diff --git a/ja_JP.eucJP/books/handbook/security/chapter.sgml b/ja_JP.eucJP/books/handbook/security/chapter.sgml
index fae90a085d..0848116ee4 100644
--- a/ja_JP.eucJP/books/handbook/security/chapter.sgml
+++ b/ja_JP.eucJP/books/handbook/security/chapter.sgml
@@ -2,15 +2,25 @@
The FreeBSD Documentation Project
The FreeBSD Japanese Documentation Project
- Original revision: 1.47
+ Original revision: 1.72
+ Waiting for: 1.123 or mac/chapter.sgml
+ ("mac" referenced from disks).
$FreeBSD$
-->
<chapter id="security">
- <title>�������ƥ�</title>
+ <chapterinfo>
+ <authorgroup>
+ <author>
+ <firstname>Matthew</firstname>
+ <surname>Dillon</surname>
+ <contrib>�ܾϤδ�ˤ��� security(7) �ޥ˥奢��ڡ����μ�ɮ: </contrib>
+ </author>
+ </authorgroup>
+ </chapterinfo>
- <para><emphasis>���ξϤ�¿������ʬ��&a.dillon;�ˤ�äƽ줿
- &man.security.7; �ޥ˥奢��ڡ�������ΰ��ѤǤ���</emphasis></para>
+ <title>�������ƥ�</title>
+ <indexterm><primary>�������ƥ�</primary></indexterm>
<para><emphasis>��: &a.jp.hino;��(jpman �ץ��������Ȥ����̤����Ѥ���
�Ƥ��������ޤ���)��</emphasis></para>
@@ -28,18 +38,18 @@
<title>�Ϥ����</title>
<para>�������ƥ��Ȥϡ������ƥ�����ԤĤ�Ǻ�ޤ���Ż��ΰ�ĤǤ���
- ���٤Ƥ� BSD UNIX �ޥ���桼�������ƥ�ϡ�
+ ���٤Ƥ� BSD Unix �ޥ���桼�������ƥ�ϡ�
���褫�餤���Ĥ��Υ������ƥ������������Ƥ��ޤ�����
�桼�����ŵ��˴٤餻�ʤ��褦���ɲäΥ������ƥ��������ۤ�
�ݼ餹��Ż��Ϥ����餯�������ƥ�����ԤȤ��Ƥ�äȤ��礭����̳�ΰ�ĤǤ��礦��
�ޥ���ΰ�������ȿ�Ǥ����Τϡ������Ԥ���Ȥ������Ȥ����Ǥ���
�ޤ��������ƥ�����ϡ���Ŭ�ʴĶ���ɬ�פʤ�Τȶ��礷�ޤ���
- ���̤� UNIX �����ƥ������ʿ��Υץ�������Ʊ����ư����뤳�Ȥ��Ǥ���
+ ���̤� Unix �����ƥ������ʿ��Υץ�������Ʊ����ư����뤳�Ȥ��Ǥ���
���Υץ�����������ʬ�ϡ������� –
����������³�����̿������ΤȤ���ư��ޤ���
���ĤƤΥߥ˥���ȥᥤ��ե졼�ब�ǥ����ȥåפˤȤäƤ���ꡢ
����˥���ԥ塼������ߤ���³���줿�ͥåȥ�����������褦�ˤʤä�������
- �������ƥ��������礭�ʴؿ����ˤʤäƤ��Ƥ��ޤ���</para>
+ �������ƥ��Ϥ�����礭�ʴؿ����ˤʤäƤ��Ƥ��ޤ���</para>
<para>�������ƥ����������ˤϡ�
���ޥͥ��Τ褦�˳��ز������ˡ
@@ -52,18 +62,19 @@
�����δƻ�˻��֤�Ȥ�줿���Ȥϻפ�ʤ��Ǥ��礦��
���ο�����ȯ���Ȥ�����ʬ�ϡ�
�����륻�����ƥ������ˤ����ƺǤ���פ���ʬ�ΰ�ĤʤΤǤ���
- ���Ȥ��С������ƥ�γƥХ��ʥ�� schg �ե饰<!-- (&man.chflags.1; ����) -->
+ ���Ȥ��С������ƥ�γƥХ��ʥ��
+ <literal>schg</literal> �ե饰 (&man.chflags.1; ����)
�����ꤹ��Τϡ��礷�ư�̣������ޤ���
�ե饰�����ꤹ��Ȱ��Ū�˥Х��ʥ꤬�ݸ�졢
- �������Ƥ�������å����ˤ�äƥ����ƥ�˲ä������ѹ��Τ�����
+ �������Ƥ�������Ԥˤ�äƥ����ƥ�˲ä������ѹ��Τ�����
�ưפ˸��в�ǽ���ѹ��ϹԤʤ��ʤ��ʤ�ޤ���
���������η�̤Ȥ��ơ��������ƥ����������ο����ԤФ��뤳�Ȥ�
�ޤä����Ǥ��ʤ��ʤäƤ��ޤ��Ǥ��礦��</para>
<para>�ޤ��������ƥॻ�����ƥ��ˤϡ�
���ޤ��ޤʷ��Ǥι�����н褹�뤳�ȤȤ�ط����Ƥ��ޤ���
- ���ι���ˤ� root ���¤�å�����Ȥ����Τ����Ǥʤ���
- ����å���䥷���ƥ��������֤�������������Ȥ����Τ�ޤޤ�ޤ���
+ �������ˤ� root ���¤�å�����ȤϤ��ʤ�����ɤ⡢
+ ����å���䥷���ƥ��������֤�������������Ȥ����Τ⤢��ޤ���
���Υ������ƥ�����ϡ������Ĥ���ʬ�ह�뤳�Ȥ���ǽ�Ǥ���</para>
<orderedlist>
@@ -88,6 +99,17 @@
</listitem>
</orderedlist>
+ <indexterm>
+ <primary>DoS ����</primary>
+ <see>�����ӥ�˸�� (DoS)</see>
+ </indexterm>
+ <indexterm>
+ <primary>�������ƥ�</primary>
+ <secondary>DoS ����</secondary>
+ <see>�����ӥ�˸�� (DoS)</see>
+ </indexterm>
+ <indexterm><primary>�����ӥ�˸�� (DoS)</primary></indexterm>
+
<para>�����ӥ�˸������ (DoS ����) �Ȥϡ�
�ޥ���ɬ�פʻ�å���٤Ǥ���
�̾�����ӥ�˸������Ϥ��Υޥ���Ǽ¹Ԥ���륵���Ф�
@@ -105,11 +127,20 @@
�����ͥåȤ��饷���ƥ���ڤ�Υ���ʳ�����ˡ��
�ɤ����ȤϤۤȤ���Բ�ǽ�Ǥ���
���ι���ˤ�äơ��ޥ������Ȥ��Ƥ��ޤ����ȤϤǤ��ʤ����⤷��ޤ���
- ��³���Ƥ��륤���ͥåȲ����������Ƥ��äѤ��ˤ��Ƥ��ޤ����ȤϤǤ��ޤ���</para>
+ ��³���Ƥ��륤���ͥåȲ�����˰�¤����Ƥ��ޤ����ȤϤǤ��ޤ���</para>
- <para>�桼����������Ȥ��������Ѥϡ������ӥ�˸������
- ���⤺�äȤ褯��������Ǥ������Τ������Ǥ⡢��ʬ�����Υޥ����
- ɸ��� telnetd, rlogind, rshd, ftpd �����Ф�¹Ԥ����Ƥ��륷����
+ <indexterm>
+ <primary>�������ƥ�</primary>
+ <secondary>�����������������</secondary>
+ </indexterm>
+
+ <para>�桼����������Ȥ��������Ѥϡ�
+ �����ӥ�˸��������⤺�äȤ褯��������Ǥ���
+ ���Τ������Ǥ⡢��ʬ�����Υޥ����ɸ���
+ <application>telnetd</application>,
+ <application>rlogind</application>,
+ <application>rshd</application>, <application>ftpd</application>
+ �����Ф�¹Ԥ����Ƥ��륷����
������Ԥ�¿���ΤǤ��������Υ����Фϡ��ǥե���ȤǤϡ��Ź沽��
�줿���ͥ��������ư��Ƥ��ޤ����η�̡������Ƥ���桼��
����ɸ�य�餤�Ǥ���С���⡼�ȥ������� (���Υ����ƥ�˥�������
@@ -118,42 +149,48 @@
�ͤʤ�С����Ȥ����������������Ƥ����Ȥ��Ƥ⡢��⡼�ȥ�������
��������Ϥ��ơ����路�����������ɥ쥹��õ����ΤǤ���</para>
- <para>�ҤȤ��ӹ���Ԥ��桼����������ȤؤΥ��������������ꤹ��ȡ�
- ����Ԥ� root �θ��¤��ˤ��ǽ�������뤳�Ȥ��ꤹ��٤��Ǥ�����
- �������������ƥ���ʬ�ݻ�����������ιԤ��Ϥ��������ƥ�ˤ���
+ <para>�ҤȤ��ӹ���Ԥ��桼����������ȤؤΥ��������������ꤷ���顢
+ ����Ԥ� root ���¤��ˤ��ǽ�������뤳�Ȥ��ꤹ��٤��Ǥ���
+ ���������������ƥ���ʬ�ݻ�����������ιԤ��Ϥ��������ƥ�ˤ���
�Ƥϡ�����桼����������ȤؤΥ�����������ǽ�ȤʤäƤ⡢����Ԥ�
ɬ������ root �ؤΥ�����������Ϳ����Ȥϸ¤�ޤ���
�ΰ㤤�Ͻ��פǤ����Ȥ����Τϡ�����Ū�� root �ؤΥ������������ʤ���С�
- ����Ԥϼ�ʬ�ο����κ��פ��ä��뤳�Ȥ��Ǥ��ޤ�����
- �Υ桼���Υե��������ä������ꡢ�ޥ����å��夵������
- �Ǥ���Τ����������Ǥ����桼����������Ȥ��������Ѥ�
- �᤺�餷�����ȤǤϤ���ޤ�����ϰ��̥桼���ˡ������ƥ��
- ���Ԥۤ����դ�ʧ��ʤ����������뤫��Ǥ���</para>
+ ����Ԥϼ�ʬ�ο����κ��פ��ä��뤳�Ȥ��Ǥ��ޤ���
+ ���Υ桼���Υե��������ä������ꡢ
+ �ޥ����å��夵�����ꤹ��Τ����������Ǥ���
+ �桼����������Ȥ��������ѤϤ᤺�餷�����ȤǤϤ���ޤ���
+ �ʤ��ʤ���̥桼���ϡ�
+ �����ƥ�����Ԥۤ����դ�ʧ��ʤ����������뤫��Ǥ���</para>
- <!-- 2001/04/04:hrs mistranslation? -->
- <para>�����ƥ�����Ԥϡ֤���ޥ����� root �θ��¤��ˤ���ˡ�ϡ���
- ��Ū�˲��̤�⤢��Τ��פȤ������Ȥ��Ƥ����ͤФʤ�ޤ�����
- �Ԥ� root �Υѥ���ɤ��ΤäƤ��ޤ����⤷��ޤ�������Ԥ�
- root �θ��¤Ǽ¹Ԥ���륵���ФΥХ��Ĥ����ͥåȥ�����餽
- �Υ����Ф���³���� root �θ��¤��ˤ뤳�Ȥ��Ǥ��뤫�⤷��ޤ���
- �ҤȤ��ӥ桼����������Ȥ��ˤ�ȡ��桼����������Ȥ��� root �θ�
- �¤��ˤ뤳�Ȥ��ǽ�ˤ���褦�� suid-root �ץ�������¸�ߤ���Х���
- ����Ԥ��ΤäƤ��뤫�⤷��ޤ�����ޥ����ǹ����
- �� root �θ��¤��ˤ���ˡ���Τä��Ȥ���ȡ�����Ԥϡ�������ɬ
- �פϤ���ޤ�����ޤǤ�ȯ�����졢�դ����줿 root ��
- ���¿���ˤϡ�����å��������������פ�ä����Ȥ��Ƥ�������Ż���
- ����̤��ޤޤ�Ƥ��ޤ������Τ���ˤ�����¿���Υ���å���������
- ���ΤǤ�������Ԥ�����Ȥäƥ����ƥ�ؤ� root ����������Ƥ�
- ��ñ�����뤳�Ȥ��Ǥ��ޤ����������������ϡ�����å����θ��Ф�
- ��Τ������ʤ�ΤǤ⤢��ޤ�������å����������餻�ʤ��褦��
- ����Ȥ������Ȥϡ��������ƥ��ˤȤäƤϼºݤˤ��ɤ��ʤ����Ȥ���
- ����ޤ��ʤ��ʤ顢�������뤳�Ȥǡ�����å������ǽ�˿�������
- ���뤿���ȯ�������������ƥ��ۡ��뤬�դ�����櫓�ǤϤʤ������
- ����</para>
+ <indexterm>
+ <primary>�������ƥ�</primary>
+ <secondary>�� (�Хå��ɥ�)</secondary>
+ </indexterm>
- <para>�������ƥ������������ˡ�ϡ���ˡ����ޥͥ�����
- �Τ褦�˳��ز������ˡ (a multi-layered <quote>onion peel</quote> approach) �Ǽ��������٤��Ǥ��������
- �ϼ��Τ褦��ʬ��Ǥ��ޤ���</para>
+ <para>�����ƥ�����Ԥϡ�����ޥ����� root ���¤�å�褹����ˡ�ϡ�
+ ����Ū�˲��̤�⤢��Ȥ������Ȥ��Ƥ����ͤФʤ�ޤ���
+ ����Ԥ� root �Υѥ���ɤ��ΤäƤ��뤫�⤷��ޤ���
+ ����Ԥ� root ���¤Ǽ¹Ԥ���Ƥ��륵���ФΥХ��Ĥ���
+ �ͥåȥ����³��𤷤� root ���¤��ˤ뤳�Ȥ��Ǥ��뤫�⤷��ޤ���
+ �ޤ�������Ԥ� suid-root �ץ�������¸�ߤ���Х����ΤäƤ��ơ�
+ �桼����������Ȥ��ˤ�� root ���¤�å��Ǥ��뤫�⤷��ޤ���
+ ����Ԥ�����ޥ����� root ���¤��ˤ���ˡ���Τä��ʤ�С�
+ ����Ԥ������Ѱդ���ɬ�פ�����ޤ���
+ ����ޤǤ�ȯ�����졢�դ����줿 root �η��¿���ˤϡ�
+ ����Ԥ���ʬ�Τ������Ȥκ��פ�ä����Ȥ�����Ȥ���
+ ���ʤ�γ��Ǵޤޤ�Ƥ��ޤ���
+ ���Τ��ᡢ�ۤȤ�ɤι���Ԥ�������ΤǤ������ϡ�
+ ����Ԥ����䤹�������ƥ�ؤ� root ����������Ƥ�������褦�ˤ��ޤ�����
+ ͭǽ�ʴ����Ԥ˿������Τ��������ʼ��ʤ�Ϳ�����ΤǤ⤢��ޤ���
+ ����Ԥ������餻�ʤ��褦�ˤ���Ȥ������Ȥϡ�
+ �������ƥ��ˤȤäƤϼºݤˤ��ɤ��ʤ����Ȥ��⤷��ޤ���
+ �ʤ��ʤ顢����Ԥ��ǽ�˸��Ĥ��ƿ������Ƥ����������ƥ��ۡ����
+ �դ�����ʤ�����Ǥ���</para>
+
+ <para>�������ƥ������������ˡ�ϡ���ˡ�
+ ���ޥͥ�����Τ褦�˳��ز������ˡ
+ (a multi-layered <quote>onion peel</quote> approach)
+ �Ǽ��������٤��Ǥ��������ϼ��Τ褦��ʬ��Ǥ��ޤ���</para>
<orderedlist>
<listitem>
@@ -195,12 +232,20 @@
<sect1 id="securing-freebsd">
<title>FreeBSD����������</title>
+ <indexterm>
+ <primary>�������ƥ�</primary>
+ <secondary>�����������</secondary>
+ </indexterm>
+
<para>�ʲ�����Ǥϡ��ܾϤ�<link linkend="security-intro">����
</link>�ǤȤꤢ���� FreeBSD �����ƥ�ΰ������������ˡ�ˤĤ���
�Ҥ٤ޤ���</para>
<sect2 id="securing-root-and-staff">
- <title>root ��������Ȥȥ����åե�������Ȥΰ����������</title>
+ <title><username>root</username> ��������Ȥȥ����åե�������Ȥΰ����������</title>
+ <indexterm>
+ <primary><command>su</command></primary>
+ </indexterm>
<para>root �Υ�������Ȥΰ���������ݤ��ʤ��������饹���åդΥ�
������Ȥΰ�������̤Ƥ⤷����������ޤ��ۤȤ�ɤ�
@@ -220,9 +265,13 @@
<application>sshd</application> �Τ褦�ʡ��̤Υ��������ӥ�
��ȤäƤ�����Ǥ�Ʊ�ͤˡ�ľ�� root �إ������뤳�Ȥ����
�Ƥ��ʤ����ɤ�����ǧ���Ƥ������������٤ƤΥ����������� –
- ���Ȥ��� ftp �Τ褦�ʥ����ӥ������ɤ�����å����оݤȤʤ뤳�Ȥ�
- �ͤ��ޤ��礦��root �ؤ�ľ�ܥ�������ϡ�����
- �ƥॳ�����ͳ�ǤΤ߲�ǽ�Ǥ���٤��ʤΤǤ���</para>
+ ���Ȥ��� FTP
+ �Τ褦�ʥ����ӥ������ɤ�����å����оݤȤʤ뤳�Ȥ�ͤ��ޤ��礦��
+ root �ؤ�ľ�ܥ�������ϡ�
+ �����ƥॳ�����ͳ�ǤΤ߲�ǽ�Ǥ���٤��ʤΤǤ���</para>
+ <indexterm>
+ <primary><groupname>wheel</groupname></primary>
+ </indexterm>
<para>�ޤ������������ƥ�����ԤȤ��Ƽ�ʬ�� root �ˤʤ��褦�ˤ��Ƥ���ɬ�פ�
����ޤ����顢���Τ���η���Ĥ������Ƥ����ޤ�����
@@ -253,19 +302,32 @@
�����ɤ��ΤǤ�����ɬ������Ǥ�����������Ȥϸ¤�ޤ���
</para>
- <para>root ��������Ȥΰ�������������Ū����ˡ�Ȥ��ơ��̤Υ�
- ��������������ˡ���Ѥ��ƥ����åդΥ�������Ȥΰ��������ᡢ
- ���ξ�Ǥ��Υ����åդΥ�������ȤΰŹ沽�ѥ���ɤ�
- <literal>*</literal> �ˤ��Ƥ�����ˡ������ޤ���������ˡ���ȡ�
- �����Ԥ��ѥ���ɥե��������ळ�Ȥ��Ǥ������Ǥ⡢�����å�
- ��������Ȥ��ˤ뤳�ȤϤǤ��ʤ��ʤ�ޤ� (�ޤ������Ȥ� root ����
- �沽�ѥ���ɤ�ѥ���ɥե�������դ��Ƥ����Ȥ��Ƥ⡢����Ū
- �� root ��������Ȥ��ˤ뤳�ȤϤǤ��ޤ���)�������åե��
- �Ф������åե�������Ȥǥ�������ݤˤϡ�&man.kerberos.1;
- �� &man.ssh.1; �Τ褦�ʡ������� / ��̩���θ����Ȥ�Ȥ���������
- �⤤����������Ȥ��ޤ���kerberos �Τ褦�ʥ���������Ȥ�
- ���ϰ��̤ˡ�kerberos �����Ф�¹Ԥ���ޥ���ȼ�ʬ�Υǥ����ȥ�
- �ץ�����ơ������Ȥΰ���������ݤ��ʤ���Фʤ�ޤ���
+ <para>�����åդΥ�������ȡ��ޤ���ˤˤ� root ��������Ȥΰ�����
+ ��������Ū����ˡ�ϡ��̤Υ���������������ˡ���Ѥ��ƥ�����
+ �դΥ�������Ȥΰ��������ᡢ���ξ�Ǥ��Υ����åդΥ��������
+ �ΰŹ沽�ѥ���ɤ� <literal>*</literal> �ˤ��Ƥ�����ΤǤ���
+ &man.vipw.8; ���ޥ�ɤ�Ȥ��С��Ź沽���줿�ѥ���ɤ�
+ <literal>*</literal> ��ʸ�����֤��������ޤ������Υ��ޥ�ɤϡ�
+ <filename>/etc/master.passwd</filename> �ե�����ȥ桼��/�ѥ�
+ ��ɥǡ����١��������ơ��ѥ����ǧ�ڤˤ���������
+ ���ʤ��褦�ˤ��ޤ���</para>
+
+ <para>���Ȥ��С����Υ����åե�������Ȥ�</para>
+
+ <programlisting>foobar:R9DT/Fa1/LV9U:1000:1000::0:0:Foo Bar:/home/foobar:/usr/local/bin/tcsh</programlisting>
+
+ <para>�����ѹ����ޤ���</para>
+
+ <programlisting>foobar:*:1000:1000::0:0:Foo Bar:/home/foobar:/usr/local/bin/tcsh</programlisting>
+
+ <para>�Ź沽���줿�ѥ���ɤ� <literal>*</literal> �Ȱ��פ��뤳
+ �Ȥ��ʤ��Τǡ������ѹ��ˤ�ä��̾�Υ�������ϤǤ��ʤ��ʤ�ޤ���
+ ����������ϡ������åե��Ф�ǧ�ڤΤ���� &man.kerberos.1; ��
+ ������ / ��̩�����Ȥ��Ѥ��� &man.ssh.1; �Τ褦������Ȥʤ�ǧ
+ �ڼ��ʤ����Ѥ��ʤ���Фʤ�ޤ���
+ Kerberos �Τ褦�ʥ���������Ȥ����ϡ����̤� kerberos ����
+ �Ф�¹Ԥ���ޥ���ȼ�ʬ�Υǥ����ȥåץ�����ơ������ΰ���
+ ������ݤ��ʤ���Фʤ�ޤ���
�ޤ� <application>ssh</application> �Ǹ����� / ��̩�����Ȥ�Ȥ���硢
���̤ˡ�<emphasis>��������</emphasis>�ޥ��� (�̾�ϼ�ʬ�Υ
�����ơ������) �ΰ���������ݤ��ʤ���Фʤ�ޤ������ǡ�
@@ -295,8 +357,10 @@
���ơ������䥵���Фؤ�ʪ��Ū�����������ʤ�����ʤ��͡��ˤ��
�ƹԤ���Ȥ������¤�ޤ���ǰƬ���֤��Ƥ���ɬ�פ�����ޤ���
</para>
+ <indexterm><primary>Kerberos</primary></indexterm>
- <para>kerberos �Τ褦����ˡ��Ȥ����Ȥǡ������åե�������ȤΥ�
+ <para>Kerberos �Τ褦����ˡ��Ȥ����Ȥǡ�
+ �����åե�������ȤΥ�
����ɤ��ѹ��⤷������ߤ��ս�ǹԤʤ����Ȥȡ������åե��
�Ф���������Ȥ���Ĥ��٤ƤΥޥ����¨���ˤ��θ��̤�ڤܤ�����
����ǽ�Ȥʤ�ޤ��������åե��ФΥ�������Ȥ������˻����줿��
@@ -313,12 +377,37 @@
<sect2>
<title>root ���¤Ǽ¹Ԥ���Ƥ��륵���Ф� SUID/SGID �Х��ʥ�ΰ����������</title>
+ <indexterm>
+ <primary><command>ntalk</command></primary>
+ </indexterm>
+ <indexterm>
+ <primary><command>comsat</command></primary>
+ </indexterm>
+ <indexterm>
+ <primary><command>finger</command></primary>
+ </indexterm>
+ <indexterm>
+ <primary>���� (sandbox)</primary>
+ </indexterm>
+ <indexterm>
+ <primary><application>sshd</application></primary>
+ </indexterm>
+ <indexterm>
+ <primary><application>telnetd</application></primary>
+ </indexterm>
+ <indexterm>
+ <primary><application>rshd</application></primary>
+ </indexterm>
+ <indexterm>
+ <primary><application>rlogind</application></primary>
+ </indexterm>
<para>�ѿ����������ƥ�����Ԥϡ���ʬ��ɬ�פʥ����Хץ�����������
�����ʤ��¹Ԥ������ΤǤ��������ɥѡ��ƥ����Υ����Фϡ��褯�Х������
�Ƥ��������Ȥ������Ȥ����դ��Ʋ����������Ȥ��С��Ť��С�������
- imapd �� popper ��¹Ԥ����Ƥ����Τϡ�����������ǽ�� root ����
- ���Ϳ���Ƥ���褦�ʤ�ΤǤ�����ʬ�����տ��������å����Ƥ��ʤ�
+ <application>imapd</application> �� popper
+ ��¹Ԥ����Ƥ����Τϡ�����������ǽ�� root
+ �������Ϳ���Ƥ���褦�ʤ�ΤǤ�����ʬ�����տ��������å����Ƥ��ʤ�
�����Фϡ��褷�Ƽ¹Ԥ��ƤϤ����ޤ���root �Ǽ¹Ԥ�����ɬ�פ�
���륵���ФϤۤȤ�ɤ���ޤ����Ȥ��С�
<application>ntalk</application>,
@@ -353,6 +442,9 @@
����������Ȥ����ȡ��뤵��Ƥ��ʤ����⤷��ޤ����ѿ�����
�����ƥ�����ԤǤ���С��Ǥ���������ĤǤ⸦����դ餺��������
�˺����Ź����ΤǤ��礦��</para>
+ <indexterm>
+ <primary><application>sendmail</application></primary>
+ </indexterm>
<para>�̾����Ǽ¹Ԥ��ʤ������Ф�¾�ˤ����Ĥ�����ޤ���
<application>sendmail</application>,
@@ -392,7 +484,8 @@
<literal>kmem</literal> ���롼�פ��ˤä������Ԥ� pty ���̤���
����줿�������ȥ�������ƻ�Ǥ���Ȥ�������������ޤ���������
�ȥ������ˤϡ���������ˡ�ǥ�������桼�����ȤäƤ��� pty
- ��ޤޤ�ޤ���tty ���롼�פ��ˤä������Ԥϡ��ۤ�Ǥ�դΥ桼����
+ ��ޤޤ�ޤ���
+ <groupname>tty</groupname> ���롼�פ��ˤä������Ԥϡ��ۤ�Ǥ�դΥ桼����
tty �ؽ��ߤ��Ǥ��ޤ����桼����ü���ץ������䥭���ܡ��ɤ�
���ߥ�졼����뵡ǽ����ä����ߥ�졼����ȤäƤ����硢
�����Ԥ�����Ū�ˡ���ɤ��Υ桼���Ȥ��Ƽ¹Ԥ���륳�ޥ�ɤ�桼
@@ -445,23 +538,31 @@
<devicename>bpf</devicename> �ǥХ����ȸƤФ�Ƥ��ޤ���������
�����̡������ѤߤΥޥ���ǥѥ��å��������ץ�������¹Ԥ�����
���Ȼ�ߤޤ��������Ԥˤ虜�虜����������ǽ������ɬ�פϤʤ�
- �Τǡ��ۤȤ�ɤΥ����ƥ�� bpf �ǥХ������Ȥ߹���٤��ǤϤ���
- �ޤ���</para>
+ �Τǡ��ۤȤ�ɤΥ����ƥ�� <devicename>bpf</devicename>
+ �ǥХ������Ȥ߹���٤��ǤϤ���ޤ���</para>
- <para>bpf �ǥХ������Ƥ⡢<filename>/dev/mem</filename> ��
- <filename>/dev/kmem</filename> �Ȥ���Ǻ�ߤμ郎�ޤ��ĤäƤ���
- ������������˴ؤ��Ƥϡ������Ԥ� raw �ǥ������ǥХ����˽�
+ <indexterm>
+ <primary><command>sysctl</command></primary>
+ </indexterm>
+ <para><devicename>bpf</devicename> �ǥХ������Ƥ⡢
+ <devicename>/dev/mem</devicename> ��
+ <devicename>/dev/kmem</devicename>
+ �Ȥ���Ǻ�ߤμ郎�ޤ��ĤäƤ��ޤ�����������˴ؤ��Ƥϡ������Ԥ�
+ raw �ǥ������ǥХ����˽�
�ळ�Ȥ�Ǥ��ޤ����ޤ����⥸�塼���������&man.kldload.8; �Ȥ�
�����̤Υ����ͥ뵡ǽ������ޤ�����뵤�ޤ�ޤ�ο����Ԥϡ�KLD
- �⥸�塼���ȤäƼ�ʬ�ȼ��� bpf �⤷���Ϥ���¾�������ǥХ���
+ �⥸�塼���ȤäƼ�ʬ�ȼ��� <devicename>bpf</devicename>
+ �⤷���Ϥ���¾�������ǥХ���
��ư����Υ����ͥ�˥��ȡ��뤹�뤳�Ȥ��Ǥ��ޤ������������
�뤿�ᡢ�����ƥ�����Ԥϥ����ͥ����⤤������٥� (
securelevel)�����ʤ��Ȥ������٥� 1 �Ǽ¹Ԥ�����ɬ�פ������
����<command>sysctl</command> ��Ȥä�
- <literal>kern.securelevel</literal> �ѿ��˰�����٥�����ꤹ��
+ <varname>kern.securelevel</varname>
+ �ѿ��˰�����٥�����ꤹ��
���Ȥ��Ǥ��ޤ����ҤȤ��Ӱ�����٥�� 1 �����ꤹ��ȡ�raw �ǥ�
�������Ф�����ߥ��������ϵ��ݤ��졢���Ȥ���
- <literal>schg</literal> �Τ褦�����̤� chflags �ե饰�ε�ǽ��
+ <literal>schg</literal> �Τ褦�����̤�
+ <command>chflags</command> �ե饰�ε�ǽ��
��������ޤ��������ƥ൯ư�˴ؤ����פʥХ��ʥ��ǥ��쥯�ȥꡢ
������ץȥե�����ʤɡ�������٥뤬���ꤵ���ޤǤδ֤˼¹Ԥ�
��뤹�٤ƤΤ�Τ��Ф��Ƥ� <literal>schg</literal> �ե饰�� on
@@ -502,8 +603,9 @@
���줿�ե������õ���Τ˺Ǥ��ɤ���ˡ�ϡ��⤦��Ĥ� (���Ф�����
���˽����줿)���������������¤��줿�����ƥफ��Ԥʤ���Τ�
��������˰����ǥ����������¤��줿�����ƥ��ǥ������ƥ��ѥ�
- ����ץȤ�С�������ץȤ�����Ū�ʥ���å���ã����Ϥܸۤ�
- ���ʤ��ʤ�ޤ�������Ͻ��פʤ��ȤǤ�������ͭ���������¤˳���
+ ����ץȤ�С�
+ ������ץȤ�����Ū�ʹ���Ԥ���Ϥܸۤ����ʤ��ʤ�ޤ���
+ ����Ͻ��פʤ��ȤǤ�������ͭ���������¤˳���
���뤿��ˤϡ�����Ū�ˡ��������������¤��줿�ޥ���ºݤ˻Ȥ�
�Ƥ���¾�Υޥ���ؤΤ��ʤ�Υ������������ɬ�פ�����ޤ�����
�̤ϡ�¾�Υޥ��饢���������¤��줿�ޥ�����ɤ߹������Ѥ�
@@ -516,9 +618,10 @@
�����Ф������å����̤��ƥ��饤����Ȥ���³����Ƥ����硢����
�Ƥ� NFS ������ɤ������Ǥ��������������¤��줿�����Ф��ϥ�
���̤����ꡢ�����Ĥ��Υ롼�ƥ����ؤ��̤����ꤷ�ƥ��饤�����
- ����³�����硢NFS �Ϥ��ޤ�ˤ��������ˡ���⤷�줺 (�ͥåȥ
- �����̤�)��<application>ssh</application> ������ǧ�ڤ�ƻ�ڤ�
- �פȤʤäƻĤ�ޤ���������Ǥ����ɤ���ˡ���⤷��ޤ���
+ ����³�����硢
+ NFS �� (�ͥåȥ�����̤�) ���ޤ�ˤ��������ˡ���⤷�줺��
+ <application>ssh</application> ������ǧ�ڤ�Ԥä��פϻĤ�ޤ�����
+ ����ɤ���ˡ�Ǥ��礦��
</para>
<para>�����������¤��줿�ޥ���ˡ��ƻ뤷�褦�Ȥ��륯�饤����ȥ�
@@ -588,19 +691,21 @@
<para>¿���м���Ū�ˤʤäƤ�褷�ư������ȤˤϤʤ�ޤ���§Ū
�ˡ������ƥ�����Ԥϡ��������˱ƶ���Ϳ���ʤ��ϰϤǤ����ĤǤ⥻
- �����ƥ���ǽ���ɲä��뤳�Ȥ��Ǥ��ޤ����ޤ��������餫��θ����
- ��̡��������˱ƶ���Ϳ���륻�����ƥ���ǽ���ɲä��뤳�Ȥ�Ǥ�
- �ޤ�����äȽ��פʤ��Ȥˤϡ��������ƥ������ԤȤϾ������ޤˤ�
- ��Ϥ��ʤΤǤ��� – �⤷���ʤ�������ʸ��˽�Ƥ��봫
- ��Τޤ��Ѥ������ϡ�ͽ�ۤ���륯��å����Ϥ�Ϥ���ʸ��
- ���ɤ�Ǥ���櫓�Ǥ����顢���ʤ����ɸ�����Ƥ��ޤ����Ȥˤ�
- ��ޤ���</para>
+ �����ƥ���ǽ���ɲä��뤳�Ȥ��Ǥ��ޤ���
+ �ޤ��������餫��θ������̡�
+ ��������<emphasis>�ƶ���Ϳ����</emphasis>�������ƥ���ǽ���ɲä��뤳�Ȥ�Ǥ��ޤ���
+ �����פʤ��Ȥϡ�
+ �������ƥ������ԤϤ����¿�����������ˤ��ƻȤ��٤����Ȥ������ȤǤ���
+ – �⤷���ʤ�������ʸ��˽�Ƥ��봫��Τޤ��Ѥ������ϡ�
+ ͽ�ۤ���빶��ԤϤ�Ϥ���ʸ����ɤ�Ǥ���櫓�Ǥ����顢
+ ���ʤ����ɸ�����Ƥ��ޤ����Ȥˤʤ�ޤ���</para>
</sect2>
<sect2>
<title>�����ӥ�˸������</title>
+ <indexterm><primary>�����ӥ�˸�� (DoS)</primary></indexterm>
- <para>���Υ��������Ǥϥ����ӥ�˸������ (DOS ����) ���ޤ���
+ <para>���Υ��������Ǥϥ����ӥ�˸������ (DoS ����) ���ޤ���
�����ӥ�˸������ϡ����̤ϡ��ѥ��åȹ���Ǥ����ͥåȥ����˰
�¤��������ü�ε�¤�ѥ��å� (spoofed packet) ������Ф��ƥ���
�ƥ�����Ԥ��ǤƤ��Ϥ���ۤ�¿������ޤ�������Ū�ˡ�����
@@ -624,16 +729,19 @@
<para>�褯���륵���ӥ�˸������ϡ�fork ���륵���Хץ��������Ф�
���ΤǤ�������ϡ������Ф˥ץ��������ե����뵭�һҡ������
- �ޥ���̤ޤǿ����Ԥ������褦�Ȥ����ΤǤ���inetd
+ �ޥ���̤ޤǿ����Ԥ������褦�Ȥ����ΤǤ���
+ <application>inetd</application>
(&man.inetd.8; ����) �ˤϡ����μ�ι�������¤��륪�ץ����
�����Ĥ�����ޤ����ޥ������뤳�Ȥ��ɻߤ��뤳�Ȥϲ�ǽ��
���������μ�ι���ˤ�ꥵ���ӥ������Ǥ��뤳�Ȥ��ɻߤ��뤳�Ȥ�
- ����Ū�˸��äƤǤ��ʤ����Ȥ����դ���ɬ�פ�����ޤ���inetd �Υ�
- �˥奢��ڡ��������տ����ɤ�Dz��������äˡ�
+ ����Ū�˸��äƤǤ��ʤ����Ȥ����դ���ɬ�פ�����ޤ���
+ <application>inetd</application>
+ �Υޥ˥奢��ڡ��������տ����ɤ�Dz��������äˡ�
<option>-c</option>, <option>-C</option>, <option>-R</option>
���ץ��������դ��Ʋ�������IP ��¤���� (spoofed-IP attack) ��
- inetd �� <option>-C</option> ���ץ���������Τǡ�����
- �˥��ץ������Ȥ߹�碌�ƻ��Ѥ���٤��Ǥ��뤳�Ȥ����դ��Ʋ���
+ <application>inetd</application> ��
+ <option>-C</option> ���ץ���������Τǡ�
+ ���̤˥��ץ������Ȥ߹�碌�ƻ��Ѥ���٤��Ǥ��뤳�Ȥ����դ��Ʋ���
����������ɥ������Ф���ˤϡ���ʬ���Ȥ� fork �����¤����
��������äƤ����Τ�����ޤ���</para>
@@ -689,7 +797,7 @@
������˺�줿�ꤹ���ǽ�����褯�ФƤ��ޤ����ե���������������
�礭���ֹ�Υݡ��Ȥ��Ƥ������Ȥˤ�ꡢ�������ֹ�Υݡ��Ȥ�
�����˻������Ȥʤ�����Ū��ư���������Ȥ��Ǥ��ޤ���FreeBSD ��
- �ϡ�<literal>net.inet.ip.portrange</literal> �ؤ�
+ �ϡ�<varname>net.inet.ip.portrange</varname> �ؤ�
<command>sysctl</command> (<command>sysctl -a | fgrep
portrange</command>) ���������Ѥ��뤳�Ȥǡ�ưŪ�Х���ɤ˻��Ѥ����
�ݡ����ֹ���ϰϤ�����Ǥ��뤳�Ȥ��ˤȤɤ�Ƥ����Ƥ���������
@@ -697,8 +805,10 @@
���Ȥ��С��̾�� first/last �ϰϤȤ��� 4000 ���� 5000 ��
��̥ݡ��Ȥ��ϰϤȤ��ơ�49152 ���� 65535 ����ꤷ��
(�����Ĥ��Υ����ͥåȥ���������ǽ
- �ʥݡ��Ȥ�֥��å������������ΤϤ������Ǥ���) 4000 ��겼
- �Τ��٤Ƥ�֥��å�����Ȥ������꤬�ͤ�����Ǥ��礦��</para>
+ �ʥݡ��Ȥ�֥��å������������ΤϤ������Ǥ���) 4000
+ ��겼�Τ��٤ƤΥݡ��Ȥ�֥��å�����Ȥ������꤬�ͤ����ޤ���</para>
+
+ <indexterm><primary>ICMP_BANDLIM</primary></indexterm>
<para>�ޤ��̤Τ褯���륵���ӥ�˸������Ȥ��ơ�Ƨ���湶��
(springboard attack) �ȸƤФ���Τ�����ޤ� – ����ϡ�
@@ -723,9 +833,11 @@
�ꡢ���μ�ι���ǥ����Ф�å��夵���뤳�Ȥ��ǽ�Ǥ�������
�Ф��������� ICMP ������ʬ®�������Ǥ��ʤ���硢�Ȥ��ˤҤɤ�
���Ȥˤʤ�ޤ���FreeBSD �����ͥ�ˤϡ����μ�ι���θ��̤�����
- ���� ICMP_BANDLIM �ȸƤФ�뿷���������ͥ륳��ѥ��륪�ץ����
+ ���� <option>ICMP_BANDLIM</option>
+ �ȸƤФ�뿷���������ͥ륳��ѥ��륪�ץ����
������ޤ���Ƨ���湶��� 3 �Ĥ�μ��פʥ��饹��°���빶��ϡ�
- udp echo �����ӥ��Τ褦�ʡ������ inetd ���������ӥ��˴�Ϣ����
+ udp echo �����ӥ��Τ褦�ʡ������
+ <application>inetd</application> ���������ӥ��˴�Ϣ����
��ΤǤ�������Ԥϡ�ñ�����������ɥ쥹�������� A �� echo �ݡ�
�ȤǤ��ꡢ�����襢�ɥ쥹�������� B �� echo �ݡ��ȤǤ���褦��
UDP �ѥ��åȤ�¤���ޤ��������ǥ����� A, B �ϤȤ�ˤ��ʤ���
@@ -733,13 +845,14 @@
�Ȥ�ξ�Ԥδ֤Ǹߤ��������Ф����Ǥ��֤������ޤ������Τ褦�ˤ�
�ƥѥ��åȤ�ۤ�Τ����Ĥ�������������ǡ�����Ԥ�ξ���Υ�����
�� LAN �����پ��֤ˤ��뤳�Ȥ��Ǥ��ޤ���Ʊ�ͤ����꤬����
- chargen �ݡ��Ȥˤ�¸�ߤ��ޤ���ͭǽ�ʥ����ƥ�����ԤϤ��μ��
+ <application>chargen</application> �ݡ��Ȥˤ�¸�ߤ��ޤ���
+ ͭǽ�ʥ����ƥ�����ԤϤ��μ��
inetd �����ƥ��ȥ����ӥ��Τ��٤Ƥ�̵���ˤ��Ƥ�����ΤǤ���
</para>
<para>��¤�ѥ��åȹ���ϡ������ͥ�η�ϩ����å���˲���٤�
���������뤿����Ѥ����뤳�Ȥ⤢��ޤ���
- <literal>net.inet.ip.rtexpire</literal>,
+ <varname>net.inet.ip.rtexpire</varname>,
<literal>rtminexpire</literal>, <literal>rtmaxcache</literal>
�� <command>sysctl</command> �ѥ����Ȥ��Ʋ��������Ǥ�
���������� IP ���ɥ쥹���Ѥ�����¤�ѥ��åȹ���ˤ�ꡢ������
@@ -747,9 +860,10 @@
��� <command>netstat -rna | fgrep W3</command> �Ǹ��뤳�Ȥ���
���ޤ��������η�ϩ�ϡ����̤� 1600 �����٤ǥ����ॢ���Ȥˤʤ�
�ޤ��������ͥ뤬����å����ϩ�ơ��֥뤬�礭���ʤ������Ȥ�
- ���Τ���ȡ������ͥ��ưŪ�� rtexpire �餷�ޤ�����
- rtminexpire ��꾮�����ʤ�褦�ˤϷ褷�Ƹ��餷�ޤ���������
- �꤬ 2 �Ĥ���ޤ���</para>
+ ���Τ���ȡ������ͥ��ưŪ�� <literal>rtexpire</literal>
+ �餷�ޤ�����<literal>rtminexpire</literal>
+ ��꾮�����ʤ�褦�ˤϷ褷�Ƹ��餷�ޤ����������꤬
+ 2 �Ĥ���ޤ���</para>
<orderedlist>
<listitem>
@@ -769,13 +883,15 @@
<literal>rtexpire</literal> �� <literal>rtminexpire</literal>
�Ȥ��ư�Ǿ���Ƥ������Ȥ���θ�������ȤȤ����ޤ����ɤ��餫
�����Ǥ� 0 �ˤϷ褷�Ƥ��ʤ��Dz����� (��ʬ�Υޥ����å���
- ���������ʤ��ΤǤ���� <!-- smiley -->:-)��ξ�ѥ����� 2 ��
+ ���������ʤ��ΤǤ����)��ξ�ѥ����� 2 ��
�����ꤹ��С����⤫���ϩ����ơ��֥����ˤϽ�ʬ�Ǥ��礦��
</para>
</sect2>
<sect2>
<title>Kerberos ����� SSH ���Ѥ�����������������</title>
+ <indexterm><primary><command>ssh</command></primary></indexterm>
+ <indexterm><primary>Kerberos</primary></indexterm>
<para>�⤷���ʤ�����kerberos �����
<application>ssh</application> ����Ѥ������Τ��Ȥ����顢ξ��
@@ -796,10 +912,10 @@
�Ƥ�����ˡ������Ǥʤ��ޥ����
<application>ssh</application> ��Ԥʤ����˰Ź渰�������Ƥ���
���Ȥ������ȤǤ����ºݤθ����Τ�Τ������Ƥ��ޤ��櫓�ǤϤ����
- ����<application>ssh</application> �ϡ����ʤ��� login ����
- ����֡�ž���ѥݡ��Ȥ���ޤ�������å����������Ǥʤ��ޥ����
- root ���ˤ�ȡ�����å����ϡ����Υݡ��Ȥ�ȤäưŹ渰���������
- ���ΰŹ渰�ǥ��å��γ����¾�Υޥ���ؤΥ������������ޤ���
+ ����<application>ssh</application> �ϡ����ʤ��� login
+ ���Ƥ���֡�ž���ѥݡ��Ȥ���ޤ�������Ԥ������Ǥʤ��ޥ����
+ root ���ˤä��顢���Υݡ��Ȥ�ȤäưŹ渰���������
+ ���ΰŹ渰�ǥ��å��������¾�Υޥ���ؤΥ������������Ƥ��ޤ��ޤ���
</para>
<para>�����åդΥ�������ˤϡ�kerberos ���Ȥ߹礻��
@@ -821,17 +937,33 @@
</sect1>
<sect1 id="crypt">
- <title>DES, MD5 �� Crypt</title>
+ <sect1info>
+ <authorgroup>
+ <author>
+ <firstname>Bill</firstname>
+ <surname>Swingle</surname>
+ <contrib>����: </contrib>
+ </author>
+ </authorgroup>
+ <!-- 21 Mar 2000 -->
+ </sect1info>
- <para><emphasis>����: &a.unfurl;, 21 March��
- 2000.</emphasis></para>
+ <title>DES, MD5 �� Crypt</title>
+ <indexterm>
+ <primary>�������ƥ�</primary>
+ <secondary>crypt</secondary>
+ </indexterm>
+
+ <indexterm><primary>crypt</primary></indexterm>
+ <indexterm><primary>DES</primary></indexterm>
+ <indexterm><primary>MD5</primary></indexterm>
<para><emphasis>��: &a.hanai;,
12 September 1996.</emphasis></para>
<para><emphasis>������: &a.jp.hino;,
12 March 2001.</emphasis></para>
- <para>UNIX �����ƥ�ˤ����뤹�٤ƤΥ桼���ϡ����Υ�������Ȥ��б���
+ <para>Unix �����ƥ�ˤ����뤹�٤ƤΥ桼���ϡ����Υ�������Ȥ��б���
����ĤΥѥ���ɤ���äƤ��ޤ��������Υѥ���ɤϥ桼���ܿ�
�������Υ��ڥ졼�ƥ������ƥ�Τߤ��ΤäƤ���٤��Ǥ���Ȥ���
���Ȥ����餫�Ǥ��礦�������Υѥ���ɤ���̩���ݤäƤ�������ˡ�
@@ -845,14 +977,13 @@
��ǽ�ʸ¤�Υѥ���ɶ��֤�����Ȥ�����Ǥ������ˡ�Ǥ���
</para>
- <para>�Թ��ʤ��Ȥˡ�UNIX �����ޤ�褦�Ȥ��Ƥ���Ȥ��˥ѥ���ɤ�
- �����ʷ��ǰŹ沽�Ǥ��������� DES(Data Encryption Standard) �˴�
- �Ť�����Τ����Ǥ��������Τ��Ȥ��ƹ�˽���Ǥ���桼���ˤȤä�
+ <para>�Թ��ʤ��Ȥˡ�Unix �����ޤ�褦�Ȥ��Ƥ���Ȥ��˥ѥ���ɤ�
+ �����ʷ��ǰŹ沽�Ǥ��������� DES (Data Encryption Standard)
+ �˴�Ť�����Τ����Ǥ��������Τ��Ȥ��ƹ�˽���Ǥ���桼���ˤȤä�
���礷������ǤϤ���ޤ���Ǥ�������DES �Υ����������ɤ��ƹ�
͢�Ф��뤳�ȤϤǤ��ʤ��Ȥ������꤬����ޤ��������Τ���ˡ�
- FreeBSD �ϡ��ƹ��ˡΧ���뤳�Ȥȡ�̤���� DES ��ȤäƤ���¾��
- UNIX ��²�Ȥθߴ������ݤĤ��ȤȤ�ξΩ������ˡ��õ���Ф�ɬ�פ���
- ��ޤ�����</para>
+ FreeBSD �ϡ��ƹ��ˡΧ���뤳�Ȥȡ�̤���� DES ��ȤäƤ���¾��
+ Unix ��²�Ȥθߴ������ݤĤ��ȤȤ�ξΩ������ˡ��õ���Ф�ɬ�פ�����ޤ�����</para>
<para>���β����ˡ�ϡ��ƹ�Υ桼���� DES �Υ饤�֥��ȡ�
�뤷�� DES ����ѤǤ��뤬���ƹΥ桼���Ϲ�͢�в�ǽ��¾��
@@ -870,8 +1001,9 @@
<filename>/etc/master.passwd</filename> �ե��������ΰŹ沽��
�줿�ѥ���ɤ�Ĵ�٤Ƥߤ�Τ���Ĥ���ˡ�Ǥ���MD5 �ϥå���ǰ�
�沽���줿�ѥ���ɤϡ�DES �ϥå���ǰŹ沽���줿�ѥ���ɤ�
- ���Ĺ���Ǥ��������ξ� <literal>$1$</literal> ��
- ����ʸ���ǻϤޤ�Ȥ�����ħ����äƤ��ޤ���DES �Υѥ���ɤϤ�
+ �������<literal>$1$</literal>
+ �Ȥ���ʸ���ǻϤޤ�Ȥ�����ħ����äƤ��ޤ���
+ DES �Υѥ���ɤϤ�
��Ȥ��äƼ��̲�ǽ����ħ�ϻ��äƤ��ޤ���MD5 �Υѥ���ɤ�
���û���������� <literal>$</literal> �Ȥ���ʸ����ޤ�
�ʤ� 64 ʸ���Υ���ե��٥åȤ�Ȥä�ɽ������Ƥ���Τǡ����Ū
@@ -919,6 +1051,11 @@ lrwxr-xr-x 1 root wheel 15 Mar 19 06:56 libcrypt_p.a -> libdescrypt_p.a</s
<sect1 id="skey">
<title>S/Key</title>
+ <indexterm><primary>S/Key</primary></indexterm>
+ <indexterm>
+ <primary>�������ƥ�</primary>
+ <secondary>S/Key</secondary>
+ </indexterm>
<para>S/Key �ϰ������ϥå���ؿ����ˤ��������ѥ��������
�Ǥ���FreeBSD �Ǥϡ��ߴ����Τ���� MD4 �ϥå�����Ѥ��Ƥ��ޤ���
@@ -928,10 +1065,11 @@ lrwxr-xr-x 1 root wheel 15 Mar 19 06:56 libcrypt_p.a -> libdescrypt_p.a</s
Communications Research, Inc. ����Ͽ��ɸ�Ǥ���</para>
<para>�ʲ��������Ǥϡ�������ΰۤʤ�֥ѥ���ɡפ��Ȥ��ޤ���
- �ޤ�����ܤϡ����ʤ������ʻȤäƤ������̤� UNIX ��������Ρ��⤷
- ���� Kerberos �ǤΥѥ���ɤǤ��������ǤϤ���� <quote>UNIX ��
- �����</quote>�ȸƤ֤��Ȥˤ� �ޤ�������ܤϡ�S/Key ��
- <command>key</command> �ץ������ˤ�ä��������졢
+ �ޤ�����ܤϡ����ʤ������ʻȤäƤ������̤�
+ Unix ��������Ρ��⤷���� Kerberos
+ �Υѥ���ɤǤ��������ǤϤ����
+ <quote>Unix �ѥ����</quote> �ȸƤ֤��Ȥˤ��ޤ�������ܤϡ�S/Key
+ �� <command>key</command> �ץ������ˤ�ä��������졢
<command>keyinit</command> �ץ������ȥ�������ץ���ץȤ�����
�դ���ѥ���ɤǤ��������ǤϤ����<quote>�����ѥ����
</quote>�ȸƤ֤��Ȥˤ��ޤ��������ܤΥѥ���ɤϡ�
@@ -944,16 +1082,18 @@ lrwxr-xr-x 1 root wheel 15 Mar 19 06:56 libcrypt_p.a -> libdescrypt_p.a</s
ɽ�����Ƥ��ޤ�����������뤿�����ʸ�ǤϤ��٤�<quote> ��̩��
�ѥ��ե졼��</quote>�����줷�Ƥ��ޤ�)��</para>
- <para>��̩�Υѥ��ե졼���ϡ�UNIX �ѥ���ɤȲ��δ�Ϣ���⤢��ޤ�
- ��: ξ�Ԥ�Ʊ������ꤹ�뤳�Ȥϲ�ǽ�Ǥ����������ᤷ�ޤ���UNIX
+ <para>��̩�Υѥ��ե졼���ϡ�Unix
+ �ѥ���ɤȲ��δ�Ϣ���⤢��ޤ���
+ ξ�Ԥ�Ʊ������ꤹ�뤳�Ȥϲ�ǽ�Ǥ����������ᤷ�ޤ���Unix
�ѥ���ɤ�Ĺ���� 8 ʸ�������¤���Ƥ��ޤ� (����: FreeBSD ��
DES ��Ƴ�����Ƥ��ʤ����Ϥ�ä�Ĺ���ѥ���ɤ�ǧ������ޤ�)��
������Ф���S/Key �Ǥ���̩�Υѥ��ե졼�����ʤ���Ĺ�����뤳��
���Ǥ��ޤ� (����: �����塢<command>key</command> ���ޥ�ɤʤɤ�
�Хåե�Ĺ�����¤���Ƥ��ޤ���ǽ��������ޤ���200 ʸ�����٤˲�
- ���Ƥ����������褤�Ǥ��礦 :-)��6 �줫�� 7 �줫��ʤ�ѥ��ե졼
- �����դĤ��Ǥ����ۤȤ�ɤ���ʬ�ǡ�S/Key �����ƥ�� UNIX �Υѥ��
- �ɥ����ƥ�ȴ�������Ω����ư���褦�ˤʤäƤ��ޤ���</para>
+ ���Ƥ����������褤�Ǥ��礦 :-)��
+ 6 �줫�� 7 �줫��ʤ�ѥ��ե졼�����դĤ��Ǥ����ۤȤ�ɤ���ʬ�ǡ�
+ S/Key �����ƥ�� Unix
+ �Υѥ���ɥ����ƥ�ȴ�������Ω����ư���褦�ˤʤäƤ��ޤ���</para>
<para>�ѥ��ե졼���˲ä���S/Key �����ƥ�ˤȤäƽ��פ������Υǡ�
��������ޤ�����Ĥ�<quote>������ (seed: ��)</quote>�ޤ���
@@ -989,8 +1129,9 @@ lrwxr-xr-x 1 root wheel 15 Mar 19 06:56 libcrypt_p.a -> libdescrypt_p.a</s
�ޤ����Ǹ�ˡ�<command>login</command> �� <command>su</command>
�ץ������ˤĤ��ƤǤ����������� S/Key �Υ����ѥ����
��(����:�����ƥब) �桼����ǧ�ڤ����ΤȤ��Ƽ�������Τ�ɬ��
- �ʽ������ʤ��ޤ���<command>login</command> �ץ������ϡ���
- �ꤵ�줿����Υ��ɥ쥹�������³���Ф��ơ�UNIX �ѥ���ɤλ���
+ �ʽ������ʤ��ޤ���<command>login</command>
+ �ץ������ϡ����ꤵ�줿����Υ��ɥ쥹�������³���Ф��ơ�Unix
+ �ѥ���ɤλ���
��ǧ��ʤ����뵡ǽ���դ˸����� S/Key �����Ѥ������뵡ǽ�����
�Ƥ��ޤ���</para>
@@ -1129,15 +1270,19 @@ Password: </screen>
��ѥ���ɤ��˰������Ƥ������ʤɡ������ѥ���ɤ�
������Ϥ��ʤ���Фʤ�ʤ������ä���Ω�ĵ�ǽ�Ǥ����ޤ�������
�������褦�Ȥ��Ƥ�ޥ�����³���Υޥ���
- UNIX �ѥ���ɤ�Ȥäƥ������뤳�Ȥ��Ǥ��ʤ��褦�����ꤵ
+ Unix �ѥ���ɤ�Ȥäƥ������뤳�Ȥ��Ǥ��ʤ��褦�����ꤵ
��Ƥ�����ˤϡ���������ץ���ץȤˤ� S/Key �Υ�����
����ɤΤߤ������դ����뤳�Ȥ� <literal>(s/key
required)</literal> �Ȥ������ɽ������ޤ���</para>
+ <indexterm><primary>MS-DOS</primary></indexterm>
+ <indexterm><primary>Windows</primary></indexterm>
+ <indexterm><primary>MacOS</primary></indexterm>
+
<para>���ˡ����Υ�������ץ���ץȤ��Ф������Ϥ��뤿��Υ��
- ��ѥ���ɤ��������ޤ��礦�����Τ���ˡ�
- <command>key</command> �ץ�������Ȥ��뿮��Ǥ���ޥ������
- �դ��ޤ���(<command>key</command> �ץ������ˤ� DOS ��
+ ��ѥ���ɤ��������ޤ��礦�����Τ���ˡ�<command>key</command>
+ �ץ�������Ȥ��뿮��Ǥ���ޥ�����Ѱդ��ޤ���
+ (<command>key</command> �ץ������ˤ� MS-DOS ��
Windows �ξ��ư����Ρ�MacOS �ξ��ư����Τʤɤ⤢��ޤ�)��
<command>key</command> �ץ�������Ȥ��Ȥ��ˤϡ�����������
��ȥ����ɤ���ꤷ�ޤ����������褦�Ȥ��Ƥ���ޥ���Υ���
@@ -1202,10 +1347,11 @@ Enter secret password: <userinput><
</sect2>
<sect2>
- <title>UNIX �ѥ���ɤ����Ѥ����¤���</title>
+ <title>Unix �ѥ���ɤ����Ѥ����¤���</title>
- <para>����ե����� <filename>/etc/skey.access</filename> ��Ȥ�
- �� UNIX �ѥ���ɤ����Ѥ����¤��뤳�Ȥ��Ǥ��ޤ������ξ���Ƚ
+ <para>����ե����� <filename>/etc/skey.access</filename>
+ ��Ȥä� Unix �ѥ���ɤ����Ѥ����¤��뤳�Ȥ��Ǥ��ޤ���
+ ���ξ���Ƚ
�Ǵ��Ȥ��ơ��������������դ���ݤΥۥ���̾���桼��̾��ü��
�Υݡ��ȡ�IP ���ɥ쥹�ʤɤ����ѤǤ��ޤ�����������ե�����ξ�
�٤˴ؤ��Ƥϥޥ˥奢�� &man.skey.access.5; ����������������
@@ -1215,11 +1361,11 @@ Enter secret password: <userinput><
<para>�⤷ <filename>/etc/skey.access</filename> �ե����뤬¸��
���ʤ��ʤ�� (FreeBSD �Υǥե���Ⱦ��֤ǤϤ����Ǥ�)�����٤Ƥ�
- �桼���� UNIX �ѥ���ɤ����Ѥ��뤳�Ȥ��Ǥ��ޤ����դˡ��⤷
+ �桼���� Unix �ѥ���ɤ����Ѥ��뤳�Ȥ��Ǥ��ޤ����դˡ��⤷
�ե����뤬¸�ߤ���ʤ�С�<filename>skey.access</filename> �ե�
���������Ū�˵��Ҥ���Ƥ��ʤ��¤ꡢ���٤ƤΥ桼���� S/Key ��
���Ѥ��ᤵ��ޤ����ɤ���ξ��ˤ����Ƥ⡢���Υޥ���Υ���
- �뤫��Ϥ��ĤǤ� UNIX �ѥ���ɤ�Ȥäƥ������뤳�Ȥ���ǽ
+ �뤫��Ϥ��ĤǤ� Unix �ѥ���ɤ�Ȥäƥ������뤳�Ȥ���ǽ
�Ǥ���</para>
<para>�ʲ��ˤ褯�Ȥ���Ǥ�����������������ޤ�����ե������
@@ -1232,17 +1378,18 @@ permit port ttyd0</programlisting>
<para>�Ϥ���ι� (<literal>permit internet</literal>) �ǡ�telnet
�ʤɤ���³����Ȥ��� IP �Υ��������ɥ쥹 (����: ����ϵ�¤����
�뤪���줬����ޤ�) ��������ͤȥޥ����˰��פ��Ƥ�����ˡ�
- UNIX �ѥ���ɤ����Ѥ���Ĥ��뤳�Ȥ���ꤷ�Ƥ��ޤ�����������
- ���Τϥ������ƥ�����뤿��ε�ǽ�ǤϤ���ޤ������Ǥ�
+ Unix �ѥ���ɤ����Ѥ���Ĥ��뤳�Ȥ���ꤷ�Ƥ��ޤ���
+ �������꼫�Τϥ������ƥ�����뤿��ε�ǽ�ǤϤ���ޤ������Ǥ�
�ʤ�����������θ�������ĵ��Ĥ��줿�桼�����Ф��ơ����ߤ��Υ桼
�����ȤäƤ���ͥåȥ��������Ǥ��ʤ��ȹͤ�����Τ� S/Key
��Ȥ��٤��Ǥ��롢�Ȥ������ȤŤ����뤿��ε�ǽ�Ǥ���ȹͤ�
�Ƥ���������</para>
- <para>����� (<literal>permit user</literal>) �ˤ�äơ���������
- �Υ桼�������ξ��� <literal>fnord</literal>�����Ф��ơ�����
- �Ǥ� UNIX �ѥ���ɤ����Ѥ���Ĥ���褦�˻��ꤷ�Ƥ��ޤ�������
- Ū�ˤϤ���������ʤ��٤��ǤϤ���ޤ���
+ <para>����� (<literal>permit user</literal>)
+ �ˤ�äơ���������Υ桼�������ξ���
+ <username>fnord</username>�����Ф��ơ����ĤǤ� Unix
+ �ѥ���ɤ����Ѥ���Ĥ���褦�˻��ꤷ�Ƥ��ޤ���
+ ����Ū�ˤϤ���������ʤ��٤��ǤϤ���ޤ���
<command>key</command> �ץ�����ब�ɤ����Ƥ�Ȥ��ʤ��Ķ��ˤ�
��ͤ䡢����ü�������ʤ��Ķ��ˤ���͡��ޤ��ϲ��ٶ����Ƥ�ʹ����
������ʤ��褦�ʿͤݡ��Ȥ���ɬ�פ�������ˤΤ������
@@ -1250,18 +1397,32 @@ permit port ttyd0</programlisting>
<para>������ (<literal>permit port</literal>) �ˤ�äơ���������
��ü���ݡ��Ȥ���������褦�Ȥ��뤹�٤ƤΥ桼�����Ф���
- UNIX �ѥ���ɤ����Ѥ���Ĥ���褦�˻��ꤷ�Ƥ��ޤ�����������
+ Unix �ѥ���ɤ����Ѥ���Ĥ���褦�˻��ꤷ�Ƥ��ޤ�����������
�ϥ�����륢�åײ������Ф�������Ȥ������ѤǤ���Ǥ��礦��
</para>
</sect2>
</sect1>
<sect1 id="kerberos">
- <title>Kerberos</title>
+ <sect1info>
+ <authorgroup>
+ <author>
+ <firstname>Mark</firstname>
+ <surname>Murray</surname>
+ <contrib>���: </contrib>
+ </author>
+ </authorgroup>
+ <authorgroup>
+ <author>
+ <firstname>Mark</firstname>
+ <surname>Dapoz</surname>
+ <contrib>��ˤ���ʸ��μ�ɮ: </contrib>
+ </author>
+ </authorgroup>
+ </sect1info>
- <para><emphasis>����: &a.markm;
- (Mark Dapoz <email>md@bsc.no</email>
- ����δ�Ƥ˴�Ť��Ƥ��ޤ�)��</emphasis></para>
+ <title>Kerberos</title>
+ <indexterm><primary>Kerberos</primary></indexterm>
<para><emphasis>��: &a.jp.arimura;.</emphasis></para>
@@ -1278,6 +1439,7 @@ permit port ttyd0</programlisting>
����ݤΥ����ɤȤ����ɤळ�Ȥ��Ǥ��ޤ�����������
������������ɬ�פʾ��ˤϡ��ޥ˥奢��ڡ������ɤ�������褤
�Ǥ��礦��</para>
+ <indexterm><primary>4.4BSD-Lite</primary></indexterm>
<para>FreeBSD��Kerberos�ϡ�
���ꥸ�ʥ��4.4BSD-Lite�����ۤ˴ޤޤ�Ƥ����ΤǤϤʤ���
@@ -1334,11 +1496,11 @@ ARC.NASA.GOV trident.arc.nasa.gov</screen>
�Ԥ�1�Ĥ��ñ�줬�����ΰ�ǡ�2�Ĥ���δ����ΰ�����
<quote>�����ۥ���</quote>(Key Distribution Center)
�Ȥ���Ư���ۥ���̾�Ǥ����ۥ���̾�μ��� <literal>admin
- server</literal> �ȽƤ�����ˤϡ����Υۥ��Ȥ�
- ``�����ǡ����١���������''(Administrative Database Server)
- ���� ���뤳�Ȥ��̣���ޤ���
- ������ñ��ˤĤ��ƾܤ����Τꤿ�����ˤ�Kerberos�Υޥ˥奢��
- �ڡ�����������������</para>
+ server</literal> �ȽƤ�����ˤϡ����Υۥ��Ȥ�
+ �����ǡ����١��������� (Administrative Database Server)
+ �����뤳�Ȥ��̣���ޤ���
+ ������ñ��ˤĤ��ƾܤ����Τꤿ�����ˤ� Kerberos
+ �Υޥ˥奢��ڡ�����������������</para>
<para>�����ǡ�
<filename>GRONDAR.ZA</filename>�Ȥ��������ΰ��<hostid
@@ -1597,8 +1759,8 @@ Principal: jane@GRONDAR.ZA
Apr 30 11:23:22 Apr 30 19:23:22 krbtgt.GRONDAR.ZA@GRONDAR.ZA</screen>
<para><command>passwd</command>
- ���ޥ�ɤ��Ѥ��ƥѥ���ɤ��ѹ����ơ�kpasswd�ǡ���
- ��Kerberos
+ ���ޥ�ɤ��Ѥ��ƥѥ���ɤ��ѹ����ơ�
+ <application>kpasswd</application> �ǡ���� Kerberos
�ǡ����١������Ф���ǧ�ڤ���뤫�ɤ��������å�����
����������</para>
@@ -1612,15 +1774,14 @@ Password changed.</screen>
</sect2>
<sect2>
- <title><command>su</command>�ø����ɲ�</title>
+ <title><command>su</command> �ø����ɲ�</title>
- <para>root���¤�ɬ�פʥ桼����<emphasis>ï�Ǥ�</emphasis>��
- <command>su</command>���ޥ�ɤΥѥ�
- ��ɤ�桼�����<emphasis>�̤Τ��</emphasis>
- �Ȥ��ƻ��Ĥ��Ȥ��Ǥ��ޤ���
- <username>root</username>��<command>su</command>
- �Ǥ��븢����Ϳ����줿id���ɲä��ޤ�������ϡ�
- principal���դ��Ƥ���<username>root</username>
+ <para>root ���¤�ɬ�פʥ桼����<emphasis>ï�Ǥ�</emphasis>��
+ <command>su</command> ���ޥ�ɤΥѥ���ɤ�桼�����
+ <emphasis>�̤Τ��</emphasis> �Ȥ��ƻ��Ĥ��Ȥ��Ǥ��ޤ���
+ <username>root</username> �� <command>su</command>
+ �Ǥ��븢����Ϳ����줿 id ���ɲä��ޤ�������ϡ�
+ principal ���դ��Ƥ��� <username>root</username>
�Ȥ��������� ��ä����椵��Ƥ��ޤ���
<command>kdb_edit</command>���Ѥ���
<literal>jane.root</literal>�Ȥ�������ȥ��
@@ -1663,8 +1824,9 @@ MIT Project Athena (grunt.grondar.za)
Kerberos Initialization for "jane.root"
<prompt>Password: </prompt></screen>
- <para>������root�桼���� <filename>.klogin</filename>
- �ե�����˥桼�����ɲä���ɬ�פ� ����ޤ���</para>
+ <para>������ <username>root</username> �桼����
+ <filename>.klogin</filename>
+ �ե�����˥桼�����ɲä���ɬ�פ�����ޤ���</para>
<screen>&prompt.root; <userinput>cat /root/.klogin</userinput>
jane.root@GRONDAR.ZA</screen>
@@ -1753,9 +1915,26 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
</sect1>
<sect1 id="firewalls">
- <title>�ե�������������</title>
+ <sect1info>
+ <authorgroup>
+ <author>
+ <firstname>Gary</firstname>
+ <surname>Palmer</surname>
+ <contrib>���: </contrib>
+ </author>
+ <author>
+ <firstname>Alex</firstname>
+ <surname>Nash</surname>
+ </author>
+ </authorgroup>
+ </sect1info>
- <para><emphasis>����: &a.gpalmer;, Alex Nash;.</emphasis></para>
+ <title>�ե�������������</title>
+ <indexterm><primary>�ե�������������</primary></indexterm>
+ <indexterm>
+ <primary>�������ƥ�</primary>
+ <secondary>�ե�������������</secondary>
+ </indexterm>
<para><emphasis>��: &a.jp.saeki;.<!-- <br> -->
11 November 1996.</emphasis></para>
@@ -1824,8 +2003,7 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
Proxy �����Ф� FreeBSD ��˹��ۤ��뤳�Ȥ��Ǥ��ޤ�����������
���������ǽ�� proxy �����Ф�
�����ؤ�Х饨�ƥ����٤�Ǥ���Τǡ�
- ���Υɥ�����ȤǤ���餹�٤Ƥ�
- ���С����뤳�Ȥ��Բ�ǽ�Ǥ���</para>
+ ������Ǥ���餹�٤ƤС����뤳�ȤϤǤ��ʤ��Ǥ��礦��</para>
<sect3 id="firewalls-packet-filters">
<title>�ѥ��åȥե��륿��롼��</title>
@@ -1865,7 +2043,9 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
<sect3 id="firewalls-proxy-servers">
<title>Proxy ������</title>
- <para>Proxy �����ФȤ��̾�Υ����ƥ�ǡ���� (telnetd, ftpd
+ <para>Proxy �����ФȤ��̾�Υ����ƥ�ǡ����
+ (<application>telnetd</application>,
+ <application>ftpd</application>
�ʤ�) �� ���̤ʥ����Ф��֤��������ޥ���Τ��ȤǤ���
�����Υ����Фϡ�
�̾����Ѥ��ʤä����������ؤ���³������������ᡢ
@@ -1911,9 +2091,10 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
<sect2>
<title>IPFW �Dz����Ǥ��뤫</title>
+ <indexterm><primary><command>ipfw</command></primary></indexterm>
<para>FreeBSD �ȤȤ�����ۤ���Ƥ���
- <application>IPFW</application> �ϡ������ͥ������ˤ��ä�
+ <command>IPFW</command> �ϡ������ͥ������ˤ��ä�
�ѥ��åȤΥե��륿��ȥ�������ƥ���
�����ʤ������ƥ�Ǥ��ꡢ
�桼��¦�Υ���ȥ�����桼�ƥ���ƥ��Ǥ��� &man.ipfw.8; ��
@@ -1946,6 +2127,10 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
<sect2>
<title>FreeBSD �� IPFW ��ͭ���ˤ���</title>
+ <indexterm>
+ <primary><command>ipfw</command></primary>
+ <secondary>ͭ����</secondary>
+ </indexterm>
<para><application>IPFW</application>
�����ƥ���濴�Ȥʤ���ʬ�ϥ����ͥ������ˤ���ޤ������Τ��ᡢ
@@ -2006,16 +2191,20 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
</varlistentry>
</variablelist>
- <para>�����ΥС������� FreeBSD ��
+ <note><para>�����ΥС������� FreeBSD ��
<literal>IPFIREWALL_ACCT</literal> �Ȥ������ץ�����
���äƤ��ޤ�������������
�ե������������륳���ɤ���������ƥ��ե�����ƥ� (��ǽ) ��
��ưŪ�˴ޤ�褦�ˤʤä����ᡢ
- ���ߤǤϻ��Ѥ���뤳�ȤϤʤ��ʤäƤ��ޤ���</para>
+ ���ߤǤϻ��Ѥ���뤳�ȤϤʤ��ʤäƤ��ޤ���</para></note>
</sect2>
<sect2>
<title>IPFW ������</title>
+ <indexterm>
+ <primary>ipfw</primary>
+ <secondary>����</secondary>
+ </indexterm>
<para><application>IPFW</application> ���եȥ������������
&man.ipfw.8; �桼�ƥ���ƥ���
@@ -2090,10 +2279,9 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
���ߤΥС������Ǥϡ����줾��Υե������������륨��ȥ����
�ѥ��åȥ�������ƥ�����ȥ꤬�������Ƥ��ޤ���</para>
- <para><emphasis>index</emphasis> �����ꤵ��Ƥ���ȡ�
- ����ȥ�ϥ���������� <emphasis remap=tt>index</emphasis>
- �Ǽ��������֤��֤���ޤ���<emphasis
- remap=tt>index</emphasis> �����ꤵ��� ���ʤ���С�
+ <para><emphasis>index</emphasis> �ͤ����ꤵ��Ƥ���ȡ�
+ ����ȥ�ϥ���������λؼ����줿���֤��֤���ޤ���
+ <emphasis>index</emphasis> �ͤ����ꤵ��� ���ʤ���С�
����ȥ�� (65535 �֤Υǥե���ȥ롼��Ǥ���
�ѥ��åȵ�����̤ˤ���) �Ǹ�Υ�������ȥ�� index ��
100 ������ ���� (��������κǸ�) ���֤���ޤ���</para>
@@ -2487,11 +2675,11 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
���ޥ�ɤΥ��������ʤäƤ���ȡ�
�ե��������������ѥ��åȤ�����̲᤹����� 1
�ԤΥ�������������뤿�� <emphasis>���̤�</emphasis>
- �����ǡ�����ȯ�����ޤ������Τ��ᡢ�絬�Ϥ� ftp/http
+ �����ǡ�����ȯ�����ޤ������Τ��ᡢ�絬�Ϥ� FTP/HTTP
ž���ʤɤ��ʤ��ȡ������ƥब���� �٤��ʤäƤ��ޤ��ޤ���
�ޤ����ѥ��åȤ��̲᤹��ޤǤ˥����ͥ�ˤ��
¿���λŻ����᤹�뤿�ᡢ�ѥ��åȤΥ쥤�ƥ� (latency)
- �����ä����Ƥ��ޤ��ޤ���syslogd
+ �����ä����Ƥ��ޤ��ޤ���<application>syslogd</application>
�������ǥ������˵�Ͽ����ʤɡ����¿���� CPU �������
���Ѥ��Ϥᡢ�¤��ưפ� <filename>/var/log</filename>
���֤���Ƥ���ѡ��ƥ�������
@@ -2501,9 +2689,10 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
<para>�ե�������������ϡ�
<filename>/etc/rc.conf.local</filename> �����⤷����
<filename>/etc/rc.conf</filename> �ˤ�ä�ͭ���������٤��Ǥ���
- ��Ϣ�ޥ˥奢��ڡ����ˤϡ��ɤΥɥ��Υ�(����:
+ ��Ϣ�ޥ˥奢��ڡ����ˤϡ��ɤΥɥ��Υ� (����:
�ݡ��Ȥ� IP ���ɥ쥹�ʤɡ�
- �ͥåȥ���������������ΤΤ���)�˼��Ĥ�����ɤ��Τ���
+ �ͥåȥ���������������ΤΤ���)
+ �˼��Ĥ�����ɤ��Τ���
�Ĥ��Ƥ������ȡ��ե�����������������δ����ͤΥꥹ�Ȥ�����ޤ���
�⤷������δ����ͤ�Ȥ�ʤ����ˤϡ�
<command>ipfw list</command> �Ȥ��뤳�Ȥǡ�
@@ -2534,8 +2723,9 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
<para><emphasis> ���٤Ƥ� </emphasis> ���� UDP
�ȥ�ե��å���֥��å����ޤ�������� UDP
����Ѥ��Ƥ��륵���ӥ���ͭ�Ѥʤ�Τ϶ˤ�ƾ��ʤ�������
- ͭ�Ѥʥȥ�ե��å� (���Ȥ��� Sun �� RPC �� NFS �ץ��ȥ���)
- �ϡ��̾糧�����ƥ����Ф��붼�ҤȤʤ뤿��Ǥ���UDP
+ (Sun �� RPC �� NFS �ץ��ȥ���Τ褦��)
+ ͭ�Ѥʥȥ�ե��å��Ǥ��ä��Ȥ��Ƥ⡢
+ �̾糧�����ƥ����Ф��붼�ҤȤʤ뤿��Ǥ���UDP
�ϥ��ͥ������쥹�ץ��ȥ���Ǥ��뤿�ᡢ���� UDP
�ȥ�ե��å�����䤹�뤳�Ȥ� ���ʤ������ UDP
�ȥ�ե��å����Ф���������� �֥��å����뤳�Ȥˤʤ�Τǡ�
@@ -2546,7 +2736,8 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
Ǥ�դ� UDP
�ݡ��Ȥ����ѥ��åȤ��ե���������������̲᤹�뤳�Ȥ�
���Ĥ��ʤ���Фʤ�ޤ���123
- �֤Υݡ��Ȥ������ѥ��åȤ� ntp �ѥ��åȤǡ�
+ �֤Υݡ��Ȥ������ѥ��åȤ�
+ <application>ntp</application> �ѥ��åȤǡ�
������̲�ε��Ĥ��θ����ɬ�פ�����
�⤦��ĤΥ����ӥ��Ǥ���</para>
</listitem>
@@ -2592,6 +2783,11 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
<sect1 id="openssl">
<title>OpenSSL</title>
+ <indexterm>
+ <primary>�������ƥ�</primary>
+ <secondary>OpenSSL</secondary>
+ </indexterm>
+ <indexterm><primary>OpenSSL</primary></indexterm>
<para>FreeBSD 4.0 �Ǥϡ�OpenSSL �ġ��륭�åȤ����ܹ����ΰ�����
�ޤޤ�Ƥ��ޤ���<ulink url="http://www.openssl.org/">OpenSSL</ulink> �ϡ�
@@ -2612,6 +2808,11 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
<para>���ߤ� RSA ���르�ꥺ��ϥ���ꥫ�Ȥ���¾�ι�Ǽ�ͳ�����Ѥ�
���ޤ����������õ��ˤ���ݸ��Ƥ��ޤ�����</para>
+ <indexterm>
+ <primary>OpenSSL</primary>
+ <secondary>���ȡ���</secondary>
+ </indexterm>
+
<sect2>
<title>�����������ɤΥ��ȡ���</title>
@@ -2624,14 +2825,29 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
</sect1>
<sect1 id="ipsec">
+ <sect1info>
+ <authorgroup>
+ <author>
+ <firstname>Yoshinobu</firstname>
+ <surname>Inoue</surname>
+ <contrib>���: </contrib>
+ </author>
+ <!-- 5 Mar 2000 -->
+ </authorgroup>
+ </sect1info>
+
<title>IPsec</title>
- <para><emphasis>����: &a.shin;, 5 March
- 2000.</emphasis></para>
+ <indexterm><primary>IPsec</primary></indexterm>
+ <indexterm>
+ <primary>�������ƥ�</primary>
+ <secondary>IPsec</secondary>
+ </indexterm>
+
<para><emphasis>��: &a.jp.hino;, 14 March
2001.</emphasis></para>
- <para>IPsec �����ϡ�IP �ؤȥ����å��ؤ�ξ�����Ф��ư�������
- �������ޤ��������ξܺ٤˴ؤ��Ƥ� <ulink
+ <para>IPsec �����ϡ�IP �ؤȥ����å��ؤ��Ф��ư������̿������ޤ���
+ �����ξܺ٤˴ؤ��Ƥ� <ulink
url="http://www.freebsd.org/doc/en_US.ISO8859-1/books/developers-handbook/ipv6.html">The
Developers' Handbook</ulink> �Ȥ��Ƥ���������
<!-- si006:2001/08/11 - developers handbook is not translated yet. -->
@@ -2652,7 +2868,6 @@ options IPSEC_ESP #IP security (crypto; define w/IPSEC)</progr
<sect2>
<title>IPv4 �ˤ�����ȥ�ݡ��ȥ⡼�ɤ���</title>
-
<para>�ۥ��� A (10.2.3.4) �ȥۥ��� B (10.6.7.8) �Ȥδ֤˰����ʥ���
�ͥ�����֤��뤿��ˡ��������ƥ��������������������ꤷ�ޤ���
���������Ǥϡ������������ä�����ޤ����ۥ��� A ����ۥ���B
@@ -2680,7 +2895,6 @@ options IPSEC_ESP #IP security (crypto; define w/IPSEC)</progr
���� 1000, 2000, 3000 �������Ƥޤ���</para>
<screen>
-
(1)
�ۥ��� A ------> �ۥ��� B
@@ -2706,28 +2920,24 @@ options IPSEC_ESP #IP security (crypto; define w/IPSEC)</progr
IV length = 8
KEY=PASSWORD
SPI=3000
-
- </screen>
+</screen>
<para>���ˡ��������ƥ��������������������ꤷ�ޤ��礦���ۥ���
A �ȥۥ��� B ��ξ���ǡ�&man.setkey.8; ��¹Ԥ��ޤ���</para>
<screen>
-
&prompt.root; <command>setkey -c</command>
add 10.2.3.4 10.6.7.8 ah-old 1000 -m transport -A keyed-md5 "MYSECRETMYSECRET" ;
add 10.6.7.8 10.2.3.4 ah 2000 -m transport -A hmac-sha1 "KAMEKAMEKAMEKAMEKAME" ;
add 10.6.7.8 10.2.3.4 esp 3000 -m transport -E des-cbc "PASSWORD" ;
^D
-
- </screen>
+</screen>
<para>�ºݤˤϡ��������ƥ��ݥꥷ�Υ���ȥ꤬��������ޤǤ�
IPsec �ˤ���̿��ϹԤ��ޤ�������ξ�硢ξ���Υۥ��Ȥ���
�ꤹ��ɬ�פ�����ޤ���</para>
<screen>
-
A ��:
&prompt.root; <command>setkey -c</command>
@@ -2752,33 +2962,29 @@ spdadd 10.6.7.8 10.2.3.4 any -P out ipsec
<========= new AH hmac-sha1 ===========
<========= new ESP des-cbc ============
-
- </screen>
+</screen>
</sect2>
<sect2>
<title>IPv6 �ˤ�����ȥ�ݡ��ȥ⡼�ɤ���</title>
- <para>IPv6 ��Ȥä��⤦��Ĥ���.</para>
+ <para>IPv6 ��Ȥä��⤦��Ĥ��㡣</para>
<para>�ۥ���-A �ȥۥ���-B �֤� TCP �ݡ����ֹ� 110 �֤��̿��ˤϡ�
ESP �ȥ�ݡ��ȥ⡼�ɤ��侩����ޤ���</para>
<screen>
-
============ ESP ============
| |
�ۥ���-A �ۥ���-B
fec0::10 -------------------- fec0::11
-
- </screen>
+</screen>
<para>�Ź沽���르�ꥺ��� blowfish-cbc �ǡ����θ��� "kamekame"��
ǧ�ڥ��르�ꥺ��� hmac-sha1 �ǡ����θ��� "this is the test
key" �Ȥ��ޤ����ۥ���-A ������:</para>
<screen>
-
&prompt.root; <command>setkey -c</command> <<<filename>EOF</filename>
spdadd fec0::10[any] fec0::11[110] tcp -P out ipsec
esp/transport/fec0::10-fec0::11/use ;
@@ -2793,13 +2999,11 @@ spdadd 10.6.7.8 10.2.3.4 any -P out ipsec
-E blowfish-cbc "kamekame"
-A hmac-sha1 "this is the test key" ;
EOF
-
- </screen>
+</screen>
<para>�����ƥۥ���-B ������:</para>
- <screen>
- &prompt.root; <command>setkey -c</command> <<<filename>EOF</filename>
+ <screen>&prompt.root; <command>setkey -c</command> <<<filename>EOF</filename>
spdadd fec0::11[110] fec0::10[any] tcp -P out ipsec
esp/transport/fec0::11-fec0::10/use ;
spdadd fec0::10[any] fec0::11[110] tcp -P in ipsec
@@ -2811,8 +3015,7 @@ spdadd 10.6.7.8 10.2.3.4 any -P out ipsec
-E blowfish-cbc "kamekame"
-A hmac-sha1 "this is the test key" ;
EOF
-
- </screen>
+</screen>
<para>SP �����������դ��Ƥ���������</para>
</sect2>
@@ -2827,18 +3030,15 @@ spdadd 10.6.7.8 10.2.3.4 any -P out ipsec
test" �Ȥ��� keyed-md5 �Ǥ���</para>
<screen>
-
======= AH =======
| |
�ͥåȥ��-A �����ȥ�����-A �����ȥ�����-B �ͥåȥ��-B
10.0.1.0/24 ---- 172.16.0.1 ----- 172.16.0.2 ---- 10.0.2.0/24
-
- </screen>
+</screen>
<para>�����ȥ�����-A �ˤ���������:</para>
<screen>
-
&prompt.root; <command>setkey -c</command> <<<filename>EOF</filename>
spdadd 10.0.1.0/24 10.0.2.0/24 any -P out ipsec
ah/tunnel/172.16.0.1-172.16.0.2/require ;
@@ -2850,8 +3050,7 @@ spdadd 10.6.7.8 10.2.3.4 any -P out ipsec
-A keyed-md5 "this is the test" ;
EOF
-
- </screen>
+</screen>
<para>�嵭����Τ褦�ˡ��⤷�ݡ����ֹ�ե�����ɤ�ʤ��ȡ�
"[any]" ��Ʊ����̣�ˤʤ�ޤ���`-m' �ϻ��Ѥ���� SA �Υ⡼�ɤ�
@@ -2862,7 +3061,6 @@ spdadd 10.6.7.8 10.2.3.4 any -P out ipsec
<para>�����ƥ����ȥ�����-B �Ǥ�:</para>
<screen>
-
&prompt.root; <command>setkey -c</command> <<<filename>EOF</filename>
spdadd 10.0.2.0/24 10.0.1.0/24 any -P out ipsec
ah/tunnel/172.16.0.2-172.16.0.1/require ;
@@ -2874,8 +3072,7 @@ spdadd 10.6.7.8 10.2.3.4 any -P out ipsec
-A keyed-md5 "this is the test" ;
EOF
-
- </screen>
+</screen>
<para>����Υ������ƥ������ȥ������֤� SA ��«����ޤ�</para>
@@ -2885,14 +3082,12 @@ spdadd 10.6.7.8 10.2.3.4 any -P out ipsec
��ޤ���</para>
<screen>
-
========== AH =========
| ======= ESP ===== |
| | | |
�ͥåȥ��-A �����ȥ�����-A �����ȥ�����-B �ͥåȥ��-B
fec0:0:0:1::/64 --- fec0:0:0:1::1 ---- fec0:0:0:2::1 --- fec0:0:0:2::/64
-
- </screen>
+</screen>
</sect2>
<sect2>
@@ -2903,7 +3098,6 @@ spdadd 10.6.7.8 10.2.3.4 any -P out ipsec
�����ȥ�����-A �Ǥ������:</para>
<screen>
-
&prompt.root; <command>setkey -c</command> <<<filename>EOF</filename>
spdadd fec0:0:0:1::/64 fec0:0:0:2::/64 any -P out ipsec
esp/tunnel/fec0:0:0:1::1-fec0:0:0:2::1/require
@@ -2923,8 +3117,7 @@ spdadd 10.6.7.8 10.2.3.4 any -P out ipsec
-A hmac-md5 "this is the test" ;
EOF
-
- </screen>
+</screen>
<para>�ۤʤ��̿�ü�Ǥ� SA ����</para>
@@ -2936,19 +3129,16 @@ spdadd 10.6.7.8 10.2.3.4 any -P out ipsec
</para>
<screen>
-
================== ESP =================
| ======= ESP ======= |
| | | |
�ۥ���-A �����ȥ�����-A �ۥ���-B
fec0:0:0:1::1 ---- fec0:0:0:2::1 ---- fec0:0:0:2::2
-
- </screen>
+</screen>
<para>�ۥ���-A �Ǥ�����:</para>
<screen>
-
&prompt.root; <command>setkey -c</command> <<<filename>EOF</filename>
spdadd fec0:0:0:1::1[any] fec0:0:0:2::2[80] tcp -P out ipsec
esp/transport/fec0:0:0:1::1-fec0:0:0:2::2/use
@@ -2972,16 +3162,28 @@ spdadd 10.6.7.8 10.2.3.4 any -P out ipsec
-A hmac-md5 "this is the test" ;
EOF
- </screen>
+</screen>
</sect2>
</sect1>
<sect1 id="openssh">
- <title>OpenSSH</title>
+ <sect1info>
+ <authorgroup>
+ <author>
+ <firstname>Chern</firstname>
+ <surname>Lee</surname>
+ <contrib>���: </contrib>
+ </author>
+ <!-- 21 April 2001 -->
+ </authorgroup>
+ </sect1info>
- <para><emphasis>����: &a.chern;,
- 2001 ǯ 4 �� 21 ����</emphasis>
- </para>
+ <title>OpenSSH</title>
+ <indexterm><primary>OpenSSH</primary></indexterm>
+ <indexterm>
+ <primary>�������ƥ�</primary>
+ <secondary>OpenSSH</secondary>
+ </indexterm>
<para>�����奢������ (secure shell) �ϥ�⡼�ȥޥ���ؤΥ����奢�ʥ��������˻Ȥ���
�ͥåȥ����³�ġ���Υ��åȤǤ�������� <command>rlogin</command>,
@@ -3009,6 +3211,10 @@ spdadd 10.6.7.8 10.2.3.4 any -P out ipsec
<sect2>
<title>sshd ��ͭ���ˤ���</title>
+ <indexterm>
+ <primary>OpenSSH</primary>
+ <secondary>ͭ����</secondary>
+ </indexterm>
<para><filename>rc.conf</filename> �ե������
�ʲ��ιԤ��ɲä��Ƥ���������</para>
@@ -3022,6 +3228,10 @@ spdadd 10.6.7.8 10.2.3.4 any -P out ipsec
<sect2>
<title>SSH ���饤�����</title>
+ <indexterm>
+ <primary>OpenSSH</primary>
+ <secondary>���饤�����</secondary>
+ </indexterm>
<para>&man.ssh.1; �桼�ƥ���ƥ���
&man.rlogin.1; ��Ʊ�ͤ�Ư���ޤ���</para>
@@ -3032,7 +3242,8 @@ Are you sure you want to continue connecting (yes/no)? <userinput>yes</userinput
Host 'foobardomain.com' added to the list of known hosts.
user@foobardomain.com's password: <userinput>*******</userinput></screen>
- <para>��������� rlogin �� telnet �ǥ�������ĥ�ä�����Ʊ�ͤ�³���ޤ���
+ <para>��������� <command>rlogin</command> �� telnet
+ �ǥ��å�����ĥ�ä�����Ʊ�ͤ�³���ޤ���
SSH �ϥ��饤����Ȥ���³��������
�����Фο������θ��ڤΤ���˸����楷���ƥ�
(key fingerprint system) �����Ѥ��ޤ���
@@ -3045,11 +3256,15 @@ user@foobardomain.com's password: <userinput>*******</userinput></screen>
<sect2>
<title>Secure copy</title>
+ <indexterm>
+ <primary>OpenSSH</primary>
+ <secondary>secure copy</secondary>
+ </indexterm>
+ <indexterm><primary><command>scp</command></primary></indexterm>
- <para><command>scp</command> ���ޥ�ɤ� rcp �Ȱۤʤ�Τϡ�
- �����奢�ˤʤäƤ���Ȥ����������Ǥ���
- �Ĥޤ��������Υե�������⡼�ȥޥ���ء�
- ���뤤�ϥ�⡼�ȥޥ���Υե�������������˥��ԡ����ޤ���</para>
+ <para><command>scp</command> ���ޥ�ɤ� rcp ��Ʊ�ͤ�Ư���ޤ���
+ ��������ˡ�ǹԤäƤ���ۤ��ϡ���������Υե�������⡼�ȥޥ���ء�
+ ���뤤�ϥ�⡼�ȥޥ���Υե�������������˥��ԡ�����Τ�Ʊ���Ǥ���</para>
<screen>&prompt.root <userinput> scp <replaceable>user@foobardomain.com:/COPYRIGHT COPYRIGHT</replaceable></userinput>
user@foobardomain.com's password:
@@ -3063,6 +3278,10 @@ COPYRIGHT 100% |*****************************| 4735
<sect2>
<title>����</title>
+ <indexterm>
+ <primary>OpenSSH</primary>
+ <secondary>����</secondary>
+ </indexterm>
<para>�����ƥ����Τ�����ե�����ϡ�OpenSSH �ǡ����
���饤����Ȥ�ξ���Ȥ� <filename>/etc/ssh</filename> �ǥ��쥯�ȥ�ˤ���ޤ���</para>
@@ -3107,6 +3326,10 @@ Your identification has been saved in /home/user/.ssh/identity.
<sect2>
<title>SSH �ȥ�ͥ��</title>
+ <indexterm>
+ <primary>OpenSSH</primary>
+ <secondary>�ȥ�ͥ��</secondary>
+ </indexterm>
<para>OpenSSH �ϰŹ沽���줿�����������¾�Υץ��ȥ����
���ץ��벽���뤳�Ȥǥȥ�ͥ���뤳�Ȥ��Ǥ��ޤ���</para>