Date: Thu, 27 Mar 2008 02:58:36 GMT From: Gabor Pali <pgj@FreeBSD.org> To: Perforce Change Reviews <perforce@FreeBSD.org> Subject: PERFORCE change 138699 for review Message-ID: <200803270258.m2R2waRJ032543@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help
http://perforce.freebsd.org/chv.cgi?CH=138699 Change 138699 by pgj@disznohal on 2008/03/27 02:58:00 Fix typos and composition. Suggested by: gabor (mentor) Affected files ... .. //depot/projects/docproj_hu/books/handbook/audit/chapter.sgml#6 edit .. //depot/projects/docproj_hu/books/handbook/book.sgml#6 edit Differences ... ==== //depot/projects/docproj_hu/books/handbook/audit/chapter.sgml#6 (text+ko) ==== @@ -29,7 +29,8 @@ <indexterm><primary>AUDIT</primary></indexterm> <indexterm> - <primary>Biztonsági események vizsgálata</primary> + <primary>Biztonsági események + vizsgálata</primary> <see>MAC</see> </indexterm> @@ -38,11 +39,11 @@ események aprólékos vizsgálatát. Ezzel egy megbízható, részletes és jól konfigurálható - naplózási rendszert társítanak a - rendszerben található biztonságot - igénylõ események széles - köréhez, beleértve a bejelentkezéseket, - a konfigurációs állományokban + naplózási rendszert nyújtanak a rendszerben + található biztonságot igénylõ + események széles köréhez, + beleértve a bejelentkezéseket, a + konfigurációs állományokban bekövetkezõ változásokat, állomány- és hálózati hozzáféréseket. Az így @@ -85,9 +86,9 @@ </listitem> <listitem> - <para>hogyan értelmezzük egy vizsgálati - nyomokat a vizsgálatot szûkítõ és - -elemzõ segédprogramok + <para>hogyan értelmezzük a vizsgálati + nyomokat a vizsgálatot szûkítõ + és -elemzõ segédprogramok segítségével</para> </listitem> </itemizedlist> @@ -118,18 +119,17 @@ <para>A &os; 6.<replaceable>X</replaceable> verziójaiban jelenlevõ biztonsági vizsgálat még csak kísérleti jelleggel szerepel, éles - környezetben kizárólag csak az ilyen fajta - szoftverekkel kapcsolatos kockázatok tudatában - és elfogadásával javasolt használni. - Ismert korlátozások: nem mindegyik - biztonságot érintõ esemény - vizsgálható, mint mondjuk az egyes - bejelentkezési típusok, mivel azok nem - megfelelõen hitelesítik a belépõ - felhasználókat. Ilyenek például az - X11-alapú felületek és az egyéb, erre - a célra alkalmas, más által fejlesztett - démonok.</para> + környezetben kizárólag csak az ebbõl + eredõ kockázatok tudatában és + elfogadásával javasolt használni. Ismert + korlátozások: nem mindegyik biztonságot + érintõ esemény vizsgálható, + mint mondjuk az egyes bejelentkezési típusok, + mivel azok nem megfelelõen hitelesítik a + belépõ felhasználókat. Ilyenek + például az X11-alapú felületek + és az egyéb, erre a célra alkalmas, + más által fejlesztett démonok.</para> </warning> <warning> @@ -175,7 +175,7 @@ visszakövethetõ valamelyik hitelesített felhasználóhoz, vagy <quote>nem jellegzetes</quote>, ha ez nem lehetséges. Nem - jellegzetes események lehet például + jellegzetes esemény lehet például minden olyan esemény, amely egy bejelentkezési folyamat hitelesítési lépése elõtt történik, ilyenek a hibás @@ -227,7 +227,7 @@ <listitem> <para><emphasis>szûrési feltétel:</emphasis> Szûrési feltételnek nevezünk egy olyan - sztringet, amelyet események + karakterláncot, amelyet események szûrésére használunk, és módosítókat valamint eseményosztályok neveit tartalmazza.</para> @@ -336,12 +336,12 @@ <listitem> <para><filename>audit_control</filename> - a vizsgálati - alrendszer különbözõ területei + alrendszer különbözõ területeit vezérli, többek közt az alapértelmezett vizsgálati osztályokat, az vizsgálati adatok tárhelyén - meghagyandó minimális lemezterület, a - vizsgálati nyom maximális mérete, + fenntartandó minimális lemezterületet, a + vizsgálati nyom maximális méretét, stb.</para> </listitem> @@ -369,10 +369,9 @@ segítségével a szélsõséges helyzetekben figyelmeztetõ üzeneteket tudunk generálni, mint mondjuk amikor a - rekordok számára fenntartott hely - elfogyóban van, vagy amikor a nyomokat - tartalmazó állományt - archiváltuk.</para> + rekordok számára fenntartott hely hamarosan + elfogy, vagy amikor a nyomokat tartalmazó + állományt archiváltuk.</para> </listitem> </itemizedlist> @@ -546,7 +545,7 @@ <para><literal>nt</literal> - <emphasis>network (hálózat)</emphasis> - a hálózathoz tartozó események - vizsgálata, mint pl. a &man.connect.2; és + vizsgálata, mint pl. a &man.connect.2; és az &man.accept.2;.</para> </listitem> @@ -560,12 +559,12 @@ <para><literal>pc</literal> - <emphasis>process (folyamat)</emphasis> - a folyamatokkal kapcsolatos mûveletek, mint például az &man.exec.3; - és &man.exit.3; vizsgálata.</para> + és az &man.exit.3; vizsgálata.</para> </listitem> </itemizedlist> <para>Az imént felsorolt eseményosztályok az - <filename>audit_class</filename> és + <filename>audit_class</filename> és az <filename>audit_event</filename> állományok módosításával igény szerint testreszabhatóak.</para> @@ -616,7 +615,7 @@ </itemizedlist> <para>Az alábbi példa egy olyan szûrési - feltételt mutat be, amely a ki/bejelentkezések + feltételt mutat be, amely a ki- és bejelentkezések közül megadja a sikereset és a sikerteleneket, viszont a programindítások közül csak a sikereseket:</para> @@ -717,7 +716,7 @@ rendszerhívás parancssori paramétereit is megvizsgálja.</para> - <para>A <option>filesz</option> opció meghatározza + <para>A <option>filesz</option> opció határozza meg a vizsgálati nyom automatikus szétvágása és archiválása elõtti maximális @@ -754,7 +753,7 @@ <para>A most következõ <filename>audit_user</filename> példában vizsgáljuk a <username>root</username> felhasználó - ki/bejelentkezéseit és sikeres + ki- és bejelentkezéseit és sikeres programindításait, valamint a <username>www</username> felhasználó állománylétrehozásait és @@ -810,7 +809,7 @@ <para>ahol az <filename><replaceable>AUDITFILE</replaceable></filename> a - kiíratandó vizsgálati napló.</para> + kiírandó vizsgálati napló.</para> <para>A vizsgálati nyomok tokenekbõl összeállított vizsgálati rekordok, @@ -935,7 +934,7 @@ miatt megszakadó eseményfolyamokból adódó problémák. Az élõ eseményfolyamra az alábbi parancs - kiadásával rácsatlakozni:</para> + kiadásával lehet rácsatlakozni:</para> <screen>&prompt.root; <userinput>praudit /dev/auditpipe</userinput></screen> @@ -966,7 +965,7 @@ hálózati forgalmat egyszerre vizsgáljuk és a &man.praudit.1; egy SSH-munkameneten keresztül fut, akkor a vizsgálati események - töménytelen áradata indul meg, mivel minden + töméntelen áradata indul meg, mivel minden kiírandó esemény egy újabb eseményt indukál. Ennek elkerülése érdekében ajánlott a @@ -1065,7 +1064,7 @@ gzip -9 $2 fi</programlisting> - <para>Egyéb archiválás + <para>Egyéb archiválási tevékenységek lehetnek még: a nyomok felmásolása egy központi szerverre, a régebbi nyomok törlése, vagy a meglevõ ==== //depot/projects/docproj_hu/books/handbook/book.sgml#6 (text+ko) ==== @@ -136,7 +136,7 @@ kézikönyv tartalmán számos független fejlesztõ <emphasis>folyamatosan dolgozik</emphasis>. Emiatt elképzelhetõ, hogy - bizonyos fejezetek már elévültek és + bizonyos fejezetek már elavultak és aktualizálásra szorulnak. Amennyiben úgy érezzük, hogy segíteni tudnánk a projekt munkájában, értesítsük
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200803270258.m2R2waRJ032543>