references to other online (and offline) documentation both in a section (see <ref id=\"references\">) by itself and inline in some sections."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1338
msgid "Added some information on configuring Bind options to restrict access to the DNS server."
msgstr "Added some information on configuring Bind options to restrict access to the DNS server."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1341
msgid "Added information on how to automatically harden a Debian system (regarding the harden package and bastille)."
msgstr "Added information on how to automatically harden a Debian system (regarding the harden package and bastille)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1343
msgid "Removed some done TODOs and added some new ones."
msgstr "Removed some done TODOs and added some new ones."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1346
msgid "Version 1.8"
msgstr "Version 1.8"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1352
msgid "Added the default user/group list provided by Joey Hess to the debian-security mailing list."
msgstr "Added the default user/group list provided by Joey Hess to the debian-security mailing list."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1355
msgid "Added information on LKM root-kits (<ref id=\"LKM\">) contributed by Philipe Gaspar."
msgstr "Added information on LKM root-kits (<ref id=\"LKM\">) contributed by Philipe Gaspar."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1357
msgid "Added information on Proftp contributed by Emmanuel Lacour."
msgstr "Added information on Proftp contributed by Emmanuel Lacour."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1359
msgid "Recovered the checklist Appendix from Era Eriksson."
msgstr "Recovered the checklist Appendix from Era Eriksson."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1361
msgid "Added some new TODO items and removed other fixed ones."
msgstr "Added some new TODO items and removed other fixed ones."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1364
msgid "Manually included Era's patches since they were not all included in the previous version."
msgstr "Manually included Era's patches since they were not all included in the previous version."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1366
msgid "Version 1.7"
msgstr "Version 1.7"
#. type: <p><list>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1367
msgid "Changes by Era Eriksson."
msgstr "Changes by Era Eriksson."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1369
msgid "Typo fixes and wording changes."
msgstr "Typo fixes and wording changes."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1374
msgid "Minor changes to tags in order to keep on removing the tt tags and substitute prgn/package tags for them."
msgstr "Minor changes to tags in order to keep on removing the tt tags and substitute prgn/package tags for them."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1377
msgid "Version 1.6"
msgstr "Version 1.6"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1381
msgid "Added pointer to document as published in the DDP (should supersede the original in the near future)."
msgstr "Added pointer to document as published in the DDP (should supersede the original in the near future)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1383
msgid "Started a mini-FAQ (should be expanded) with some questions recovered from my mailbox."
msgstr "Started a mini-FAQ (should be expanded) with some questions recovered from my mailbox."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1384
msgid "Added general information to consider while securing."
msgstr "Added general information to consider while securing."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1385
msgid "Added a paragraph regarding local (incoming) mail delivery."
msgstr "Added a paragraph regarding local (incoming) mail delivery."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1386
msgid "Added some pointers to more information."
msgstr "Added some pointers to more information."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1387
msgid "Added information regarding the printing service."
msgstr "Added information regarding the printing service."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1388
msgid "Added a security hardening checklist."
msgstr "Added a security hardening checklist."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1389
msgid "Reorganized NIS and RPC information."
msgstr "Reorganized NIS and RPC information."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1391
msgid "Added some notes taken while reading this document on my new Visor :)."
msgstr "Added some notes taken while reading this document on my new Visor :)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1392
msgid "Fixed some badly formatted lines."
msgstr "Fixed some badly formatted lines."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1395
msgid "Added a Genius/Paranoia idea contributed by Gaby Schilders."
msgstr "Added a Genius/Paranoia idea contributed by Gaby Schilders."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1398
msgid "Version 1.5"
msgstr "Version 1.5"
#. type: <p><list>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1400
msgid "Changes by Josip Rodin and Javier Fernández-Sanguino Peña."
msgstr "Changes by Josip Rodin and Javier Fernández-Sanguino Peña."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1404
msgid "Added paragraphs related to BIND and some FIXMEs."
msgstr "Added paragraphs related to BIND and some FIXMEs."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1406
msgid "Version 1.4"
msgstr "Version 1.4"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1408
msgid "Small setuid check paragraph"
msgstr "Small setuid check paragraph"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1409
msgid "Various minor cleanups."
msgstr "Various minor cleanups."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1411
msgid "Found out how to use <tt>sgml2txt -f</tt> for the txt version."
msgstr "Found out how to use <tt>sgml2txt -f</tt> for the txt version."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1414
msgid "Version 1.3"
msgstr "Version 1.3"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1417
msgid "Added a security update after installation paragraph."
msgstr "Added a security update after installation paragraph."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1418
msgid "Added a proftpd paragraph."
msgstr "Added a proftpd paragraph."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1419
msgid "This time really wrote something about XDM, sorry for last time."
msgstr "This time really wrote something about XDM, sorry for last time."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1422
msgid "Version 1.2"
msgstr "Version 1.2"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1426
msgid "Lots of grammar corrections by James Treacy, new XDM paragraph."
msgstr "Lots of grammar corrections by James Treacy, new XDM paragraph."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1429
msgid "Version 1.1"
msgstr "Version 1.1"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1432
msgid "Typo fixes, miscellaneous additions."
msgstr "Typo fixes, miscellaneous additions."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1435
msgid "Version 1.0"
msgstr "Version 1.0"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1438
msgid "Initial release."
msgstr "Erste Veröffentlichung"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1441
msgid "Credits and thanks!"
msgstr "Danksagungen"
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1445
msgid "Alexander Reelsen wrote the original document."
msgstr "Alexander Reelsen schrieb die ursprüngliche Version."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1447
msgid "Javier Fernández-Sanguino added more info to the original doc."
msgstr "Javier Fernández-Sanguino fügte der Originalversion einiges an Informationen hinzu."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1449
msgid "Robert van der Meulen provided the quota paragraphs and many good ideas."
msgstr "Robert van der Meulen stellte den Abschnitt über Quota und viele seiner guten Ideen zur Verfügung."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1451
msgid "Ethan Benson corrected the PAM paragraph and had some good ideas."
msgstr "Ethan Benson korrigierte den PAM-Abschnitt und hatte einige gute Ideen."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1454
msgid "Dariusz Puchalak contributed some information to several chapters."
msgstr "Dariusz Puchalak trug Informationen zu verschiedenen Kapiteln bei."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1456
msgid "Gaby Schilders contributed a nice Genius/Paranoia idea."
msgstr "Gaby Schilders trug eine nette Genius/Paranoia-Idee bei."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1459
msgid "Era Eriksson smoothed out the language in a lot of places and contributed the checklist appendix."
msgstr "Era Eriksson gab dem Ganzen an vielen Stellen den sprachlichen Feinschliff und trug zur Checkliste im Anhang bei."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1461
msgid "Philipe Gaspar wrote the LKM information."
msgstr "Philipe Gaspar schrieb die LKM-Informationen."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1464
msgid "Yotam Rubin contributed fixes for many typos as well as information regarding bind versions and MD5 passwords."
msgstr "Yotam Rubin trug sowohl Korrekturen für viele Tippfehler bei als auch Informationen über die Versionen von Bind und MD5-Passwörter."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1467
msgid "Francois Bayart provided the appendix describing how to set up a bridge firewall."
msgstr "Francois Bayart stellte den Anhang zur Verfügung, in dem beschrieben wird, wie man eine Bridge-Firewall aufsetzt."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1470
msgid "Joey Hess wrote the section describing how Secure Apt works on the <url id=\"http://wiki.debian.org/SecureApt\"; name=\"Debian Wiki\">."
msgstr "Joey Hess schrieb im <url id=\"http://wiki.debian.org/SecureApt\"; name=\"Debian-Wiki\"> den Abschnitt, der erklärt, wie Secure Apt funktioniert."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1473
msgid "Martin F. Krafft wrote some information on his blog regarding fingerprint verification which was also reused for the Secure Apt section."
msgstr "Martin F. Krafft schrieb in seinem Blog etwas darüber, wie die Verifizierung von Fingerprints funktioniert. Dies wurde im Abschnitt über Secure Apt verwendet."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1477
msgid "Francesco Poli did an extensive review of the manual and provided quite a lot of bug reports and typo fixes which improved and helped update the document."
msgstr "Francesco Poli sah dieses Dokument umfassend durch und stellte eine große Anzahl von Fehlerberichten und Ausbesserungen von Tippfehlern zur Verfügung, mit denen dieses Dokument verbessert und aktualisiert werden konnte."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1480
msgid "All the people who made suggestions for improvements that (eventually) were included here (see <ref id=\"changelog\">)."
msgstr "All den Leuten, die Verbesserungen vorschlugen, die (letzten Endes) eingeflossen sind (siehe <ref id=\"changelog\">)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1483
msgid "(Alexander) All the folks who encouraged me to write this HOWTO (which was later turned into a manual)."
msgstr "(Alexander) All den Leuten, die mich ermutigten dieses HOWTO zu schreiben (die später zu einer ganzen Anleitung wurde)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:49
#: en/intro.sgml:1484
msgid "The whole Debian project."
msgstr "Dem ganzen Debian-Projekt"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:6
msgid "Before you begin"
msgstr "Bevor Sie beginnen"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:8
msgid "What do you want this system for?"
msgstr "Wofür möchten Sie dieses System benutzen?"
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:14
msgid "Securing Debian is not very different from securing any other system; in order to do it properly, you must first decide what you intend to do with it. After this, you will have to consider that the following tasks need to be taken care of if you want a really secure system."
msgstr "Das Absichern von Debian ist nicht viel anders als das Absichern von irgendeinem anderen System. Um es richtig zu machen, müssen Sie zunächst entscheiden, was Sie mit Ihrem System machen möchten. Anschließend müssen Sie sich klarmachen, dass Sie die folgenden Schritte sorgfältig ausgeführt werden müssen, um ein wirklich sicheres System zu erhalten."
#. type: <p><list>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:19
msgid "You will find that this manual is written from the bottom up, that is, you will read some information on tasks to do before, during and after you install your Debian system. The tasks can also be thought of as:"
msgstr "Sie werden feststellen, dass diese Anleitung von der Pike auf geschrieben ist. Sie werden die Informationen zu einer Aufgabe, die Sie vor, während und nach der Debian-Installation ausführen sollten, in der entsprechenden Reihenfolge vorgestellt bekommen. Die einzelnen Aufgaben können wie folgt beschrieben werden:"
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:25
msgid "Decide which services you need and limit your system to those. This includes deactivating/uninstalling unneeded services, and adding firewall-like filters, or tcpwrappers."
msgstr "Entscheiden Sie, welche Dienste Sie benötigen, und beschränken Sie Ihr System auf diese. Das schließt das Deaktivieren oder Deinstallieren von überflüssigen Diensten und das Installieren von firewall-ähnlichen Filtern oder TCP-Wrappern ein."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:27
msgid "Limit users and permissions in your system."
msgstr "Einschränken der Nutzer- und Zugriffsrechte auf Ihrem System"
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:31
msgid "Harden offered services so that, in the event of a service compromise, the impact to your system is minimized."
msgstr "Abhärten der angebotenen Dienste, damit der Einfluss auf Ihr System im Falle einer Kompromittierung möglichst gering ist"
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:34
msgid "Use appropriate tools to guarantee that unauthorized use is detected so that you can take appropriate measures."
msgstr "Benutzen Sie die passenden Werkzeuge, um sicherzustellen, dass ein unautorisierter Zugriff auf Ihr System entdeckt wird, so dass Sie geeignete Gegenmaßnahmen ergreifen können"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:38
msgid "Be aware of general security problems"
msgstr "Seien Sie wachsam gegenüber generellen Sicherheitsproblemen!"
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:48
msgid "The following manual does not (usually) go into the details on why some issues are considered security risks. However, you might want to have a better background regarding general UNIX and (specific) Linux security. Take some time to read over security related documents in order to make informed decisions when you are encountered with different choices. Debian GNU/Linux is based on the Linux kernel, so much of the information regarding Linux, as well as from other distributions and general UNIX security also apply to it (even if the tools used, or the programs available, differ)."
msgstr "Diese Anleitung geht (normalerweise) nicht im Detail darauf ein, warum bestimmte Sachen als Sicherheitsrisiko betrachtet werden. Es wäre aber sicherlich von Vorteil, wenn Sie mehr Hintergrundwissen von der Sicherheit in Unix im Allgemeinen und von der in Linux im Besonderen haben. Nehmen Sie sich die Zeit, um sicherheitsrelevante Dokumente zu lesen, um Entscheidungen informiert treffen zu können, wenn Sie eine Auswahl treffen müssen. Debian GNU/Linux basiert auf dem Linux-Kernel, so dass viele Informationen über Linux, und sogar über andere Distributionen und allgemeine UNIX-Sicherheit, auch hierauf zutreffen (sogar wenn sich die benutzten Werkzeuge oder die verfügbaren Programme unterscheiden)."
#. type: <p><list>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:50
msgid "Some useful documents include:"
msgstr "Ein paar nützliche Dokumente sind:"
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:57
msgid "The <url id=\"http://www.tldp.org/HOWTO/Security-HOWTO/\"; name=\"Linux Security HOWTO\"> (also available at <url id=\"http://www.linuxsecurity.com/docs/LDP/Security-HOWTO.html\"; name=\"LinuxSecurity\">) is one of the best references regarding general Linux security."
msgstr "Das <url name=\"Linux Security HOWTO\" id=\"http://www.tldp.org/HOWTO/Security-HOWTO/\";> (auch unter<url id=\"http://www.linuxsecurity.com/docs/LDP/Security-HOWTO.html\"; name=\"LinuxSecurity\"> verfügbar) ist eine der besten Referenzen über allgemeine Linux-Sicherheit."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:62
msgid "The <url id=\"http://www.tldp.org/HOWTO/Security-Quickstart-HOWTO/\"; name=\"Security Quick-Start HOWTO for Linux\"> is also a very good starting point for novice users (both to Linux and security)."
msgstr "Das <url name=\"Security Quick-Start HOWTO for Linux\" id=\"http://www.tldp.org/HOWTO/Security-Quickstart-HOWTO/\";> ist ein sehr guter Einstieg für unerfahrene Benutzer (sowohl über Linux als auch zum Thema Sicherheit)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:75
msgid "The <url id=\"http://seifried.org/lasg/\"; name=\"Linux Security Administrator's Guide\"> is a complete guide that touches all the issues related to security in Linux, from kernel security to VPNs. Note that it has not been updated since 2001, but some information is still relevant. <footnote><p>At a given time it was superseded by the \"Linux Security Knowledge Base\". This documentation is also provided in Debian through the <package>lskb</package> package. Now it's back as the <em>Lasg</em> again.</p></footnote>"
msgstr "Der <url id=\"http://seifried.org/lasg/\"; name=\"Linux Security Administrator's Guide\"> ist eine komplette Anleitung, die alle Sicherheitsangelegenheiten von Linux behandelt, von Sicherheit im Kernel bis hin zu VPNs. Beachten Sie bitte, dass er seit 2001 nicht mehr aktualisiert wurde, trotzdem sind einige Informationen immer noch sachdienlich. <footnote>Irgendwann wurde er von der »Linux Security Knowledge Base« abgelöst. Dieses Dokument wird ebenfalls durch das Paket <package>lasg</package> zur Verfügung gestellt. Jetzt wird der Guide wieder unter dem Namen <em>Lasg</em> verbreitet. </footnote>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:79
msgid "Kurt Seifried's <url id=\"http://seifried.org/security/os/linux/20020324-securing-linux-step-by-step.html\"; name=\"Securing Linux Step by Step\">."
msgstr " Kurt Seifrieds <url id=\"http://seifried.org/security/os/linux/20020324-securing-linux-step-by-step.html\"; name=\"Securing Linux Step by Step\">"
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:84
msgid "In <url id=\"http://www.tldp.org/links/p_books.html#securing_linux\"; name=\"Securing and Optimizing Linux: RedHat Edition\"> you can find a similar document to this manual but related to Red Hat, some of the issues are not distribution-specific and also apply to Debian."
msgstr "In <url name=\"Securing and Optimizing Linux: RedHat Edition\" id=\"http://www.tldp.org/links/p_books.html#securing_linux\";> finden Sie eine Dokumentation ähnlich zu dieser, bezogen auf Red Hat. Manche behandelten Sachen sind nicht distributionsspezifisch, passen also auch auf Debian."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:88
msgid "Another Red Hat related document is <url id=\"http://ltp.sourceforge.net/docs/RHEL-EAL3-Configuration-Guide.pdf\"; name=\"EAL3 Evaluated Configuration Guide for Red Hat Enterprise\">."
msgstr "Ein anderes Red Hat bezogenes Dokument ist der <url name=\"EAL3 Evaluated Configuration Guide for Red Hat Enterprise\" id=\"http://ltp.sourceforge.net/docs/RHEL-EAL3-Configuration-Guide.pdf\";>."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:94
msgid "IntersectAlliance has published some documents that can be used as reference cards on how to harden Linux servers (and their services), the documents are available at <url id=\"http://www.intersectalliance.com/projects/index.html\"; name=\"their site\">."
msgstr "IntersectAlliance hat einige Dokumente veröffentlicht, die als Referenz benutzt werden können, wie man einen Linux-Server (und seine Dienste) abhärtet. Diese Dokumente sind auf <url id=\"http://www.intersectalliance.com/projects/index.html\"; name=\"ihrer Seite\"> verfügbar."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:98
msgid "For network administrators, a good reference for building a secure network is the <url id=\"http://www.linuxsecurity.com/docs/LDP/Securing-Domain-HOWTO/\"; name=\"Securing your Domain HOWTO\">."
msgstr "Für Netzwerk-Administratoren ist das <url name=\"Securing your Domain HOWTO\" id=\"http://www.linuxsecurity.com/docs/LDP/Securing-Domain-HOWTO/\";> ein gutes Handbuch, wie man sein Netzwerk absichert."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:106
msgid "If you want to evaluate the programs you are going to use (or want to build up some new ones) you should read the <url id=\"http://www.tldp.org/HOWTO/Secure-Programs-HOWTO/\"; name=\"Secure Programs HOWTO\"> (master copy is available at <url id=\"http://www.dwheeler.com/secure-programs/\";>, it includes slides and talks from the author, David Wheeler)"
msgstr "Wenn Sie die Programme, die Sie benutzen möchten (oder die Sie neu schreiben wollen), bezüglich der Sicherheit evaluieren wollen, sollten Sie das <url name=\"Secure Programs HOWTO\" id=\"http://www.tldp.org/HOWTO/Secure-Programs-HOWTO/\";> durchlesen (die Vorlage ist unter <url id=\"http://www.dwheeler.com/secure-programs/\";> verfügbar. Es beinhaltet Präsentationen und Kommentare des Autors David Wheeler."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:113
msgid "If you are considering installing firewall capabilities, you should read the <url id=\"http://www.tldp.org/HOWTO/Firewall-HOWTO.html\"; name=\"Firewall HOWTO\"> and the <url id=\"http://www.tldp.org/HOWTO/IPCHAINS-HOWTO.html\"; name=\"IPCHAINS HOWTO\"> (for kernels previous to 2.4)."
msgstr "Wenn Sie erwägen, eine Firewall zu installieren, sollten Sie das <url name=\"Firewall HOWTO\" id=\"http://www.tldp.org/HOWTO/Firewall-HOWTO.html\";> und das <url name=\"IPCHAINS HOWTO\" id=\"http://www.tldp.org/HOWTO/IPCHAINS-HOWTO.html\";> (bei Kerneln vor Version 2.4) lesen."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:117
msgid "Finally, a good card to keep handy is the <url id=\"http://www.linuxsecurity.com/docs/QuickRefCard.pdf\"; name=\"Linux Security ReferenceCard\">."
msgstr "Schließlich ist die <url name=\"Linux Security ReferenceCard\" id=\"http://www.linuxsecurity.com/docs/QuickRefCard.pdf\";> eine gute Kurzübersicht, um in Sachen Sicherheit auf dem aktuellen Stand zu bleiben."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:125
msgid "In any case, there is more information regarding the services explained here (NFS, NIS, SMB...) in many of the HOWTOs of the <url id=\"http://www.tldp.org/\"; name=\"The Linux Documentation Project\">. Some of these documents speak on the security side of a given service, so be sure to take a look there too."
msgstr "In jedem Fall gibt es mehr Informationen über die hier behandelten Dienste (NFS, NIS, SMB, ...) in den vielen HOWTOs, die Sie beim <url name=\"Linux-Dokumentations-Projekt\" id=\"http://www.tldp.org/\";> finden. Manche dieser Dokumente gehen auf die Sicherheitsaspekte von bestimmten Diensten ein. Sie sollten auch hierauf einen Blick werfen."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:133
msgid "The HOWTO documents from the Linux Documentation Project are available in Debian GNU/Linux through the installation of the <package>doc-linux-text</package> (text version) or <package>doc-linux-html</package> (HTML version). After installation these documents will be available at the <file>/usr/share/doc/HOWTO/en-txt</file> and <file>/usr/share/doc/HOWTO/en-html</file> directories, respectively."
msgstr "Die HOWTO-Dokumente des Linux-Dokumentations-Projekts sind unter Debian GNU/Linux durch Installation der Pakete <package>doc-linux-text</package> (englische Text-Version) oder <package>doc-linux-de</package> (HTML-Version) verfügbar. Nach der Installation sind diese Dokumente in den Verzeichnissen <file>/usr/share/doc/HOWTO/en-txt</file> bzw. <file>/usr/share/doc/HOWTO/de-html</file> vorhanden."
#. type: <p><list>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:135
msgid "Other recommended Linux books:"
msgstr "Andere empfohlene Linux-Bücher:"
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:141
msgid "Maximum Linux Security : A Hacker's Guide to Protecting Your Linux Server and Network. Anonymous. Paperback - 829 pages. Sams Publishing. ISBN: 0672313413. July 1999."
msgstr "Maximum Linux Security : A Hacker's Guide to Protecting Your Linux Server and Network. Anonymous. Paperback - 829 pages. Sams Publishing. ISBN: 0672313413. July 1999."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:144
msgid "Linux Security By John S. Flowers. New Riders; ISBN: 0735700354. March 1999."
msgstr "Linux Security By John S. Flowers. New Riders; ISBN: 0735700354. March 1999."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:148
msgid "<url id=\"http://www.linux.org/books/ISBN_0072127732.html\"; name=\"Hacking Linux Exposed\"> By Brian Hatch. McGraw-Hill Higher Education. ISBN 0072127732. April, 2001"
msgstr "<url id=\"http://www.linux.org/books/ISBN_0072127732.html\"; name=\"Hacking Linux Exposed\"> By Brian Hatch. McGraw-Hill Higher Education. ISBN 0072127732. April, 2001"
#. type: <p><list>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:153
msgid "Other books (which might be related to general issues regarding UNIX and security and not Linux specific):"
msgstr "Andere Bücher (auch über allgemeine Aspekte von Sicherheit unter Unix, nicht nur linuxspezifisch):"
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:160
msgid "<url id=\"http://www.ora.com/catalog/puis/noframes.html\"; name=\"Practical Unix and Internet Security (2nd Edition)\"> Garfinkel, Simpson, and Spafford, Gene; O'Reilly Associates; ISBN 0-56592-148-8; 1004pp; 1996."
msgstr "<url id=\"http://www.ora.com/catalog/puis/noframes.html\"; name=\"Practical Unix and Internet Security (2nd Edition)\"> Garfinkel, Simpson, and Spafford, Gene; O'Reilly Associates; ISBN 0-56592-148-8; 1004pp; 1996."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:163
msgid "Firewalls and Internet Security Cheswick, William R. and Bellovin, Steven M.; Addison-Wesley; 1994; ISBN 0-201-63357-4; 320pp."
msgstr "Firewalls and Internet Security Cheswick, William R. and Bellovin, Steven M.; Addison-Wesley; 1994; ISBN 0-201-63357-4; 320pp."
#. type: <p><list>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:167
msgid "Some useful web sites to keep up to date regarding security:"
msgstr "Andere nützliche Webseiten, um sich bezüglich Sicherheit auf dem Laufenden zu halten:"
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:172
msgid "<url id=\"http://csrc.nist.gov/fasp/index.html\"; name=\"NIST Security Guidelines\">."
msgstr "<url id=\"http://csrc.nist.gov/fasp/index.html\"; name=\"NIST Security Guidelines\">"
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:177
msgid "<url id=\"http://www.securityfocus.com\"; name=\"Security Focus\"> the server that hosts the Bugtraq vulnerability database and list, and provides general security information, news and reports."
msgstr "<url name=\"Security Focus\" id=\"http://www.securityfocus.com\";>: Dort wird die Bugtraq-Schwachstellen-Datenbank und Mailingliste bereitgestellt und es gibt allgemeine sicherheitsrelevante Informationen, Neuigkeiten und Berichte."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:184
msgid "<url id=\"http://www.linuxsecurity.com/\"; name=\"Linux Security\">. General information regarding Linux security (tools, news...). Most useful is the <url id=\"http://www.linuxsecurity.com/resources/documentation-1.html\"; name=\"main documentation\"> page."
msgstr "<url name=\"Linux Security\" id=\"http://www.linuxsecurity.com/\";>: Allgemeine Informationen zu Sicherheit von Linux (Werkzeuge, Neuigkeiten ...). Die Seite <url name=\"main documentation\" id=\"http://www.linuxsecurity.com/resources/documentation-1.html\";> ist überaus nützlich."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:189
msgid "<url id=\" http://www.linux-firewall-tools.com/linux/\"; name=\"Linux firewall and security site\">. General information regarding Linux firewalls and tools to control and administrate them."
msgstr "<url name=\"Linux firewall and security site\" id=\" http://www.linux-firewall-tools.com/linux/\";>: allgemeine Informationen zu Linux-Firewalls und Werkzeuge, diese zu kontrollieren und zu administrieren."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:192
msgid "How does Debian handle security?"
msgstr "Wie geht Debian mit der Sicherheit um?"
#. type: <p><list>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:196
msgid "Just so you have a general overview of security in Debian GNU/Linux you should take note of the different issues that Debian tackles in order to provide an overall secure system:"
msgstr "Um einen allgemeinen Überblick über die Sicherheit unter Debian GNU/Linux zu bekommen, sollten Sie sich ansehen, was Debian unternimmt, um ein vollständig sicheres System zu gewährleisten."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:205
msgid "Debian problems are always handled openly, even security related. Security issues are discussed openly on the debian-security mailing list. Debian Security Advisories (DSAs) are sent to public mailing lists (both internal and external) and are published on the public server. As the <url id=\"http://www.debian.org/social_contract\"; name=\"Debian Social Contract\"> states:"
msgstr "Debians Probleme werden immer öffentlich behandelt, sogar wenn sie die Sicherheit betreffen. Sicherheitsfragen werden öffentlich auf der debian-security-Mailingliste diskutiert. Debian-Sicherheits-Ankündigungen (DSA) werden an öffentliche Mailinglisten (sowohl intern als auch extern) versendet und auf öffentlichen Servern bekannt gegeben. Wie der <url name=\"Debian-Gesellschaftsvertrag\" id=\"http://www.debian.org/social_contract\";> sagt:"
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:207
msgid "<em>We will not hide problems</em>"
msgstr "<em> Wir werden Probleme nicht verbergen. </em>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:211
msgid "<em>We will keep our entire bug report database open for public view at all times. Reports that people file online will promptly become visible to others.</em>"
msgstr "<em> Wir werden unsere Fehlerdatenbank immer öffentlich betreiben. Fehlermeldungen, die von Personen online abgeschickt werden, sind augenblicklich für andere sichtbar. </em>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:219
msgid "Debian follows security issues closely. The security team checks many security related sources, the most important being <url id=\"http://www.securityfocus.com/cgi-bin/vulns.pl\"; name=\"Bugtraq\">, on the lookout for packages with security issues that might be included in Debian."
msgstr "Debian verfolgt Sicherheitsangelegenheiten sehr aufmerksam. Das Sicherheits-Team prüft viele sicherheitsrelevante Quellen, die wichtigste davon <url name=\"Bugtraq\" id=\"http://www.securityfocus.com/cgi-bin/vulns.pl\";>, wobei es Pakete mit Sicherheitsproblemen sucht, die ein Teil von Debian sein können."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:224
msgid "Security updates are the first priority. When a security problem arises in a Debian package, the security update is prepared as fast as possible and distributed for our stable, testing and unstable releases, including all architectures."
msgstr "Sicherheitsaktualisierungen genießen höchste Priorität. Wenn ein Sicherheitsproblem in einem Debian-Paket entdeckt wird, wird eine Sicherheitsaktualisierung so schnell wie möglich vorbereitet und für den Stabile-, Testing- und Unstabile-Zweig, einschließlich aller Architekturen, veröffentlicht."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:227
msgid "Information regarding security is centralized in a single point, <url id=\"http://security.debian.org/\";>."
msgstr "Alle Informationen über Sicherheit sind an einer zentralen Stelle zu finden: <url id=\"http://security.debian.org/\";>."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:231
msgid "Debian is always trying to improve the overall security of the distribution by starting new projects, such as automatic package signature verification mechanisms."
msgstr "Debian versucht immer, die gesamte Sicherheit seiner Distribution zu verbessern, beispielsweise durch automatische Paket-Signierungs- und Verifikations-Mechanismen."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:238
msgid "Debian provides a number of useful security related tools for system administration and monitoring. Developers try to tightly integrate these tools with the distribution in order to make them a better suite to enforce local security policies. Tools include: integrity checkers, auditing tools, hardening tools, firewall tools, intrusion detection tools, etc."
msgstr "Debian stellt eine brauchbare Anzahl von sicherheitsrelevanten Werkzeugen für die Systemadministration und -überwachung zur Verfügung. Entwickler versuchen, diese Werkzeuge fest mit der Distribution zu verbinden, um sie zu einer besseren Suite zur Durchsetzung lokaler Sicherheitsrichtlinien zu machen. Diese Werkzeuge schließen Folgendes mit ein: integritätsprüfende Programme, allgemeine Prüfwerkzeuge, Werkzeuge zum Abhärten, Werkzeuge für Firewalls, Eindringlings-Erkennungs-Tools und vieles andere."
#. type: <p></p>
#: securing-debian-howto.en.sgml:50
#: en/before-begin.sgml:247
msgid "Package maintainers are aware of security issues. This leads to many \"secure by default\" service installations which could impose certain restrictions on their normal use. Debian does, however, try to balance security and ease of administration - the programs are not de-activated when you install them (as it is the case with say, the BSD family of operating systems). In any case, prominent security issues (such as <tt>setuid</tt> programs) are part of the <url id=\"http://www.debian.org/doc/debian-policy/\"; name=\"Debian Policy\">."
msgstr "Paketbetreuer sind sich der Sicherheitsprobleme bewusst. Dies führt oft zur »voreingestellt sicheren« Installation von Diensten, die sie manchmal in ihrer normalen Benutzung etwas einschränken können. Dennoch versucht Debian, Sicherheitsaspekte und Einfachheit der Administration abzuwägen, zum Beispiel werden Dienste nicht inaktiv installiert (wie es bei den Betriebssystemen der BSD-Familie üblich ist). Auf jeden Fall sind bedeutende Sicherheitsaspekte, wie zum Beispiel <tt>setuid</tt>-Programme, Teil der <url id=\"http://www.debian.org/doc/debian-policy/\"; name=\"Debian Policy\">."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:3
msgid "By publishing security information specific to Debian and complementing other information-security documents related to Debian (see <ref id=\"references\">), this document aims to produce better system installations security-wise."
msgstr "Dieses Dokument versucht, eine bessere Installation von Computersystemen hinsichtlich der Sicherheit zu erzielen, indem es Informationen über Sicherheit veröffentlicht, die auf Debian zugeschnitten sind, und diese durch andere Dokumente ergänzt, die sicherheitsspezifische Angelegenheiten im Zusammenhang mit Debian behandeln (vergleiche <ref id=\"references\">)."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:6
msgid "Before and during the installation"
msgstr "Vor und während der Installation"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:7
msgid "Choose a BIOS password"
msgstr "Setzen Sie ein Passwort im BIOS"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:15
msgid "Before you install any operating system on your computer, set up a BIOS password. After installation (once you have enabled bootup from the hard disk) you should go back to the BIOS and change the boot sequence to disable booting from floppy, CD-ROM and other devices that shouldn't boot. Otherwise a cracker only needs physical access and a boot disk to access your entire system."
msgstr "Bevor Sie irgendein Betriebssystem auf Ihrem Computer installieren, setzen Sie ein Passwort im BIOS. Nach der Installation (sobald Sie von der Festplatte booten können) sollten Sie zurück ins BIOS gehen und die Boot-Reihenfolge ändern, so dass Sie nicht von Diskette, CD-ROM oder sonstigen Geräten booten können, von denen dies nicht gehen sollte. Andernfalls benötigt ein Cracker nur physischen Zugang und eine Bootdiskette, um Zugriff auf Ihr ganzes System zu bekommen."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:20
msgid "Disabling booting unless a password is supplied is even better. This can be very effective if you run a server, because it is not rebooted very often. The downside to this tactic is that rebooting requires human intervention which can cause problems if the machine is not easily accessible."
msgstr "Es ist noch besser, wenn das System beim Booten immer ein Passwort verlangt. Dies kann sehr effektiv sein, wenn Sie einen Server laufen lassen, der selten neu gestartet wird. Der Nachteil dieser Vorgehensweise ist, dass das Neustarten einen menschlichen Eingriff benötigt, was zu Problemen führen kann, wenn das System nicht leicht zugänglich ist."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:25
msgid "Note: many BIOSes have well known default master passwords, and applications also exist to retrieve the passwords from the BIOS. Corollary: don't depend on this measure to secure console access to system."
msgstr "Hinweis: Viele BIOS-Varianten haben bekannte Master-Passwörter und es gibt sogar Programme, um Passwörter aus dem BIOS wieder auszulesen. Folglich können Sie sich nicht auf diese Maßnahme verlassen, um den Zugriff auf das System zu beschränken."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:27
msgid "Partitioning the system"
msgstr "Partitionieren des Systems"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:28
msgid "Choose an intelligent partition scheme"
msgstr "Wählen Sie ein intelligente Partitionierung"
#. type: <p><list>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:33
msgid "An intelligent partition scheme depends on how the machine is used. A good rule of thumb is to be fairly liberal with your partitions and to pay attention to the following factors:"
msgstr "Was eine sinnvolle Partitionierung ist, hängt davon ab, wie die Maschine benutzt wird. Eine gute Faustregel ist, mit Ihren Partitionen eher großzügig zu sein und die folgenden Faktoren zu berücksichtigen:"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:57
msgid "Any directory tree which a user has write permissions to, such as e.g. <file>/home</file>, <file>/tmp</file> and <file>/var/tmp/</file>, should be on a separate partition. This reduces the risk of a user DoS by filling up your \"/\" mount point and rendering the system unusable (Note: this is not strictly true, since there is always some space reserved for root which a normal user cannot fill), and it also prevents hardlink attacks. <footnote><p>A very good example of this kind of attacks using /tmp is detailed in <url id=\"http://www.hackinglinuxexposed.com/articles/20031111.html\"; name=\"The mysteriously persistently exploitable program (contest)\"> and <url id=\"http://www.hackinglinuxexposed.com/articles/20031214.html\"; name=\"The mysteriously persistently exploitable program explained\"> (notice that the incident is Debian-related). It is basicly an attack in which a local user <em>stashes</em> away a vulnerable setuid application by making a hard link to it, effectively avoiding any updates (or removal) of the binary itself made by the system administrator. Dpkg was recently fixed to prevent this (see <url id=\"http://bugs.debian.org/225692\"; name=\"225692\">) but other setuid binaries (not controlled by the package manager) are at risk if partitions are not setup correctly. </p></footnote>"
msgstr "Jeder Verzeichnisbaum, auf den ein Benutzer Schreibzugriff hat (wie zum Beispiel <file>/home</file>, <file>/tmp</file> und <file>/var/tmp/</file>) sollte auf einer separaten Partition liegen. Dies reduziert das Risiko eines DoS durch einen Benutzer, indem er Ihren »/«-Mountpoint vollschreibt und so das gesamte System unbenutzbar macht. <footnote>Eigentlich ist das so nicht ganz richtig, da immer etwas Platz für Root reserviert wird, den ein normaler Benutzer nicht belegen kann.</footnote> Außerdem verhindert dieses Vorgehen Hardlink-Angriffe.<footnote>Ein sehr gutes Beispiel dieser Art von Angriff, der das /tmp-Verzeichnis benutzt, ist ausführlich auf <url id=\"http://www.hackinglinuxexposed.com/articles/20031111.html\"; name=\"The mysteriously persistently exploitable program (contest)\"> und auf <url id=\"http://www.hackinglinuxexposed.com/articles/20031214.html\"; name=\"The mysteriously persistently exploitable program explained\"> beschrieben (beachten Sie, dass dieser Vorfall in einem Zusammenhang mit Debian steht). Im Prinzip ist das ein Angriff, bei dem ein lokaler Benutzer eine angreifbare Setuid-Anwendung <em>versteckt</em>, indem er einen harten Link zu ihr einrichtet. So kann er wirksam verhindern, dass diese Anwendung vom Systemadministrator aktualisiert (oder entfernt) wird. Dpkg wurde kürzlich verbessert, um das zu verhindern (vergleiche <url id=\"http://bugs.debian.org/225692\"; name=\"225692\">). Aber andere Setuid-Anwendungen, die nicht vom Paketverwaltungsprogramm kontrolliert werden, bleiben ein Risiko, wenn Partitionen nicht richtig eingerichtet werden.</footnote>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:65
msgid "Any partition which can fluctuate, e.g. <file>/var</file> (especially <file>/var/log</file>) should also be on a separate partition. On a Debian system, you should create <file>/var</file> a little bit bigger than on other systems, because downloaded packages (the apt cache) are stored in <file>/var/cache/apt/archives</file>."
msgstr "Außerdem sollte jeder Verzeichnisbaum, dessen Größe schwanken kann, zum Beispiel <file>/var</file> (insbesondere <file>/var/log</file>) eine separate Partition bekommen. Auf einem Debian-System sollten Sie der /var-Partition etwas mehr Platz als auf anderen Systemen geben, da heruntergeladene Pakete (der Zwischenspeicher von apt) unter <file>/var/cache/apt/archives</file> gespeichert werden."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:71
msgid "Any partition where you want to install non-distribution software should be on a separate partition. According to the File Hierarchy Standard, this is <file>/opt</file> or <file>/usr/local</file>. If these are separate partitions, they will not be erased if you (have to) reinstall Debian itself."
msgstr "Jede Partition, in der Sie Nicht-Distributions-Software installieren wollen, sollte separat sein. Nach dem File-Hierarchy-Standard wären dies <file>/opt</file> oder <file>/usr/local</file>. Wenn dies separate Partitionen sind, werden sie nicht gelöscht, falls Sie einmal Ihr Debian neu installieren (müssen)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:75
msgid "From a security point of view, it makes sense to try to move static data to its own partition, and then mount that partition read-only. Better yet, put the data on read-only media. See below for more details."
msgstr "Rein sicherheitstechnisch ist es sinnvoll zu versuchen, statische Daten auf eine eigene Partition zu legen und diese dann als nur-lesbar einzuhängen (mounten). Oder noch besser: Legen Sie diese Daten auf einem unbeschreibbarem Medium ab. Lesen Sie dazu die Ausführungen weiter unten."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:88
msgid "In the case of a mail server it is important to have a separate partition for the mail spool. Remote users (either knowingly or unknowingly) can fill the mail spool (<file>/var/mail</file> and/or <file>/var/spool/mail</file>). If the spool is on a separate partition, this situation will not render the system unusable. Otherwise (if the spool directory is on the same partition as <file>/var</file>) the system might have important problems: log entries will not be created, packages cannot be installed, and some programs might even have problems starting up (if they use <file>/var/run</file>)."
msgstr "Im Falle eines Mailservers ist es wichtig, eine separate Partition für die Mail-Warteschlange (mail spool) anzulegen. Nicht-Lokale Benutzer können (wissentlich oder unwissentlich) diese Verzeichnisse (<file>/var/mail</file> oder <file>/var/spool/mail</file>) überfüllen. Liegt dieses Verzeichnis auf einer separaten Partition, würde dies das System nicht sofort unbenutzbar machen. Anderenfalls (wenn das Verzeichnis auch auf der <file>/var</file>-Partition liegt) hat das System ein großes Problem: Protokoll-Einträge (logs) können nicht erstellt werden, Pakete können nicht installiert werden und es könnten sogar ein paar Programme Probleme mit dem Starten haben (wenn Sie <file>/var/run</file> benutzen)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:96
msgid "Also, for partitions in which you cannot be sure of the needed space, installing Logical Volume Manager (<package>lvm-common</package> and the needed binaries for your kernel, this might be either <package>lvm10</package>, <package>lvm6</package>, or <package>lvm5</package>). Using <tt>lvm</tt>, you can create volume groups that expand multiple physical volumes."
msgstr "Außerdem sollten Sie für Partitionen, deren Platzbedarf Sie noch nicht abschätzen können, den Logical-Volume-Manager (<package>lvm-common</package> und die benötigten ausführbaren Programme, entweder <package>lvm10</package> oder <package>lvm2</package>) installieren. Durch Benutzen von <tt>lvm</tt> können Sie Datenträger-Gruppen erstellen, die über mehrere Festplatten verteilt sind."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:98
msgid "Selecting the appropriate file systems"
msgstr "Auswahl der passenden Dateisysteme"
#. type: <p><list>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:107
msgid "During the system partitioning you also have to decide which file system you want to use. The default file system<footnote><p>Since Debian GNU/Linux 4.0, codename <tt>etch</tt></p></footnote> selected in the Debian installation for Linux partitions is <tt>ext3</tt>, a journaling file system. It is recommended that you always use a journaling file system, such as <tt>ext3</tt>, <tt>reiserfs</tt>, <tt>jfs</tt> or <tt>xfs</tt>, to minimize the problems derived from a system crash in the following cases:"
msgstr "Während der Partitionierung des Systems müssen Sie sich ebenfalls entscheiden, welche Dateisysteme Sie benutzen möchten. Als Standard-Dateisystem<footnote>Seit Debian GNU/Linux 4.0 mit dem Codenamen <tt>Etch</tt>.</footnote> wird während der Installation für Linux-Partitionen <tt>ext3</tt> ausgewählt, das ein »Journaling Dateisystem« ist. Es ist empfehlenswert, immer ein solches Dateisystem zu verwenden, wie zum Beispiel <tt>ext3</tt>, <tt>reiserfs</tt>, <tt>jfs</tt> oder <tt>xfs</tt>. Dadurch verringern Sie Probleme nach einen Absturz des Systems in folgenden Fällen:"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:114
msgid "for laptops in all the file systems installed. That way if you run out of battery unexpectedly or the system freezes due to a hardware issue (such as X configuration which is somewhat common) you will be less likely to lose data during a hardware reboot."
msgstr "Auf Laptops auf allen Dateisystemen. Auf diese Art reduzieren Sie die Wahrscheinlichkeit eines Datenverlustes, wenn beispielsweise unerwartet Ihr Akku leer wird oder das System aufgrund eines Hardware-Problems (etwa durch die X-Konfiguration, was relativ häufig auftritt) neu gestartet werden muss."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:120
msgid "for production systems which store large amounts of data (like mail servers, ftp servers, network file systems...) it is recommended on these partitions. That way, in the event of a system crash, the server will take less time to recover and check the file systems, and data loss will be less likely."
msgstr "Auf produktiven Systemen, die große Mengen von Daten speichern (zum Beispiel Mail-Server, FTP-Server, Netzwerk-Fileserver, ...), ist es empfehlenswert, ein Journaling-Dateisystem auf diesen Partitionen einzusetzen. Wenn das System abstürzt, benötigt der Server so weniger Zeit, um das Dateisystem wieder herzustellen und zu prüfen, und die Wahrscheinlichkeit eines Datenverlustes wird verringert."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:137
msgid "Leaving aside the performance issues regarding journalling file systems (since this can sometimes turn into a religious war), it is usually better to use the <tt>ext3</tt> file system. The reason for this is that it is backwards compatible with <tt>ext2</tt>, so if there are any issues with the journalling you can disable it and still have a working file system. Also, if you need to recover the system with a bootdisk (or CD-ROM) you do not need a custom kernel. If the kernel is 2.4 or 2.6 <tt>ext3</tt> support is already available, if it is a 2.2 kernel you will be able to boot the file system even if you lose journalling capabilities. If you are using other journalling file systems you will find that you might not be able to recover unless you have a 2.4 or 2.6 kernel with the needed modules built-in. If you are stuck with a 2.2 kernel on the rescue disk, it might be even more difficult to have it access <tt>reiserfs</tt> or <tt>xfs</tt>."
msgstr "Lassen wir mal die Betrachtung der Leistung von Journaling-Dateisystemen beiseite (da dies oft in quasi-religiöse Glaubenskriege ausartet). In der Regel ist es besser, das <tt>ext3</tt>-Dateisystem zu benutzen. Der Grund dafür ist die Abwärtskompatibilität zu <tt>ext2</tt>. So können Sie, wenn es Probleme mit dem Journal gibt, dieses einfach abschalten und haben immer noch ein funktionierendes Dateisystem. Außerdem müssen Sie, wenn Sie das System mal mit einer Boot-Diskette (oder CD-ROM) wiederherstellen müssen, keinen speziellen Kernel benutzen. Wenn es sich um einen 2.4er oder 2.6er Kernel handelt, ist Unterstützung für <tt>ext3</tt> bereits vorhanden. Wenn es sich um einen 2.2er-Kernel handelt, können Sie trotzdem Ihr Dateisystem booten, auch wenn Sie die Journaling-Fähigkeiten einbüßen. Wenn Sie ein anderes Journaling-Dateisystem benutzen, werden Sie feststellen, dass eine Wiederherstellung nicht möglich ist, bis Sie einen 2.4er oder 2.6er Kernel mit den benötigten Modulen haben. Wenn Sie einen 2.2er Kernel auf der Rettungsdiskette verwenden müssen, kann es sich als noch schwerer erweisen, auf <tt>reiserfs</tt> oder <tt>xfs</tt> zuzugreifen."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:141
msgid "In any case, data integrity might be better under <tt>ext3</tt> since it does file-data journalling while others do only meta-data journalling, see <url id=\"http://lwn.net/2001/0802/a/ext3-modes.php3\";>."
msgstr "Auf jeden Fall ist die Datenintegrität unter <tt>ext3</tt> besser, da es auch Datei-Daten protokolliert, während andere Dateisysteme lediglich Meta-Daten protokollieren (siehe auch <url id=\"http://lwn.net/2001/0802/a/ext3-modes.php3\";>)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:147
msgid "Notice, however, that there are some partitions that might not benefit from using a journaling filesystem. For example, if you are using a separate partition for <file>/tmp/</file> you might be better off using a standard <tt>ext2</tt> filesystem as it will be cleaned up when the system boots."
msgstr "Beachten Sie aber, dass es auch einige Partitionen gibt, die von einem Journaling-Dateisystem nicht profitieren können. Wenn Sie beispielsweise eine eigene Partition für <file>/tmp/</file> verwenden, könnte ein übliches <tt>ext2</tt>-Dateisystem besser sein, weil es bei einem Neustart des Systems ohnehin geleert wird."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:149
msgid "Do not plug to the Internet until ready"
msgstr "Gehen Sie nicht ins Internet, bevor Sie nicht bereit sind"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:155
msgid "The system should not be immediately connected to the Internet during installation. This could sound stupid but network installation is a common method. Since the system will install and activate services immediately, if the system is connected to the Internet and the services are not properly configured you are opening it to attack."
msgstr "Während der Installation sollten Sie das System nicht sofort mit dem Internet verbinden. Dies hört sich vielleicht komisch an, aber die Installation über das Netzwerk ist eine gängige Methode. Da das System einige Dienste installiert und diese sofort aktiviert werden, könnten Sie Ihr System für Angriffe öffnen, wenn das System mit dem Internet verbunden ist und die Dienste nicht geeignet konfiguriert sind."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:161
msgid "Also note that some services might have security vulnerabilities not fixed in the packages you are using for installation. This is usually true if you are installing from old media (like CD-ROMs). In this case, the system could even be compromised before you finish installation!"
msgstr "Außerdem sollten Sie beachten, dass manche Pakete noch Sicherheitsprobleme haben können, weil das Installationsmedium nicht auf dem aktuellen Stand ist. Dies ist für gewöhnlich dann der Fall, wenn Sie von älteren Medien (wie CD-ROMs) installieren. In diesem Fall könnte Ihr System bereits kompromittiert sein, bevor Sie mit der Installation fertig sind!"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:175
msgid "Since Debian installation and upgrades can be done over the Internet you might think it is a good idea to use this feature on installation. If the system is going to be directly connected to the Internet (and not protected by a firewall or NAT), it is best to install without connection to the Internet, using a local packages mirror for both the Debian package sources and the security updates. You can set up package mirrors by using another system connected to the Internet with Debian-specific tools (if it's a Debian system) like <package>apt-move</package> or <package>apt-proxy</package>, or other common mirroring tools, to provide the archive to the installed system. If you cannot do this, you can set up firewall rules to limit access to the system while doing the update (see <ref id=\"fw-security-update\">)."
msgstr "Da die Debian-Installation und das Aktualisieren über das Internet durchgeführt werden können, denken Sie vielleicht, es sei eine gute Idee, dies gleich während der Installation zu nutzen. Wenn das System direkt mit dem Internet verbunden ist (und nicht von einer Firewall oder NAT geschützt wird), ist es besser, das System ohne Internet-Verbindung zu installieren. Benutzen Sie sowohl für die zu installierenden Pakete als auch für die Sicherheitsaktualisierungen eine lokale Quelle (mirror). Sie können einen Paket-Mirror aufsetzen, indem Sie ein anderes System nutzen, dass mit dem Internet verbunden ist und für Debian spezifische Werkzeuge (falls es sich um ein Debian-System handelt) wie <package>apt-move</package> oder <package>apt-proxy</package> oder andere gebräuchliche Werkzeuge zur Erstellung von Quellen verwendet. Damit kann das Archiv für das installierte System zur Verfügung gestellt werden. Sollte dies nicht möglich sein, sollten Sie Firewall-Regeln aufsetzen, die den Zugriff auf Ihr System beschränken, während Sie die Aktualisierung durchführen (siehe <ref id=\"fw-security-update\">)."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:176
msgid "Set a root password"
msgstr "Setzen Sie ein Passwort für Root"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:183
msgid "Setting a good root password is the most basic requirement for having a secure system. See <manref name=\"passwd\" section=\"1\"> for some hints on how to create good passwords. You can also use an automatic password generation program to do this for you (see <ref id=\"user-pwgen\">)."
msgstr "Die wichtigste Grundlage für ein sicheres System ist ein gutes Root-Passwort. Siehe <manref section=\"1\" name=\"passwd\"> für einige Tipps, wie man gute Passwörter auswählt. Sie können auch automatische Passwort-Generatoren verwenden (siehe <ref id=\"user-pwgen\">)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:194
msgid "Plenty of information on choosing good passwords can be found on the Internet; two that provide a decent summary and rationale are Eric Wolfram's <url id=\"http://wolfram.org/writing/howto/password.html\"; name=\"How to: Pick a Safe Password\"> and Walter Belgers' <url id=\"http://www.belgers.com/write/pwseceng.txt\"; name=\"Unix Password Security\">"
msgstr "Im Internet gibt es zahlreiche Hinweise dazu, wie man gute Passwörter wählt. Zwei Seiten, die eine angemessene Übersicht und Ausführung bieten, sind Eric Wolframs <url name=\"How to: Pick a Safe Password\" id=\"http://wolfram.org/writing/howto/password.html\";> und Walter Belgers <url name=\"Unix Password Security\" id=\"http://www.belgers.com/write/pwseceng.txt\";>."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:195
msgid "Activate shadow passwords and MD5 passwords"
msgstr "Aktivieren Sie Shadow- und MD5-Passwörter"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:205
msgid "At the end of the installation, you will be asked if shadow passwords should be enabled. Answer yes to this question, so passwords will be kept in the file <file>/etc/shadow</file>. Only the root user and the group shadow have read access to this file, so no users will be able to grab a copy of this file in order to run a password cracker against it. You can switch between shadow passwords and normal passwords at any time by using <tt>shadowconfig</tt>."
msgstr "Gegen Ende der Installation werden Sie gefragt, ob »shadow passwords« eingeschaltet werden sollen. Beantworten Sie diese Frage mit »yes«, werden die Passwörter in der Datei <file>/etc/shadow</file> gespeichert. Nur Root und die Gruppe shadow haben Lesezugriff auf diese Datei. So ist es keinem Benutzer möglich, sich eine Kopie dieser Datei zu besorgen, um einen Passwort-Cracker auf sie loszulassen. Sie können mit dem Befehl <tt>shadowconfig</tt> jederzeit zwischen »shadow passwords« und normalen Passwörtern wechseln."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:211
msgid "Read more on shadow passwords in <url id=\"http://www.tldp.org/HOWTO/Shadow-Password-HOWTO.html\"; name=\"Shadow Password\"> (<file>/usr/share/doc/HOWTO/en-txt/Shadow-Password.txt.gz</file>)."
msgstr "Mehr zum Thema Shadow-Passwörter finden Sie unter <url name=\"Shadow Password\" id=\"http://www.tldp.org/HOWTO/Shadow-Password-HOWTO.html\";> (<file>/usr/share/doc/HOWTO/en-txt/Shadow-Password.txt.gz</file>)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:221
msgid "Furthermore, the installation uses MD5 hashed passwords per default. This is generally a very good idea since it allows longer passwords and better encryption. MD5 allows for passwords longer than 8 characters. This, if used wisely, can make it more difficult for attackers to brute-force the system's passwords. Regarding MD5 passwords, this is the default option when installing the latest <package>passwd</package> package. You can recognize MD5 passwords in the <file>/etc/shadow</file> file by their $1$ prefix."
msgstr "Des Weiteren verwendet die Installation standardmäßig Passwörter, welche als MD5-Hashwerte gespeichert werden. Dies ist im Allgemeinen eine sehr gute Idee, da es längere Passwörter und bessere Verschlüsselung erlaubt. Mit MD5 sind Passwörter möglich, die länger als 8 Zeichen sind. Auf diese Weise kann man es einem Angreifer schwieriger machen, mit Brute-Force-Methoden an die Passwörter heranzukommen. Dies ist die Standardeinstellung in den neuesten Versionen des Pakets <package>passwd</package>. Sie erkennen MD5-Passwörter übrigens in der <file>/etc/shadow</file> an dem Anfang $1$."
#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:224
msgid "This, as a matter of fact, modifies all files under <file>/etc/pam.d</file> by substituting the password line and include md5 in it:"
msgstr "Dies verändert allerdings alle Dateien im Verzeichnis <file>/etc/pam.d</file> und ergänzt in der »password«-Zeile den Eintrag »md5«."
#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:226
#, no-wrap
msgid " password required pam_unix.so md5 nullok obscure min=6 max=16"
msgstr " password required pam_unix.so md5 nullok obscure min=6 max=16"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:230
msgid "If <tt>max</tt> is not set over 8 the change will not be useful at all. For more information on this read <ref id=\"auth-pam\">."
msgstr "Wird für <tt>max</tt> nicht ein Wert größer als 8 gewählt, ist diese Änderung ziemlich sinnlos. Weitere Informationen dazu finden Sie unter <ref id=\"auth-pam\">."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:233
msgid "Note: the default configuration in Debian, even when activating MD5 passwords, does not modify the previously set <tt>max</tt> value."
msgstr "Hinweis: Die Standardeinstellung in Debian verändert nicht den vorher gewählten <tt>max</tt>-Wert, auch dann nicht, wenn MD5 aktiviert wird."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:235
msgid "Run the minimum number of services required"
msgstr "Lassen Sie so wenige Dienste wie möglich laufen"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:241
msgid "Services are programs such as ftp servers and web servers. Since they have to be <em>listening</em> for incoming connections that request the service, external computers can connect to yours. Services are sometimes vulnerable (i.e. can be compromised under a given attack) and hence present a security risk."
msgstr "Dienste sind Programme wie FTP- und Web-Server. Da sie nach eingehenden Verbindungen, die den Dienst anfordern, <em>horchen</em> müssen, können sich externe Computer mit Ihrem Computer verbinden. Dienste sind manchmal verwundbar (das heißt, durch einen bestimmten Angriff kompromittierbar) und stellen dadurch ein Sicherheitsrisiko dar."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:245
msgid "You should not install services which are not needed on your machine. Every installed service might introduce new, perhaps not obvious (or known), security holes on your computer."
msgstr "Sie sollten keine Dienste installieren, die Sie nicht unbedingt auf dem System brauchen. Jeder installierte Dienst könnte neue, vielleicht nicht gerade offensichtliche (oder bekannte) Sicherheitslöcher auf Ihrem Computer öffnen."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:262
msgid "As you may already know, when you install a given service the default behavior is to activate it. In a default Debian installation, with no services installed, the number of running services is quite low and the number of network-oriented services is even lower. In a default Debian 3.1 standard installation you will end up with OpenSSH, Exim (depending on how you configured it) and the RPC portmapper available as network services<footnote><p>The footprint in Debian 3.0 and earlier releases wasn't as tight, since some <prgn>inetd</prgn> services were enabled by default. Also standard installations of Debian 2.2 installed the NFS server as well as the telnet server.</p></footnote>. If you did not go through a standard installation but selected an expert installation you can end up with no active network services. The RPC portmapper is installed by default because it is needed for many services, for example NFS, to run on a given system. However, it can be easily removed, see <ref id=\"rpc\"> for more information on how to secure or disable RPC services."
msgstr "Wie Sie vielleicht schon wissen, wird ein Dienst, sobald er installiert wird, auch gleich automatisch aktiviert. Bei einer Standardinstallation ohne weitere installierte Dienste ist die Anzahl der laufenden Dienste ziemlich gering. Und die Anzahl der Dienste, die im Netzwerk angeboten werden, ist noch niedriger. In einer Standardinstallation von Debian 3.1 werden Sie mit OpenSSH, Exim (abhängig davon, wie Sie ihn konfiguriert haben) und dem RPC-Portmapper als Netzwerkdienste auskommen.<footnote>Die Zahl war bei Debian 3.0 und davor nicht so niedrig, da einige <prgn>inetd</prgn>-Dienste standardmäßig aktiviert waren. Außerdem war in Debian 2.2 der NFS-Server wie auch der Telnet-Server Bestandteil der Standardinstallation.</footnote> Der RPC-Portmapper ist standardmäßig installiert, da er für viele Dienste wie zum Beispiel NFS benötigt wird. Er kann allerdings sehr leicht entfernt werden. Weitere Informationen, wie Sie RPC-Dienste absichern oder abschalten, finden Sie unter <ref id=\"rpc\">."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:273
msgid "When you install a new network-related service (daemon) in your Debian GNU/Linux system it can be enabled in two ways: through the <prgn>inetd</prgn> superdaemon (i.e. a line will be added to <file>/etc/inetd.conf</file>) or through a standalone program that binds itself to your network interfaces. Standalone programs are controlled through the <file>/etc/init.d</file> files, which are called at boot time through the SysV mechanism (or an alternative one) by using symlinks in <file>/etc/rc?.d/*</file> (for more information on how this is done read <file>/usr/share/doc/sysvinit/README.runlevels.gz</file>)."
msgstr "Wenn Sie einen neuen Netzwerkdienst (Daemon) auf Ihrem Debian GNU/Linux System installieren, kann er auf zwei Arten gestartet werden: durch den Superdaemon <prgn>inetd</prgn> (d. h. eine Zeile wird zu <file>/etc/inetd.conf</file> hinzugefügt) oder durch ein eigenständiges Programm, das sich selbst an die Netzwerkschnittstelle bindet. Eigenständige Programme werden durch <file>/etc/init.d</file> gesteuert. Sie werden beim Hochfahren durch den Sys-V-Mechanismus gestartet, der die symbolischen Links in <file>/etc/rc?.d/*</file> benutzt. Weitere Informationen dazu finden Sie in <file>/usr/share/doc/sysvinit/README.runlevels.gz</file>."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:285
msgid "If you want to keep some services but use them rarely, use the <prgn>update-*</prgn> commands, e.g. <prgn>update-inetd</prgn> and <prgn>update-rc.d</prgn> to remove them from the startup process. For more information on how to disable network services read <ref id=\"disableserv\">. If you want to change the default behaviour of starting up services on installation of their associated packages<footnote><p>This is desirable if you are setting up a development chroot, for example.</p></footnote> use <prgn>policy-rc.d</prgn>, please read <file>/usr/share/doc/sysv-rc/README.policy-rc.d.gz</file> for more information."
msgstr "Wenn Sie trotzdem Dienste installieren möchten, diese aber selten benutzen, entfernen Sie sie mit den update-Befehlen wie <prgn>update-inetd</prgn> oder <prgn>update-rc.d</prgn> aus dem Startvorgang. Weitere Informationen, wie Sie Netzwerkdienste abschalten, finden Sie unter <ref id=\"disableserv\">. Wenn Sie das Standardverhalten des Startens von Diensten nach der Installation von ihren Paketen ändern wollen<footnote>Dies ist z.B. wünschenswert, wenn Sie eine Chroot-Umgebung zur Entwicklung einrichten.</footnote>, lesen Sie bitte für weiterführende Informationen <file>/usr/share/doc/sysv-rc/README.policy-rc.d.gz</file>."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:291
msgid "<prgn>invoke-rc.d</prgn> support is mandatory in Debian, which means that for Debian 4.0 <em>etch</em> and later releases you can write a policy-rc.d file that forbids starting new daemons before you configure them. Although no such scripts are packaged yet, they are quite simple to write. See <package>policyrcd-script-zg2</package>."
msgstr "Die Unterstützung von <prgn>invoke-rc.d</prgn> ist bei Debian nun zwingend. Dies bedeutet, dass Sie seit Debian 4.0 <em>Etch</em> eine <prgn>policy-rc.d</prgn>-Datei anlegen können, die das Starten von Daemons verbietet, bevor Sie sie konfiguriert haben. Zwar sind derartige Skripte noch nicht in Paketen enthalten, sie sind aber ziemlich leicht zu schreiben. Sehen Sie sich auch <package>policyrcd-script-zg2</package> an."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:293
msgid "Disabling daemon services"
msgstr "Daemons abschalten"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:305
msgid "Disabling a daemon service is quite simple. You either remove the package providing the program for that service or you remove or rename the startup links under <file>/etc/rc${runlevel}.d/</file>. If you rename them make sure they do not begin with 'S' so that they don't get started by <prgn>/etc/init.d/rc</prgn>. Do not remove all the available links or the package management system will regenerate them on package upgrades, make sure you leave at least one link (typically a 'K', i.e. kill, link). For more information read <url id=\"http://www.debian.org/doc/manuals/reference/ch-system.en.html#s-custombootscripts\"; name=\"Customizing runlevels\"> section of the Debian Reference (Chapter 2 - Debian fundamentals)."
msgstr "Das Abschalten eines Daemons ist sehr einfach. Entweder Sie entfernen das Paket, welches das Programm für diesen Dienst anbietet, oder Sie entfernen oder benennen die Startlinks unter <file>/etc/rc${runlevel}.d/</file> um. Wenn Sie sie umbenennen, stellen Sie sicher, dass sie nicht mehr mit einem »S« beginnen, damit sie nicht von <prgn>/etc/init.d/rc</prgn> ausgeführt werden. Entfernen Sie nicht alle verfügbaren Links, denn sonst wird das Paketverwaltungssystem sie bei der nächsten Paketaktualisierung wieder herstellen. Gehen Sie also sicher, dass zumindest ein Link übrig bleibt (typischerweise ein »K«-Link, »K« steht für »kill«). Zusätzliche Informationen finden Sie im Abschnitt <url id=\"http://www.debian.org/doc/manuals/reference/ch-system#s-custombootscripts\"; name=\"Anpassen des Bootvorgangs\"> der Debian-Referenz (2. Kapitel - Debian-Grundlagen)."
#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:309
msgid "You can remove these links manually or using <tt>update-rc.d</tt> (see <manref name=\"update-rc.d\" section=\"8\">). For example, you can disable a service from executing in the multi-user runlevels by doing:"
msgstr "Sie können diese Links manuell entfernen oder Sie benutzen <tt>update-rc.d</tt> (siehe auch <manref section=\"8\" name=\"update-rc.d\">). So können Sie zum Beispiel einen Dienst in den Multi-User-Runleveln abschalten:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:311
#, no-wrap
msgid " # update-rc.d <var>name</var> stop <var>XX</var> 2 3 4 5 ."
msgstr " # update-rc.d <var>name</var> stop <var>XX</var> 2 3 4 5 ."
#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:325
msgid "Where <em>XX</em> is a number that determines when the stop action for that service will be executed. Please note that, if you are <em>not</em> using <package>file-rc</package>, <tt>update-rc.d -f <var>service</var> remove</tt> will not work properly, since <em>all</em> links are removed, upon re-installation or upgrade of the package these links will be re-generated (probably not what you wanted). If you think this is not intuitive you are probably right (see <url id=\"http://bugs.debian.org/67095\"; name=\"Bug 67095\">). From the manpage:"
msgstr "Wobei <em>XX</em> eine Zahl ist, die bestimmt, wann die Stop-Aktion für diesen Dienst ausgeführt wird. Bitte beachten Sie, dass <tt>update-rc.d -f <var>Dienst</var> remove</tt> nicht korrekt arbeiten wird, wenn Sie <em>nicht</em> <package>file-rc</package> benutzen, da <em>alle</em> Verknüpfungen entfernt werden. Nach einer Neuinstallation oder einem Upgrade dieses Paketes werden diese Verknüpfungen neu angelegt (was Sie vermutlich nicht wollen). Wenn Sie denken, dass dies nicht sehr intuitiv ist, haben Sie wahrscheinlich recht (siehe <url id=\"http://bugs.debian.org/67095\"; name=\"Bug 67095\">). Aus der Handbuchseite:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:330
#, no-wrap
msgid ""
" If any files /etc/rc<var>runlevel</var>.d/[SK]??name already exist then\n"
" update-rc.d does nothing. This is so that the system administrator \n"
" can rearrange the links, provided that they leave at least one\n"
" link remaining, without having their configuration overwritten."
msgstr ""
" If any files /etc/rc<var>runlevel</var>.d/[SK]??name already exist then\n"
" update-rc.d does nothing. This is so that the system administrator \n"
" can rearrange the links, provided that they leave at least one\n"
" link remaining, without having their configuration overwritten."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:336
msgid "If you are using <package>file-rc</package> all the information regarding services bootup is handled by a common configuration file and is maintained even if packages are removed from the system."
msgstr "Wenn Sie <package>file-rc</package> benutzen, werden alle Informationen über das Starten von Diensten durch eine gemeinsame Konfigurationsdatei verarbeitet und sogar nach der Deinstallation von Paketen beibehalten."
#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:343
msgid "You can use the TUI (Text User Interface) provided by <package>sysv-rc-conf</package> to do all these changes easily (<prgn>sysv-rc-conf</prgn> works both for <package>file-rc</package> and normal System V runlevels). You will also find similar GUIs for desktop systems. You can also use the command line interface of <package>sysv-rc-conf</package>:"
msgstr "Sie können das TUI (Text User Interface, textbasierte Benutzungsoberfläche) des Paketes <package>sysv-rc-conf</package> benutzen, um all diese Änderungen einfach zu erledigen (<package>sysv-rc-conf</package> arbeitet sowohl mit <package>file-rc</package> als auch mit normalen System-V-Runleveln). Es gibt auch vergleichbare GUIs für Desktop-Systeme. Sie können auch die Befehlszeile von <package>sysv-rc-conf</package> verwenden:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:345
#, no-wrap
msgid " # sysv-rc-conf foobar off"
msgstr " # sysv-rc-conf foobar off"
#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:351
msgid "The advantage of using this utility is that the rc.d links are returned to the status they had before the 'off' call if you re-enable the service with:"
msgstr "Der Vorteil dieses Werkzeugs ist, dass die rc.d-Links wieder auf den Status zurückgesetzt werden, die sie vor dem Aufruf von »off« hatten, wenn Sie den Dienst wieder aktivieren mit:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:353
#, no-wrap
msgid " # sysv-rc-conf foobar on"
msgstr " # sysv-rc-conf foobar on"
#. type: <p><list>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:358
msgid "Other (less recommended) methods of disabling services are:"
msgstr "Andere (weniger empfohlene) Methoden zum Abschalten eines Dienstes sind:"
#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:363
msgid "Removing the <file>/etc/init.d/<var>service_name</var></file> script and removing the startup links using:"
msgstr "Löschen Sie das Skript <file>/etc/init.d/<var>service_name</var></file> und entfernen Sie die Start-Links mit:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:365
#, no-wrap
msgid " # update-rc.d <var>name</var> remove"
msgstr " # update-rc.d <var>name</var> remove"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:374
msgid "Move the script file (<file>/etc/init.d/<var>service_name</var></file>) to another name (for example <file>/etc/init.d/OFF.<var>service_name</var></file>). This will leave dangling symlinks under <file>/etc/rc${runlevel}.d/</file> and will generate error messages when booting up the system."
msgstr "Benennen Sie die Skriptdatei (<file>/etc/init.d/<var>Dienst</var></file>) um (zum Beispiel in <file>/etc/init.d/OFF.<var>Dienst</var></file>). Da das zu Verweisen führt, die kein Ziel mehr haben (dangling symlinks), werden beim Systemstart Fehlermeldungen erzeugt."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:378
msgid "Remove the execute permission from the <file>/etc/init.d/<var>service_name</var></file> file. That will also generate error messages when booting."
msgstr "Entfernen Sie das Ausführungsrecht von der Datei <file>/etc/init.d/<var>Dienst</var></file>. Auch das wird beim Booten Fehlermeldungen verursachen."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:384
msgid "Edit the <file>/etc/init.d/<var>service_name</var></file> script to have it stop immediately once it is executed (by adding an <prgn>exit 0</prgn> line at the beginning or commenting out the <tt>start-stop-daemon</tt> part in it). If you do this, you will not be able to use the script to startup the service manually later on."
msgstr "Editieren der Datei <file>/etc/init.d/<var>Dienst</var></file>, so dass sich das Skript sofort beendet, sobald es gestartet wird, indem Sie die Zeile <prgn>exit 0</prgn> am Anfang einfügen oder den <tt>start-stop-daemon</tt>-Abschnitt auskommentieren. Falls Sie dies tun, können Sie das Skript nicht später dazu verwenden, um den Dienst von Hand zu starten."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:390
msgid "Nevertheless, the files under <file>/etc/init.d</file> are configuration files and should not get overwritten due to package upgrades if you have made local changes to them."
msgstr "Jedoch handelt es sich bei allen Dateien unter <file>/etc/init.d</file> um Konfigurationsdateien und sollten daher bei einer Paketaktualisierung nicht überschrieben werden."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:394
msgid "Unlike other (UNIX) operating systems, services in Debian cannot be disabled by modifying files in <file>/etc/default/<var>service_name</var></file>."
msgstr "Sie können im Gegensatz zu anderen (UNIX-)Betriebssystemen Dienste unter Debian nicht abschalten, indem Sie die Dateien unter <file>/etc/default/<var>Dienst</var></file> modifizieren."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:397
msgid "FIXME: Add more information on handling daemons using <package>file-rc</package>."
msgstr "FIXME: Add more information on handling daemons using <package>file-rc</package>."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:398
msgid "Disabling <prgn>inetd</prgn> or its services"
msgstr "Abschalten von <prgn>inetd</prgn> oder seinen Diensten"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:408
msgid "You should check if you really need the <prgn>inetd</prgn> daemon nowadays. Inetd was always a way to compensate for kernel deficiencies, but those have been taken care of in modern Linux kernels. Denial of Service possibilities exist against <prgn>inetd</prgn> (which can increase the machine's load tremendously), and many people always preferred using stand-alone daemons instead of calling services via <prgn>inetd</prgn>. If you still want to run some kind of <prgn>inetd</prgn> service, then at least switch to a more configurable Inet daemon like <prgn>xinetd</prgn>, <prgn>rlinetd</prgn> or <prgn>openbsd-inetd</prgn>."
msgstr "Sie sollten überprüfen, ob Sie heutzutage den <prgn>inetd</prgn>-Daemon überhaupt brauchen. Inetd war früher eine Möglichkeit, Unzulänglichkeiten des Kernels auszugleichen. Diese sind aber in modernen Linux-Kerneln nicht mehr vorhanden. Gegen <prgn>inetd</prgn> gibt es die Möglichkeit von Angriffen, die zur Dienstverweigerung führen (Denial of Service), welche die Last des Rechners unglaublich erhöhen. Viele Leute ziehen es vor, einzelne Daemonen zu benutzen, anstatt einen Dienst über <prgn>inetd</prgn> zu starten. Wenn Sie immer noch einen <prgn>inetd</prgn>-Dienst laufen lassen wollen, wechseln Sie wenigstens zu einem besser zu konfigurierenden Inet-Daemonen wie <prgn>xinetd</prgn> oder <prgn>rlinetd</prgn>."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:416
msgid "You should stop all unneeded Inetd services on your system, like <prgn>echo</prgn>, <prgn>chargen</prgn>, <prgn>discard</prgn>, <prgn>daytime</prgn>, <prgn>time</prgn>, <prgn>talk</prgn>, <prgn>ntalk</prgn> and r-services (<prgn>rsh</prgn>, <prgn>rlogin</prgn> and <prgn>rcp</prgn>) which are considered HIGHLY insecure (use <prgn>ssh</prgn> instead)."
msgstr "Sie sollten alle nicht benötigten Inetd-Dienste auf Ihrem System abschalten, wie zum Beispiel <prgn>echo</prgn>, <prgn>chargen</prgn>, <prgn>discard</prgn>, <prgn>daytime</prgn>, <prgn>time</prgn>, <prgn>talk</prgn>, <prgn>ntalk</prgn> und die r-Dienste (<prgn>rsh</prgn>, <prgn>rlogin</prgn> und <prgn>rcp</prgn>), die als SEHR unsicher gelten (benutzen Sie stattdessen <prgn>ssh</prgn>)."
#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:423
msgid "You can disable services by editing <file>/etc/inetd.conf</file> directly, but Debian provides a better alternative: <tt>update-inetd</tt> (which comments the services in a way that it can easily be turned on again). You could remove the <prgn>telnet</prgn> daemon by executing this commands to change the config file and to restart the daemon (in this case the <prgn>telnet</prgn> service is disabled):"
msgstr "Sie können Dienste abschalten, indem Sie direkt <file>/etc/inetd.conf</file> editieren, aber Debian stellt Ihnen einen besseren Weg zur Verfügung: <tt>update-inetd</tt> (was die Dienste auf eine Art herauskommentiert, so dass sie leicht wieder eingeschaltet werden können). Sie können den <prgn>Telnet</prgn>-Daemon sehr leicht mit dem folgenden Kommando abschalten, so dass die Konfigurationsdateien angepasst und der Daemon neu gestartet wird:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:425
#, no-wrap
msgid " /usr/sbin/update-inetd --disable telnet"
msgstr " /usr/sbin/update-inetd --disable telnet"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:434
msgid "If you do want services listening, but do not want to have them listen on all IP addresses of your host, you might want to use an undocumented feature on <prgn>inetd</prgn> (replace service name with service@ip syntax) or use an alternative <prgn>inetd</prgn> daemon like <prgn>xinetd</prgn>."
msgstr "Wenn Sie Dienste starten wollen, aber nur auf bestimmten IP-Adressen Ihres Systems, können Sie auf eine undokumentierte Funktion des <package>inetd</package> zurückgreifen (Austausch des Namens des Dienstes durch dienst@ip). Alternativ können Sie einen Daemon wie <prgn>xinetd</prgn> benutzen."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:436
msgid "Install the minimum amount of software required"
msgstr "Installieren Sie möglichst wenig Software"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:455
msgid "Debian comes with <em>a lot</em> of software, for example the Debian 3.0 <em>woody</em> release includes 6 or 7 (depending on architecture) CD-ROMs of software and thousands of packages, and the Debian 3.1 <em>sarge</em> release ships with around 13 CD-ROMs of software. With so much software, and even if the base system installation is quite reduced <footnote><p>For example, in Debian woody it is around 400-500 Mbs, try this: <example> $ size=0 $ for i in `grep -A 1 -B 1 \"^Section: base\" /var/lib/dpkg/available | grep -A 2 \"^Priority: required\" |grep \"^Installed-Size\" |cut -d : -f 2 `; do size=$(($size+$i)); done $ echo $size 47762</example></p></footnote> you might get carried away and install more than is really needed for your system."
msgstr "Debian bietet <em>sehr viel</em> Software an. Debian 3.0 (<em>Woody</em>) enthält sechs oder sieben (je nach Architektur) CDs mit Software und tausenden Paketen. Debian 3.1 <em>Sarge</em> wird mit etwa 13 CD-ROMs ausgeliefert werden. Bei so viel Software, selbst wenn Sie die Installation auf das Basis-System reduzieren <footnote>Unter Debian-Woody ist das Basis-System etwa 400-500MB groß. Probieren Sie Folgendes: <example> $ size=0 $ for i in `grep -A 1 -B 1 \"^Section: base\" /var/lib/dpkg/available | grep -A 2 \"^Priority: required\" |grep \"^Installed-Size\" |cut -d : -f 2 `; do size=$(($size+$i)); done $ echo $size 47762 </example>.</footnote>, könnten Sie auf Abwege geraten und mehr installieren, als Sie wirklich benötigen."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:462
msgid "Since you already know what the system is for (don't you?) you should only install software that is really needed for it to work. Any unnecessary tool that is installed might be used by a user that wants to compromise the system or by an external intruder that has gotten shell access (or remote code execution through an exploitable service)."
msgstr "Da Sie bereits wissen, was Sie mit Ihrem System machen wollen (oder etwa nicht?), sollten Sie nur Software installieren, die Sie wirklich für den Betrieb benötigen. Jedes unnötig installierte Programm könnte von einem Benutzer, der Ihr System kompromittieren will, genutzt werden – oder von einem externen Eindringling, der Shell-Zugriff bekommen hat (oder der Code von außerhalb durch einen fehlerhaften Dienst ausführen kann)."
#. type: <p><list>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:467
msgid "The presence, for example, of development utilities (a C compiler) or interpreted languages (such as <prgn>perl</prgn> - but see below -, <prgn>python</prgn>, <prgn>tcl</prgn>...) may help an attacker compromise the system even further:"
msgstr "Zum Beispiel kann das Vorhandensein von Hilfsprogrammen für Programmierer (ein C-Compiler) oder Interpretern (wie <prgn>Perl</prgn> s.u., <prgn>Python</prgn>, <prgn>tcl</prgn>, ...) einem Angreifer helfen, das System weiter zu kompromittieren:"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:472
msgid "allowing him to do privilege escalation. It's easier, for example, to run local exploits in the system if there is a debugger and compiler ready to compile and test them!"
msgstr "Der Angreifer kann seine Privilegien auf dem System erweitern. Es ist beispielsweise leichter, eine lokale Sicherheitslücke des Systems auszunutzen, wenn man einen Debugger und Compiler zur Verfügung hat, um den eigenen Exploit (ein Programm, das eine Sicherheitslücke ausnutzt) zu kompilieren und zu testen."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:481
msgid "providing tools that could help the attacker to use the compromised system as a <em>base of attack</em> against other systems. <footnote><p>Many intrusions are made just to get access to resources to do illegitimate activity (denial of service attacks, spam, rogue ftp servers, dns pollution...) rather than to obtain confidential data from the compromised system.</p></footnote>"
msgstr "Man könnte dem Angreifer Werkzeuge zur Verfügung stellen, die ihm helfen könnten, das kompromittierte System als <em>Basis für Angriffe</em> auf andere Systeme zu benutzen. <footnote>Häufig werden fremde Systeme nur deshalb gehackt, weil sie zu weiteren illegitimen Aktivitäten benutzt werden sollen (DoS-Attacken, Spam, geheime FTP-Server, DNS-Schweinereien, ...). Der Angreifer möchte meist gar nicht an die vertraulichen Daten auf dem kompromittierten System herankommen.</footnote>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:493
msgid "Of course, an intruder with local shell access can download his own set of tools and execute them, and even the shell itself can be used to make complex programs. Removing unnecessary software will not help <em>prevent</em> the problem but will make it slightly more difficult for an attacker to proceed (and some might give up in this situation looking for easier targets). So, if you leave tools in a production system that could be used to remotely attack systems (see <ref id=\"vuln-asses\">) you can expect an intruder to use them too if available."
msgstr "Natürlich kann ein Eindringling mit lokalem Shell-Zugriff seine eigenen Programme herunterladen und ausführen. Und sogar die Shell selbst kann benutzt werden, um komplexere Programme zu schreiben. Das Entfernen unnötiger Programme wird also nicht helfen, das Problem zu <em>verhindern</em>. Jedoch wird es für den Angreifer wesentlich schwieriger, das System zu kompromittieren (und manchmal wird er in dieser Situation aufgeben und sich ein leichteres Ziel suchen). Wenn Sie also auf einem produktivem System Werkzeuge lassen, die benutzt werden können, um andere Systeme anzugreifen (siehe <ref id=\"vuln-asses\">), müssen Sie davon ausgehen, dass ein Angreifer sie auch benutzen wird."
#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:501
msgid "Please notice that a default installation of Debian <em>sarge</em> (i.e. an installation where no individual packages are selected) will install a number of development packages that are not usually needed. This is because some development packages are of <em>Standard</em> priority. If you are not going to do any development you can safely remove the following packages from your system, which will also help free up some space:"
msgstr "Beachten Sie bitte, dass eine Standardinstallation von Debian <em>Sarge</em> (d.h. eine Installation, bei der nicht individuell Pakete ausgewählt werden) einige Pakete zur Softwareentwicklung installiert, die normalerweise nicht benötigt werden. Das liegt daran, dass einige Pakete zur Softwareentwicklung die Priorität <em>Standard</em> haben. Wenn Sie keine Software entwickeln, können Sie ohne Bedenken die folgenden Pakete von Ihrem System entfernen, was nebenbei auch etwas Platz schafft:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:520
#, no-wrap
msgid ""
"Package Size\n"
"------------------------+--------\n"
"gdb 2,766,822\n"
"gcc-3.3 1,570,284\n"
"dpkg-dev 166,800\n"
"libc6-dev 2,531,564\n"
"cpp-3.3 1,391,346\n"
"manpages-dev 1,081,408\n"
"flex 257,678\n"
"g++ 1,384 (Note: virtual package)\n"
"linux-kernel-headers 1,377,022\n"
"bin86 82,090\n"
"cpp 29,446\n"
"gcc 4,896 (Note: virtual package)\n"
"g++-3.3 1,778,880\n"
"bison 702,830\n"
"make 366,138\n"
"libstdc++5-3.3-dev 774,982"
msgstr ""
"Paket Größe\n"
"------------------------+--------\n"
"gdb 2,766,822\n"
"gcc-3.3 1,570,284\n"
"dpkg-dev 166,800\n"
"libc6-dev 2,531,564\n"
"cpp-3.3 1,391,346\n"
"manpages-dev 1,081,408\n"
"flex 257,678\n"
"g++ 1,384 (Hinweis: virtuelles Paket)\n"
"linux-kernel-headers 1,377,022\n"
"bin86 82,090\n"
"cpp 29,446\n"
"gcc 4,896 (Hinweis: virtuelles Paket)\n"
"g++-3.3 1,778,880\n"
"bison 702,830\n"
"make 366,138\n"
"libstdc++5-3.3-dev 774,982"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:530
msgid "This is something that is fixed in releases post-sarge, see <url id=\"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=301273\"; name=\"Bug #301273\"> and <url id=\"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=301138\"; name=\"Bug #301138\">. Due to a bug in the installation system this did not happen when installing with the installation system of the Debian 3.0 <em>woody</em> release."
msgstr "Dieses Verhalten wurde in den Veröffentlichungen nach Sarge verändert. Für weitere Informationen sehen Sie sich <url id=\"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=301273\"; name=\"Fehler #301273\"> und <url id=\"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=301138\"; name=\"Fehler #301138\"> an. Wegen eines Fehlers im Installationssystem ist dies nicht geschehen, wenn mit dem Installationssystem von Debian 3.0 <em>Woody</em> installiert wird."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:532
msgid "Removing Perl"
msgstr "Entfernen von Perl"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:542
msgid "You must take into account that removing <prgn>perl</prgn> might not be too easy (as a matter of fact it can be quite difficult) in a Debian system since it is used by many system utilities. Also, the <package>perl-base</package> is <em>Priority: required</em> (that about says it all). It's still doable, but you will not be able to run any <prgn>perl</prgn> application in the system; you will also have to fool the package management system to think that the <package>perl-base</package> is installed even if it's not. <footnote><p>You can make (on another system) a dummy package with <package>equivs</package>.</p></footnote>"
msgstr "Sie müssen bedenken, dass es nicht gerade einfach ist, <prgn>Perl</prgn> von einem Debian-System zu entfernen (in der Tat kann es ziemlich schwierig werden), da es von vielen Dienstprogrammen benutzt wird. <package>perl-base</package> hat außerdem <em>Priority: required</em> (und das sagt eigentlich schon alles). Es ist aber trotzdem machbar. Allerdings können Sie auf diesem System keine <prgn>Perl</prgn>-Anwendung mehr laufen lassen. Außerdem müssen Sie auch das Paket-Management-System hereinlegen, damit es weiterhin denkt, dass <package>perl-base</package> installiert ist, auch wenn es das nicht mehr ist. <footnote>Sie können (auf einem anderen System) eine Paket-Attrappe mit <package>equivs</package> erstellen.</footnote>"
#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:544
msgid "Which utilities use <prgn>perl</prgn>? You can see for yourself:"
msgstr "Welche Dienstprogramme benutzen <prgn>Perl</prgn>? Sie können es selbst herausfinden:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:547
#, no-wrap
msgid ""
" $ for i in /bin/* /sbin/* /usr/bin/* /usr/sbin/*; do [ -f $i ] && {\n"
" type=`file $i | grep -il perl`; [ -n \"$type\" ] && echo $i; }; done"
msgstr ""
" $ for i in /bin/* /sbin/* /usr/bin/* /usr/sbin/*; do [ -f $i ] && {\n"
" type=`file $i | grep -il perl`; [ -n \"$type\" ] && echo $i; }; done"
#. type: <p><list>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:552
msgid "These include the following utilities in packages with priority <em>required</em> or <em>important</em>:"
msgstr "Diese Liste schließt die folgenden Dienstprogramme mit der Priorität <em>required</em> oder <em>important</em> ein:"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:556
msgid "<file>/usr/bin/chkdupexe</file> of package <package>util-linux</package>."
msgstr "<file>/usr/bin/chkdupexe</file> aus dem Paket <package>util-linux</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:559
msgid "<file>/usr/bin/replay</file> of package <package>bsdutils</package>."
msgstr "<file>/usr/bin/replay</file> aus dem Paket <package>bsdutils</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:562
msgid "<file>/usr/sbin/cleanup-info</file> of package <package>dpkg</package>."
msgstr "<file>/usr/sbin/cleanup-info</file> aus dem Paket <package>dpkg</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:565
msgid "<file>/usr/sbin/dpkg-divert</file> of package <package>dpkg</package>."
msgstr "<file>/usr/sbin/dpkg-divert</file> aus dem Paket <package>dpkg</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:568
msgid "<file>/usr/sbin/dpkg-statoverride</file> of package <package>dpkg</package>."
msgstr "<file>/usr/sbin/dpkg-statoverride</file> aus dem Paket <package>dpkg</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:571
msgid "<file>/usr/sbin/install-info</file> of package <package>dpkg</package>."
msgstr "<file>/usr/sbin/install-info</file> aus dem Paket <package>dpkg</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:574
msgid "<file>/usr/sbin/update-alternatives</file> of package <package>dpkg</package>."
msgstr "<file>/usr/sbin/update-alternatives</file> aus dem Paket <package>dpkg</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:577
msgid "<file>/usr/sbin/update-rc.d</file> of package <package>sysvinit</package>."
msgstr "<file>/usr/sbin/update-rc.d</file> aus dem Paket <package>sysvinit</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:580
msgid "<file>/usr/bin/grog</file> of package <package>groff-base</package>."
msgstr "<file>/usr/bin/grog</file> aus dem Paket <package>groff-base</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:583
msgid "<file>/usr/sbin/adduser</file> of package <package>adduser</package>."
msgstr "<file>/usr/sbin/adduser</file> aus dem Paket <package>adduser</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:586
msgid "<file>/usr/sbin/debconf-show</file> of package <package>debconf</package>."
msgstr "<file>/usr/sbin/debconf-show</file> aus dem Paket <package>debconf</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:589
msgid "<file>/usr/sbin/deluser</file> of package <package>adduser</package>."
msgstr "<file>/usr/sbin/deluser</file> aus dem Paket <package>adduser</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:592
msgid "<file>/usr/sbin/dpkg-preconfigure</file> of package <package>debconf</package>."
msgstr "<file>/usr/sbin/dpkg-preconfigure</file> aus dem Paket <package>debconf</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:595
msgid "<file>/usr/sbin/dpkg-reconfigure</file> of package <package>debconf</package>."
msgstr "<file>/usr/sbin/dpkg-reconfigure</file> aus dem Paket <package>debconf</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:598
msgid "<file>/usr/sbin/exigrep</file> of package <package>exim</package>."
msgstr "<file>/usr/sbin/exigrep</file> aus dem Paket <package>exim</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:601
msgid "<file>/usr/sbin/eximconfig</file> of package <package>exim</package>."
msgstr "<file>/usr/sbin/eximconfig</file> aus dem Paket <package>exim</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:604
msgid "<file>/usr/sbin/eximstats</file> of package <package>exim</package>."
msgstr "<file>/usr/sbin/eximstats</file> aus dem Paket <package>exim</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:607
msgid "<file>/usr/sbin/exim-upgrade-to-r3</file> of package <package>exim</package>."
msgstr "<file>/usr/sbin/exim-upgrade-to-r3</file> aus dem Paket <package>exim</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:610
msgid "<file>/usr/sbin/exiqsumm</file> of package <package>exim</package>."
msgstr "<file>/usr/sbin/exiqsumm</file> aus dem Paket <package>exim</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:613
msgid "<file>/usr/sbin/keytab-lilo</file> of package <package>lilo</package>."
msgstr "<file>/usr/sbin/keytab-lilo</file> aus dem Paket <package>lilo</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:616
msgid "<file>/usr/sbin/liloconfig</file> of package <package>lilo</package>."
msgstr "<file>/usr/sbin/liloconfig</file> aus dem Paket <package>lilo</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:619
msgid "<file>/usr/sbin/lilo_find_mbr</file> of package <package>lilo</package>."
msgstr "<file>/usr/sbin/lilo_find_mbr</file> aus dem Paket <package>lilo</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:622
msgid "<file>/usr/sbin/syslogd-listfiles</file> of package <package>sysklogd</package>."
msgstr "<file>/usr/sbin/syslogd-listfiles</file> aus dem Paket <package>sysklogd</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:625
msgid "<file>/usr/sbin/syslog-facility</file> of package <package>sysklogd</package>."
msgstr "<file>/usr/sbin/syslog-facility</file> aus dem Paket <package>sysklogd</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:628
msgid "<file>/usr/sbin/update-inetd</file> of package <package>netbase</package>."
msgstr "<file>/usr/sbin/update-inetd</file> aus dem Paket <package>netbase</package>"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:635
msgid "So, without Perl and, unless you remake these utilities in shell script, you will probably not be able to manage any packages (so you will not be able to upgrade the system, which is <em>not a Good Thing</em>)."
msgstr "Ohne Perl und solange Sie diese Dienstprogramme nicht in einem Shell-Skript neu schreiben, werden Sie also wahrscheinlich keine Pakete mehr verwalten können (und so das System nicht upgraden können, was <em>keine gute Idee</em> ist)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:640
msgid "If you are determined to remove Perl from the Debian base system, and you have spare time, submit bug reports to the previous packages including (as a patch) replacements for the utilities above written in shell script."
msgstr "Wenn Sie fest dazu entschlossen sind, Perl aus dem Debian-Basis-System zu entfernen und ein wenig Freizeit haben, schicken Sie uns doch Fehlerberichte zu den aufgezählten Paketen, die (als ein Patch) einen Ersatz dieser Dienstprogramme als Shell-Skript enthalten."
#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:642
msgid "If you wish to check out which Debian packages depend on Perl you can use"
msgstr "Wenn Sie wissen wollen, welche Debian-Pakete von Perl abhängen, können Sie Folgendes verwenden:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:644
#, no-wrap
msgid "$ grep-available -s Package,Priority -F Depends perl"
msgstr "$ grep-available -s Package,Priority -F Depends perl"
#. type: <p><example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:647
msgid "or"
msgstr "oder"
#. type: <example></example>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:649
#, no-wrap
msgid "$ apt-cache rdepends perl"
msgstr "$ apt-cache rdepends perl"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:653
msgid "Read the Debian security mailing lists"
msgstr "Lesen Sie Debians Sicherheits-Mailinglisten"
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:659
msgid "It is never wrong to take a look at either the debian-security-announce mailing list, where advisories and fixes to released packages are announced by the Debian security team, or at <url id=\"mailto:debian-security@lists.debian.org\";>, where you can participate in discussions about things related to Debian security."
msgstr "Es ist niemals falsch, einen Blick in die Mailingliste debian-security-announce zu werfen, auf der Anleitungen und Problemlösungen durch das Debian-Sicherheits-Team bekannt gemacht werden, oder sich an <url id=\"mailto:debian-security@lists.debian.org\";> zu beteiligen, wo Sie an Diskussionen zu allen sicherheitsrelevanten Fragen teilnehmen können."
#. type: <p></p>
#: securing-debian-howto.en.sgml:51
#: en/before-install.sgml:667
msgid "In order to receive important security update alerts, send an email to <url id=\"mailto:debian-security-announce-request@lists.debian.org\"; name=\"debian-security-announce-request@lists.debian.org\"> with the word \"subscribe\" in the subject line. You can also subscribe to this moderated email list via the web page at <url id=\"http://www.debian.org/MailingLists/subscribe\"; name=\"http://www.debian.org/MailingLists/subscribe\";>."
msgstr "Um wichtige Warnungen zu Sicherheitsaktualisierungen zu erhalten, senden Sie eine E-Mail an <url name=\"debian-security-announce-request@lists.debian.org\" id=\"mailto:debian-security-announce-request@lists.debian.org\";> mit dem Wort »subscribe« in der Betreffzeile. Sie können diese moderierte E-Mail-Liste unter <url name=\"http://www.de.debian.org/MailingLists/subscribe\"; id=\"http://www.de.debian.org/MailingLists/subscribe\";> auch über das Web abonnieren."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:3
msgid "This mailing list has very low volume, and by subscribing to it you will be immediately alerted of security updates for the Debian distribution. This allows you to quickly download new packages with security bug fixes, which is very important in maintaining a secure system (see <ref id=\"security-update\"> for details on how to do this)."
msgstr "Diese Mailingliste hat ein sehr geringes Aufkommen, und indem Sie sie abonnieren, werden Sie sofort über Sicherheitsaktualisierungen der Debian-Distribution informiert. Dies erlaubt Ihnen sehr schnell, neue Pakete mit Sicherheitsaktualisierungen herunterzuladen, was sehr wichtig ist, um ein sicheres System zu verwalten (siehe <ref id=\"security-update\"> für weitere Details, wie Sie dies machen)."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:5
msgid "After installation"
msgstr "Nach der Installation"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:12
msgid "Once the system is installed you can still do more to secure the system; some of the steps described in this chapter can be taken. Of course this really depends on your setup but for physical access prevention you should read <ref id=\"bios-boot\">,<ref id=\"lilo-passwd\">,<ref id=\"kernel-root-prompt\">, <ref id=\"restrict-console-login\">, and <ref id=\"restrict-reboots\">."
msgstr "Wenn das System installiert ist, können Sie es noch weiter absichern, indem Sie einige der in diesem Kapitel beschriebenen Schritte ausführen. Natürlich hängt dies vor allem von Ihrem Setup ab, aber um physischen Zugriff zu verhindern, sollten Sie <ref id=\"bios-boot\">, <ref id=\"lilo-passwd\">, <ref id=\"kernel-root-prompt\">, <ref id=\"restrict-console-login\"> und <ref id=\"restrict-reboots\"> lesen."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:17
msgid "Before connecting to any network, especially if it's a public one you should, at the very least, execute a security update (see <ref id=\"security-update\">). Optionally, you could take a snapshot of your system (see <ref id=\"snapshot\">)."
msgstr "Bevor Sie sich mit einem Netzwerk verbinden, insbesondere wenn es sich um ein öffentliches Netzwerk handelt, sollten Sie wenigstens eine Sicherheitsaktualisierung (siehe <ref id=\"security-update\">) durchführen. Daneben können Sie auch einen Schnappschuss Ihres Systems machen (siehe <ref id=\"snapshot\">)."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:19
msgid "Subscribe to the Debian Security Announce mailing list"
msgstr "Abonnement der Security-Announce-Mailingliste von Debian"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:26
msgid "In order to receive information on available security updates you should subscribe yourself to the debian-security-announce mailing list in order to receive the Debian Security Advisories (DSAs). See <ref id=\"debian-sec-team\"> for more information on how the Debian security team works. For information on how to subscribe to the Debian mailing lists read <url id=\"http://lists.debian.org\";>."
msgstr "Um Informationen zu verfügbaren Sicherheitsaktualisierungen und die Debian-Sicherheits-Ankündigungen (DSA) zu erhalten, sollten Sie Debians Security-Announce-Mailingliste abonnieren. Lesen Sie <ref id=\"debian-sec-team\"> für weitere Informationen, wie das Sicherheitsteam von Debian arbeitet. Hinweise, wie man die Mailinglisten von Debian abonniert, finden Sie unter <url id=\"http://lists.debian.org\";>."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:29
msgid "DSAs are signed with the Debian Security Team's signature which can be retrieved from <url id=\"http://security.debian.org\";>."
msgstr "DSAs werden mit der Signatur des Sicherheitsteams von Debian unterschrieben, die unter <url id=\"http://security.debian.org\";> erhältlich ist."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:37
msgid "You should consider, also, subscribing to the <url id=\"http://lists.debian.org/debian-security\"; name=\"debian-security mailing list\"> for general discussion on security issues in the Debian operating system. You will be able to contact other fellow system administrators in the list as well as Debian developers and upstream developers of security tools who can answer your questions and offer advice."
msgstr "Sie sollten in Betracht ziehen, auch die <url id=\"http://lists.debian.org/debian-security\"; name=\"Mailingliste debian-security\"> zu abonnieren. Dort finden allgemeine Diskussionen zu Sicherheitsthemen im Betriebssystem Debian statt. Sie können auf der Liste sowohl mit gleichgesinnten Systemadministratoren als auch mit Entwicklern von Debian und Programmautoren in Kontakt treten. Diese werden Ihre Fragen beantworten und Ihnen Ratschläge geben."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:39
msgid "FIXME: Add the key here too?"
msgstr "FIXME: Add the key here too?"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:41
msgid "Execute a security update"
msgstr "Ausführen von Sicherheitsaktualisierungen"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:46
msgid "As soon as new security bugs are detected in packages, Debian maintainers and upstream authors generally patch them within days or even hours. After the bug is fixed, a new package is provided on <url id=\"http://security.debian.org\"; name=\"http://security.debian.org\";>."
msgstr "Sobald neue Sicherheitslöcher in einem Paket entdeckt wurden, reparieren sie Debians Paketbetreuer und Originalautoren im Allgemeinen innerhalb von Tagen oder sogar Stunden. Nachdem das Loch gestopft wurde, werden neue Pakete unter <url name=\"http://security.debian.org\"; id=\"http://security.debian.org\";> bereit gestellt."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:52
msgid "If you are installing a Debian release you must take into account that since the release was made there might have been security updates after it has been determined that a given package is vulnerable. Also, there might have been minor releases (there have been four for the Debian 3.0 <em>sarge</em> release) which include these package updates."
msgstr "Wenn Sie eine Debian-Veröffentlichung installieren, müssen Sie berücksichtigen, dass es seit der Veröffentlichung Sicherheitsaktualisierungen gegeben haben könnte, nachdem entdeckt wurde, dass ein bestimmtes Paket verwundbar ist. Ebenso könnte es kleinere Veröffentlichungen gegeben haben. Es gab vier kleinere Veröffentlichungen von Debian 3.1 <em>Sarge</em>, die diese Paketaktualisierungen enthalten."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:58
msgid "During installation security updates are configured for your system and pending updates downloaded and applied, unless you specifically opt out of this or the system was not connected to the Internet. The updates are applied even before the first boot, so the new system starts its life as up to date as possible."
msgstr "Während der Installation werden Sicherheitsaktualisierungen für Ihr System eingerichtet, offene Sicherheitsaktualisierungen heruntergeladen und Ihrem System hinzugefügt, sofern Sie sich nicht explizit dagegen entscheiden oder keine Internetverbindung besteht. Die Aktualisierungen werden noch vor dem ersten Systemstart eingespielt, damit das neue System sein Leben so aktuell wie möglich beginnt."
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:63
msgid "To manually update the system, put the following line in your <file>sources.list</file> and you will get security updates automatically, whenever you update your system. Replace <em>[CODENAME]</em> with the release codename, e.g. <em>squeeze</em>."
msgstr "Um Ihr System manuell zu aktualisieren, fügen Sie die folgende Zeile in Ihre <file>/etc/apt/sources.list</file> ein. So werden Sie Sicherheitsaktualisierungen automatisch erhalten, wann immer Sie Ihr System aktualisieren. Ersetzen Sie <em>[CODENAME]</em> mit dem Namen der Veröffentlichung, z.B. mit <em>squeeze</em>."
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:65
#, no-wrap
msgid " deb http://security.debian.org/ [CODENAME]/updates main contrib non-free"
msgstr " deb http://security.debian.org/ [CODENAME]/updates main contrib non-free"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:70
msgid "<em>Note</em>: If you are using the <em>testing</em> branch use the security testing mirror sources as described in <ref id=\"security-support-testing\">."
msgstr "<em>Hinweis:</em> Falls Sie den <em>Testing</em>-Zweig einsetzen, sollten Sie die Sicherheitsspiegel für Testing verwenden. Das wird unter <ref id=\"security-support-testing\"> beschrieben."
#. type: <p><list>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:83
msgid "Once you've done this you can use multiple tools to upgrade your system. If you are running a desktop system you will have<footnote><p>In <em>Etch</em> and later releases</p></footnote> an application called <prgn>update-notifier</prgn> that will make it easy to check if new updates are available, by selecting it you can make a system upgrade from the desktop (using <prgn>update-manager</prgn>). For more information see <ref id=\"update-desktop\">. In desktop environments you can also use <package>synaptic</package> (GNOME), <package>kpackage</package> or <package>adept</package> (KDE) for more advanced interfaces. If you are running a text-only terminal you can use <package>aptitude</package>, <package>apt</package> or <package>dselect</package> (deprecated) to upgrade:"
msgstr "Wenn Sie dies erledigt haben, stehen Ihnen zahlreiche Werkzeuge zur Verfügung, mit denen Sie Ihr System aktualisieren können. Wenn Sie ein Desktop-System einsetzen, können Sie eine Anwendung mit dem Namen <prgn>update-notifier</prgn> verwenden<footnote>Ab <em>Etch</em> und den folgenden Veröffentlichungen.</footnote>, mit der Sie leicht prüfen können, ob neue Aktualisierungen verfügbar sind. Damit können Sie Ihr System auch über den Desktop auf den neusten Stand bringen (mit <prgn>update-manager</prgn>). Weitere Informationen finden Sie unter <ref id=\"update-desktop\">. Für den Desktop können Sie auch <package>synaptic</package> (GNOME), <package>kpackage</package> oder <package>adept</package> (KDE) einsetzen, die einen größeren Funktionsumfang aufweisen. Wenn Sie auf einem textbasierten Terminal arbeiten, stehen Ihnen <package>aptitude</package>, <package>apt</package> und <package>dselect</package>, wobei letzteres veraltet ist, zur Verfügung:"
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:87
msgid "If you want to use <package>aptitude</package>'s text interface you just have to press <em>u</em> (update) followed by <em>g</em> (to upgrade). Or just do the following from the command line (as root):"
msgstr "Falls Sie die textbasierte Oberfläche von <package>aptitude</package> verwenden wollen, müssen Sie zunächst <em>u</em> (für Update) und dann <em>g</em> (für Upgrade) eingeben. Oder Sie führen auf der Befehlszeile Folgendes als Root aus:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:90
#, no-wrap
msgid ""
"# aptitude update\n"
"# aptitude upgrade"
msgstr ""
"# aptitude update\n"
"# aptitude upgrade"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:95
msgid "If you want to use <package>apt</package> do just like with aptitude but substitute the <prgn>aptitude</prgn> lines above with <prgn>apt-get</prgn>."
msgstr "Falls Sie <package>apt</package> einsetzen möchten, müssen Sie obige Zeilen von <prgn>aptitude</prgn> nur mit <prgn>apt-get</prgn> ersetzen."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:97
msgid "If you want to use <package>dselect</package> then first [U]pdate, then [I]nstall and finally, [C]onfigure the installed/upgraded packages."
msgstr "Falls Sie <package>dselect</package> verwenden wollen, müssen Sie zuerst aktualisieren ([U] für Update), dann installieren ([I] für Install) und schließlich die installieren/aktualisierten Pakete konfigurieren ([C] für Configure)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:103
msgid "If you like, you can add the deb-src lines to <file>/etc/apt/sources.list</file> as well. See <manref name=\"apt\" section=\"8\"> for further details."
msgstr "Wenn Sie möchten, können Sie der Datei <file>/etc/apt/sources.list</file> die Zeilen mit deb-src hinzufügen. Weitere Details finden Sie unter <manref name=\"apt\" section=\"8\">."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:105
msgid "Security update of libraries"
msgstr "Sicherheitsaktualisierungen für Bibliotheken"
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:115
msgid "Once you have executed a security update you might need to restart some of the system services. If you do not do this, some services might still be vulnerable after a security upgrade. The reason for this is that daemons that are running before an upgrade might still be using the old libraries before the upgrade <footnote><p>Even though the libraries have been removed from the filesystem the inodes will not be cleared up until no program has an open file descriptor pointing to them.</p></footnote>. In order to detect which daemons might need to be restarted you can use the <prgn>checkrestart</prgn> program (available in the <package>debian-goodies</package> package) or use this one liner<footnote><p>Depending on your lsof version you might need to use $8 instead of $9</p></footnote> (as root):"
msgstr "Wenn Sie eine Sicherheitsaktualisierung durchgeführt haben, müssen Sie gegebenenfalls einige Dienste des Systems neu starten. Wenn Sie das nicht tun, könnten Dienste auch nach der Sicherheitsaktualisierung immer noch verwundbar sein. Das liegt daran, dass Daemonen, die schon vor einem Upgrade liefen, immer noch die alten Bibliotheken vor dem Upgrade verwenden könnten.<footnote> Selbst wenn die Bibliotheken aus dem Dateisystem entfernt wurden, werden die Inodes nicht beseitigt, bis kein Programm mehr einen offenen Dateideskriptor mit Verweis auf sie hat.</footnote> Um herauszufinden, welche Daemonen neu gestartet werden müssen, können Sie das Programm <prgn>checkrestart</prgn> (ist im Paket <package>debian-goodies</package> enthalten) oder diesen Einzeiler (als Root) verwenden:<footnote>Je nach der Version von lsof müssen Sie $8 statt $9 verwenden.</footnote>"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:117
#, no-wrap
msgid "# lsof | grep <the_upgraded_library> | awk '{print $1, $9}' | uniq | sort -k 1"
msgstr "# lsof | grep <the_upgraded_library> | awk '{print $1, $9}' | uniq | sort -k 1"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:125
msgid "Some packages (like <package>libc6</package>) will do this check in the postinst phase for a limited set of services specially since an upgrade of essential libraries might break some applications (until restarted)<footnote><p>This happened, for example, in the upgrade from libc6 2.2.x to 2.3.x due to NSS authentication issues, see <url id=\"http://lists.debian.org/debian-glibc/2003/debian-glibc-200303/msg00276.html\";>.</p></footnote>."
msgstr "Einige Pakete (wie <package>libc6</package>) werden diesen Test in der Postinst-Phase für eine begrenzte Anzahl von Diensten durchführen, da ein Upgrade von notwendigen Bibliotheken einige Anwendungen unbrauchbar machen kann, wenn sie nicht neu gestartet werden <footnote>Das passierte z.B. beim Upgrade von libc6 2.2.x zu 2.3.x wegen Problemen mit der NSS-Authentifizierung, siehe <url id=\"http://lists.debian.org/debian-glibc/2003/debian-glibc-200303/msg00276.html\";>. </footnote>."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:130
msgid "Bringing the system to run level 1 (single user) and then back to run level 3 (multi user) should take care of the restart of most (if not all) system services. But this is not an option if you are executing the security upgrade from a remote connection (like ssh) since it will be severed."
msgstr "Indem das System auf Runlevel 1 (Single User) und dann zurück auf Runlevel 3 (Multi User) gebracht wird, sollten die meisten (wenn nicht alle) Systemdienste neu gestartet werden. Dies ist aber keine Möglichkeit, wenn Sie die Sicherheitsaktualisierung über eine entfernte Verbindung (z.B. mit ssh) vornehmen, da diese getrennt werden würde."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:136
msgid "Excercise caution when dealing with security upgrades if you are doing them over a remote connection like ssh. A suggested procedure for a security upgrade that involves a service restart is to restart the SSH daemon and then, inmediately, attempt a new ssh connection without breaking the previous one. If the connection fails, revert the upgrade and investigate the issue."
msgstr "Lassen Sie Vorsicht walten, wenn Sie es mit Sicherheitsaktualisierungen über eine entfernte Verbindung wie mit ssh zu tun haben. Die empfohlene Vorgehensweise für Sicherheitsaktualisierungen, die Dienste betreffen, ist, den SSH-Daemon neu zu starten und sofort zu versuchen, eine neue SSH-Verbindung herzustellen, ohne die alten zu beenden. Falls der Verbindungsversuch scheitern sollte, machen Sie die Aktualisierung rückgängig und untersuchen Sie das Problem."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:139
msgid "Security update of the kernel"
msgstr "Sicherheitsaktualisierung des Kernels"
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:145
msgid "First, make sure your kernel is being managed through the packaging system. If you have installed using the installation system from Debian 3.0 or previous releases, your kernel is <em>not</em> integrated into the packaging system and might be out of date. You can easily confirm this by running:"
msgstr "Stellen Sie zunächst sicher, dass Ihr Kernel durch das Paketsystem verwaltet wird. Wenn Sie die Installation mit dem Installationssystem von Debian 3.0 oder früher durchgeführt haben, ist Ihr Kernel <em>nicht</em> in das Paketsystem integriert und könnte veraltet sein. Sie können das leicht überprüfen, indem Sie Folgendes ausführen:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:148
#, no-wrap
msgid ""
"$ dpkg -S `readlink -f /vmlinuz`\n"
"linux-image-2.6.18-4-686: /boot/vmlinuz-2.6.18-4-686"
msgstr ""
"$ dpkg -S `readlink -f /vmlinuz`\n"
"linux-image-2.6.18-4-686: /boot/vmlinuz-2.6.18-4-686"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:168
msgid "If your kernel is not being managed you will see a message saying that the package manager did not find the file associated to any package instead of the message above, which says that the file associated to the current running kernel is being provided by the <package>linux-image-2.6.18-4-686</package>. So first, you will need to manually install a kernel image package. The exact kernel image you need to install depends on your architecture and your prefered kernel version. Once this is done, you will be able to manage the security updates of the kernel just like those of any other package. In any case, notice that the kernel updates will <em>only</em> be done for kernel updates of the same kernel version you are using, that is, <prgn>apt</prgn> will not automatically upgrade your kernel from the 2.4 release to the 2.6 release (or from the 2.4.26 release to the 2.4.27 release<footnote><p>Unless you have installed a kernel metapackage like <package>linux-image-2.6-686</package> which will always pull in the latest kernel minor revision for a kernel release and a given architecture.</p></footnote>)."
msgstr "Wenn Ihr Kernel nicht vom Paketsystem verwaltet wird, werden Sie anstatt der obigen Nachricht die Rückmeldung bekommen, dass das Paketverwaltungsprogramm kein Paket finden konnte, das mit der Datei verbunden ist. Die obige Meldung besagt, dass die Datei, die mit dem laufenden Kernel verbunden ist, vom Paket <package>linux-image-2.6.18-4-686</package> zur Verfügung gestellt wird. Sie müssen also zuerst ein Paket mit einem Kernel-Image von Hand installieren. Das genaue Kernel-Image, das Sie installieren sollten, hängt von Ihrer Architektur und Ihrer bevorzugten Kernelversion ab. Wenn Sie das einmal erledigt haben, können Sie die Sicherheitsaktualisierungen des Kernels wie die jedes anderen Pakets durchführen. Beachten Sie allerdings, dass Kernelaktualisierungen <em>nur</em> für Aktualisierungen der gleichen Kernelversion wie der Ihrigen durchgeführt werden. D.h. <prgn>apt</prgn> wird nicht automatisch Ihren Kernel von 2.4 auf 2.6 aktualisieren (oder von 2.4.26 auf 2.4.27 <footnote>Es sei denn, Sie haben ein Kernel-Metapaket wie <package>linux-image-2.6-686</package> installiert, welches immer die neueste Minor-Version des Kernels einer Architektur installieren wird. </footnote>)."
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:172
msgid "The installation system of recent Debian releases will handle the selected kernel as part of the package system. You can review which kernels you have installed by running:"
msgstr "Das Installationssystem von aktuellen Debian-Veröffentlichungen wird den gewählten Kernel als Teil des Paketsystems behandeln. So können Sie überprüfen, welche Kernel Sie installiert haben:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:174
#, no-wrap
msgid "$ COLUMNS=150 dpkg -l 'linux-image*' | awk '$1 ~ /ii/ { print $0 }'"
msgstr "$ COLUMNS=150 dpkg -l 'linux-image*' | awk '$1 ~ /ii/ { print $0 }'"
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:178
msgid "To see if your kernel needs to be updated run:"
msgstr "Um festzustellen, ob Ihr Kernel aktualisiert werden muss, führen Sie Folgendes aus:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:188
#, no-wrap
msgid ""
"$ kernfile=`readlink -f /vmlinuz`\n"
"$ kernel=`dpkg -S $kernfile | awk -F : '{print $1}'`\n"
"$ apt-cache policy $kernel\n"
"linux-image-2.6.18-4-686:\n"
" Installed: 2.6.18.dfsg.1-12\n"
" Candidate: 2.6.18.dfsg.1-12\n"
" Version table:\n"
" *** 2.6.18.dfsg.1-12 0\n"
" 100 /var/lib/dpkg/status"
msgstr ""
"$ kernfile=`readlink -f /vmlinuz`\n"
"$ kernel=`dpkg -S $kernfile | awk -F : '{print $1}'`\n"
"$ apt-cache policy $kernel\n"
"linux-image-2.6.18-4-686:\n"
" Installiert: 2.6.18.dfsg.1-12\n"
" Kandidat: 2.6.18.dfsg.1-12\n"
" Versionstabelle:\n"
" *** 2.6.18.dfsg.1-12 0\n"
" 100 /var/lib/dpkg/status"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:198
msgid "If you are doing a security update which includes the kernel image you <em>need</em> to reboot the system in order for the security update to be useful. Otherwise, you will still be running the old (and vulnerable) kernel image."
msgstr "Wenn Sie eine Sicherheitsaktualisierung durchführen, die auch das Kernel-Image umfasst, <em>müssen</em> Sie das System neu starten, damit die Sicherheitsaktualisierung Wirkung zeigen kann. Anderenfalls lassen Sie immer noch das alte (und verwundbare) Kernel-Image laufen."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:222
msgid "If you need to do a system reboot (because of a kernel upgrade) you should make sure that the kernel will boot up correctly and network connectivity will be restored, specially if the security upgrade is done over a remote connection like ssh. For the former you can configure your boot loader to reboot to the original kernel in the event of a failure (for more detailed information read <url id=\"http://www.debian-administration.org/?article=70\"; name=\"Remotely rebooting Debian GNU/Linux machines\">). For the latter you have to introduce a network connectivity test script that will check if the kernel has started up the network subsystem properly and reboot the system if it did not<footnote><p>A sample script called <url id=\"http://www.debian-administration.org/articles/70/testnet\"; name=\"testnet\"> is available in the <url id=\"http://www.debian-administration.org/?article=70\"; name=\"Remotely rebooting Debian GNU/Linux machines\"> article. A more elaborate network connectivity testing script is available in the <url id=\"http://www.debian-administration.org/?article=128\"; name=\"Testing network connectivity\"> article.</p></footnote>. This should prevent nasty surprises like updating the kernel and then realizing, after a reboot, that it did not detect or configure the network hardware properly and you need to travel a long distance to bring the system up again. Of course, having the system serial console <footnote><p>Setting up a serial console is beyond the scope of this document, for more information read the <url id=\"http://www.tldp.org/HOWTO/Serial-HOWTO.html\"; name=\"Serial HOWTO\"> and the <url id=\"http://www.tldp.org/HOWTO/Remote-Serial-Console-HOWTO/index.html\"; name=\"Remote Serial Console HOWTO\">.</p></footnote> in the system connected to a console or terminal server should also help debug reboot issues remotely."
msgstr "Wenn Sie das System neu starten müssen (wegen eines Kernel-Upgrades), sollten Sie sicherstellen, dass der Kernel fehlerfrei booten wird und die Netzwerkverbindungen hergestellt werden, besonders wenn die Sicherheitsaktualisierung über eine entfernte Verbindung wie mit ssh durchgeführt wird. Für den ersten Fall können Sie Ihren Boot-Loader so konfigurieren, dass er den Originalkernel lädt, wenn ein Fehler auftritt (für weiterführende Informationen sollten Sie <url id=\"http://www.debian-administration.org/?article=70\"; name=\"Remotely rebooting Debian GNU/Linux machines\"> lesen). Im zweiten Fall müssen Sie ein Skript verwenden, das die Netzwerkverbindungen testen kann und überprüft, ob der Kernel das Netzwerksystem korrekt gestartet hat, und, wenn das nicht geschehen ist, das System neu startet <footnote> Ein Beispielskript mit dem Namen <url id=\"http://www.debian-administration.org/articles/70/testnet\"; name=\"testnet\"> ist im Artikel <url id=\"http://www.debian-administration.org/?article=70\"; name=\"Remotely rebooting Debian GNU/Linux machines\"> enthalten. Ein ausgereifteres Testskript befindet sich im Artikel <url id=\"http://www.debian-administration.org/?article=128\"; name=\"Testing network connectivity\">.</footnote>. Dies sollte böse Überraschungen verhindern, wie wenn man den Kernel aktualisiert und dann nach einem Reboot merkt, dass die Netzwerkhardware nicht richtig erkannt oder konfiguriert wurde, und man daher eine weite Strecke reisen muss, um das System wieder zum Laufen zu bringen. Natürlich hilft es beim Debuggen von Reboot-Problemen aus der Ferne, wenn die serielle Konsole des Systems <footnote>Das Einrichten einer seriellen Konsole würde den Rahmen dieses Dokuments sprengen. Informationen dazu finden Sie im <url id=\"http://www.tldp.org/HOWTO/Serial-HOWTO.html\"; name=\"Serial HOWTO\"> und im <url id=\"http://www.tldp.org/HOWTO/Remote-Serial-Console-HOWTO/index.html\"; name=\"Remote Serial Console HOWTO\">. </footnote> mit einem Konsolen- oder Terminalserver verbunden ist."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:228
msgid "Change the BIOS (again)"
msgstr "Änderungen im BIOS (noch einmal)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:235
msgid "Remember <ref id=\"bios-passwd\">? Well, then you should now, once you do not need to boot from removable media, to change the default BIOS setup so that it <em>only</em> boots from the hard drive. Make sure you will not lose the BIOS password, otherwise, in the event of a hard disk failure you will not be able to return to the BIOS and change the setup so you can recover it using, for example, a CD-ROM."
msgstr "Erinnern Sie sich an <ref id=\"bios-passwd\">? Nun, jetzt sollten Sie, nachdem Sie nicht mehr von austauschbaren Datenträgern booten müssen, die Standard-BIOS-Einstellung umändern, so dass das System <em>ausschließlich</em> von der Festplatte bootet. Gehen Sie sicher, dass Sie Ihr BIOS-Passwort nicht verlieren, oder Sie werden nicht mehr ins BIOS zurückkehren können, um die Einstellung wieder zu ändern, damit Sie im Falle eines Festplattenfehlers Ihr System wiederherstellen können, indem Sie zum Beispiel eine CD-ROM benutzen."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:240
msgid "Another less secure but more convenient way is to change the setup to have the system boot up from the hard disk and, if it fails, try removable media. By the way, this is often done because most people don't use the BIOS password that often; it's easily forgotten."
msgstr "Eine andere, weniger sichere, aber bequemere Möglichkeit ist es, das BIOS so einzustellen, dass es von der Festplatte bootet, und nur falls dies fehlschlägt zu versuchen, von austauschbaren Datenträgern zu booten. Übrigens wird dies oft so gemacht, weil viele Leute ihr BIOS-Passwort nur selten benutzen, so dass sie es leicht vergessen."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:241
msgid "Set a LILO or GRUB password"
msgstr "Ein Passwort für LILO oder GRUB einstellen"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:248
msgid "Anybody can easily get a root-shell and change your passwords by entering <tt><name-of-your-bootimage> init=/bin/sh</tt> at the boot prompt. After changing the passwords and rebooting the system, the person has unlimited root-access and can do anything he/she wants to the system. After this procedure you will not have root access to your system, as you do not know the root password."
msgstr "Jeder kann sehr einfach eine Root-Shell auf Ihrem System bekommen, indem er einfach <tt><Name-Ihres-Bootimages> init=/bin/sh</tt> am Bootprompt eingibt. Nachdem die Passwörter geändert und das System neu gestartet wurde, hat die Person uneingeschränkten Root-Zugang und kann nach Belieben alles auf Ihrem System machen. Nach dieser Prozedur haben Sie keinen Root-Zugang mehr zu Ihrem System, weil Sie das Root-Passwort nicht kennen."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:252
msgid "To make sure that this cannot happen, you should set a password for the boot loader. You can choose between a global password or a password for a certain image."
msgstr "Um sicher zu stellen, dass dies nicht passieren kann, sollten Sie den Boot-Loader mit einem Passwort schützen. Sie können zwischen einem globalen Passwort und Passwörtern für bestimmte Images wählen."
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:256
msgid "For LILO you need to edit the config file <file>/etc/lilo.conf</file> and add a <tt>password</tt> and <tt>restricted</tt> line as in the example below."
msgstr "Für LILO müssen Sie die Konfigurationsdatei <file>/etc/lilo.conf</file> editieren und eine <tt>password</tt> und <tt>restricted</tt> Zeile, wie im folgenden Beispiel, einfügen:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:262
#, no-wrap
msgid ""
" image=/boot/2.2.14-vmlinuz\n"
" label=Linux\n"
" read-only\n"
" password=hackme\n"
" restricted"
msgstr ""
" image=/boot/2.2.14-vmlinuz\n"
" label=Linux\n"
" read-only\n"
" password=hackmich\n"
" restricted"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:272
msgid "Then, make sure that the configuration file is not world readable to prevent local users from reading the password. When done, rerun lilo. Omitting the <tt>restricted</tt> line causes lilo to always prompt for a password, regardless of whether LILO was passed parameters. The default permissions for <file>/etc/lilo.conf</file> grant read and write permissions to root, and enable read-only access for <file>lilo.conf</file>'s group, root."
msgstr "Stellen Sie danach sicher, dass die Konfigurationsdatei nicht für alle lesbar ist, um zu verhindern, dass lokale Benutzer das Passwort lesen können. Haben Sie dies getan, rufen Sie lilo auf. Wenn Sie die <tt>restricted</tt>-Zeile weglassen, wird lilo immer nach dem Passwort fragen, egal ob LILO Parameter übergeben wurden oder nicht. Die Standard-Zugriffsrechte auf <file>/etc/lilo.conf</file> erlauben Root das Lesen und Schreiben, und der Gruppe von lilo.conf, ebenfalls Root, das Lesen."
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:279
msgid "If you use GRUB instead of LILO, edit <file>/boot/grub/menu.lst</file> and add the following two lines at the top (substituting, of course <tt>hackme</tt> with the desired password). This prevents users from editing the boot items. <tt>timeout 3</tt> specifies a 3 second delay before <prgn>grub</prgn> boots the default item."
msgstr "Wenn Sie GRUB anstelle von LILO verwenden, editieren Sie <file>/boot/grub/menu.lst</file> und fügen die folgenden zwei Zeilen am Anfang an (dabei ersetzen Sie natürlich <tt>hackmich</tt> mit dem vorgesehenen Passwort). Dies verhindert, dass Benutzer die Booteinträge verändern können. <tt>timeout 3</tt> legt eine Wartedauer von 3 Sekunden fest, bevor <prgn>grub</prgn> den Standard-Eintrag bootet."
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:282
#, no-wrap
msgid ""
" timeout 3\n"
" password hackme"
msgstr ""
" timeout 3\n"
" password hackmich"
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:290
msgid "To further harden the integrity of the password, you may store the password in an encrypted form. The utility <prgn>grub-md5-crypt</prgn> generates a hashed password which is compatible with GRUB's encrypted password algorithm (MD5). To specify in <prgn>grub</prgn> that an MD5 format password will be used, use the following directive:"
msgstr "Um die Integrität Ihres Passwortes zusätzlich abzusichern, sollten Sie Ihr Passwort verschlüsselt ablegen. Das Dienstprogramm <prgn>grub-md5-crypt</prgn> erzeugt ein gehashtes Passwort, das kompatibel mit GRUBs Verschlüsselungsalgorithmus (MD5) ist. Um <prgn>grub</prgn> mitzuteilen, dass ein Passwort im MD5-Format verwendet wird, benutzen Sie die folgende Anweisung:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:293
#, no-wrap
msgid ""
" timeout 3\n"
" password --md5 $1$bw0ez$tljnxxKLfMzmnDVaQWgjP0"
msgstr ""
" timeout 3\n"
" password --md5 $1$bw0ez$tljnxxKLfMzmnDVaQWgjP0"
#. type: </example></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:301
msgid "The --md5 parameter was added to instruct <prgn>grub</prgn> to perform the MD5 authentication process. The provided password is the MD5 encrypted version of hackme. Using the MD5 password method is preferable to choosing its clear-text counterpart. More information about <prgn>grub</prgn> passwords may be found in the <package>grub-doc</package> package."
msgstr "Der Parameter --md5 wurde hinzugefügt, um bei <prgn>grub</prgn> einen MD5-Authentifizierungsprozess zu erzwingen. Das angegebene Passwort ist die MD5 verschlüsselte Version von »hackmich«. MD5-Passwörter sind Klartext-Passwörtern vorzuziehen. Weitere Informationen über <prgn>grub</prgn>-Passwörter können Sie im <package>grub-doc</package>-Paket finden."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:303
msgid "Disable root prompt on the initramfs"
msgstr "Entfernen des Root-Prompts von Initramfs"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:306
msgid "Note: This applies to the default kernels provided for releases after Debian 3.1"
msgstr "Hinweis: Dies betrifft alle Standard-Kernel, die nach Debian 3.1 veröffentlicht wurden."
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:312
msgid "Linux 2.6 kernels provide a way to access a root shell while booting which will be presented during loading the initramfs on error. This is helpful to permit the administrator to enter a rescue shell with root permissions. This shell can be used to manually load modules when autodetection fails. This behavior is the default for <prgn>initramfs-tools</prgn> generated initramfs. The following message will appear:"
msgstr "Die Linux-Kernel 2.6 enthalten die Möglichkeit, während des Bootvorgangs eine Root-Shell zu erhalten. Dies geschieht, wenn beim Laden von initramfs ein Fehler auftritt. Dadurch kann der Administrator auf eine Rettungsshell mit Root-Rechten zugreifen. Mit dieser Shell können von Hand Module geladen werden, falls eine automatische Erkennung scheitern sollte. Dieses Verhalten ist Standard für ein von <prgn>initramfs-tools</prgn> erzeugtes Initramfs. Folgende Fehlermeldung wird auftreten:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:314
#, no-wrap
msgid " \"ALERT! /dev/sda1 does not exist. Dropping to a shell!"
msgstr " \"ALERT! /dev/sda1 does not exist. Dropping to a shell!"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:321
msgid "In order to remove this behavior you need to set the following boot argument:<em>panic=0</em>. Either add it to the kopt section of <file>/boot/grub/menu.lst</file> and issue <prgn>update-grub</prgn> or to the append section of <file>/etc/lilo.conf</file>."
msgstr "Um dieses Verhalten abzuschalten, müssen Sie folgenden Boot-Parameter setzen: <em>panic=0</em>. Sie können ihn entweder in den Abschnitt kopt in <file>/boot/grub/menu.lst</file> eintragen und <prgn>update-grub</prgn> ausführen oder ihn dem Abschnitt append von <file>/etc/lilo.conf</file> hinzufügen. <!-- SB: in grub2 in /etc/default/grub -->"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:323
msgid "Remove root prompt on the kernel"
msgstr "Entfernen des Root-Promptes aus dem Kernel"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:326
msgid "Note: This does not apply to the kernels provided for Debian 3.1 as the timeout for the kernel delay has been changed to 0."
msgstr "Hinweis: Dies trifft nicht auf Kernel zu, die in Debian 3.1 enthalten sind, da die Wartezeit auf Null verändert wurde."
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:332
msgid "Linux 2.4 kernels provide a way to access a root shell while booting which will be presented just after loading the cramfs file system. A message will appear to permit the administrator to enter an executable shell with root permissions, this shell can be used to manually load modules when autodetection fails. This behavior is the default for <prgn>initrd</prgn>'s <file>linuxrc</file>. The following message will appear:"
msgstr "Linux 2.4 Kernel bieten kurz nach dem Laden des cramfs einen Weg, Zugriff auf eine Root-Shell zu bekommen, also während das System bootet. Es erscheint eine Meldung, die dem Administrator erlaubt, eine auszuführende Shell mit Root-Privilegien zu öffnen. Diese Shell kann dazu benutzt werden, manuell Module zu laden, falls die automatische Erkennung fehlschlägt. Dies ist das Standard-Verhalten bei <prgn>initrd</prgn>'s <file>linuxrc</file>. Die folgende Meldung wird erscheinen:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:334
#, no-wrap
msgid " Press ENTER to obtain a shell (waits 5 seconds)"
msgstr " Press ENTER to obtain a shell (waits 5 seconds)"
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:338
msgid "In order to remove this behavior you need to change <file>/etc/mkinitrd/mkinitrd.conf</file> and set:"
msgstr "Um dieses Verhalten zu entfernen, müssen Sie <file>/etc/mkinitrd/mkinitrd.conf</file> editieren und folgenden Eintrag setzen:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:342
#, no-wrap
msgid ""
" # DELAY The number of seconds the linuxrc script should wait to\n"
" # allow the user to interrupt it before the system is brought up\n"
" DELAY=0"
msgstr ""
" # DELAY Anzahl Sekunden, die das linuxrc Skript warten soll, \n"
" # um den Benutzer Eingriffe zu erlauben, bevor das System hochgefahren\n"
" # wird\n"
" DELAY=0"
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:344
msgid "Then regenerate your ramdisk image. You can do this for example with:"
msgstr "Erstellen Sie anschließend Ihr Ramdisk-Image neu. Dies können Sie zum Beispiel so tun:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:347
#, no-wrap
msgid ""
" # cd /boot\n"
" # mkinitrd -o initrd.img-2.4.18-k7 /lib/modules/2.4.18-k7"
msgstr ""
" # cd /boot\n"
" # mkinitrd -o initrd.img-2.4.18-k7 /lib/modules/2.4.18-k7"
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:349
msgid "or (preferred):"
msgstr "oder (vorzugsweise) so:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:351
#, no-wrap
msgid " # dpkg-reconfigure -plow kernel-image-2.4.x-yz"
msgstr " # dpkg-reconfigure -plow kernel-image-2.4.x-yz"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:356
msgid "Restricting console login access"
msgstr "Einschränkung der Anmeldemöglichkeiten an der Konsole"
#. type: <p><list>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:363
msgid "Some security policies might force administrators to log in to the system through the console with their user/password and then become superuser (with <prgn>su</prgn> or <prgn>sudo</prgn>). This policy is implemented in Debian by editing the <file>/etc/pam.d/login</file> and the <file>/etc/securetty</file> when using PAM:"
msgstr "Manche Sicherheitsrichtlinien können Administratoren dazu zwingen, sich erst als Benutzer mit ihrem Passwort auf dem System einzuloggen und dann Superuser zu werden (mit <prgn>su</prgn> oder <prgn>sudo</prgn>). Solche eine Richtlinie ist in Debian in den Dateien <file>/etc/pam.d/login</file> und <file>/etc/securetty</file> (falls Sie PAM verwenden) implementiert."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:373
msgid "<file>/etc/pam.d/login</file> <footnote><p>In older Debian releases you would need to edit <file>login.defs</file>, and use the CONSOLE variable which defines a file or list of terminals on which root logins are allowed.</p></footnote> enables the pam_securetty.so module. This module, when properly configured will not ask for a password when the root user tries to login on an insecure console, rejecting access as this user."
msgstr "Die Datei <file>/etc/pam.d/login</file> <footnote>In älteren Debian-Veröffentlichungen müssen Sie in der Datei <file>login.defs</file> die CONSOLE-Variable ändern, die eine Datei oder eine Liste von Terminals definiert, an denen sich Root anmelden darf.</footnote> aktiviert das Modul pam_securetty.so. Wenn es richtig konfiguriert ist, wird Root, wenn er sich auf einer unsicheren Konsole anmelden will, nicht nach einem Passwort gefragt, sondern sein Anmeldeversuch wird abgelehnt."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:405
msgid "<file>securetty</file> <footnote><p>The <file>/etc/securetty</file> is a configuration file that belongs to the <package>login</package> package.</p></footnote> by adding/removing the terminals to which root access will be allowed. If you wish to allow only local console access then you need <em>console</em>, <em>ttyX</em><footnote><p>Or <em>ttyvX</em> in GNU/FreeBSD, and <em>ttyE0</em> in GNU/KNetBSD.</p></footnote> and <em>vc/X</em> (if using <em>devfs</em> devices), you might want to add also <em>ttySX</em><footnote><p>Or <em>comX</em> in GNU/Hurd, <em>cuaaX</em> in GNU/FreeBSD, and <em>ttyXX</em> in GNU/KNetBSD.</p></footnote> if you are using a serial console for local access (where X is an integer, you might want to have multiple instances. The default configuration for <em>Wheezy</em> <footnote><p>The default configuration in <em>woody</em> includes 12 local tty and vc consoles, as well as the <em>console</em> device but does not allow remote logins. In <em>sarge</em> the default configuration provides 64 consoles for tty and vc consoles.</p></footnote> includes many tty devices, serial ports, vc consoles as well as the X server and the <em>console</em> device. You can safely adjust this if you are not using that many consoles. You can confirm the virtual consoles and the tty devices you have by reviewing <file>/etc/inittab</file> <footnote><p>Look for the <em>getty</em> calls.</p></footnote> . For more information on terminal devices read the <url id=\"http://tldp.org/HOWTO/Text-Terminal-HOWTO-6.html\"; name=\"Text-Terminal-HOWTO\">."
msgstr "In <file>securetty</file> <footnote> Die Datei <file>/etc/securetty</file> ist eine Konfigurationsdatei, die zum Paket <package>login</package> gehört. </footnote> entfernen Sie oder fügen Sie Terminals hinzu, auf denen sich Root anmelden darf. Falls Sie nur lokalen Zugang zur Konsole erlauben wollen, benötigen Sie <em>console</em>, <em>ttyX</em> <footnote> Oder <em>ttyvX</em> in GNU/FreeBSD und <em>ttyE0</em> in GNU/KNetBSD. </footnote> und <em>vc/X</em> (falls Sie die <em>devfs</em>-Schnittstelle verwenden). Sie sollten auch <em>ttySX</em> <footnote> Oder <em>comX</em> in GNU/Hurd, <em>cuaaX</em> in GNU/FreeBSD und <em>ttyXX</em> in GNU/KNetBSD. </footnote> hinzufügen, wenn Sie eine serielle Konsole für den lokalen Zugang verwenden (wobei X eine ganze Zahl ist; es kann wünschenswert sein, mehrere Instanzen zu verwenden). Die Standardeinstellung in <em>Wheezy</em> <footnote> Die Standardeinstellung in <em>Woody</em> beinhaltet zwölf lokale tty- und virtuelle Konsolen und die <em>console</em>-Schnittstelle. Anmeldungen von entfernten Orten sind nicht erlaubt. In <em>Sarge</em> stellt die Standardeinstellung 64 Konsolen für tty- und virtuelle Konsolen zu Verfügung. </footnote> beinhaltet viele tty-Konsolen, serielle Schnittstellen und vc-Konsolen sowie den X-Server und die <em>console</em>-Schnittstelle. Sie können das ohne Probleme anpassen, wenn Sie nicht derartige viele Konsolen benutzen. Sie können die Anzahl der Konsolen und Schnittstellen in <file>/etc/inittab</file> überprüfen <footnote> Achten Sie auf die <em>getty</em> Einträge. </footnote>. Weiterführende Informationen zu Terminal-Schnittstellen finden Sie im <url id=\"http://tldp.org/HOWTO/Text-Terminal-HOWTO-6.html\"; name=\"Text-Terminal-HOWTO\">."
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:414
msgid "When using PAM, other changes to the login process, which might include restrictions to users and groups at given times, can be configured in <file>/etc/pam.d/login</file>. An interesting feature that can be disabled is the possibility to login with null (blank) passwords. This feature can be limited by removing <em>nullok</em> from the line:"
msgstr "Wenn Sie PAM benutzen, können Sie auch andere Änderungen am Login-Prozess, die auch Einschränkungen für einzelne Benutzer oder Gruppen zu bestimmten Zeiten enthalten können, durch Konfiguration der Datei <file>/etc/pam.d/login</file> vornehmen. Eine interessante Eigenschaft, die man auch abschalten kann, ist die Möglichkeit, sich mit einem leeren Passwort (Null-Passwort) anzumelden. Diese Eigenschaft kann eingeschränkt werden, indem sie <em>nullok</em> aus folgender Zeile entfernen:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:416
#, no-wrap
msgid " auth required pam_unix.so nullok"
msgstr " auth required pam_unix.so nullok"
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:420
msgid "Restricting system reboots through the console"
msgstr "Einschränkung des System-Neustarts von der Konsole aus"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:426
msgid "If your system has a keyboard attached to it anyone (yes <em>anyone</em>) with physical access to the system can reboot the system through it without login in just pressing the <em>Ctrl+Alt+Delete</em> keyboard combination, also known as the <em>three finger salute</em>. This might, or might not, adhere to your security policy."
msgstr "Wenn eine Tastatur an Ihr System angeschlossen ist, kann es jeder (ja, wirklich <em>jeder</em>) mit physischem Zugang zu Ihrem System neu starten, ohne sich an Ihrem System anmelden zu müssen, einfach indem er die Tastenkombination <em>Strg+Alt+Entf</em> drückt (auch als <em>Affengriff</em> bekannt). Dies könnte gegen Ihre Sicherheitsrichtlinien verstoßen (oder auch nicht)."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:433
msgid "This is aggravated in environments in which the operating system is running virtualised. In these environments, the possibility extends to users that have access to the virtual console (which might be accessed over the network). Also note that, in these environments, this keyboard combination is used constantly (to open a login shell in some GUI operating systems) and an administrator might <em>virtually</em> send it and force a system reboot."
msgstr "Dies ist schwerwiegender, wenn das Betriebssystem in einer virtuellen Umgebung läuft. Dann erstreckt sich diese Fähigkeit auch auf Benutzer, die Zugriff auf die virtuelle Konsole haben (was auch über das Netzwerk geschehen könnte). Beachten Sie zudem, dass in einer solchen Umgebung diese Tastenkombination ständig verwendet wird (um in einigen grafischen Benutzeroberflächen eine Login-Shell zu öffnen). Ein Systemadministrator kann sie auch dazu verwenden, <em>virtuell</em> das System neu zu starten."
#. type: <p><list>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:435
msgid "There are two ways to restrict this:"
msgstr "Es gibt zwei Möglichkeiten, dies einzuschränken:"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:438
msgid "configure it so that only <em>allowed</em> users can reboot the system,"
msgstr "mit einer Konfiguration, mit der nur <em>bestimmte</em> Benutzer das System neu starten dürfen,"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:439
msgid "disable this feature completely."
msgstr "diese Eigenschaft vollständig zu deaktivieren."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:445
msgid "If you want to restrict this, you must check the <file>/etc/inittab</file> so that the line that includes <tt>ctrlaltdel</tt> calls <prgn>shutdown</prgn> with the <tt>-a</tt> switch."
msgstr "Wenn Sie dies einschränken wollen, müssen Sie in <file>/etc/inittab</file> sicherstellen, dass die Zeile, die <tt>ctrlaltdel</tt> enthält, <prgn>shutdown</prgn> mit der Option <tt>-a</tt> aufruft."
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:447
msgid "The default in Debian includes this switch:"
msgstr "Standardmäßig enthält Debian diese Optionen:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:449
#, no-wrap
msgid " ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now"
msgstr " ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:460
msgid "The <tt>-a</tt> switch, as the <manref name=\"shutdown\" section=\"8\"> manpage describes,makes it possible to allow <em>some</em> users to shutdown the system. For this the file <file>/etc/shutdown.allow</file> must be created and the administrator has to include there the name of users which can boot the system. When the <em>three finger salute</em> combination is pressed in a console the program will check if any of the users listed in the file are logged in. If none of them is, <prgn>shutdown</prgn> will <em>not</em> reboot the system."
msgstr "Die Option <tt>-a</tt> ermöglicht es, <em>einigen</em> Benutzern zu erlauben, das System neu zu starten (vgl. die Handbuchseite <manref section=\"8\" name=\"shutdown\">). Dazu müssen Sie die Datei <file>/etc/shutdown.allow</file> erstellen und die Namen der Benutzer, die das System neu booten dürfen, aufführen. Wenn der <em>Affengriff</em> in einer Konsole ausgeführt wird, wird geprüft, ob irgendeiner der Benutzer, die in der Datei aufgelistet sind, angemeldet ist. Wenn es keiner von ihnen ist, wird <prgn>shutdown</prgn> das System <em>nicht</em> neu starten."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:464
msgid "If you want to disable the Ctrl+Alt+Del combination you just need to comment the line with the <em>ctrlaltdel</em> definition in the <file>/etc/inittab</file>."
msgstr "Wenn Sie die Tastenkombination Ctrl+Alt+Del deaktivieren möchten, müssen Sie nur die Zeile mit <em>ctrlaltdel</em> in <file>/etc/inittab</file> auskommentieren."
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:465
msgid "Remember to run <tt>init q</tt> after making any changes to the <file>/etc/inittab</file> file for the changes to take effect."
msgstr "Vergessen Sie nicht, <tt>init q</tt> auszuführen, nachdem Sie diese Datei bearbeitet haben, damit die Änderungen wirksam werden."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:471
msgid "Restricting the use of the Magic SysRq key"
msgstr "Einschränkung der Tastenkombination Magische S-Abf"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:477
msgid "The <em>Magic SysRq key</em> is a key combination that allows users connected to the system console of a Linux kernel to perform some low-level commands. These low-level commands are sent by pressing simultaneously <em>Alt+SysRq</em> and a command key. The SysRq key in many keyboards is labeled as the <em>Print Screen</em> key."
msgstr "Die Tastenkombination <em>Magische S-Abf</em> (Magic SysRq) erlaubt es Benutzern einer Konsole eines Linux-Systems, bestimmte systemnahe Befehle auszuführen, indem gleichzeitig <em>Alt+S-Abf</em> und eine bestimmte Taste gedrückt wird. Die Taste S-Abf wird auf vielen Tastaturen mit <em>Druck</em> bezeichnet."
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:482
msgid "Since the Etch release, the Magic SysRq key feature is enabled in the Linux kernel to allow console users certain privileges. You can confirm this by checking if the <file>/proc/sys/kernel/sysrq</file> exists and reviewing its value:"
msgstr "Seit der Veröffentlichung von Etch ist die Tastenkombination Magische S-Abf im Linux-Kernel aktiviert, damit die Benutzer einer Konsole bestimmte Privilegien erhalten können. Ob dies auf Ihr System zutrifft, erkennen Sie daran, ob <file>/proc/sys/kernel/sysrq</file> existiert, und an dessen Wert:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:485
#, no-wrap
msgid ""
"$ cat /proc/sys/kernel/sysrq \n"
"438"
msgstr ""
"$ cat /proc/sys/kernel/sysrq \n"
"438"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:493
msgid "The default value shown above allows all of the SysRq functions except for the possibility of sending signals to processes. For example, it allow users connected to the console to remount all systems read-only, reboot the system or cause a kernel panic. In all the features are enabled, or in older kernels (earlier than 2.6.12) the value will be just 1."
msgstr "Der oben gezeigte Standardwert erlaubt alle S-Abf-Funktionen mit Ausnahme der Möglichkeit, Signale an Prozesse zu senden. Zum Beispiel können Benutzer, die an der Konsole angemeldet sind, alle Systeme nur-lesend neu einbinden, das System neu starten oder eine Kernelpanik auslösen. Wenn alle Fähigkeit aktiviert sind oder in älteren Kernel-Versionen (früher als 2.6.12), wird der Wert einfach 1 sein."
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:499
msgid "You should disable this functionality ifaccess to the console is not restricted to authorised users: the console is connected to a modem line, there is easy physical access to the system or it is running in a virtualised environment and other users access the console. To do this edit the <file>/etc/sysctl.conf</file> and add the following lines:"
msgstr "Sie sollten diese Fähigkeit deaktivieren, wenn der Zugang zur Konsole nicht auf angemeldete Benutzer beschränkt ist, nämlich wenn die Konsole an ein Modem angebunden ist, es leichten physischen Zugang zum System gibt oder es in einer virtuellen Umgebung läuft und andere Benutzer auf die Konsole zugreifen können. Dafür müssen Sie <file>/etc/sysctl.conf</file> bearbeiten und folgende Zeile einfügen:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:502
#, no-wrap
msgid ""
"# Disables the magic SysRq key\n"
"kernel.sysrq = 0"
msgstr ""
"# Disables the magic SysRq key\n"
"kernel.sysrq = 0"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:510
msgid "For more information, read <url id=\"http://tldp.org/HOWTO/Remote-Serial-Console-HOWTO/security-sysrq.html\"; name=\"security chapter in the Remote Serial Console HOWTO\">, <url id=\"http://kernel.org/doc/Documentation/sysrq.txt\"; name=\"Kernel SysRQ documentation\">. and the <url id=\"http://en.wikipedia.org/wiki/Magic_SysRq_key\"; name=\"Magic_SysRq_key wikipedia entry\">."
msgstr "Weitere Informationen finden Sie im <url id=\"http://tldp.org/HOWTO/Remote-Serial-Console-HOWTO/security-sysrq.html\"; name=\"security chapter in the Remote Serial Console HOWTO\">, in der <url id=\"http://kernel.org/doc/Documentation/sysrq.txt\"; name=\"Kernel SysRQ documentation\"> und dem <url id=\"https://de.wikipedia.org/wiki/Magische_S-Abf-Taste\"; name=\"Wikipedia-Eintrag zur Magischen S-Abf-Taste\">."
#. type: <heading></heading>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:511
msgid "Mounting partitions the right way"
msgstr "Partitionen auf die richtige Art einbinden"
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:518
msgid "When mounting an <tt>Ext</tt> file system (<tt>ext2</tt>, <tt>ext3</tt> or <tt>ext4</tt>), there are several additional options you can apply to the mount call or to <file>/etc/fstab</file>. For instance, this is my fstab entry for the <file>/tmp</file> partition:"
msgstr "Wenn Sie ein <tt>Ext</tt>-Dateisystem (<tt>ext2</tt>, <tt>ext3</tt> oder <tt>ext4</tt>) einbinden, können Sie verschiedene Optionen mit dem mount-Befehl oder in <file>/etc/fstab</file> verwenden. Dies ist zum Beispiel mein fstab-Eintrag für meine <file>/tmp</file>-Partition:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:520
#, no-wrap
msgid " /dev/hda7 /tmp ext2 defaults,nosuid,noexec,nodev 0 2"
msgstr " /dev/hda7 /tmp ext2 defaults,nosuid,noexec,nodev 0 2"
#. type: <p><list>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:528
msgid "You see the difference in the options sections. The option <tt>nosuid</tt> ignores the setuid and setgid bits completely, while <tt>noexec</tt> forbids execution of any program on that mount point, and <tt>nodev</tt> ignores device files. This sounds great, but it:"
msgstr "Achten Sie auf den Abschnitt mit den Optionen. Die Option <tt>nosuid</tt> ignoriert komplett alle setuid- und setgid-Bits, während <tt>noexec</tt> das Ausführen von Programmen unterhalb des Einhängepunkts verbietet und <tt>nodev</tt> Gerätedateien ignoriert. Das hört sich toll an, aber:"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:530
msgid "only applies to <tt>ext2</tt> or <tt>ext3</tt> file systems"
msgstr "ist nur auf <tt>ext2</tt> oder <tt>ext3</tt>-Dateisysteme anwendbar,"
#. type: <p></p>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:531
msgid "can be circumvented easily"
msgstr "kann leicht umgangen werden."
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:536
msgid "The <tt>noexec</tt> option prevents binaries from being executed directly, but was easily circumvented in earlier versions of the kernel:"
msgstr "Die Option <tt>noexec</tt>, die verhindert, dass Binarys ausgeführt werden können, ließe sich in früheren Kernelversionen leicht umgehen:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:543
#, no-wrap
msgid ""
" alex@joker:/tmp# mount | grep tmp\n"
" /dev/hda7 on /tmp type ext2 (rw,noexec,nosuid,nodev)\n"
" alex@joker:/tmp# ./date\n"
" bash: ./date: Permission denied\n"
" alex@joker:/tmp# /lib/ld-linux.so.2 ./date\n"
" Sun Dec 3 17:49:23 CET 2000"
msgstr ""
" alex@joker:/tmp# mount | grep tmp\n"
" /dev/hda7 on /tmp type ext2 (rw,noexec,nosuid,nodev)\n"
" alex@joker:/tmp# ./date\n"
" bash: ./date: Permission denied\n"
" alex@joker:/tmp# /lib/ld-linux.so.2 ./date\n"
" Sun Dec 3 17:49:23 CET 2000"
#. type: <p><example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:548
msgid "Newer versions of the kernel do however handle the <tt>noexec</tt> flag properly:"
msgstr "Neuere Versionen des Kernels verarbeiten aber die Option <tt>noexec</tt> richtig:"
#. type: <example></example>
#: securing-debian-howto.en.sgml:52
#: en/after-install.sgml:556
#, no-wrap
msgid ""
" angrist:/tmp# mount | grep /tmp\n"
" /dev/hda3 on /tmp type ext3 (rw,noexec,nosuid,nodev)\n"
" angrist:/tmp# ./date\n"
" bash: ./tmp: Permission denied \n"
" angrist:/tmp# /lib/ld-linux.so.2 ./date \n"
" ./date: error while loading shared libraries: ./date: failed to map segment \n"
" from shared object: Operation not permitted"
msgstr ""
" angrist:/tmp# mount | grep /tmp\n"
" /dev/hda3 on /tmp type ext3 (rw,noexec,nosuid,nodev)\n"
" angrist:/tmp# ./date\n"
" bash: ./tmp: Permission denied \n"
" angrist:/tmp# /lib/ld-linux.so.2 ./date \n"
" ./date: error while loading shared libraries: ./date: failed to map segment \n"
" from shared object: Operation not permitted"
Reply to: