fboerner 2010-01-26 19:07:24 UTC
FreeBSD German Documentation Repository
Modified files:
books/handbook/security chapter.sgml
Log:
Der Abschnitt wurde umgeschrieben, um eine bessere (verstaendlichere) Formulierung zu erreichen
Aproved by: bcr (mentor)
Revision Changes Path
1.170 +10 -9 de-docproj/books/handbook/security/chapter.sgml
Index: chapter.sgml
===================================================================
RCS file: /home/cvs/de-docproj/books/handbook/security/chapter.sgml,v
retrieving revision 1.169
retrieving revision 1.170
diff -u -I$FreeBSDde.*$ -r1.169 -r1.170
--- chapter.sgml 12 Jan 2010 22:20:34 -0000 1.169
+++ chapter.sgml 26 Jan 2010 19:07:24 -0000 1.170
@@ -1626,20 +1626,20 @@
<title>Wildcards</title>
<para>Bisher verwendeten die Beispiele immer die
- Wildcard <literal>ALL</literal> Option. Die Wildcard
+ Wildcard <literal>ALL</literal>. Es gibt andere Wildcards,
+ welche die Funktionalität ein bisschen erweitern. Die Wildcard
<literal>ALL</literal> passt beispielsweise auf
jeden Dienst, jede Domain oder jede
<acronym>IP</acronym>-Adresse. Eine andere
Wildcard ist <literal>PARANOID</literal>. Sie passt
- auf jeden Rechner dessen <acronym>IP</acronym>-Adresse
+ auf jeden Rechner, dessen <acronym>IP</acronym>-Adresse
möglicherweise gefälscht ist. Dies ist dann
der Fall, wenn der Verbindungsaufbau von einer
<acronym>IP</acronym>-Adresse erfolgt, die nicht
- zu dem übermittelten Rechnernamen passt.
- Für solche Fälle werden mit der
- Wildcard <literal>PARANOID</literal> Aktionen
- festgelegt, beispielsweise:</para>
-
+ zu dem übermittelten Rechnernamen passt. Das folgende
+ Beispiel sollte das ganze etwas klarer werden lassen:
+ </para>
+
<programlisting># Block possibly spoofed requests to sendmail:
sendmail : PARANOID : deny</programlisting>
@@ -1653,14 +1653,15 @@
kann einen Dienst unbrauchbar machen, wenn der
Client oder der Server eine fehlerhafte
<acronym>DNS</acronym>-Konfiguration besitzt.
- Setzen Sie die Wildcard bitte umsichtig ein.</para>
+ Seien Sie daher besonders vorsichtig, wenn Sie diese Wildcard
+ in Ihre Konfiguration aufnehmen wollen.</para>
</caution>
<para>Weiteres über Wildcards und deren Funktion
lesen Sie bitte in der Hilfeseite &man.hosts.access.5;
nach.</para>
- <para>In der Voreinstellung sind alle Dienste erlaubt.
+ <para>
Damit die gezeigten Beispiele funktionieren, müssen
Sie die erste Konfigurationszeile in der Datei
<filename>hosts.allow</filename> auskommentieren.</para>
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-cvs-doc" in the body of the message
Received on Tue 26 Jan 2010 - 20:07:40 CET