Bonjour,
suggestions (annexes A-D).
--
JP
--- securing-debian-howto.po 2012-07-11 07:58:50.000000000 +0200
+++ jp-securing-debian-howto.po 2012-07-12 12:31:02.000000000 +0200
@@ -26655,7 +26655,7 @@
"Faire une installation du système (tenez compte des informations dans ce "
"manuel concernant le partitionnement). Après l'installation du système de "
"base, allez dans l'installation personnalisée, ne sélectionnez pas de "
-"paquets de tâches (<em>task</em>). Sélectionnez les mots de passe cachés "
+"paquets par tâches (<em>task</em>). Sélectionnez les mots de passe cachés "
"(<em>shadow</em>)."
#. type: <p></p>
@@ -26829,7 +26829,7 @@
"Re-boot the machine, or switch to single user mode and then back to "
"multiuser using the commands:"
msgstr ""
-"Redémarrez la machine ou passer en mode utilisateur seul puis revenez en "
+"Redémarrez la machine ou passez en mode utilisateur unique puis revenez en "
"mode multiutilisateur avec :"
#. type: <example></example>
@@ -26909,7 +26909,7 @@
"que les paquets dont il dépend peuvent être nécessaires dans l'environnement "
"<prgn>chroot</prgn>. Des renseignements sur la mise en place d'un "
"environnement <prgn>chroot</prgn> pour le programme <prgn>ssh</prgn> sont "
-"disponible en <ref id=\"chroot-ssh-env\">."
+"disponibles en <ref id=\"chroot-ssh-env\">."
#. type: <p></p>
#: securing-debian-howto.en.sgml:61 en/appendix.sgml:135
@@ -27003,7 +27003,7 @@
msgstr ""
"FIXME : Cette procédure considère le durcissement de service, mais pas le "
"renforcement du système au niveau utilisateur, incluant des informations à "
-"propos de la vérification des droit d'utilisateurs, les fichiers setuid et "
+"propos de la vérification des droits d'utilisateurs, les fichiers setuid et "
"le gel des changements dans le système en utilisant le système de fichiers "
"ext2."
@@ -27054,7 +27054,7 @@
#: securing-debian-howto.en.sgml:61 en/appendix.sgml:193
msgid "Disable floppy/cdrom/... booting in the system's BIOS."
msgstr ""
-"Désactiver le démarrage depuis disquette, CD, etc. dans le BIOS du système."
+"Désactiver le démarrage depuis disquette, CD, etc. dans le BIOS du système."
#. type: <p></p>
#: securing-debian-howto.en.sgml:61 en/appendix.sgml:197
@@ -27079,7 +27079,7 @@
"data to their own partitions"
msgstr ""
"Séparer les données que les utilisateurs peuvent écrire, les données non "
-"système, et les données d'exécution qui changent rapidement dans leurs "
+"système et les données d'exécution qui changent rapidement dans leurs "
"propres partitions."
#. type: <p></p>
@@ -27101,7 +27101,7 @@
#. type: <p></p>
#: securing-debian-howto.en.sgml:61 en/appendix.sgml:216
msgid "Set a good root password"
-msgstr "Choisir un bon mot de passe pour le supeutilisateur."
+msgstr "Choisir un bon mot de passe pour le superutilisateur."
#. type: <p></p>
#: securing-debian-howto.en.sgml:61 en/appendix.sgml:217
@@ -27181,7 +27181,7 @@
"Have an <file>/etc/pam.d/other</file> file and set it up with tight security"
msgstr ""
"Avoir un fichier <file>/etc/pam.d/other</file> et mettre en place une "
-"sécurité reserrée."
+"sécurité resserrée."
#. type: <p></p>
#: securing-debian-howto.en.sgml:61 en/appendix.sgml:260
@@ -27215,7 +27215,7 @@
"<manref section=\"1\" name=\"sudo\">. (consider installing <package>sudo</"
"package>)"
msgstr ""
-"Désactiver la connexion du superutilisateur ; utiliser <manref section=\"1\" "
+"Désactiver la connexion réseau du superutilisateur ; utiliser <manref section=\"1\" "
"name=\"su\"> ou <manref section=\"1\" name=\"sudo\"> (considérer "
"l'installation du paquet <package>sudo</package>)."
@@ -27265,7 +27265,7 @@
"Consider making some log files append-only and configuration files immutable "
"using chattr (ext2/3 file systems only)"
msgstr ""
-"Penser à créer des fichiers journaux en avec uniquement le droit d'ajout et "
+"Penser à créer des fichiers journaux avec uniquement le droit d'ajout et "
"des fichiers de configuration invariants en utilisant chattr (systèmes de "
"fichiers ext2 ou ext3 uniquement)."
@@ -27287,7 +27287,7 @@
#. type: <p></p>
#: securing-debian-howto.en.sgml:61 en/appendix.sgml:302
msgid "Burn your configuration on a boot-able CD and boot off that?"
-msgstr "Graver la configuration sur un CD amorçable et démarrer dessus ?"
+msgstr "Graver la configuration sur un CD amorçable et démarrer dessus ?"
#. type: <p></p>
#: securing-debian-howto.en.sgml:61 en/appendix.sgml:304
@@ -27306,8 +27306,8 @@
"etc/ssh/sshd_config</file>, PermitEmptyPasswords No; note other suggestions "
"in text also)"
msgstr ""
-"Installer et configurer <prgn>ssh</prgn> (considérer « PermitRootLogin No » "
-"dans <file>/etc/ssh</file> et « PermitEmptyPasswords No » ; d'autres "
+"Installer et configurer <prgn>ssh</prgn> (considérer « PermitRootLogin No » "
+"dans <file>/etc/ssh</file> et « PermitEmptyPasswords No » ; d'autres "
"suggestions sont également dans le texte)."
#. type: <p></p>
@@ -27335,7 +27335,7 @@
"running if you do not need them and monitor them regularly. In most cases "
"mail should be running but configured for local delivery only."
msgstr ""
-"Désactiver les autres services inutiles ; FTP, DNS, HTTP, etc. ne "
+"Désactiver les autres services inutiles ; FTP, DNS, HTTP, etc. ne "
"devraient pas être démarrés si vous n'en avez pas besoin et être surveillés "
"régulièrement sinon. Dans la plupart des cas, les courriers électroniques "
"devraient être fonctionnels, mais configurés uniquement pour la livraison "
@@ -27349,7 +27349,7 @@
"sources). Whatever you end up running, make sure you understand the risks."
msgstr ""
"Pour les services nécessaires, n'utilisez pas simplement les programmes "
-"usuels, rechercher des versions plus sécurisées disponibles dans Debian (ou "
+"usuels, recherchez des versions plus sécurisées disponibles dans Debian (ou "
"depuis tout autre source). Peu importe celle choisie, assurez-vous de bien "
"comprendre les risques induits."
@@ -27366,8 +27366,8 @@
"Configure firewall and tcpwrappers (i.e. <manref section=\"5\" name="
"\"hosts_access\">); note trick for <file>/etc/hosts.deny</file> in text."
msgstr ""
-"Configurer un pare-feu et l'encapsulation TCP (consultez <manref section="
-"\"5\" name=\"hosts_access\">) ; considérez l'astuce pour <file>/etc/"
+"Configurer un pare-feu et l'encapsulation TCP (consulter <manref section="
+"\"5\" name=\"hosts_access\">) ; considérer l'astuce pour <file>/etc/"
"hosts.deny</file> dans le texte."
#. type: <p></p>
@@ -27469,7 +27469,7 @@
msgstr ""
"Interdire l'utilisation de protocoles qui utilisent des mots de passe en "
"clair (<prgn>telnet</prgn>, <prgn>rsh</prgn> et similaire ; FTP, IMAP, "
-"HTTP, etc.)"
+"HTTP, etc.)"
#. type: <p></p>
#: securing-debian-howto.en.sgml:61 en/appendix.sgml:383
@@ -27526,14 +27526,14 @@
msgstr ""
"Un système Debian autonome peut être facilement configuré en tant que "
"système de détection d'intrusion (IDS) avec <package>snort</package> et une "
-"interface web pour analyser les alertes de détection d'intrusion :"
+"interface web pour analyser les alertes de détection d'intrusion :"
#. type: <p></p>
#: securing-debian-howto.en.sgml:61 en/appendix.sgml:417
msgid "Install a base Debian system and select no additional packages."
msgstr ""
"installer un système de base Debian sans sélectionner de paquets "
-"supplémentaires ;"
+"supplémentaires ;"
#. type: <p></p>
#: securing-debian-howto.en.sgml:61 en/appendix.sgml:420
@@ -27542,7 +27542,7 @@
"IDS to log alerts into the database."
msgstr ""
"installer une version de Snort avec prise en charge de base de données et "
-"configurer l'IDS pour journaliser les alertes dans la base de données ;"
+"configurer l'IDS pour journaliser les alertes dans la base de données ;"
#. type: <p></p>
#: securing-debian-howto.en.sgml:61 en/appendix.sgml:424
@@ -27591,10 +27591,10 @@
"database (such <package>postgresql</package> or <package>mysql</package>) "
"where Snort will store its alerts."
msgstr ""
-"Ã part l'installation de la base, vous aurez aussi besoin d'un serveur web "
+"Ã part l'installation de base, vous aurez aussi besoin d'un serveur web "
"(comme <package>apache</package>), un interpréteur <prgn>PHP</prgn> et une "
"base de données relationnelle (comme <package>postgresql</package> ou "
-"<package>mysql</package>) où Snort gardera ses alertes."
+"<package>mysql</package>) où Snort enregistrera ses alertes."
#. type: <p></p>
#: securing-debian-howto.en.sgml:61 en/appendix.sgml:451
@@ -27607,7 +27607,7 @@
msgstr ""
"Le système devrait être mis en place avec au moins deux interfaces : "
"l'une connectée à un réseau de gestion (pour accéder aux résultats et "
-"maintenir le système), l'autre sans adresse IP liée au segment du réseau à "
+"maintenir le système), l'autre sans adresse IP liée au secteur du réseau à "
"analyser. Le serveur web devrait être configuré pour n'écouter que sur "
"l'interface connectée au réseau de gestion."
@@ -27625,7 +27625,7 @@
"adresse (sur le réseau de gestion) peut être configurée normalement. L'autre "
"interface doit être configurée pour être démarrée lorsque le système "
"démarre, mais sans adresse d'interface. La définition d'interface suivante "
-"peut être utilisée :"
+"peut être utilisée :"
#. type: <example></example>
#: securing-debian-howto.en.sgml:61 en/appendix.sgml:464
@@ -27660,7 +27660,7 @@
"dans une configuration <em>dissimulée</em> (<em>stealth</em>). Cela empêche "
"le système NIDS d'être une cible directe dans un réseau hostile car les "
"détecteurs n'ont pas d'adresse IP sur ce réseau. Remarquez cependant que "
-"certains bogues ont existé sur la partie des détecteurs de NIDS (consultez "
+"certains bogues ont existé sur la partie détecteurs de NIDS (consultez "
"par exemple <url id=\"http://www.debian.org/security/2003/dsa-297\"; name="
"\"DSA-297\"> sur Snort) et des dépassements de tampon distants pourraient "
"même être déclenchés par le traitement de paquet réseau."
@@ -27673,7 +27673,7 @@
"documentation available at the <url id=\"http://www.snort.org/docs/\"; name="
"\"Snort official site\">."
msgstr ""
-"Vous pourriez aussi consulter le <url id=\"http://www.faqs.org/docs/Linux-";
+"Vous pouvez aussi consulter le <url id=\"http://www.faqs.org/docs/Linux-";
"HOWTO/Snort-Statistics-HOWTO.html\" name=\"HOWTO de statistiques de Snort\"> "
"et la documentation disponible sur le <url id=\"http://www.snort.org/docs/\"; "
"name=\"site officiel de Snort\">."
@@ -27692,7 +27692,7 @@
"part of the Linux kernel distribution."
msgstr ""
"Ces informations sont fournies par Francois Bayart pour aider les "
-"utilisateurs à mettre en place un pare-feu pont avec le noyau 2.4.x et "
+"utilisateurs à mettre en place un pare-feu pont avec le noyau 2.4.x et "
"<package>iptables</package>. Des correctifs de noyau ne sont plus "
"nécessaires car le code est maintenant une partie standard de la "
"distribution du noyau Linux."
@@ -27728,7 +27728,7 @@
"Caution: you must disable this if you want to apply some firewalling rules "
"or else <prgn>iptables</prgn> will not work:"
msgstr ""
-"Avertissement : vous devez désactiver cela si vous voulez appliquer des "
+"Avertissement : vous devez désactiver ceci si vous voulez appliquer des "
"règles de pare-feu ou sinon <prgn>iptables</prgn> ne fonctionnera pas :"
#. type: <example></example>
@@ -27781,8 +27781,8 @@
"translation (NAT) that protects a server and internal LAN clients. A diagram "
"of the network configuration is shown below:"
msgstr ""
-"La première configuration utilise le pont comme un pare-feu avec de la "
-"traduction d'adresse réseau (NAT) qui protège un serveur et des clients du "
+"La première configuration utilise le pont comme un pare-feu avec "
+"traduction d'adresse réseau (NAT) qui protège un serveur et les clients du "
"réseau interne. Voici ci-dessous un diagramme de la configuration du "
"réseau :"
@@ -27853,7 +27853,7 @@
"\n"
"# Configurer le pont Ethernet\n"
"# Le pont sera correct et invisible (pare-feu transparent).\n"
-"# Il est invisible au traceroute et la passerelle réelle est\n"
+"# Il est invisible à traceroute et la passerelle réelle est\n"
"# conservée sur les autres machines. La passerelle pourrait aussi\n"
"# être configurée sur le pont et être choisie comme nouvelle\n"
"# passerelle pour les autres machines.\n"
@@ -27936,7 +27936,7 @@
"\n"
"# Configurer le pont Ethernet\n"
"# Le pont sera correct et invisible (pare-feu transparent).\n"
-"# Il est invisible au traceroute et la passerelle réelle est\n"
+"# Il est invisible à traceroute et la passerelle réelle est\n"
"# conservée sur les autres machines. La passerelle pourrait aussi\n"
"# être configurée sur le pont et être choisie comme nouvelle\n"
"# passerelle pour les autres machines.\n"
@@ -28023,20 +28023,20 @@
"# Limite ICMP \n"
"# iptables -A FORWARD -p icmp -m limit --limit 4/s -j ACCEPT\n"
"# Correspond à une chaîne de caractères, une bonne méthode simple pour\n"
-"# bloquer certaines VIRUS très rapidement\n"
+"# bloquer certains VIRUS très rapidement\n"
"# iptables -I FORWARD -j DROP -p tcp -s 0.0.0.0/0 -m string \\\n"
" --string \"cmd.exe\"\n"
"\n"
"# Bloquer toutes les connexions MySQL simplement pour être sûr\n"
"iptables -A FORWARD -p tcp -s 0/0 -d 62.3.3.0/24 --dport 3306 -j DROP\n"
"\n"
-"# Règles du serveur de courriel Linux\n"
+"# Règles du serveur de courriers Linux\n"
"\n"
"# Autoriser FTP-DATA (20), FTP (21), SSH (22)\n"
"iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d 62.3.3.27/32 --dport 20:22 \\\n"
" -j ACCEPT\n"
"\n"
-"# Autoriser le serveur de courrier à se connecter à l'extérieur\n"
+"# Autoriser le serveur de courriers à se connecter à l'extérieur\n"
"# Remarque : ce n'est *pas* nécessaire pour les connexions précédentes\n"
"# (rappel : filtrage à état) et peut être supprimé.\n"
"iptables -A FORWARD -p tcp -s 62.3.3.27/32 -d 0/0 -j ACCEPT\n"
