cvs commit: de-docproj/books/handbook/security chapter.sgml

From: Frank Boerner <fboerner(at)doc.bsdgroup.de>
Date: Tue, 26 Jan 2010 19:07:24 GMT



fboerner    2010-01-26 19:07:24 UTC



  FreeBSD German Documentation Repository



  Modified files:


    books/handbook/security chapter.sgml 


  Log:


  Der Abschnitt wurde umgeschrieben, um eine bessere (verstaendlichere) Formulierung zu erreichen


  


  Aproved by:     bcr (mentor)


  


  Revision  Changes    Path


  1.170     +10 -9     de-docproj/books/handbook/security/chapter.sgml


  


  Index: chapter.sgml


  ===================================================================


  RCS file: /home/cvs/de-docproj/books/handbook/security/chapter.sgml,v


  retrieving revision 1.169


  retrieving revision 1.170


  diff -u -I$FreeBSDde.*$ -r1.169 -r1.170


  --- chapter.sgml	12 Jan 2010 22:20:34 -0000	1.169


  +++ chapter.sgml	26 Jan 2010 19:07:24 -0000	1.170


  @@ -1626,20 +1626,20 @@


           <title>Wildcards</title>


   


           <para>Bisher verwendeten die Beispiele immer die


  -	  Wildcard <literal>ALL</literal> Option.  Die Wildcard


  +	  Wildcard <literal>ALL</literal>.  Es gibt andere Wildcards,


  +	  welche die Funktionalität ein bisschen erweitern.  Die Wildcard


             <literal>ALL</literal> passt beispielsweise auf


             jeden Dienst, jede Domain oder jede


             <acronym>IP</acronym>-Adresse.  Eine andere


             Wildcard ist <literal>PARANOID</literal>.  Sie passt


  -	  auf jeden Rechner dessen <acronym>IP</acronym>-Adresse


  +	  auf jeden Rechner, dessen <acronym>IP</acronym>-Adresse


             m&ouml;glicherweise gef&auml;lscht ist.  Dies ist dann


             der Fall, wenn der Verbindungsaufbau von einer


             <acronym>IP</acronym>-Adresse erfolgt, die nicht


  -	  zu dem &uuml;bermittelten Rechnernamen passt.


  -	  F&uuml;r solche F&auml;lle werden mit der


  -	  Wildcard <literal>PARANOID</literal> Aktionen


  -	  festgelegt, beispielsweise:</para>


  -


  +	  zu dem &uuml;bermittelten Rechnernamen passt.  Das folgende


  +	  Beispiel sollte das ganze etwas klarer werden lassen:


  +	  </para>


  +	  


           <programlisting># Block possibly spoofed requests to sendmail:


   sendmail : PARANOID : deny</programlisting>


   


  @@ -1653,14 +1653,15 @@


               kann einen Dienst unbrauchbar machen, wenn der


               Client oder der Server eine fehlerhafte


               <acronym>DNS</acronym>-Konfiguration besitzt.


  -	    Setzen Sie die Wildcard bitte umsichtig ein.</para>


  +	    Seien Sie daher besonders vorsichtig, wenn Sie diese Wildcard


  +	    in Ihre Konfiguration aufnehmen wollen.</para>


           </caution>


   


           <para>Weiteres &uuml;ber Wildcards und deren Funktion


             lesen Sie bitte in der Hilfeseite &man.hosts.access.5;


             nach.</para>


   


  -	<para>In der Voreinstellung sind alle Dienste erlaubt.


  +	<para>


             Damit die gezeigten Beispiele funktionieren, m&uuml;ssen


             Sie die erste Konfigurationszeile in der Datei


             <filename>hosts.allow</filename> auskommentieren.</para>


  



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-cvs-doc" in the body of the message


Received on Tue 26 Jan 2010 - 20:07:40 CET













search this site