D4305.id10553.diff
No OneTemporary
Actions

Size

6 KB

Referenced Files

None

Subscribers

None

D4305.id10553.diff
View Options

	Index: network-servers/chapter.xml
	===================================================================
	--- network-servers/chapter.xml
	+++ network-servers/chapter.xml
	@@ -5,7 +5,7 @@

	$FreeBSD$
	$FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
	- basiert auf: r42496
	+ basiert auf: r42525
	-->
	<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
	<info><title>Netzwerkserver</title>
	@@ -24,11 +24,10 @@
	<title>ﾜbersicht</title>

	<para>Dieses Kapitel beschreibt einige der h舫figer verwendeten
	- Netzwerkdienste auf &unix;-Systemen. Beschrieben werden
	+ Netzwerkdienste auf &unix;-Systemen. Dazu z臧len
	Installation und Konfiguration sowie Test und Wartung
	verschiedener Netzwerkdienste. Zus舩zlich sind im ganzen
	- Kapitel Beispielkonfigurationsdateien vorhanden, von denen Sie
	- sicherlich profitieren werden.</para>
	+ Kapitel Beispielkonfigurationen als Referenz enthalten.</para>

	<para>Nachdem Sie dieses Kapitel gelesen haben, werden Sie</para>

	@@ -39,38 +38,44 @@
	</listitem>

	<listitem>
	- <para>Wissen, wie man ein Netzwerkdateisystem einrichtet.</para>
	+ <para>Wissen, wie das <foreignphrase>Network File
	+ System</foreignphrase> (<acronym>NFS</acronym>)
	+ einrichtet wird.</para>
	</listitem>

	<listitem>
	<para>Einen <foreignphrase>Network Information
	- Server</foreignphrase> einrichten können, um damit
	- Benutzerkonten im Netzwerk zu verteilen.</para>
	+ Server</foreignphrase> (<acronym>NIS</acronym>) einrichten
	+ können, um damit Benutzerkonten im Netzwerk zu
	+ verteilen.</para>
	</listitem>

	<listitem>
	- <para>Wissen, wie Sie &os; einrichten, um als LDAP-Server
	- oder -Client zu agieren.</para>
	+ <para>Wissen, wie Sie &os; einrichten, um als
	+ <acronym>LDAP</acronym>-Server oder -Client zu
	+ agieren.</para>
	</listitem>

	<listitem>
	- <para>Rechner durch Nutzung von DHCP automatisch für ein
	- Netzwerk konfigurieren können.</para>
	+ <para>Rechner durch Nutzung von <acronym>DHCP</acronym>
	+ automatisch für ein Netzwerk konfigurieren können.</para>
	</listitem>

	<listitem>
	<para>In der Lage sein, einen <foreignphrase>Domain Name
	- Server</foreignphrase> einzurichten.</para>
	+ Server</foreignphrase> (<acronym>DNS</acronym>)
	+ einzurichten.</para>
	</listitem>

	<listitem>
	- <para>Den <application>Apache</application> HTTP-Server
	- konfigurieren können.</para>
	+ <para>Den <application>Apache</application>
	+ <acronym>HTTP</acronym>-Server konfigurieren können.</para>
	</listitem>

	<listitem>
	<para>Wissen, wie man einen <foreignphrase>File Transfer
	- Protocol</foreignphrase> (FTP)-Server einrichtet.</para>
	+ Protocol</foreignphrase> (<acronym>FTP</acronym>)-Server
	+ einrichtet.</para>
	</listitem>

	<listitem>
	@@ -80,9 +85,9 @@
	</listitem>

	<listitem>
	- <para>Unter Nutzung des NTP-Protokolls Datum und Uhrzeit
	- synchronisieren sowie einen Zeitserver installieren
	- können.</para>
	+ <para>Unter Nutzung des <acronym>NTP</acronym>-Protokolls
	+ Datum und Uhrzeit synchronisieren sowie einen Zeitserver
	+ installieren können.</para>
	</listitem>

	<listitem>
	@@ -92,21 +97,20 @@
	</listitem>
	</itemizedlist>

	- <para>Bevor Sie dieses Kapitel lesen, sollten Sie</para>
	+ <para>Dieses Kapitel setzt folgende Grundkenntnisse voraus:</para>

	<itemizedlist>
	<listitem>
	- <para>Die Grundlagen der <filename>/etc/rc</filename>-Skripte
	- verstanden haben.</para>
	+ <para><filename>/etc/rc</filename>-Skripte.</para>
	</listitem>

	<listitem>
	- <para>Mit der grundlegenden Netzwerkterminologie vertraut sein.</para>
	+ <para>Netzwerkterminologie.</para>
	</listitem>

	<listitem>
	- <para>Wissen, wie man zus舩zliche Softwarepakete von
	- Drittherstellern installiert (<xref linkend="ports"/>).</para>
	+ <para>Installation zus舩zlicher Software von Drittanbietern
	+ (<xref linkend="ports"/>).</para>
	</listitem>
	</itemizedlist>
	</sect1>
	@@ -157,23 +161,16 @@

	<para><application>inetd</application> wird durch das
	&man.rc.8;-System initialisiert. Die Option
	- <literal>inetd_enable</literal> ist in der Voreinstellung zwar
	- auf <literal>NO</literal> gesetzt, sie kann aber in
	- Abhängigkeit von der vom Benutzer bei der Installation
	- gewählten Konfiguration von
	- <application>sysinstall</application> aktiviert werden.
	- Die Verwendung von</para>
	+ <literal>inetd_enable</literal> ist in der Voreinstellung
	+ auf <literal>NO</literal> gesetzt. Es kann durch den
	+ Eintrag</para>

	<programlisting>inetd_enable="YES"</programlisting>

	- <para>oder</para>
	+ <para>in <filename>/etc/rc.conf</filename> aktiviert werden.
	+ <application>inetd</application> wird jetzt beim Systemstart
	+ gestartet. Über den Befehl</para>

	- <programlisting>inetd_enable="NO"</programlisting>
	-
	- <para>in <filename>/etc/rc.conf</filename> deaktiviert oder startet
	- <application>inetd</application> beim Systemstart. Über
	- den Befehl</para>
	-
	<screen>&prompt.root; <userinput>service inetd rcvar</userinput></screen>

	<para>können Sie die aktuelle Konfiguration
	@@ -525,16 +522,17 @@
	werden, da sie zu viele Informationen an einen potentiellen
	Angreifer liefern.</para>

	- <para>Einige Daemonen haben unsichere Einstellungen, etwa
	- große oder nichtexistierende Timeouts für
	- Verbindungsversuche, die es einem Angreifer erlauben, über
	- lange Zeit langsam Verbindungen zu einem bestimmten Daemon
	- aufzubauen, um dessen verfügbare Ressourcen zu verbrauchen.
	- Es ist daher eine gute Idee, diese Daemonen durch die Optionen
	- <option>max-connections-per-ip-per-minute</option>,
	- <option>max-child</option> sowie
	- <option>max-child-per-ip</option> zu beschränken, wenn
	- es zu viele Verbindungsversuche gibt.</para>
	+ <para>Einige Daemonen sind nicht auf Sicherheit bedacht und
	+ haben lange oder nicht existierende Timeouts für
	+ Verbindungsversuche. Ein Angreifer kann dies ausnutzen, um
	+ Verbindungen zu bestimmten Daemonen aufzubauen und somit die
	+ verfügbaren Ressourcen zu verbrauchen, was zu einem
	+ <foreignphrase>Denial of Service</foreignphrase>
	+ (<acronym>DOS</acronym>) führen kann.
	+ <literal>max-connections-per-ip-per-minute</literal>,
	+ <literal>max-child</literal> und
	+ <literal>max-child-per-ip</literal> können verwendet werden,
	+ um solche Angriffe zu begrenzen.</para>

	<para>TCP-Wrapping ist in der Voreinstellung aktiviert. Lesen Sie
	&man.hosts.access.5;, wenn Sie weitere Informationen zum

File Metadata

Mime Type: text/plain
Expires: Tue, Feb 3, 7:52 AM (19 h, 20 m)
Storage Engine: blob
Storage Format: Raw Data
Storage Handle: 28422177
Default Alt Text: D4305.id10553.diff (6 KB)

D4305.id10553.diffNo OneTemporaryActions

D4305.id10553.diffView Options

File Metadata

Event Timeline

D4305.id10553.diff
No OneTemporary
Actions

D4305.id10553.diff
View Options