os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Update to r44231:

Browse source 
Mostly whitespace fixes and removal of redundant words.

Obtained from: The FreeBSD German Documentation Project
This commit is contained in:
Benedict Reuschling 2015-06-04 18:03:04 +00:00
parent 48b9a9c4bf
commit 7ffecce302
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=46767
1 changed files with 52 additions and 55 deletions

107
de_DE.ISO8859-1/books/handbook/audit/chapter.xml
View file

@ -5,7 +5,7 @@
$FreeBSD$ $FreeBSD$
$FreeBSDde: de-docproj/books/handbook/audit/chapter.xml,v 1.14 2012/02/16 20:28:26 bcr Exp $ $FreeBSDde: de-docproj/books/handbook/audit/chapter.xml,v 1.14 2012/02/16 20:28:26 bcr Exp $
basiert auf: r41181 basiert auf: r44231
--> -->
<!-- Need more documentation on praudit, auditreduce, etc. Plus more info <!-- Need more documentation on praudit, auditreduce, etc. Plus more info
on the triggers from the kernel (log rotation, out of space, etc). on the triggers from the kernel (log rotation, out of space, etc).
@ -498,8 +498,7 @@ requirements. -->
<title>Die <filename>audit_control</filename>-Datei</title> <title>Die <filename>audit_control</filename>-Datei</title>
<para>Die <filename>audit_control</filename>-Datei legt eine <para>Die <filename>audit_control</filename>-Datei legt eine
Anzahl Vorgabewerte fest. Beim Betrachten des Inhaltes der Anzahl Vorgabewerte fest:</para>
Datei sehen wir Folgendes:</para>
<programlisting>dir:/var/audit <programlisting>dir:/var/audit
flags:lo flags:lo
@ -583,10 +582,11 @@ filesz:0</programlisting>
<systemitem class="username">www</systemitem> auf. Falls das Beispiel zusammen <systemitem class="username">www</systemitem> auf. Falls das Beispiel zusammen
mit der vorstehend als Beispiel gezeigten Datei mit der vorstehend als Beispiel gezeigten Datei
<filename>audit_control</filename> benutzt wird, dann ist <filename>audit_control</filename> benutzt wird, dann ist
der Eintrag <literal>lo</literal> für Benutzer der Eintrag <literal>lo</literal> für <systemitem
<systemitem class="username">root</systemitem> überflüssig und class="username">root</systemitem> überflüssig und
Anmelde/Abmelde-Ereignisse werden für den Benutzer Anmelde/Abmelde-Ereignisse werden für <systemitem
<systemitem class="username">www</systemitem> ebenfalls aufgezeichnet.</para> class="username">www</systemitem> ebenfalls
aufgezeichnet.</para>
<programlisting>root:lo,+ex:no <programlisting>root:lo,+ex:no
www:fc,+ex:no</programlisting> www:fc,+ex:no</programlisting>
@ -606,31 +606,30 @@ www:fc,+ex:no</programlisting>
konvertieren. Der konvertieren. Der
Befehl &man.praudit.1; wandelt alle Pfad-Dateien in ein Befehl &man.praudit.1; wandelt alle Pfad-Dateien in ein
einfaches Textformat um. Der Befehl &man.auditreduce.1; kann einfaches Textformat um. Der Befehl &man.auditreduce.1; kann
genutzt werden, um die Pfad-Dateien für Analyse, genutzt werden, um die Pfad-Dateien für Analyse, Ausdruck,
Ausdruck, Archivierung oder andere Zwecke zu reduzieren. Archivierung oder andere Zwecke zu reduzieren. Eine Reihe von
<command>auditreduce</command> unterstützt eine Reihe von Auswahl-Parametern werden von &man.auditreduce.1; unterstützt,
Auswahl-Parametern einschliesslich Ereignistyp, einschliesslich Ereignistyp, Ereignisklasse, Benutzer, Datum
Ereignisklasse, Benutzer, Datum oder Uhrzeit des Ereignisses und oder Uhrzeit des Ereignisses und den Dateipfad oder das
den Dateipfad oder das Objekt, mit dem gearbeitet Objekt, mit dem gearbeitet wurde.</para>
wurde.</para>
<para>Das Dienstprogramm <command>praudit</command> schreibt <para>Das Dienstprogramm &man.praudit.1; schreibt zum Beispiel
zum Beispiel den gesamten Inhalt einer angegebenen den gesamten Inhalt einer angegebenen Audit-Protokolldatei in
Audit-Protokolldatei in eine simple Textdatei:</para> eine simple Textdatei:</para>
<screen>&prompt.root; <userinput>praudit /var/audit/AUDITFILE</userinput></screen> <screen>&prompt.root; <userinput>praudit /var/audit/AUDITFILE</userinput></screen>
<para><filename>AUDITFILE</filename> <para><filename><replaceable>AUDITFILE</replaceable></filename>
ist hier die zu schreibende Protokolldatei.</para> ist hier die zu schreibende Protokolldatei.</para>
<para>Audit-Pfade bestehen aus einer Reihe von Datensätzen, <para>Audit-Pfade bestehen aus einer Reihe von Datensätzen, die
die wiederum aus Kürzeln (token) gebildet werden, die von wiederum aus Kürzeln (token) gebildet werden, die von
<command>praudit</command> fortlaufend zeilenweise ausgegeben &man.praudit.1; fortlaufend zeilenweise ausgegeben werden.
werden. Jedes Kürzel ist von einem bestimmten Typ, z.B. Jedes Kürzel ist von einem bestimmten Typ, z.B. enthält
enthält <literal>header</literal> einen <literal>header</literal> einen audit-Datensatz-Header oder
audit-Datensatz-Header oder <literal>path</literal> <literal>path</literal> enthält einen Dateipfad von einer
enthält einen Dateipfad von einer Suche. Hier ein Suche. Hier ein Beispiel eines
Beispiel eines <literal>execve</literal>-Ereignisses:</para> <literal>execve</literal>-Ereignisses:</para>
<programlisting>header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec <programlisting>header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec
exec arg,finger,doug exec arg,finger,doug
@ -664,8 +663,8 @@ trailer,133</programlisting>
Ausführung an und <literal>trailer</literal> schließt Ausführung an und <literal>trailer</literal> schließt
den Datensatz ab.</para> den Datensatz ab.</para>
<para><command>praudit</command> unterstützt auch <para>&man.praudit.1; unterstützt auch die Ausgabe im
die Ausgabe im XML-Format (die sie über die Option <acronym>XML</acronym>-Format (die sie über die Option
<option>-x</option> auswählen können).</para> <option>-x</option> auswählen können).</para>
</sect2> </sect2>
@ -680,9 +679,9 @@ trailer,133</programlisting>
<screen>&prompt.root; <userinput>auditreduce -u trhodes /var/audit/AUDITFILE | praudit</userinput></screen> <screen>&prompt.root; <userinput>auditreduce -u trhodes /var/audit/AUDITFILE | praudit</userinput></screen>
<para>Dies wird alle Audit-Datensätze des Benutzers <para>Dies wird alle Audit-Datensätze des Benutzers
<systemitem class="username">trhodes</systemitem> auswählen, die in der <systemitem class="username">trhodes</systemitem> auswählen,
Datei die in
<filename>AUDITFILE</filename> <filename><replaceable>AUDITFILE</replaceable></filename>
gespeichert sind.</para> gespeichert sind.</para>
</sect2> </sect2>
@ -740,15 +739,14 @@ trailer,133</programlisting>
<para>Es ist sehr leicht, Rückmeldungszyklen von <para>Es ist sehr leicht, Rückmeldungszyklen von
Audit-Ereignissen hervorzurufen, in welcher das Betrachten Audit-Ereignissen hervorzurufen, in welcher das Betrachten
des Resultates eines Audit-Ereignisses in die Erzeugung von des Resultates eines Audit-Ereignisses in die Erzeugung von
mehr Audit-Ereignissen mündet. Wenn zum Beispiel der mehr Audit-Ereignissen mündet. Wenn zum Beispiel der gesamte
gesamte Netzwerk-I/O auditiert wird, während Netzwerk-I/O auditiert wird, während &man.praudit.1; in
&man.praudit.1; in einer SSH-Sitzung gestartet wurde, dann einer SSH-Sitzung gestartet wurde, dann wird ein
wird ein kontinuierlicher, mächtiger Strom von kontinuierlicher, mächtiger Strom von Audit-Ereignissen
Audit-Ereignissen erzeugt, da jedes ausgegebene Ereignis erzeugt, da jedes ausgegebene Ereignis wiederum neue
wiederum neue Ereignisse erzeugt. Es ist anzuraten, Ereignisse erzeugt. Es ist anzuraten, &man.praudit.1; an
<command>praudit</command> an einem Audit-Pipe-Gerät einem Audit-Pipe-Gerät nur von Sitzungen anzuwenden (ohne
nur von Sitzungen anzuwenden (ohne feingranuliertes feingranuliertes I/O-Auditing), um dies zu vermeiden.</para>
I/O-Auditing), um dies zu vermeiden.</para>
</warning> </warning>
</sect2> </sect2>
@ -756,25 +754,24 @@ trailer,133</programlisting>
<title>Rotation von Audit-Pfad-Dateien</title> <title>Rotation von Audit-Pfad-Dateien</title>
<para>Audit-Pfade werden nur vom Kernel geschrieben und nur <para>Audit-Pfade werden nur vom Kernel geschrieben und nur
vom Audit-Daemon <application>auditd</application> verwaltet. vom Audit-Daemon &man.auditd.8; verwaltet. Administratoren
Administratoren sollten nicht versuchen, &man.newsyslog.conf.5; sollten nicht versuchen, &man.newsyslog.conf.5; oder andere
oder andere Werkzeuge zu benutzen, um Audit-Protokolldateien Werkzeuge zu benutzen, um Audit-Protokolldateien direkt zu
direkt zu rotieren. Stattdessen sollte das rotieren. Stattdessen sollte das &man.audit.8;
<command>audit</command> Management-Werkzeug benutzt werden, Management-Werkzeug benutzt werden, um die Auditierung zu
um die Auditierung zu beenden, das Audit-System neu zu beenden, das Audit-System neu zu konfigurieren und eine
konfigurieren und eine Log-Rotation durchzuführen. Der Log-Rotation durchzuführen. Der folgende Befehl veranlasst den
folgende Befehl veranlasst den Audit-Daemon, eine neue Audit-Daemon, eine neue Protokolldatei anzulegen und dem
Protokolldatei anzulegen und dem Kernel zu signalisieren, die Kernel zu signalisieren, die neue Datei zu nutzen. Die alte
neue Datei zu nutzen. Die alte Datei wird beendet und Datei wird beendet und umbenannt. Ab diesem Zeitpunkt kann
umbenannt. Ab diesem Zeitpunkt kann sie vom Administrator sie vom Administrator bearbeitet werden.</para>
bearbeitet werden.</para>
<screen>&prompt.root; <userinput>audit -n</userinput></screen> <screen>&prompt.root; <userinput>audit -n</userinput></screen>
<warning> <warning>
<para>Falls der <application>auditd</application>-Daemon <para>Falls der &man.auditd.8;-Daemon gegenwärtig nicht läuft,
gegenwärtig nicht läuft, wird dieser Befehl scheitern wird dieser Befehl scheitern und eine Fehlermeldung wird
und eine Fehlermeldung wird ausgegeben.</para> ausgegeben.</para>
</warning> </warning>
<para>Das Hinzufügen der folgenden Zeile in <para>Das Hinzufügen der folgenden Zeile in