[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Securing Debian Manual訳:002

 やまねです。すごくざっくり見ました。

On Thu, 10 Dec 2009 23:09:44 +0900
"Azure, Stone" <azurestone@xxxxxxxxxxxxxx> wrote:

>      1.1. Authors
>      1.1. 共著者
 単に著者でいいのでは

>      1.2. Where to get the manual (and available formats)
>      1.2. どこでマニュアルを入手しますか (それと利用可能なフォーマット)
 マニュアルの入手先(および利用可能な文書形式)


>      1.3. Organizational notes/feedback
>      1.3. 組織的な注意/フィードバック
 組織的な注意とは?

>      1.4. Prior knowledge
>      1.4. 事前知識
 予備知識、かな



>      2. Before you begin
>      2. あなたが始める前に
 単に「始める前に」

>      2.1. What do you want this system for?
>      2.1. 何のためにこのシステムが欲しいですか?
 このシステムをどうしたい?


>      2.2. Be aware of general security problems
>      2.2. 一般的なセキュリティ問題に気づいてください
 一般的なセキュリティの問題に注意を払おう

>      2.3. How does Debian handle security?
>      2.3. どのように、Debianはセキュリティを取り扱いますか?
 Debian はセキュリティをどの様に取り扱っていますか?

>      3. Before and during the installation
>      3. インストールの前に
 during が抜けています


>      3.5. Activate shadow passwords and MD5 passwords
>      3.5. シャドウパスワードとMD5パスワードを有効に
 有効にする、と揃えましょう

>      3.8. Read the Debian security mailing lists
>      3.8. Debianセキュリティのメーリングの記事を読む
 Debian security メーリングリストを読む
 


>      4.1. Subscribe to the Debian Security Announce mailing list
>      4.1. DebianセキュリティAnnounceメーリングリストをチャンネル登録に
 Debian security announce メーリングリストを購読する

>      4.2. Execute a security update
>      4.2. セキュリティアップデートを実行
 する

>      4.3. Change the BIOS (again)
>      4.3. BIOSを変更する (再度)
 再度、だと固すぎるかも

>      4.4. Set a LILO or GRUB password
>      4.4. LILO または GRUB にパスワードを設定
               の

>      4.5. Disable root prompt on the initramfs
>      4.5. 悩み中:AzureStone
 initramfs で root での作業ができないようにする、かな。文章をみないとなんとも。

>      4.6. Remove root prompt on the kernel
>      4.6. 悩み中:AzureStone


>      4.7. Restricting console login access
>      4.7. ログインコンソールへのアクセスを制限する
 上記だと物理的に遠ざけるように思えます。
 コンソールからのログインを制限する

>      4.8. Restricting system reboots through the console
>      4.8. コンソールを介してシステムのリブートを制限する
 コンソールからのシステム再起動を

>      4.9. Mounting partitions the right way
>      4.9. 正しい方法でパーティションをマウントする
> 
>      4.10. Providing secure user access
>      4.10. セキュアなアクセスを提供する
 ユーザへ も加えておきましょうか

>      4.11. Using tcpwrappers
>      4.11. tcpwrappersを使用する
            をの前に半角空白が抜けています

>      4.12. The importance of logs and alerts
>      4.12. ログの重要性と警告
 ログとアラート(警告)の重要性 logs と alerts は同列

>      4.13. Adding kernel patches
>      4.13. カーネルパッチを追加
                する

>      4.14. Protecting against buffer overflows
>      4.14. バッファオーバーフローからの保護
                   保護する


>      4.18. Taking a snapshot of the system
>      4.18. システムのスナップショットを撮る
 撮る、だと写真です。取得する


>      5. Securing services running on your system
>      5. 悩み中:AzureStone
 システム上で動作するサービスをセキュアにする

>      5.1. Securing ssh
>      5.1. ssh 安全化
 ssh をセキュアにする

>      5.2. Securing Squid
>      5.2. Squid 安全化
> 
>      5.3. Securing FTP
>      5.3. FTP 安全化

 同上 

>      5.4. Securing access to the X Window System
>      5.4. 悩み中:AzureStone
 X Window System へのアクセスをセキュアにする
 
>      5.5. Securing printing access (the lpd and lprng issue)
>      5.5. 悩み中:AzureStone
> 
>      5.6. Securing the mail service
>      5.6. メイルサーバー 安全化
 メールサービスをセキュアにする

>      5.7. Securing BIND
>      5.7. BIND 安全化
> 
>      5.8. Securing Apache
>      5.8. Apache 安全化
> 
>      5.9. Securing finger
>      5.9. finger 安全化
 同上

>      5.10. General chroot and suid paranoia
>      5.10. 一般的なchrootとsuidの妄想
 妄想ではなく、偏執的に何かをする意味での paranoia です。
 それを踏まえて本文を読んでから訳語を捻出しましょう

>      5.11. General cleartext password paranoia
>      5.11. 一般的な平文のパスワードの妄想
 同上。

>      5.12. Disabling NIS
>      5.12. NIS 無効
 NIS を無効にする

>      5.13. Securing RPC services
>      5.13. RPC サービスを無効
 Securing ですよー


>      5.14. Adding firewall capabilities
>      5.14. ファイアウォール機能を追加する
> 
>      6. Automatic hardening of Debian systems
>      6. Debianシステムの自動hardening
 Debian システムを自動的に強化する、ぐらいですかね


>      7. Debian Security Infrastructure
>      7. Debianセキュリティインフラストラクチャ
> 
>      7.1. The Debian Security Team
>      7.1. Debian セキュリティ チーム
 セキュリティチーム(空白いらず)
 
>      7.2. Debian Security Advisories
>      7.2. Debian セキュリティ 勧告
 セキュリティ勧告(空白いらず) 

>      7.3. Debian Security Build Infrastructure
>      7.3. Debianセキュリティ構築インフラストラクチャ
 これは何でしょうね。ちょっとわからない。


>      7.4. Package signing in Debian
>      7.4. Debianでパッケージに署名
 Debian におけるパッケージへの署名。
 GPG キーで生成したパッケージに署名する事を指しています。


>      8.4. Auditing source code
>      8.4. ソースコードを監査
 する、かな。

>      8.5. Virtual Private Networks
>      8.5. 仮想プライベートネットワーク
 最後に (VPN) とすると読者にわかりやすくてよいでしょう。



>      9. Developer's Best Practices for OS Security
>      9. 開発者のBest PracticesなOSのセキュリティについて
 OS のセキュリティに対する開発者のベストプラクティス

>      9.1. Best practices for security review and design
>      9.1. セキュリティの確認および設計のためのベストプラクティス
 ここではレビューでしょう。

>      9.2. Creating users and groups for software daemons
>      9.2. ユーザとソフトウェアのデーモン用のグループの作成
 する

>      10. Before the compromise
>      10. 妥協する前に
 compromise ってそういう意味があったんでしたっけ。侵害の方しか浮かばない…

>      10.1. Keep your system secure
>      10.1. あなたのシステムを安全に維持
 システムの安全を維持する、かな

>      10.2. Do periodic integrity checks
>      10.2. 定期的な整合性をチェックしない
 Do ですよ

>      10.3. Set up Intrusion Detection
>      10.3. 侵入検知をセットアップ
 する


>      10.5. Genius/Paranoia Ideas --- what you could do
>      10.5. 天才/パラノイア アイディア --- あなたができたこと

 これも本文見てからですかね

>      11. After the compromise (incident response)
>      11. 妥協(インシデントレスポンス)の後

 侵入の意味?

>      11.1. General behavior
>      11.1. 一般的な動作
 原文みて調整したい

>      11.2. Backing up the system
>      11.2. システムのバックアップ
 システムをバックアップする

>      11.3. Contact your local CERT
>      11.3. お問い合わせは、あなたの地域のCERTに
 問い合わせましょう、かな

>      11.4. Forensic analysis
>      11.4. フォレンジック分析
> 
>      12. Frequently asked Questions (FAQ)
>      12. Frequently asked Questions (FAQ)
 良く聞かれる質問とその答え (FAQ)

>      12.1. Security in the Debian operating system
>      12.1. セキュリティは、Debianのオペレーティングシステムで
> 
>      12.2. My system is vulnerable! (Are you sure?)
>      12.2. 私のシステムの脆弱性があります! (よろしいですか?)
> 
>      12.3. Questions regarding the Debian security team
>      12.3. 質問は、Debianセキュリティチームに
 Debian セキュリティチームに対する質問

>      A. The hardening process step by step
>      A. 段階的にプロセスを堅くすること
 段階的な強化作業



>      C. Setting up a stand-alone IDS
>      C. スタンドアローンのIDSをセットアップ
 スタンドアロンな、かな

>      D. Setting up a bridge firewall
>      D. ブリッジファイアウォールの設定
 する

>      D.1. A bridge providing NAT and firewall capabilities
>      D.1. ブリッジ機能、NATとファイアウォールの提供
 NAT 機能とファイアウォール機能を提供するブリッジ
 NAT と firewall は同列の capability です(だから複数形)

>      D.2. A bridge providing firewall capabilities
>      D.2. ブリッジファイアウォール機能を提供する
 ファイアウォール機能を提供するブリッジ

>      E. Sample script to change the default Bind installation.
>      E. 悩み中:AzureStone
 インストールされた Bind のデフォルト状態を変更するサンプルスクリプト

>      F. Security update protected by a firewall
>      F. セキュリティ、ファイアウォールによって保護された更新プログラム
 原文の文章見ないと意味が掴めないかも。


>      H. `Chroot' environment for `Apache'
>      H. `Chroot' 環境の `Apache'
  `Apache' 用の `Chroot' 環境

>      H.2. Installing the server
>      H.2. サーバーのインストール
 する



-- 
Regards,

 Hideki Yamane     henrich @ debian.or.jp/iijmio-mail.jp
 http://wiki.debian.org/HidekiYamane