PERFORCE change 131370 for review
Gabor Kovesdan
gabor at FreeBSD.org
Fri Dec 21 05:56:23 PST 2007
http://perforce.freebsd.org/chv.cgi?CH=131370
Change 131370 by gabor at gabor_server on 2007/12/21 13:55:36
IFC
Affected files ...
.. //depot/projects/docproj_hu/books/handbook/audit/chapter.sgml#4 edit
Differences ...
==== //depot/projects/docproj_hu/books/handbook/audit/chapter.sgml#4 (text+ko) ====
@@ -1,11 +1,11 @@
<!--
The FreeBSD Documentation Project
- $FreeBSD: doc/en_US.ISO8859-1/books/handbook/audit/chapter.sgml,v 1.30 2007/08/23 05:12:26 chinsan Exp $
+ $FreeBSD: doc/en_US.ISO8859-1/books/handbook/audit/chapter.sgml,v 1.31 2007/11/28 11:55:25 rwatson Exp $
-->
<!-- The FreeBSD Hungarian Documentation Project
Translated by: PALI, Gabor <pgj at FreeBSD.org>
- Original Revision: r1.30 -->
+ Original Revision: r1.31 -->
<chapter id="audit" lang="hu">
<chapterinfo>
@@ -55,7 +55,7 @@
valósítja meg, és így képes
együttmûködni a &sun; &solaris; valamint az &apple;
&macos; X bizonsági rendszereivel egyaránt.</para>
-
+
<para>Ebben a fejezetben a biztonsági események
vizsgálatának telepítéséhez és
beállításához szükséges ismeretek
@@ -63,7 +63,7 @@
vizsgálati házirendekrõl, valamint mutatunk egy
példát a vizsgálatok
beállítására.</para>
-
+
<para>A fejezet elolvasása során megismerjük:</para>
<itemizedlist>
@@ -256,31 +256,33 @@
<sect1 id="audit-install">
<title>A vizsgálat támogatásának
telepítése</title>
-
+
<para>A eseményvizsgálathoz szükséges
- felhasználói programok a &os; 6.2-RELEASE
- kiadásától kezdõdõen az alap
- operációs rendszer részét képezik.
- Azonban az eseményvizsgálat használatához a
- rendszermagban is be kell kapcsolnunk a megfelelõ
+ felhasználói programok a &os; alaprendszer
+ részét képezik. A &os; 6.3 és
+ késõbbi verzióiban az eseményvizsgálat
+ támogatása alapértelmezés szerint
+ megtalálható a rendszermagban, azonban a
+ &os; 6.2-ben be kell kapcsolnunk a megfelelõ
támogatást, mégpedig a rendszermag
konfigurációs állományában az
alábbi sor hozzáadásával:</para>
-
+
<programlisting>options AUDIT</programlisting>
-
+
<para>Fordítsuk és telepítsük újra a
rendszermagot az <xref linkend="kernelconfig">ben ismertetett
folyamat szerint.</para>
-
- <para>Ahogy a rendszermagot sikerült lefordítanunk és
+
+ <para>Ahogy a rendszermagot a bekapcsolt eseményvizsgálati
+ támogatással sikerült lefordítanunk és
telepítenünk, valamint a rendszerünk is
újraindult, indítsuk el a vizsgáló daemont
a következõ sor hozzáadásával a
&man.rc.conf.5;-ban:</para>
-
+
<programlisting>auditd_enable="YES"</programlisting>
-
+
<para>A vizsgálatot innentõl ténylegesen egy
ismételt újraindítással vagy pedig az
elõbb említett daemon manuális
@@ -370,7 +372,7 @@
értékelõdnek ki, és két
kifejezés összefûzéssel
kombinálható.</para>
-
+
<para>A most következõ lista tartalmazza a
<filename>audit_class</filename> állományban
található alapértelmezett
@@ -431,7 +433,7 @@
állományt eredményezõ események
vizsgálata.</para>
</listitem>
-
+
<listitem>
<para><literal>fd</literal> - <emphasis>file delete
(állomány törlése)</emphasis> -
@@ -569,7 +571,7 @@
nem vizsgálja a sikertelen eseményeket.</para>
</listitem>
</itemizedlist>
-
+
<para>Az alábbi példa egy olyan szûrési
feltételt mutat be, amely a ki/bejelentkezések
közül megadja a sikereset és a sikerteleneket,
@@ -581,7 +583,7 @@
<sect2>
<title>A konfigurációs állományok</title>
-
+
<para>A vizsgálati rendszer
beállításához az esetek
túlnyomó részében a
@@ -928,7 +930,7 @@
<para>Ha az <application>auditd</application> daemon a parancs
kiadásánák pillanatában nem futna, akkor
hiba történik és errõl hibaüzenetet
- kapunk.</para>
+ kapunk.</para>
</warning>
<para>A &man.cron.8; segítségével tizenként
@@ -989,6 +991,10 @@
lezárni, így tehát a szabálytalan
leálláskor megmaradó nyomok esetén
nem.</para>
+
+ <para>A &os; 6.3 és késõbbi verzióiban, a
+ <command>praudit</command> XML kimeneti formátumot is támogat,
+ amely az <option>-x</option> kapcsolóval érhetõ el.</para>
</sect2>
</sect1>
</chapter>
More information about the p4-projects
mailing list