From owner-p4-projects@FreeBSD.ORG Thu Mar 27 02:58:37 2008 Return-Path: Delivered-To: p4-projects@freebsd.org Received: by hub.freebsd.org (Postfix, from userid 32767) id C6D661065673; Thu, 27 Mar 2008 02:58:36 +0000 (UTC) Delivered-To: perforce@FreeBSD.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:4f8:fff6::34]) by hub.freebsd.org (Postfix) with ESMTP id 86BC4106566C for ; Thu, 27 Mar 2008 02:58:36 +0000 (UTC) (envelope-from pgj@FreeBSD.org) Received: from repoman.freebsd.org (repoman.freebsd.org [IPv6:2001:4f8:fff6::29]) by mx1.freebsd.org (Postfix) with ESMTP id 78F008FC19 for ; Thu, 27 Mar 2008 02:58:36 +0000 (UTC) (envelope-from pgj@FreeBSD.org) Received: from repoman.freebsd.org (localhost [127.0.0.1]) by repoman.freebsd.org (8.14.1/8.14.1) with ESMTP id m2R2waS5032545 for ; Thu, 27 Mar 2008 02:58:36 GMT (envelope-from pgj@FreeBSD.org) Received: (from perforce@localhost) by repoman.freebsd.org (8.14.1/8.14.1/Submit) id m2R2waRJ032543 for perforce@freebsd.org; Thu, 27 Mar 2008 02:58:36 GMT (envelope-from pgj@FreeBSD.org) Date: Thu, 27 Mar 2008 02:58:36 GMT Message-Id: <200803270258.m2R2waRJ032543@repoman.freebsd.org> X-Authentication-Warning: repoman.freebsd.org: perforce set sender to pgj@FreeBSD.org using -f From: Gabor Pali To: Perforce Change Reviews Cc: Subject: PERFORCE change 138699 for review X-BeenThere: p4-projects@freebsd.org X-Mailman-Version: 2.1.5 Precedence: list List-Id: p4 projects tree changes List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 27 Mar 2008 02:58:37 -0000 http://perforce.freebsd.org/chv.cgi?CH=138699 Change 138699 by pgj@disznohal on 2008/03/27 02:58:00 Fix typos and composition. Suggested by: gabor (mentor) Affected files ... .. //depot/projects/docproj_hu/books/handbook/audit/chapter.sgml#6 edit .. //depot/projects/docproj_hu/books/handbook/book.sgml#6 edit Differences ... ==== //depot/projects/docproj_hu/books/handbook/audit/chapter.sgml#6 (text+ko) ==== @@ -29,7 +29,8 @@ AUDIT - Biztonsági események vizsgálata + Biztonsági események + vizsgálata MAC @@ -38,11 +39,11 @@ események aprólékos vizsgálatát. Ezzel egy megbízható, részletes és jól konfigurálható - naplózási rendszert társítanak a - rendszerben található biztonságot - igénylõ események széles - köréhez, beleértve a bejelentkezéseket, - a konfigurációs állományokban + naplózási rendszert nyújtanak a rendszerben + található biztonságot igénylõ + események széles köréhez, + beleértve a bejelentkezéseket, a + konfigurációs állományokban bekövetkezõ változásokat, állomány- és hálózati hozzáféréseket. Az így @@ -85,9 +86,9 @@ - hogyan értelmezzük egy vizsgálati - nyomokat a vizsgálatot szûkítõ és - -elemzõ segédprogramok + hogyan értelmezzük a vizsgálati + nyomokat a vizsgálatot szûkítõ + és -elemzõ segédprogramok segítségével @@ -118,18 +119,17 @@ A &os; 6.X verziójaiban jelenlevõ biztonsági vizsgálat még csak kísérleti jelleggel szerepel, éles - környezetben kizárólag csak az ilyen fajta - szoftverekkel kapcsolatos kockázatok tudatában - és elfogadásával javasolt használni. - Ismert korlátozások: nem mindegyik - biztonságot érintõ esemény - vizsgálható, mint mondjuk az egyes - bejelentkezési típusok, mivel azok nem - megfelelõen hitelesítik a belépõ - felhasználókat. Ilyenek például az - X11-alapú felületek és az egyéb, erre - a célra alkalmas, más által fejlesztett - démonok. + környezetben kizárólag csak az ebbõl + eredõ kockázatok tudatában és + elfogadásával javasolt használni. Ismert + korlátozások: nem mindegyik biztonságot + érintõ esemény vizsgálható, + mint mondjuk az egyes bejelentkezési típusok, + mivel azok nem megfelelõen hitelesítik a + belépõ felhasználókat. Ilyenek + például az X11-alapú felületek + és az egyéb, erre a célra alkalmas, + más által fejlesztett démonok. @@ -175,7 +175,7 @@ visszakövethetõ valamelyik hitelesített felhasználóhoz, vagy nem jellegzetes, ha ez nem lehetséges. Nem - jellegzetes események lehet például + jellegzetes esemény lehet például minden olyan esemény, amely egy bejelentkezési folyamat hitelesítési lépése elõtt történik, ilyenek a hibás @@ -227,7 +227,7 @@ szûrési feltétel: Szûrési feltételnek nevezünk egy olyan - sztringet, amelyet események + karakterláncot, amelyet események szûrésére használunk, és módosítókat valamint eseményosztályok neveit tartalmazza. @@ -336,12 +336,12 @@ audit_control - a vizsgálati - alrendszer különbözõ területei + alrendszer különbözõ területeit vezérli, többek közt az alapértelmezett vizsgálati osztályokat, az vizsgálati adatok tárhelyén - meghagyandó minimális lemezterület, a - vizsgálati nyom maximális mérete, + fenntartandó minimális lemezterületet, a + vizsgálati nyom maximális méretét, stb. @@ -369,10 +369,9 @@ segítségével a szélsõséges helyzetekben figyelmeztetõ üzeneteket tudunk generálni, mint mondjuk amikor a - rekordok számára fenntartott hely - elfogyóban van, vagy amikor a nyomokat - tartalmazó állományt - archiváltuk. + rekordok számára fenntartott hely hamarosan + elfogy, vagy amikor a nyomokat tartalmazó + állományt archiváltuk. @@ -546,7 +545,7 @@ nt - network (hálózat) - a hálózathoz tartozó események - vizsgálata, mint pl. a &man.connect.2; és + vizsgálata, mint pl. a &man.connect.2; és az &man.accept.2;. @@ -560,12 +559,12 @@ pc - process (folyamat) - a folyamatokkal kapcsolatos mûveletek, mint például az &man.exec.3; - és &man.exit.3; vizsgálata. + és az &man.exit.3; vizsgálata. Az imént felsorolt eseményosztályok az - audit_class és + audit_class és az audit_event állományok módosításával igény szerint testreszabhatóak. @@ -616,7 +615,7 @@ Az alábbi példa egy olyan szûrési - feltételt mutat be, amely a ki/bejelentkezések + feltételt mutat be, amely a ki- és bejelentkezések közül megadja a sikereset és a sikerteleneket, viszont a programindítások közül csak a sikereseket: @@ -717,7 +716,7 @@ rendszerhívás parancssori paramétereit is megvizsgálja. - A opció meghatározza + A opció határozza meg a vizsgálati nyom automatikus szétvágása és archiválása elõtti maximális @@ -754,7 +753,7 @@ A most következõ audit_user példában vizsgáljuk a root felhasználó - ki/bejelentkezéseit és sikeres + ki- és bejelentkezéseit és sikeres programindításait, valamint a www felhasználó állománylétrehozásait és @@ -810,7 +809,7 @@ ahol az AUDITFILE a - kiíratandó vizsgálati napló. + kiírandó vizsgálati napló. A vizsgálati nyomok tokenekbõl összeállított vizsgálati rekordok, @@ -935,7 +934,7 @@ miatt megszakadó eseményfolyamokból adódó problémák. Az élõ eseményfolyamra az alábbi parancs - kiadásával rácsatlakozni: + kiadásával lehet rácsatlakozni: &prompt.root; praudit /dev/auditpipe @@ -966,7 +965,7 @@ hálózati forgalmat egyszerre vizsgáljuk és a &man.praudit.1; egy SSH-munkameneten keresztül fut, akkor a vizsgálati események - töménytelen áradata indul meg, mivel minden + töméntelen áradata indul meg, mivel minden kiírandó esemény egy újabb eseményt indukál. Ennek elkerülése érdekében ajánlott a @@ -1065,7 +1064,7 @@ gzip -9 $2 fi - Egyéb archiválás + Egyéb archiválási tevékenységek lehetnek még: a nyomok felmásolása egy központi szerverre, a régebbi nyomok törlése, vagy a meglevõ ==== //depot/projects/docproj_hu/books/handbook/book.sgml#6 (text+ko) ==== @@ -136,7 +136,7 @@ kézikönyv tartalmán számos független fejlesztõ folyamatosan dolgozik. Emiatt elképzelhetõ, hogy - bizonyos fejezetek már elévültek és + bizonyos fejezetek már elavultak és aktualizálásra szorulnak. Amennyiben úgy érezzük, hogy segíteni tudnánk a projekt munkájában, értesítsük