The Debian Administrator's Handbook: richiesta revisione Capitolo 14 - Security

beatrice beatricet@libero.it
Ven 20 Lug 2012 19:43:58 CEST


On Thursday 12 July 2012, at 14:55 +0200, Dario Santamaria wrote:

Ciao a tutti e ciao Dario,

> come da oggetto ho appena terminato la traduzione del (mastodontico)
> Capitolo 14 sulla Sicurezza.

mastodontico è la parola giusta; bravo!

> Se possibile consiglio di effettuare la revisione dal PDF prodotto con
> Publican [1], in modo tale da avere sott'occhio tutta l'impaginazione
> (output da console, riquadri laterali, riferimenti, etc).

ahem... ammetto di non averlo fatto, più per pigrizia che altro (tempo
che manca); scusa.

vediamo... 

> msgid ""
> "An information system can have a varying level of importance depending on "
> "the environment. In some cases, it is vital to a company's survival. It must "
> "therefore be protected from various kinds of risks. The process of "
> "evaluating these risks, defining and implementing the protection is "
> "collectively known as the “security process”."
> msgstr ""
> "Un sistema informativo può presentare un livello di importanza variabile a "
> "seconda dell'ambiente. In alcuni casi è vitale per la sopravvivenza "
> "dell'azienda. Perciò deve essere protetto da vari tipi di rischi. Il "
> "processo di valutazione di questi rischi, la loro definizione e "
> "l'implementazione della protezione è comunemente conosciuto come «processo "
> "di sicurezza»."
 
 direi informativo -> informatico
 poi "defining" è riferito a "protection" come, "implementing"; quindi
 sarebbe "il processo di valutazione di questi rischi, di definizione e
 di implementazione della protezione" (ma userei in italiano protezioni al
 plurale. (attenzione che se non rimetti "di"... "processo di questo...di
 quello"... ma usi poi "la" : "processo di... , la questa, la
 quella"... allora poi devi usare il verbo al plurale: "sono comunemente
 conosciuti".)
 
> #. Tag: title
> #, no-c-format
> msgid "Defining a Security Policy"
> msgstr "Definire la Politica di Sicurezza"
 
 tanto tanto Politica, ma sicurezza minuscolo; in italiano i titoli non
 hanno tutte le iniziali maiuscole come in inglese.
 
> msgid ""
> "Security is a vast and very sensitive subject, so we cannot claim to "
> "describe it in any kind of comprehensive manner in the course of a single "
> "chapter. We will only delineate a few important points and describe some of "
> "the tools and methods that can be of use in the security domain. For further "
> "reading, literature abounds, and entire books have been devoted to the "
> "subject. An excellent starting point would be <citetitle>Linux Server "
> "Security</citetitle> by Michael D. Bauer (published by O'Reilly)."
> msgstr ""
> "La sicurezza è un argomento vasto e molto delicato, perciò non pretendiamo "
> "di descriverlo in modo esauriente nel corso di un singolo capitolo. "
> "Delineeremo solo alcuni punti fondamentali e descriveremo alcuni degli "
> "strumenti e metodi che possono essere utili nell'ambito della sicurezza. Per "
> "maggiori approfondimenti, la letteratura abbonda, e all'argomento vengono "
> "dedicati interi libri. Un eccellente punto di partenza può essere "
> "<citetitle>Linux Server Security</citetitle> di Michael D. Bauer (pubblicato "
> "da O'Reilly)."
 
 avete preso una decisione sul personale/impersonale anche per il
 narratore? all'impersonale sarebbe "perciò non si può pretendere
 .... Verranno solamente delineati... e saranno descritti..."
 Non risegnalo più casi simili
 
> msgid ""
> "The word “security” itself covers a vast range of concepts, tools and "
> "procedures, none of which apply universally. Choosing among them requires a "
> "precise idea of what your goals are. Securing a system starts with answering "
> "a few questions. Rushing headlong into implementing an arbitrary set of "
> "tools runs the risk of focusing on the wrong aspects of security."
> msgstr ""
> "La parola «sicurezza» di per sé coinvolge un ampio inseme di concetti, "
> "strumenti e procedure, nessuno dei quali vengono applicati universalmente. "
> "Per scegliere tra questi bisogna farsi un'idea precisa di quali siano gli "
> "obbiettivi. La messa in sicurezza di un sistema inizia con la ricerca della "
> "risposta ad alcune domande. Buttandosi a capofitto nell'implementazione di "
> "un insieme arbitrario di strumenti, si rischia di concentrarsi su errati "
> "aspetti della sicurezza."
 
 apply non vuol dire che vengono applicati ma che loro stessi "si
 applicano" o meglio che hanno un'influenza/riguardano/sono
 relativi/hanno un'efficacia/sono utilizzabili.... etc.
 tra l'altro attenzione che "nessuno dei quali" è singolare quindi anche
 non modificando sarebbe "viene applicato"
 però visto apply direi forse  "...nessuno dei quali ha valenza
 universale" (cioè non c'è n'è uno che puoi usare in tutti i casi e hai
 risolto la cosa).
 aggiungerei un "propri"... "quali siano i propri obiettivi"
 e direi "errati aspetti" -> "aspetti errati"
 
> msgid ""
> "<emphasis>What</emphasis> are we trying to protect? The security policy will "
> "be different depending on whether we want to protect computers or data. In "
> "the latter case, we also need to know which data."
> msgstr ""
> "<emphasis>Cosa</emphasis> stiamo tentando di proteggere? Le politica di "
> "sicurezza sarà differente se vogliamo proteggere il computer oppure i dati. "
> "Nell'ultimo caso, abbiamo bisogno di conoscere quali dati."
 
 s/Le politica/La politica
 aggiungerei l'"anche"... "abbiamo anche bisogno di conoscere..."
 
> msgid ""
> "What are we trying to protect <emphasis>against</emphasis>? Is it leakage of "
> "confidential data? Accidental data loss? Revenue loss caused by disruption "
> "of service?"
> msgstr ""
> "<emphasis>Cosa</emphasis> stiamo tentando di proteggere? Si tratta di fuga "
> "di dati confidenziali? Perdita accidentale di dati? Mancati ricavi derivanti "
> "da interruzione di servizio?"
 
 No, così si perde la differenza con la domanda prima. Là l'enfasi era
 sulla cosa da proteggere. Qui è sul pericolo.
 Direi "Da <emphasis>cosa</emphasis> stiamo tentando di proteggerci? Fuga
 di dati confidenziali? ...."
 
> msgid ""
> "The term “risk” is customarily used to refer collectively to these three "
> "factors: what to protect, what needs to be prevented from happening, and who "
> "will try to make it happen. Modeling the risk requires answers to these "
> "three questions. From this risk model, a security policy can be constructed, "
> "and the policy can be implemented with concrete actions."
> msgstr ""
> "Il termine «rischio» è utilizzato abitualmente per riferirsi a questi tre "
> "fattori collegati: cosa proteggere, cosa si vuole evitare che accada, e chi "
> "vuole che succeda. L'individuazione del rischio richiede la risposta a "
> "queste tre domande. Da questo modello di rischio può essere costruita una "
> "politica di sicurezza, che può essere implementata con azioni concrete."
 
 più che collegati è "riferirsi collettivamente a questi tre fattori" o
 "riferirsi all'insieme di questi tre fattori", "a tutti e tre questi
 fattori"...
 userei ancora "accada": "chi vuole che accada"; è vero è una
 ripetizione, ma in documenti tecnici usare la stessa parola quando si
 parla della stessa cosa rende più chiaro che è la stessa cosa. *g*
 qui mi sembra ci stia bene e che sia più chiaro.
 
> msgid ""
> "Bruce Schneier, a world expert in security matters (not only computer "
> "security) tries to counter one of security's most important myths with a "
> "motto: “Security is a process, not a product”. Assets to be protected change "
> "in time, and so do threats and the means available to potential attackers. "
> "Even if a security policy has initially been perfectly designed and "
> "implemented, one should never rest on one's laurels. The risk components "
> "evolve, and the response to that risk must evolve accordingly."
> msgstr ""
> "Bruce Schneier, esperto mondiale in materia di sicurezza (non solo di "
> "sicurezza informatica) cerca di contrastare uno dei miti principali della "
> "sicurezza con un motto: «La sicurezza è un processo, non un prodotto». Il "
> "patrimonio da proteggere varia nel tempo, e di pari passo variano anche le "
> "minacce e i mezzi a disposizione dei potenziali hacker. Sebbene la politica "
> "di sicurezza inizialmente sia stata progettata e implementata allo stato "
> "dell'arte, non bisogna mai dormire sugli allori. Le componenti del rischio "
> "evolvono, e di conseguenza deve evolvere la risposta a questo rischio."
 
 perché "hacker" per "attacker" :( 
 "attaccanti" fa un po' calcio è vero... ma "autori di un attacco"?
 
> msgid ""
> "Extra constraints are also worth taking into account, as they can restrict "
> "the range of available policies. How far are we are willing to go to secure "
> "a system? This question has a major impact on the policy to implement. The "
> "answer is too often only defined in terms of monetary costs, but the other "
> "elements should also be considered, such as the amount of inconvenience "
> "imposed on system users or performance degradation."
> msgstr ""
> "Vale la pena di prendere in considerazione anche vincoli aggiuntivi, in "
> "quanto possono restringere la gamma delle politiche da intraprendere. Quanto "
> "siamo disposti a fare per proteggere il sistema? Questa domanda ha un forte "
> "impatto sulle scelte da adottare. La risposta è troppo spesso definita "
> "unicamente in base ad aspetti economici, ma bisogna considerare anche altri "
> "elementi, come la quantità di disagio imposto agli utenti del sistema o il "
> "degrado delle prestazioni."
 
 forse "degrado delle prestazioni" -> danno alle prestazioni, impatto
 negativo sulle prestazioni, 
 
> msgid ""
> "Once the risk has been modeled, one can start thinking about designing an "
> "actual security policy."
> msgstr ""
> "Una volta che il rischio è stato modellato, bisognerà iniziare a pensare "
> "alla progettazione di una concreta politica di sicurezza."
 
 forse "Una volta creato un modello del rischio"?
 mi sembra tu sia passato altrove al presente quindi forse "...bisogna
 iniziare..." 
 
> msgid "<emphasis>NOTE</emphasis> Extreme policies"
> msgstr "<emphasis>NOTA</emphasis> Politica estrema"
 
 al plurale, in teoria
 
> msgid ""
> "For instance, if the system to be protected only comprises a second-hand "
> "computer, the sole use of which is to add a few numbers at the end of the "
> "day, deciding not to do anything special to protect it would be quite "
> "reasonable. The intrinsic value of the system is low. The value of the data "
> "is zero since they are not stored on the computer. A potential attacker "
> "infiltrating this “system” would only gain an unwieldy calculator. The cost "
> "of securing such a system would probably be greater than the cost of a "
> "breach."
> msgstr ""
> "Per esempio, se il sistema da proteggere comprende solamente un computer di "
> "seconda mano, il cui unico utilizzo è quello di inserire pochi numeri al "
> "termine della giornata, potrebbe essere piuttosto ragionevole decidere di "
> "non fare nulla di particolare per proteggerlo. Il valore intrinseco del "
> "sistema è basso. Il valore dei dati è zero poiché non sono immagazzinati "
> "nella macchina. Un potenziale hacker che si infiltrasse nel «sistema» "
> "guadagnerebbe solo un'ingombrante calcolatrice. Il costo della messa in "
> "sicurezza di tale sistema probabilmente potrebbe essere maggiore del costo "
> "della violazione."
 
 "add a few numbers" = fare un po' di calcoli... in italiano sarebbe
 l'equivalenti di "fare due somme/conti".
 
 per me hacker != attacker. vedi l'annosa questione hacker/cracker. Poi
 decidete voi cosa fare.
 
 s/potrebbe essere maggiore/sarebbe probabilmente maggiore
 
> msgid ""
> "At the other end of the spectrum, we might want to protect the "
> "confidentiality of secret data in the most comprehensive way possible, "
> "trumping any other consideration. In this case, an appropriate response "
> "would be the total destruction of these data (securely erasing the files, "
> "shredding of the hard disks to bits, then dissolving these bits in acid, and "
> "so on). If there is an additional requirement that data must be kept in "
> "store for future use (although not necessarily readily available), and if "
> "cost still isn't a factor, then a starting point would be storing the data "
> "on iridium–platinum alloy plates stored in bomb-proof bunkers under various "
> "mountains in the world, each of which being (of course) both entirely secret "
> "and guarded by entire armies…"
> msgstr ""
> "All'altro estremo, potremmo voler proteggere la confidenzialità di dati "
> "segreti nel modo più completo possibile, sopra ogni altra considerazione. In "
> "questo caso, una risposta appropriata potrebbe essere la distruzione totale "
> "di quei dati (eliminando i file in modo sicuro, distruggendo in pezzi il "
> "disco fisso, sciogliendoli poi in acido, e così via), e se il costo non è "
> "ancora influente, allora un punto di partenza potrebbe essere memorizzare i "
> "dati su piastre di lega platino-iridio stoccate in bunker a prova di bomba "
> "sotto varie montagne sparse nel mondo, ognuno dei quali (ovviamente) "
> "totalmente segreti e sorvegliati da interi eserciti…"
 
 dovrebbe essere tolta la virgola prima di "e così via".
 Ti manca un pezzo. In realtà dice (e inizierei un nuovo periodo)
 "Se invece c'è il requisito aggiuntivo di mantenere i dati archiviati
 per un uso futuro (anche se non necessariamente a portata di mano) e se
 il costo non è ancora un fattore importante, allora un punto di partenza...."
 
> msgid ""
> "Extreme though these examples may seem, they would nevertheless be an "
> "adequate response to defined risks, insofar as they are the outcome of a "
> "thought process that takes into account the goals to reach and the "
> "constraints to fulfill. When coming from a reasoned decision, no security "
> "policy is less respectable than any other."
> msgstr ""
> "Anche se questi esempi possono sembrare estremi, sarebbero comunque una "
> "risposta adeguata ai rischi definiti, in quanto sono il risultato di un "
> "processo di pensiero che tenga conto degli obiettivi da raggiungere e dei "
> "vincoli da soddisfare. Quando si viene da una decisione ragionata, nessuna "
> "politica di sicurezza è meno rispettabile di ogni altra."
 
 "processo di pensiero" -> "ragionamento" o simile.
 direi "che tenga" -> "che tiene"
 
 "Quando si viene da una decisione" -> "Quando deriva da una decisione"
 (il soggetto è "nessuna politica") Forse è persino più chiaro
 rigirandolo "Nessuna politica di sicurezza, quando deriva da una
 decisione ragionata, è meno rispettabile di qualsiasi altra".
 
> msgid ""
> "In most cases, the information system can be segmented in consistent and "
> "mostly independent subsets. Each subsystem will have its own requirements "
> "and constraints, and so the risk assessment and the design of the security "
> "policy should be undertaken separately for each. A good principle to keep in "
> "mind is that a short and well-defined perimeter is easier to defend than a "
> "long and winding frontier. The network organization should also be designed "
> "accordingly: the sensitive services should be concentrated on a small number "
> "of machines, and these machines should only be accessible via a minimal "
> "number of check-points; securing these check-points will be easier than "
> "securing all the sensitive machines against the entirety of the outside "
> "world. It is at this point that the usefulness of network filtering "
> "(including by firewalls) becomes apparent. This filtering can be implemented "
> "with dedicated hardware, but a possibly simpler and more flexible solution "
> "is to use a software firewall such as the one integrated in the Linux kernel."
> msgstr ""
> "Nella maggior parte dei casi, il sistema informativo può essere segmentato "
> "in sottoinsiemi consistenti e per lo più indipendenti. Ogni sottosistema "
> "avrà i propri requisiti e vincoli, e quindi la valutazione del rischio e la "
> "progettazione della politica di sicurezza dev'essere effettuata "
> "separatamente per ognuno. Un buon principio da seguire è che un perimetro "
> "breve e ben definito è più facile da difendere di una frontiera lunga e "
> "tortuosa. L'architettura di rete dev'essere progettata di conseguenza: i "
> "servizi devono essere concentrati in poche macchine, e tali macchine devono "
> "essere accessibili attraverso un numero minimo di punti di controllo; sarà "
> "più facile proteggere questi punti piuttosto di schermare tutte le macchine "
> "sensibili dall'intero mondo esterno. È a questo punto che diventa evidente "
> "l'utilità di regolamentare il traffico di rete (attraverso firewall). Questo "
> "processo può essere implementato con hardware dedicato, ma una possibile "
> "soluzione più semplice e flessibile è l'uso di un firewall software come "
> "quello integrato nel kernel Linux."
 
 anche qui direi "sistema informativo" -> "sistema informatico"
 consistent è solitamente nell'accezione "coerenti" non consistenti (e
 consistenti in quel significato, non nel significato di "belli grossi")
 
 manca la traduzione di "sensitive": direi "I servizi delicati devono
 essere concentrati..." o forse "critici"
 
 sarebbe "(anche attraverso firewall)" , altrimenti di perdi "including"
 
> msgid "Firewall or Packet Filtering"
> msgstr "Firewall o Filtraggio dei Pacchetti"
 
 anche qui togliere la maiuscole tranne all'inizio
 
 #. Tag: para
> #, no-c-format
> msgid ""
> "A firewall is a filtering network gateway and is only effective on packets "
> "that must go through it. Therefore, it can only be effective when going "
> "through the firewall is the only route for these packets."
> msgstr ""
> "Il firewall è un punto di filtraggio di rete ed è efficace solo sui "
> "pacchetti che transitano attraverso di esso. Perciò è efficace solo se il "
> "passaggio attraverso il firewall è l'unico instradamento possibile per quei "
> "pacchetti."
 
 lascerei il significato di "must": ..."ed è efficace solo per i
 pacchetti che devono transitare da esso" , così come lascerei il
 significato di "can": ..."Perciò può essere efficace solo se..:"

> #. Tag: title
> #, no-c-format
> msgid "<emphasis>SPECIFIC CASE</emphasis> Local Firewall"
> msgstr "<emphasis>CASO SPECIFICO</emphasis> Firewall Locale"
 
 niente maiuscola a "locale"
 
> #. Tag: para
> #, no-c-format
> msgid ""
> "The Linux 2.6 kernel embeds the <emphasis>netfilter</emphasis> firewall. It "
> "can be controlled from user-space with the <command>iptables</command> and "
> "<command>ip6tables</command> commands. The difference between these two "
> "commands is that the former acts on the IPv4 network, whereas the latter "
> "acts on IPv6. Since both network protocol stacks will probably be around for "
> "many years, both tools will need to be used in parallel."
> msgstr ""
> "Il kernel Linux 2.6 incorpora il firewall <emphasis>netfilter</emphasis>. "
> "Può essere controllato da user-space con i comandi <command>iptables</"
> "command> e <command>ip6tables</command>. La differenza risiede nel fatto che "
> "il primo agisce sulle reti IPv4, il secondo su quelle IPv6. Poichè entrambi "
> "i protocolli di rete coesisteranno probabilmente per molti anni, entrambi "
> "dovranno essere utilizzati in parallelo."
 
 "user space" è spesso "spazio utente" (in opposto a kernel-space)
 
> #. Tag: title
> #, no-c-format
> msgid "Netfilter Behavior"
> msgstr "Funzionamento di Netfilter"
 
 netfilter minuscolo
 
> msgid ""
> "<emphasis>netfilter</emphasis> uses four distinct tables which store rules "
> "regulating three kinds of operations on packets:"
> msgstr ""
> "<emphasis>netfilter</emphasis> utilizza quattro tabelle distinte nelle quali "
> "memorizza le regole che gestiscono tre tipologie di operazioni sui pacchetti:"
 
 forse "controllano" invece di "gestiscono" per essere un po' più vicino
 a "regulating"?
 
> msgid ""
> "<literal>nat</literal> concerns translation of source or destination "
> "addresses and ports of packages; note that this table only exists for IPv4;"
> msgstr ""
> "<literal>nat</literal> riguarda la traduzione di indirizzi e porte sorgente "
> "o destinazione dei pacchetti; da notare che questa tabella esiste solo per "
> "l'IPv4;"
 
 forse in italiano sarebbe più naturale "..di indirizzi e porte di
 origine o di destinazione dei pacchetti"... boh!
 
> msgid ""
> "Each table contains lists of rules called <emphasis>chains</emphasis>. The "
> "firewall uses standard chains to handle packets based on predefined "
> "circumstances. The administrator can create other chains, which will only be "
> "used when referred to by one of the standard chains."
> msgstr ""
> "Ogni tabella contiene delle liste di regole chiamate <emphasis>catene</"
> "emphasis>. Per gestire i pacchetti i firewall utilizzano catene standard in "
> "base a circostanze predefinite. L'amministratore può creare altre catene, "
> "che saranno utilizzate solo quando fanno riferimento ad una delle catene "
> "standard."
 
 è l'opposto: "saranno utilizzate solo quando una delle catene standard
 vi fa riferimento". (prima passa dalla catena standard che può mandare a
 questa personalizzata)
 
> msgid ""
> "Each chain is a list of rules; each rule is a set of conditions and an "
> "action to execute when the conditions are met. When processing a packet, the "
> "firewall scans the appropriate chain, one rule after another; when the "
> "conditions for one rule are met, it “jumps” (hence the <literal>-j</literal> "
> "option in the commands) to the specified action to continue processing. The "
> "most common behaviors are standardized, and dedicated actions exist for "
> "them. Taking one of these standard actions interrupts the processing of the "
> "chain, since the packet's fate is already sealed (barring an exception "
> "mentioned below):"
> msgstr ""
> "Ogni catena è una lista di regole; ogni regola è un insieme di condizioni e "
> "un'azione da intraprendere quando le condizioni sono soddisfatte. Quando "
> "viene processato un pacchetto, il firewall esamina la catena opportuna, "
> "regola per regola; quando le condizioni di una regola sono soddisfatte, esso "
> "«salta» (da qui l'opzione <literal>-j</literal> dei comandi) all'azione "
> "specificata per eseguirla. Sono stati standardizzati i comportamenti più "
> "comuni, ed esistono azioni dedicate per ognuno. Intraprendere una di queste "
> "azioni standard interrompe l'avanzamento nella catena, dato che il destino "
> "del pacchetto è già stato deciso (salvo eccezioni riportate di seguito):"
 
 forse s/processato/analizzato
 sarebbe in realtà "esso salta (.....) all'azione specificata per
 continuare l'elaborazione" e forse meglio rigirando "esso, per
 continuare l'elaborazione salta (.....) all'azione specificata."
 toglierei virgola prima di "ed esistono azioni" (in italiano la virgola
 prima di "e" ed "ed" di solito non ci va.
 
 sarebbe una sola eccezione nell'originale: "salvo l'eccezione descritta
in seguito"
 
> msgid ""
> "ICMP (<emphasis>Internet Control Message </emphasis>Protocol) is the "
> "protocol used to transmit complementary information on communications. It "
> "allows testing network connectivity with the <command>ping</command> command "
> "(which sends an ICMP <emphasis>echo request</emphasis> message, which the "
> "recipient is meant to answer with an ICMP <emphasis>echo reply</emphasis> "
> "message). It signals a firewall rejecting a packet, indicates an overflow in "
> "a receive buffer, proposes a better route for the next packets in the "
> "connection, and so on. This protocol is defined by several RFC documents; "
> "the initial RFC777 and RFC792 were soon completed and extended. <ulink type="
> "\"block\" url=\"http://www.faqs.org/rfcs/rfc777.html\" /><ulink type=\"block"
> "\" url=\"http://www.faqs.org/rfcs/rfc792.html\" />"
> msgstr ""
> "ICMP (<emphasis>Internet Control Message </emphasis>Protocol) è il "
> "protocollo usato per trasmettere informazioni supplementari sulle "
> "comunicazioni. Permette di provare la connettività di rete con il comando "
> "<command>ping</command> (che invia un messaggio ICMP di <emphasis>echo "
> "request</emphasis>, al quale il destinatario risponde con un messaggio ICMP "
> "di <emphasis>echo reply</emphasis>). Può rilevare un firewall che rifiuta un "
> "pacchetto, indicare l'overflow di un buffer di ricezione, proporre un "
> "instradamento migliore per i successivi pacchetti nella connessione, e così "
> "via. Questo protocollo è definito in numerosi documenti RFC; i primi RFC777 "
> "e RFC792 sono stati ben presto completati ed estesi. <ulink type=\"block\" "
> "url=\"http://www.faqs.org/rfcs/rfc777.html\" /><ulink type=\"block\" url="
> "\"http://www.faqs.org/rfcs/rfc792.html\" />"
 
 toglierei la virgola prima di "e così via".
 una volta le RFC erano sempre al femminile... spero non abbiano cambiato
 sesso negli anni (non che ci sarebbe nulla di male :)
 però io direi "le prime RFC777 e RFC792 sono state ben presto completate
 ed estese."....
 
> msgid ""
> "For reference, a receive buffer is a small memory zone storing data between "
> "the time it arrives from the network and the time the kernel handles it. If "
> "this zone is full, new data cannot be received, and ICMP signals the "
> "problem, so that the emitter can slow down its transfer rate (which should "
> "ideally reach an equilibrium after some time)."
> msgstr ""
> "Per definizione, un buffer di ricezione è una piccola area di memoria che "
> "immagazzina dati nel tempo che intercorre tra l'arrivo in rete e la gestione "
> "del kernel. Se quest'area si riempie, non vengono ricevuti nuovi dati, e "
> "l'ICMP segnala il problema, così la sorgente può abbassare la velocità di "
> "trasferimento (che raggiungerà idealmente un equilibrio dopo un intervallo "
> "di tempo)."
 
 s/arrivo in rete/arrivo dalla rete
 ma direi che forse sarebbe più chiaro "....immagazzina i dati nel tempo
 che intercorre tra il loro arrivo dalla rete e la loro
 gestione/elaborazione da parte del kernel".
 (altrimenti quel "gestione del kernel" non è mica tanto chiaro).
 anche "per definizione" non mi convince... forse "per chiarezza," boh!!
 
 lascerei il significato originale di "cannot": "Se quest'area si
 riempie, non possono essere ricevuti nuovi dati"
 e metterei "un equilibrio dopo un certo tempo", cioè dopo un po', non
 dopo un intervallo specificato.
 
> msgid ""
> "Note that although an IPv4 network can work without ICMP, ICMPv6 is strictly "
> "required for an IPv6 network, since it combines several functions that were, "
> "in the IPv4 world, spread across ICMPv4, IGMP (<emphasis>Internet Group "
> "Membership Protocol</emphasis>) and ARP (<emphasis>Address Resolution "
> "Protocol</emphasis>). ICMPv6 is defined in RFC4443. <ulink type=\"block\" "
> "url=\"http://www.faqs.org/rfcs/rfc4443.html\" />"
> msgstr ""
> "Da notare che, anche se le reti IPv4 possono lavorare senza ICMP, ICMPv6 è "
> "strettamente necessario per le reti IPv6, dato che esse utilizzano molte "
> "funzioni che erano, per il mondo IPv4, fornite da ICMPv4, IGMP "
> "(<emphasis>Internet Group Membership Protocol</emphasis>) e ARP "
> "(<emphasis>Address Resolution Protocol</emphasis>). ICMPv6 è definito su "
> "RFC4443. <ulink type=\"block\" url=\"http://www.faqs.org/rfcs/rfc4443.html"
> "\" />"
 
 non direi "definito su" (è un documento), ma "definito in" o meglio
 "definito nella RFC4443"
 
> msgid ""
> "<literal>LOG</literal>: log (via <command>syslogd</command>) a message with "
> "a description of the packet; note that this action does not interrupt "
> "processing, and the execution of the chain continues at the next rule, which "
> "is why logging refused packets requires both a LOG and a REJECT/DROP rule;"
> msgstr ""
> "<literal>LOG</literal>: traccia (via <command>syslogd</command>) un "
> "messaggio con la descrizione del pacchetto; da notare che questa azione non "
> "interrompe l'elaborazione, e l'esecuzione della catena prosegue con la "
> "regola successiva, ed è per questo che per tracciare i pacchetti rifiutati "
> "si usano insieme le due regole LOG e REJECT/DROP;"
 
 più che "traccia" direi "registra" 
 
 e poi "che per registrare i pacchetti rifiutati si usano insieme"... o
 più fedelmente "che per registrare i pacchetti rifiutati è necessario
 usare insieme una regola LOG e una REJECT o DROP" (se dici due può
 essere non chiaro visto che ne citi 3 :)
 
> msgid ""
> "<literal>ULOG</literal>: log a message via <command>ulogd</command>, which "
> "can be better adapted and more efficient than <command>syslogd</command> for "
> "handling large numbers of messages; note that this action, like LOG, also "
> "returns processing to the next rule in the calling chain;"
> msgstr ""
> "<literal>ULOG</literal>: traccia un messaggio via <command>ulogd</command>, "
> "che può essere maggiormente personalizzato ed è più efficiente di "
> "<command>syslogd</command> per analizzare una grande mole di messaggi; da "
> "notare che questa azione, come «LOG», anch'essa fa proseguire l'elaborazione "
> "con la regola successiva nella catena corrente;"
 
 s/traccia/registra (tra l'altro log è a glossario)
 
 direi s/anch'essa fa/fa anch'essa
 
> msgid ""
> "<replaceable>chain_name</replaceable>: jump to the given chain and evaluate "
> "its rules;"
> msgstr ""
> "<replaceable>nome_catena</replaceable>: salta alla data catena ed elabora le "
> "relative regole;"
 
 s/data catena/catena data (o specificata)
 
> msgid ""
> "<literal>MASQUERADE</literal> (only in the <literal>nat</literal> table, "
> "therefore only in IPv4): apply <emphasis>masquerading</emphasis> (a special "
> "case of <emphasis>Source NAT</emphasis>);"
> msgstr ""
> "<literal>MASQUERADE</literal> (solo nella tabella <literal>nat</literal>, "
> "quindi IPv4): applica il <emphasis>mascheramento</emphasis> (caso speciale "
> "del <emphasis>Sorgente NAT</emphasis>);"
 
 direi "caso speciale di Sorgente NAT...
 
> msgid ""
> "Other actions, particularly those concerning the <literal>mangle</literal> "
> "table, are outside the scope of this text. The "
> "<citerefentry><refentrytitle>iptables</refentrytitle> <manvolnum>8</"
> "manvolnum></citerefentry> and <citerefentry><refentrytitle>ip6tables</"
> "refentrytitle> <manvolnum>8</manvolnum></citerefentry> have a comprehensive "
> "list."
> msgstr ""
> "Altre azioni, in particolare quelle riguardanti la tabella <literal>mangle</"
> "literal>, esulano dagli scopi di questo libro. Una lista integrale si "
> "ottiene con <citerefentry><refentrytitle>iptables</refentrytitle> "
> "<manvolnum>8</manvolnum></citerefentry> and "
> "<citerefentry><refentrytitle>ip6tables</refentrytitle> <manvolnum>8</"
> "manvolnum></citerefentry>."
 
 c'è rimasto un "and" non tradotto
 
> msgid ""
[cut]
> "replaceable><replaceable>rule_num</replaceable></literal> (or <literal>-D "
> "<replaceable>chain</replaceable><replaceable>rule</replaceable></literal>) "
> "option deletes a rule in a chain; the first syntax identifies the rule to be "
> "deleted by its number, while the latter identifies it by its contents. The "
> "<literal>-F <replaceable>chain</replaceable></literal> option flushes a "
> "chain (deletes all its rules); if no chain is mentioned, all the rules in "
> "the table are deleted. The <literal>-L <replaceable>chain</replaceable></"
> "literal> option lists the rules in the chain. Finally, the <literal>-P "
> "<replaceable>chain</replaceable><replaceable>action</replaceable></literal> "
> "option defines the default action, or “policy”, for a given chain; note that "
> "only standard chains can have such a policy."
> msgstr ""
> "L'opzione <literal>-N <replaceable>catena</replaceable></literal> crea una "
> "nuova catena. <literal>-X <replaceable>catena</replaceable></literal> "
> "cancella una catena vuota e non usata. <literal>-A <replaceable>catena</"
> "replaceable> <replaceable>regola</replaceable></literal> aggiunge una regola "
> "in coda ad una catena. <literal>-I <replaceable>catena</replaceable> "
> "<replaceable>numero_regola</replaceable> <replaceable>regola</replaceable></"
> "literal> inserisce una regola prima della regola numero "
> "<replaceable>numero_regola</replaceable>. <literal>-D <replaceable>catena</"
> "replaceable> <replaceable>numero_regola</replaceable></literal> (oppure "
> "<literal>-D <replaceable>catena</replaceable> <replaceable>regola</"
> "replaceable></literal>) cancella una regola in una catena; la prima sintassi "
> "identifica la regola da rimuovere attraverso il suo numero, mentre la "
> "seconda la identifica con la sua definizione. <literal>-F "
> "<replaceable>catena</replaceable></literal> scioglie una catena (rimuove "
> "tutte le sue regole); se non è specificata alcuna catena, vengono rimosse "
> "tutte le regole dalla tabella. <literal>-L <replaceable>catena</"
> "replaceable></literal> elenca le regole nella catena. Infine, l'opzione "
> "<literal>-P <replaceable>catena</replaceable> <replaceable>azione</"
> "replaceable></literal> definisce l'azione predefinita, o «linea guida», per "
> "una data catena; da notare che solo le catene standard possono avere una "
> "«linea guida»."
 
 direi "la prima sintassi identifica la regola da rimuovere in base al
 suo numero, mentre la seconda la identifica in base al suo contenuto."
 
 "flushes" più che scioglie è "svuota" 
 
> #. Tag: para
> #, no-c-format
> msgid ""
> "Each rule is expressed as <literal><replaceable>conditions</replaceable> -j "
> "<replaceable>action</replaceable><replaceable>action_options</replaceable></"
> "literal>. If several conditions are described in the same rule, then the "
> "criterion is the conjunction (logical <emphasis>and</emphasis>) of the "
> "conditions, which is at least as restrictive as each individual condition."
> msgstr ""
> "Ogni regola si esprime con <literal><replaceable>condizioni</replaceable> -j "
> "<replaceable>azione</replaceable> <replaceable>opzione_azione</replaceable></"
> "literal>. Se più di una condizione viene definita nella stessa regola, "
> "allora il criterio è la congiunzione (<emphasis>e</emphasis> logico) delle "
> "condizioni, che è limitativo almeno come ognuna delle singole condizioni."
 
 sarebbe al plurale "opzioni_azione"
 direi "limitante", non "limitativo"
 
> msgid ""
> "The <literal>-p <replaceable>protocol</replaceable></literal> condition "
> "matches the protocol field of the IP packet. The most common values are "
> "<literal>tcp</literal>, <literal>udp</literal>, <literal>icmp</literal>, and "
> "<literal>icmpv6</literal>. Prefixing the condition with an exclamation mark "
> "negates the condition, which then becomes a match for “any packets with a "
> "different protocol than the specified one”. This negation mechanism is not "
> "specific to the <literal>-p</literal> option and it can be applied to all "
> "other conditions too."
> msgstr ""
> "La condizione <literal>-p <replaceable>protocollo</replaceable></literal> "
> "verifica il campo protocollo del pacchetto IP. I valori più usati sono "
> "<literal>tcp</literal>, <literal>udp</literal>, <literal>icmp</literal>, e "
> "<literal>icmpv6</literal>. Premettere un punto esclamativo alla condizione "
> "la nega, che coincide con «qualunque pacchetto con un protocollo differente "
> "da quello specificato». Questa meccanismo di negazione non è specifico solo "
> "per l'opzione <literal>-p</literal>, ma può essere utilizzato anche per "
> "tutte le altre condizioni."

niente virgola prima di "e icmpv6"
direi "Anteporre" invece di "Premettere" e direi "la nega, facendola
corrispondere a «qualunque pacchetto...."

> msgid ""
> "The <literal>--state <replaceable>state</replaceable></literal> condition "
> "matches the state of a packet in a connection (this requires the "
> "<command>ipt_conntrack</command> kernel module, for connection tracking). "
> "The <literal>NEW</literal> state describes a packet starting a new "
> "connection; <literal>ESTABLISHED</literal> matches packets belonging to an "
> "already existing connection, and <literal>RELATED</literal> matches packets "
> "initiating a new connection related to an existing one (which is useful for "
> "the <literal>ftp-data</literal> connections in the “active” mode of the FTP "
> "protocol)."
> msgstr ""
> "La condizione <literal>--state <replaceable>stato</replaceable></literal> "
> "verifica lo stato di un pacchetto in una connessione (questa richiede il "
> "modulo del kernel <command>ipt_conntrack</command>, per il monitoraggio "
> "delle connessioni).Lo stato <literal>NEW</literal> descrive un pacchetto che "
> "instaura una nuova connessione; <literal>ESTABLISHED</literal> verifica che "
> "i pacchetti appartengano ad una connessione già in essere, e "
> "<literal>RELATED</literal> verifica che i pacchetti instaurino una nuova "
> "connessione rispetto ad una esistente (che è utile per le connessioni "
> "<literal>ftp-data</literal> in modalità «attiva» del protocollo FTP)."

manca lo spazio dopo il punto prima di "Lo stato NEW"
direi "ESTABLISHED corrisponde ai pacchetti che appartengono..." o "descrive i pacchetti appartenenti..."
stessa cosa per RELATED
e in più sarebbe"RELATED descrive i pacchetti che instaurano una
connessione correlata con una già esistente"; altrimenti non c'è
differenza con NEW.


> msgid ""
> "The previous section lists available actions, but not their respective "
> "options. The <literal>LOG</literal> action, for instance, has the following "
> "options:"
> msgstr ""
> "La sezione precedente elenca tutte le possibili azioni, ma non le rispettive "
> "opzioni. L'azione <literal>LOG</literal>, per esempio, ha le seguente "
> "opzioni:"

s/le seguente/le seguenti

> msgid ""
> "The <literal>DNAT</literal> action (only available for IPv4) provides the "
> "<literal>--to-destination <replaceable>address</replaceable>:"
> "<replaceable>port</replaceable></literal> option to indicate the new "
> "destination IP address and/or port. Similarly, <literal>SNAT</literal> "
> "provides <literal>--to-source <replaceable>address</replaceable>:"
> "<replaceable>port</replaceable></literal> to indicate the new source IP "
> "address and/or port."
> msgstr ""
> "L'azione <literal>DNAT</literal> (disponibile solo per IPv4) prevede "
> "l'opzione <literal>--to-destination <replaceable>indirizzo</replaceable>:"
> "<replaceable>porta</replaceable></literal> per indicare i nuovi indirizzo IP "
> "e/o porta della destinazione. Così pure <literal>SNAT</literal> prevede "
> "<literal>--to-source <replaceable>indirizzo</replaceable>:"
> "<replaceable>porta</replaceable></literal> per indicare i nuovi indirizzo IP "
> "e/o porta della sorgente."

direi s/della destinazione/di destinazione e s/della sorgente/di origine

> msgid "Creating Rules"
> msgstr "Creare le Regole"

regole minuscolo

> msgid ""
> "Each rule creation requires one invocation of <command>iptables</command>/"
> "<command>ip6tables</command>. Typing these commands manually can be tedious, "
> "so the calls are usually stored in a script so that the same configuration "
> "is set up automatically every time the machine boots. This script can be "
> "written by hand, but it can also be interesting to prepare it with a high-"
> "level tool such as <command>fwbuilder</command>."
> msgstr ""
> "Per la creazione di ogni regola è necessaria l'invocazione di "
> "<command>iptables</command>/<command>ip6tables</command>. Digitare questi "
> "comandi manualmente può essere noioso, perciò sono solitamente memorizzati "
> "in uno script in modo tale che ad ogni avvio della macchina venga richiamata "
> "automaticamente la stessa configurazione. Si può scrivere a mano questo "
> "script, ma può essere interessante prepararlo con uno strumento di alto "
> "livello quale <command>fwbuilder</command>."

Mi suonerebbe meglio "Questo script può essere scritto a mano, ma può
essere interessante..."
 
> msgid ""
> "The principle is simple. In the first step, one needs to describe all the "
> "elements that will be involved in the actual rules:"
> msgstr ""
> "Il principio è semplice. Come primo passo, è necessario descrivere tutti gli "
> "elementi coinvolti nelle regole correnti:"

actual!= correnti, actual è "effettive", "reali", "vere" 

> msgid ""
> "The rules are then created with simple drag-and-drop actions on the objects. "
> "A few contextual menus can change the condition (negating it, for instance). "
> "Then the action needs to be chosen and configured."
> msgstr ""
> "Le regole sono quindi create con semplici azioni di drag-and-drop sugli "
> "oggetti. Alcuni menu contestuali permettono di modificare le condizioni (la "
> "negazione, per esempio). Dopodiché viene scelta e configurata l'azione."

drag-and-drop -> trascina e rilascia (il glossario dice invariato quando
si parla di protocollo drag&drop)

lascerei il "needs". ...Dopodiché deve essere scelta e configurata l'azione."

> msgid ""
> "As far as IPv6 is concerned, one can either create two distinct rulesets for "
> "IPv4 and IPv6, or create only one and let <command>fwbuilder</command> "
> "translate the rules according to the addresses assigned to the objects."
> msgstr ""
> "Per quanto concerne l'IPv6, si possono creare due diversi insiemi di regole "
> "per IPv4 e IPv6, oppure crearne una e lasciare che <command>fwbuilder</"
> "command> traduca le regole compatibilmente con gli indirizzi assegnati agli "
> "oggetti."

s/creane una/crearne uno   (insieme)
according più che "compatibilmente" è "in accordo", "in base"

> msgid ""
> "<command>fwbuilder</command> can then generate a script configuring the "
> "firewall according to the rules that have been defined. Its modular "
> "architecture gives it the ability to generate scripts targeting different "
> "systems (<command>iptables</command> for Linux 2.4/2.6, <command>ipf</"
> "command> for FreeBSD and <command>pf</command> for OpenBSD)."
> msgstr ""
> "Alla fine <command>fwbuilder</command> può generare uno script che configura "
> "il firewall compatibilmente con le regole che sono state definite. La sua "
> "architettura modulare gli conferisce l'abilità di generare script "
> "utilizzabili su sistemi differenti (<command>iptables</command> per "
> "Linux 2.4/2.6, <command>ipf</command> per FreeBSD e <command>pf</command> "
> "per OpenBSD)."

anche qui direi s/compatibilmente con le/in base alle

> #. Tag: title
> #, no-c-format
> msgid "Installing the Rules at Each Boot"
> msgstr "Installare le Regole ad Ogni Avvio"

togliere le maiuscole tranne la prima

> msgid ""
> "If the firewall is meant to protect an intermittent PPP network connection, "
> "the simplest way to deploy the script is to install it as <filename>/etc/ppp/"
> "ip-up.d/0iptables</filename> (note that only files without a dot in their "
> "name are taken into account). The firewall will thus be reloaded every time "
> "a PPP connection is established."
> msgstr ""
> "Se il firewall mira a difendere una connessione di rete PPP, il modo più "
> "semplice di lanciare lo script è di inserirlo su <filename>/etc/ppp/ip-up."
> "d/0iptables</filename> (da notare che sono presi in considerazione solo i "
> "file senza punti nel nome). Il firewall perciò viene ricreato ogni volta che "
> "si instaura la connessione PPP."

manca la traduzione di "intermittent" 
e s/inserirlo su/inserirlo , anzi a dire il vero sarebbe "e di
installarlo come <filename>/etc/ppp/ip-up.d/0iptables</filename>"
(quello è il suo nome finale)

s/perciò/così    oppure s/perciò/in questo modo

> msgid ""
> "In other cases, the recommended way is to register the configuration script "
> "in an <literal>up</literal> directive of the <filename>/etc/network/"
> "interfaces</filename> file. In the following example, the script is stored "
> "under <filename>/usr/local/etc/arrakis.fw</filename>."
> msgstr ""
> "Negli altri casi, si consiglia di posizionare lo script di configurazione in "
> "una direttiva <literal>up</literal> del file <filename>/etc/network/"
> "interfaces</filename>. Nel seguente esempio, lo script è memorizzato su "
> "<filename>/usr/local/etc/arrakis.fw</filename>."

s/memorizzato su/memorizzato in

> #. Tag: title
> #, no-c-format
> msgid "<filename>interfaces</filename> file calling firewall script"
> msgstr ""
> "file <filename>interfaces</filename> che richiama lo script del firewall"

Questo, che mi sembra un titolo dovrebbe iniziare con la maiuscola: File

> #. Tag: title
> #, no-c-format
> msgid "Supervision: Prevention, Detection, Deterrence"
> msgstr "Supervisione: Prevenzione, Individuazione, Rimozione"

maiuscole : inoltre per individuazione direi forse "rilevazione" (rilevi
un pericolo/attacco/intrusione) e deterrence non è rimozione è l'atto di
evitare, rendere difficile, il dizionario dice "distogliere con il
timore" è correlato al nostro "deterrente" hmmm..... non trovo nessun
verbo, ma "evitare" ad esempio mi sembra molto più fedele nel
significato che non "rimozione"... perché non mettere tutti verbi
all'infinito?
"Supervisione: prevenire, rilevare, evitare" aspetta!!! dissuadere!!!
e si può usare anche "dissuasione" :)... vedi tu.

> msgid ""
> "Monitoring is an integral part of any security policy for several reasons. "
> "Among them, that the goal of security is usually not restricted to "
> "guaranteeing data confidentiality, but it also includes ensuring "
> "availability of the services. It is therefore imperative to check that "
> "everything works as expected, and to detect in a timely manner any deviant "
> "behavior or change in quality of the service(s) rendered. Monitoring "
> "activity can enable the detection of intrusion attempts and enable a swift "
> "reaction before they cause grave consequences. This section reviews some "
> "tools that can be used to monitor several aspects of a Debian system. As "
> "such, it completes the section dedicated to generic system monitoring in "
> "<xref linkend=\"advanced-administration\" />."
> msgstr ""
> "Il monitoraggio è parte integrante di ogni politica di sicurezza per "
> "svariati motivi. Tra questi, obbiettivo della sicurezza non è soltanto la "
> "garanzia sulla confidenzialità dei dati, ma include anche assicurare la "
> "disponibilità dei servizi. È quindi d'obbligo verificare che tutto funzioni "
> "come previsto, e rilevare in maniera tempestiva ogni comportamento anomalo o "
> "variazione nella qualità del servizio erogato. L'attività di monitoraggio "
> "permette di evidenziare tentativi di intrusione e permette di reagire "
> "rapidamente prima che si possa arrivare a gravi conseguenze. Questa sezione "
> "passa in rassegna alcuni strumenti che possono essere usati per monitorare "
> "molti degli aspetti di un sistema Debian. Inoltre, la sezione dedicata al "
> "monitoraggio di sistemi generici viene completata da <xref linkend="
> "\"advanced-administration\" />."

direi "Tra questi, il fatto che l'obiettivo della sicurezza non è
solitamente limitato soltanto alla garanzia
Così il significato dell'ultima frase è cambiato. È "Pertanto completa
la sezione dedicata al monitoraggio dei sistemi generici in <xref linkend="
"\"advanced-administration\" />."
(nella tua versione il link e la sezione sui sistemi generici diventano
due cose, mentre sono 1 sola cosa completata da questa sezione)

> #. Tag: title
> #, no-c-format
> msgid "Monitoring Logs with <command>logcheck</command>"
> msgstr "Monitorare i Log con <command>logcheck</command>"

log minuscolo

> msgid ""
> "The <command>logcheck</command> program monitors log files every hour by "
> "default. It sends unusual log messages in emails to the administrator for "
> "further analysis."
> msgstr ""
> "Il comando <command>logcheck</command> monitora i file di log ogni ora per "
> "impostazione predefinita. Invia messaggi di log particolari via email "
> "all'amministratore per analisi più approfondite."

s/particolari/inconsueti    (particolari è specifici, unusual è strani)

> msgid ""
> "The list of monitored files is stored in <filename>/etc/logcheck/logcheck."
> "logfiles</filename>; the default values work fine if the <filename>/etc/"
> "syslog.conf</filename> file has not been completely overhauled."
> msgstr ""
> "La lista dei file monitorati è salvata in <filename>/etc/logcheck/logcheck."
> "logfiles</filename>; i valori predefiniti sono ottimali se il file "
> "<filename>/etc/syslog.conf</filename> non è stato completamente stravolto."

sarebbe un semplice "funzionano bene" (sono ottimali è un po' ottimista :)

> msgid ""
> "<command>logcheck</command> can work in one of three more or less detailed "
> "modes: <emphasis>paranoid</emphasis>, <emphasis>server</emphasis> and "
> "<emphasis>workstation</emphasis>. The first one is <emphasis>very</emphasis> "
> "verbose, and should probably be restricted to specific servers such as "
> "firewalls. The second (and default) mode is recommended for most servers. "
> "The last one is designed for workstations, and is even terser (it filters "
> "out more messages)."
> msgstr ""
> "<command>logcheck</command> lavora in uno dei tre modi più o meno "
> "dettagliati: <emphasis>paranoid</emphasis>, <emphasis>server</emphasis> e "
> "<emphasis>workstation</emphasis>. Il primo è <emphasis>molto</emphasis> "
> "prolisso, e solitamente è dedicato a server specifici come i firewall. Il "
> "secondo modo (predefinito) è consigliato per la maggior parte dei casi. "
> "L'ultimo è progettato per le workstation, ed è ancora più conciso (filtra "
> "maggiormente i messaggi)."

s/uno dei tre/uno di tre     (quali sono lo devi ancora dire)
sarebbe "..e dovrebbe essere limitato a/usato solo per server specifici"
poi il secondo è consigliato per la "maggior parte dei server" (non dei
casi, solo dei server)

> #. Tag: para
> #, no-c-format
> msgid ""
> "In all three cases, <command>logcheck</command> should probably be "
> "customized to exclude some extra messages (depending on installed services), "
> "unless the admin really wishes to receive hourly batches of long "
> "uninteresting emails. Since the message selection mechanism is rather "
> "complex, <filename>/usr/share/doc/logcheck-database/README.logcheck-database."
> "gz</filename> is a required — if challenging — read."
> msgstr ""
> "In tutti e tre i casi, <command>logcheck</command> probabilmente dovrà "
> "essere personalizzato escludendo alcuni messaggi extra (a seconda dei "
> "servizi installati), a meno che l'amministratore non voglia veramente "
> "ricevere ammassi orari di lunghe e noiose email. Poiché il meccanismo di "
> "smistamento messaggio è piuttosto complessa, è consigliabile — e una sfida — "
> "leggere <filename>/usr/share/doc/logcheck-database/README.logcheck-database."
> "gz</filename>."

a parte "meccanismo....complessA" ... direi invece "il meccanismo di
selezione dei messaggi è piuttosto complesso...
In italiano non usiamo i trattini per gli incisi (a parte per i dialoghi
diretti che io sappia) direi "... il file pinco_pallo è una lettura
consigliata, anche se impegnativa"   (v. diz Hoepli)

> msgid ""
> "A system event is always signaled unless a rule in one of the <filename>/etc/"
> "logcheck/ignore.d.{paranoid,server,workstation}/</filename> directories "
> "states the event should be ignored. Of course, the only directories taken "
> "into account are those corresponding to verbosity levels equal or greater "
> "than the selected operation mode."
> msgstr ""
> "Un evento di sistema è sempre segnalato a meno che una regola in una "
> "directory <filename>/etc/logcheck/ignore.d.{paranoid,server,workstation}/</"
> "filename> stabilisca che l'evento debba essere ignorato. Le sole directory "
> "prese in considerazione sono esclusivamente quelle corrispondenti ad un "
> "livello di verbosità maggiore o uguale alla modalità di funzionamento "
> "selezionata."

forse "verbosità" -> "prolissità"?

> #. Tag: title
> #, no-c-format
> msgid "<emphasis>TIP</emphasis> Your logs as screen background"
> msgstr "<emphasis>SUGGERIMENTO</emphasis> I tuoi log come sfondo dello schermo"

...per l'impersonale... togliere "tuoi"? "I log come..."

> msgid ""
> "Some administrators like seeing their log messages scroll by in real time; "
> "the <command>root-tail</command> command (in the <emphasis role=\"pkg\">root-"
> "tail</emphasis>) package can be used to integrate the logs into the "
> "background of their graphical desktop. The <command>xconsole</command> "
> "program (in the <emphasis>x11-apps</emphasis> package) can also have them "
> "scrolling in a small window. Messages are directly taken from "
> "<command>syslogd</command> via the <filename>/dev/xconsole</filename> named "
> "pipe."
> msgstr ""
> "Alcuni amministratori preferiscono visualizzare i messaggi di log mentre "
> "scorrono in tempo reale; il comando <command>root-tail</command> (nel "
> "pacchetto <emphasis role=\"pkg\">root-tail</emphasis>) può essere usato per "
> "integrare i log sullo sfondo dello scrivania. Il programma "
> "<command>xconsole</command> (nel pacchetto <emphasis>x11-apps</emphasis>) "
> "può anche presentarli a scorrimento in una piccola finestra. I messaggi sono "
> "prelevati direttamente da <command>syslogd</command> attraverso il pipe "
> "denominato <filename>/dev/xconsole</filename>."

direi che sarebbe più fedele e naturale in italiano "Alcuni
amministratori preferiscono vedere scorrere i messaggi di log in tempo
reale;..."
s/dello scrivania/della scrivania.
forse "...può anche farli scorrere in una piccola.."
s/il pipe denominato/la pipe denominata

> #. Tag: title
> #, no-c-format
> msgid "Monitoring Activity"
> msgstr "Attività di Monitoraggio"

minuscolo monitoraggio

> #. Tag: title
> #, no-c-format
> msgid "In Real Time"
> msgstr "In Tempo Reale"

minuscolo

> #. Tag: title
> #, no-c-format
> msgid "<emphasis>TIP</emphasis> Visual representations of activity"
> msgstr ""
> "<emphasis>SUGGERIMENTO</emphasis> Rappresentazioni visive di un'attività"

non "di una attività" ma "dell'attività" (nel senso dell'attività della
macchina in quel momento)

> msgid ""
> "For more visual (and entertaining) representations of a computer's activity, "
> "one should investigate the <emphasis role=\"pkg\">lavaps</emphasis>, "
> "<emphasis role=\"pkg\">bubblemon</emphasis> and <emphasis role=\"pkg"
> "\">bubblefishymon</emphasis> packages. <command>lavaps</command> displays "
> "running processes as the wax bubbles in a lava-lamp. <emphasis>bubblemon</"
> "emphasis> is a desktop panel applet representing the amount of used memory "
> "and the processor usage as an aquarium with bubbles. "
> "<command>bubblefishymon</command> is rather similar, but it also adds fish "
> "representing network traffic (and even a duck)."
> msgstr ""
> "Per ulteriori (e divertenti) rappresentazioni delle attività di un computer, "
> "si possono provare i pacchetti <emphasis role=\"pkg\">lavaps</emphasis>, "
> "<emphasis role=\"pkg\">bubblemon</emphasis> e <emphasis role=\"pkg"
> "\">bubblefishymon</emphasis>. <command>lavaps</command> visualizza i "
> "processi in esecuzione come bolle di cera in una lampada lava. "
> "<emphasis>bubblemon</emphasis> è un'applet del pannello del desktop che "
> "rappresenta le quantità di memoria e processore usati attraverso delle bolle "
> "in un acquario. <command>bubblefishymon</command> è molto simile, ma "
> "aggiunge dei pesci che rappresentano il traffico di rete (e c'è anche "
> "un'anatra)."

In realtà sarebbe "Per rappresentazioni più visive (e divertenti)" ,
cioè roba più grafica... forse "rappresentazioni più
grafiche/immediate/intuitive"

s/usati/usate (quantità?)  
c'è una papera! non un'anatra :) è una paperella nell'acquario :)

> msgid ""
> "<command>mrtg</command> (in the similarly-named package) is an older tool. "
> "Despite some rough edges, it can aggregate historical data and display them "
> "as graphs. It includes a number of scripts dedicated to collecting the most "
> "commonly monitored data such as processor load, network traffic, web page "
> "hits, and so on."
> msgstr ""
> "<command>mrtg</command> (nel pacchetto che ha lo stesso nome) è un vecchio "
> "strumento. Nonostante sia un po' spigoloso, può aggregare dati storicizzati "
> "e visualizzarli sotto forma di grafici. Il pacchetto comprende una serie di "
> "script dedicati alla raccolta dei dati monitorati più diffusi come il carico "
> "del processore, il traffico di rete, le visite alle pagine web, e così via."

in realtà sarebbe "grezzo" rough edges= con gli gli spigoli non levigati
semplicemente "dati storici"?
via la virgola prima di "e così via"

> #. Tag: title
> #, no-c-format
> msgid "Detecting Changes"
> msgstr "Rilevare le Modifiche"

niente maiuscola a modifiche

> msgid ""
> "Once the system is installed and configured, and barring security upgrades, "
> "there's usually no reason for most of the files and directories to evolve, "
> "data excepted. It is therefore interesting to make sure that files actually "
> "do not change: any unexpected change would therefore be worth investigating. "
> "This section presents a few tools able to monitor files and to warn the "
> "administrator when an unexpected change occurs (or simply to list such "
> "changes)."
> msgstr ""
> "Una volta che il sistema è installato e configurato, e sono stati bloccati "
> "gli aggiornamenti di sicurezza, di solito la maggior parte dei file e "
> "directory rimangono statici, dati a parte. È allora interessante fare in "
> "modo che i file realmente non possano cambiare: ogni variazione inattesa "
> "dovrebbe perciò catturare la nostra attenzione. Questa sezione presenta "
> "alcuni strumenti che permettono di monitorare i file e di avvisare "
> "l'amministratore quando si verificano cambiamenti non previsti (o "
> "semplicemente li elenca)."

questo è "... configurato, a meno di aggiornamenti di sicurezza, la
maggior parte dei file..."  (cioè barring non vuol dire bloccati, ma
"non considerando quella roba lì).

direi "(o semplicemente di elencarli)" (altrimenti il verbo non
corrisponde con la frase)

> #. Tag: title
> #, no-c-format
> msgid "Auditing Packages: <command>debsums</command> and its Limits"
> msgstr "Pacchetti di Controllo: <command>debsums</command> e i suoi Limiti"

a parte le maiuscole, in realtà è "Controllo/Verifica dei pacchetti: debsums e i
suoi limiti"

> #. Tag: title
> #, no-c-format
> msgid "<emphasis>GOING FURTHER</emphasis> Protecting against upstream changes"
> msgstr ""
> "<emphasis>PER APPROFONDIRE</emphasis> Proteggere contro le modifiche upstream"

a monte? degli autori originali? della versione a monte?...vedi tu se
qualcosa ti piace; altrimenti upstream :)

> msgid ""
> "<command>debsums</command> is useful in detecting changes to files coming "
> "from a Debian package, but it will be useless if the package itself is "
> "compromised, for instance if the Debian mirror is compromised. Protecting "
> "against this class of attacks involves using APT's digital signature "
> "verification system (see <xref linkend=\"sect.package-authentication\" />), "
> "and taking care to only install packages from a certified origin."
> msgstr ""
> "<command>debsums</command> è utile nel segnalare variazioni ai file forniti "
> "dai pacchetti Debian, ma è inutile se il pacchetto stesso è compromesso, per "
> "esempio quando il mirror è compromesso. Proteggersi da questa tipologia di "
> "attacchi implica l'uso di un sistema di verifica di firma digitale per APT "
> "(vedere <xref linkend=\"sect.package-authentication\" />), e fidarsi solo "
> "dell'installazione dei pacchetti da un'origine certificata."

sarebbe: "l'uso del sistema di verifica delle firme digitali di APT
(....) e fare in modo di installare solamente i pacchetti da un'origine certificata."

> msgid ""
> "<command>debsums</command> is an interesting tool since it allows finding "
> "what installed files have been modified (potentially by an attacker), but "
> "this should be taken with a grain of salt. First, because not all Debian "
> "packages provide the fingerprints required by this program (they can be "
> "found in <filename>/var/lib/dpkg/info/<replaceable>package</replaceable>."
> "md5sums</filename> when they exist). <indexterm><primary>fingerprint</"
> "primary></indexterm> <indexterm><primary>control sum</primary></indexterm> "
> "<indexterm><primary>MD5</primary></indexterm> <indexterm><primary>SHA1</"
> "primary></indexterm> As a reminder: a fingerprint is a value, often a number "
> "(even though in hexadecimal notation), that contains a kind of signature for "
> "the contents of a file. This signature is calculated with an algorithm (MD5 "
> "or SHA1 being well-known examples) that more or less guarantee that even the "
> "tiniest change in the file contents implies a change in the fingerprint; "
> "this is known as the “avalanche effect”. This allows a simple numerical "
> "fingerprint to serve as a litmus test to check whether the contents of a "
> "file have been altered. These algorithms are not reversible; in other words, "
> "for most of them, knowing a fingerprint doesn't allow finding the "
> "corresponding contents. Recent mathematical advances seem to weaken the "
> "absoluteness of these principles, but their use is not called into question "
> "so far, since creating different contents yielding the same fingerprint "
> "still seems to be quite a difficult task."
> msgstr ""
> "<command>debsums</command> è uno strumento interessante perché permette di "
> "rilevare quali file installati sono stati modificati (potenzialmente da un "
> "hacker), anche se questo dev'essere preso con le pinze. Primo, perché non "
> "tutti i pacchetti Debian forniscono le impronte digitali richieste da questo "
> "programma (quando esistono si trovano in <filename>/var/lib/dpkg/info/"
> "<replaceable>pacchetto</replaceable>.md5sums</filename>). "
> "<indexterm><primary>impronta</primary></indexterm> <indexterm><primary>somma "
> "di controllo</primary></indexterm> <indexterm><primary>MD5</primary></"
> "indexterm> <indexterm><primary>SHA1</primary></indexterm> Promemoria: "
> "l'impronta digitale è un valore, spesso numerico (anche se in notazione "
> "esadecimale), che contiene una specie di firma del contenuto di un file. "
> "Questa firma è calcolata con un algoritmo (MD5 oppure SHA1 sono gli esempi "
> "più diffusi) che garantisce con buona probabilità che anche il più piccolo "
> "cambiamento nel contenuto del file porta ad una variazione nell'impronta "
> "digitale; è conosciuto come «effetto valanga». Ciò permette di usare "
> "un'impronta numerica semplice per verificare se il contenuto di un file è "
> "stato alterato. Questi algoritmi non sono reversibili; in altre parole, per "
> "la maggior parte di questi, conoscere un'impronta digitale non permette di "
> "ricavarne il contenuto corrispondente. Recenti progressi matematici sembra "
> "abbiano però indebolito la sicurezza di questi princìpi, ma il loro uso "
> "finora non è stato messo in discussione, dal momento che sembra ancora "
> "piuttosto difficile trovare contenuti differenti con la stessa impronta "
> "digitale."

anche qui c'è hacker per attacker

s/porta/porti in "che anche il più piccolo cambiamento porti"
s/trovare contenuti/creare contenuti   (cioè è difficile per uno che
vuole danneggiare il sistema creare un file con la stessa impronta da
scambiare con quello legittimo)

> #. Tag: para
> #, no-c-format
> msgid ""
> "In addition, the <filename>md5sums</filename> files are stored on the hard "
> "disk; a thorough attacker will therefore update these files so they contain "
> "the new control sums for the subverted files."
> msgstr ""
> "Oltretutto, i file <filename>md5sums</filename> vengono memorizzati nei "
> "dischi fissi; un hacker minuzioso dovrebbe perciò aggiornare questi file in "
> "modo che contengano le nuove impronte per i file modificati."

hacker :( non lo segnalo più, poveri hacker :)

> msgid ""
> "It is also worth noting that, in its default configuration, "
> "<command>debsums</command> automatically generates the missing "
> "<filename>md5sums</filename> files whenever a package is installed using APT."
> msgstr ""
> "È anche interessante notare che, nella configurazione predefinita, "
> "<command>debsums</command> genera automaticamente i file <filename>md5sums</"
> "filename> quando un pacchetto viene installato tramite APT."

manca la traduzione di "missing": "genera automaticamente i file md5sums mancanti..."

> msgid ""
> "The other problem can be avoided in a similar fashion: the check must simply "
> "be based on a pristine <filename>.deb</filename> file. Since this implies "
> "having all the <filename>.deb</filename> files for all the installed "
> "packages, and being sure of their integrity, the simplest way is to grab "
> "them from a Debian mirror. This operation can be slow and tedious, and "
> "should therefore not be considered a proactive technique to be used on a "
> "regular basis."
> msgstr ""
> "Il secondo problema può essere evitato in maniera analoga: il controllo "
> "viene semplicemente effettuato su un file <filename>.deb</filename> vergine. "
> "Poiché ciò implica di avere tutti i file <filename>.deb</filename> dei "
> "pacchetti installati, ed essere sicuri della loro integrità, la soluzione "
> "più semplice è di appoggiarsi ad un mirror Debian. Questa operazione "
> "talvolta può essere lenta e noiosa, e non dovrebbe essere una tecnica da "
> "utilizzare sempre e in modo automatico."

s/effettuato/basato
mancherebbe "proactive" direi forse "preventiva" se "proattiva" non ti piace.

> msgid ""
> "Note that this example uses the <command>grep-status</command> command from "
> "the <emphasis role=\"pkg\">grep-dctrl</emphasis> package, which is not "
> "installed by default."
> msgstr ""
> "Da notare che questo esempio utilizza il comando <command>grep-status</"
> "command> del pacchetto <emphasis role=\"pkg\">grep-dctrl</emphasis>, che non "
> "è installato di default."

s/di default/in modo predefinito

> #. Tag: title
> #, no-c-format
> msgid "Monitoring Files: AIDE"
> msgstr "Monitorare i File: AIDE"

file minuscolo

> msgid ""
> "Since AIDE uses a local database to compare the states of the files, the "
> "validity of its results is directly linked to the validity of the database. "
> "If an attacker gets root permissions on a compromised system, they will be "
> "able to replace the database and cover their tracks. A possible workaround "
> "would be to store the reference data on read-only storage media."
> msgstr ""
> "Dal momento che AIDE usa un database locale per confrontare lo stato dei "
> "file, l'affidabilità dei suoi risultati è direttamente legata alla validità "
> "del suo database. Se un hacker acquisisce i permessi di root su un sistema "
> "compromesso, sarà capace di sostituire il database per nascondere le sue "
> "tracce. Una possibile soluzione è quella di salvare i relativi dati su un "
> "supporto a sola lettura."

s/sarà capace/sarà in grado   oppure "potrà"   (cioè può farlo, poi se
sa farlo è da vedere)

> msgid ""
> "Samhain also offers similar features, as well as some functions to help "
> "detecting rootkits (see the QUICK LOOK sidebar). It can also be deployed "
> "globally on a network, and record its traces on a central server (with a "
> "signature)."
> msgstr ""
> "Anche Samhain offre caratteristiche simili, oltre ad alcune funzioni per "
> "permettere la rilevazione dei rootkit (vedere la barra laterale COLPO "
> "D'OCCHIO). Può anche essere distribuito globalmente in rete, in questo caso "
> "colleziona i tracciamenti in un server centrale (con firma)."

mi suona strano strano forse "globalmente in rete, memorizzando i suoi
risultati (tracciamenti?) in un server centrale"

> msgid ""
> "The first of these packages contains several small scripts performing basic "
> "checks on the system (empty passwords, new setuid files, and so on) and "
> "warning the administrator if required. Despite its explicit name, an "
> "administrator should not rely solely on it to make sure a Linux system is "
> "secure."
> msgstr ""
> "Il primo di questi pacchetti contiene numerosi script brevi che eseguono "
> "controlli di base sul sistema (password vuote, nuovi file con setuid, e così "
> "via) e avvertono l'amministratore se richiesto. Nonostante il suo nome "
> "esplicito, un amministratore non dovrebbe affidarsi solamente ad esso per "
> "garantire la sicurezza di un sistema Linux."

togliere virgola prima di "e così via"
s/se richiesto/se necessario

> msgid ""
> "The <emphasis role=\"pkg\">chkrootkit</emphasis> and <emphasis role=\"pkg"
> "\">rkhunter</emphasis> packages allow looking for <emphasis>rootkits</"
> "emphasis> potentially installed on the system. As a reminder, these are "
> "pieces of software designed to hide the compromise of a system while "
> "discreetly keeping control of the machine. The tests are not 100% reliable, "
> "but they can usually draw the administrator's attention to potential "
> "problems."
> msgstr ""
> "I pacchetti <emphasis role=\"pkg\">chkrootkit</emphasis> e <emphasis role="
> "\"pkg\">rkhunter</emphasis> permettono di scorgere <emphasis>rootkit</"
> "emphasis> potenzialmente installati nel sistema. Come promemoria, un rootkit "
> "è una parte di software progettata per nascondere il fatto che il sistema è "
> "compromesso mentre viene mantenuto in modo discreto il controllo sulla "
> "macchina. I test non sono affidabili al 100%, ma solitamente riescono ad "
> "attirare l'attenzione dell'amministratore su potenziali problemi."

sarebbe s/scorgere/cercare
e direi "mentre mantiene in modo discreto il controllo..."

> #. Tag: title
> #, no-c-format
> msgid "Detecting Intrusion (IDS/NIDS)"
> msgstr "Rilevare Intrusioni (IDS/NIDS)"

intrusioni minuscolo

> #. Tag: para
> #, no-c-format
> msgid ""
> "Such an attack is sometimes “distributed”; this usually involves overloading "
> "the server with large numbers of queries coming from many different sources "
> "so that the server becomes unable to answer the legitimate queries. These "
> "types of attacks have gained well-known acronyms: <acronym>DoS</acronym> and "
> "<acronym>DDoS</acronym> (depending on whether the denial of service attack "
> "is distributed or not)."
> msgstr ""
> "Un attacco di questo tipo si presenta talvolta «distribuito»; di solito si "
> "causa un sovraccarico del server attraverso una grande quantità di "
> "interrogazioni provenienti da numerose sorgenti distinte portando "
> "all'incapacità di rispondere alle interrogazioni ordinarie. A queste "
> "tipologie di attacchi sono stati associati acronimi ben conosciuti: "
> "<acronym>DoS</acronym> e <acronym>DDoS</acronym> (a seconda che il «denial "
> "of service» sia o meno distribuito)."

direi legittime, non ordinarie.

> #. Tag: para
> #, no-c-format
> msgid ""
> "<command>snort</command> (in the Debian package of the same name) is a NIDS "
> "— a <emphasis>Network Intrusion Detection System</emphasis>. Its function is "
> "to listen to the network and try to detect infiltration attempts and/or "
> "hostile acts (including denial of service attacks). All these events are "
> "logged, and a daily email is sent to the administrator with a summary of the "
> "past 24 hours."
> msgstr ""
> "<command>snort</command> (nel pacchetto Debian con lo stesso nome) è un NIDS "
> "— un <emphasis>Network Intrusion Detection System</emphasis>. La sua "
> "funzione è quella di mettersi in ascolto sulla rete e cercare di "
> "discriminare  tentativi di infiltrazione e/o atti ostili (inclusi attacchi "
> "«denial of service»). Vengono raccolti tutti questi eventi, e inviati su "
> "base giornaliera all'amministratore attraverso un riassunto delle ultime 24 "
> "ore."

sostituirei il trattino con una virgola o con i due punti.
c'è un doppio spazio dopo "discriminare", forse userei
"rilevare" (scorgere, o simili...)
e forse semplicemente "o" per e/o perché in italiano "o" non ha valore
esclusivo.

s/raccolti/registrati  , ma mi suonerebbe più naturale "Tutti questi
eventi vengono raccolti e inviati su base...."

> msgid ""
> "Its configuration requires describing the range of addresses that the local "
> "network covers. In practice, this means the set of all potential attack "
> "targets. Other important parameters can be configured with <command>dpkg-"
> "reconfigure snort</command>, including the network interface to monitor. "
> "This will often be <literal>eth0</literal> for an Ethernet connection, but "
> "other possibilities exist such as <literal>ppp0</literal> for an ADSL or "
> "PSTN (<emphasis>Public Switched Telephone Network</emphasis>, or good old "
> "dialup modem), or even <literal>wlan0</literal> for some wireless network "
> "cards."
> msgstr ""
> "La configurazione consiste nel descrivere l'intervallo di indirizzi che la "
> "rete locale ricopre. In pratica, questo intervallo individua l'insieme degli "
> "obiettivi del potenziale attacco. Altri parametri importanti vengono "
> "configurati tramite <command>dpkg-reconfigure snort</command>, compresa "
> "l'interfaccia di rete da monitorare. Questa spesso sarà <literal>eth0</"
> "literal> per una connessione Ethernet, ma esistono altre possibilità come "
> "<literal>ppp0</literal> per una connessione ADSL o PSTN (<emphasis>Public "
> "Switched Telephone Network</emphasis>, le care vecchie connessioni via "
> "modem), oppure anche <literal>wlan0</literal> per alcune schede di rete "
> "wireless."

direi s/via modem/dialup ... perché anche la ppp0 è via modem ADSL.

> msgid ""
> "Snort can be configured as such a sensor. Other possibilities include "
> "<emphasis>prelude-lml</emphasis> (<emphasis>Log Monitor Lackey</emphasis>) "
> "which monitors log files (in a manner similar to <command>logcheck</"
> "command>, described in <xref linkend=\"section.logcheck\" />)."
> msgstr ""
> "È possibile configurare snort come un sensore. Altre possibilità includono "
> "<emphasis>prelude-lml</emphasis> (<emphasis>Log Monitor Lackey</emphasis>) "
> "che controlla i file di log (in maniera del tutto simile a "
> "<command>logcheck</command>, riportato in <xref linkend=\"section.logcheck"
> "\" />)."

direi s/riportato/descritto   (non è stato solo citato, ma spiegato il
suo uso)

> msgid ""
> "The <command>snort</command> configuration file (<filename>/etc/snort/snort."
> "conf</filename>) is very long, and the abundant comments describe each "
> "directive with much detail. Getting the most out of it requires reading it "
> "in full and adapting it to the local situation. For instance, indicating "
> "which machine hosts which service can limit the number of incidents "
> "<command>snort</command> will report, since a denial of service attack on a "
> "desktop machine is far from being as critical as one on a DNS server. "
> "Another interesting directive allows storing the mappings between IP "
> "addresses and MAC addresses (these uniquely identify a network card), so as "
> "to allow detecting <emphasis>ARP spoofing</emphasis> attacks by which a "
> "compromised machine attempts to masquerade as another such as a sensitive "
> "server."
> msgstr ""
> "Il file di configurazione di <command>snort</command> (<filename>/etc/snort/"
> "snort.conf</filename>) è molto corposo, e i ricchi commenti inclusi "
> "descrivono ogni direttiva in ampio dettaglio. La migliore personalizzazione "
> "si ottiene attraverso un'infarinatura generale e poi l'adattamento al "
> "singolo caso. Per esempio, indicare quali macchine ospitano quali servizi "
> "riesce a ridurre il numero di incidenti che <command>snort</command> "
> "riporterà, visto che un attacco «denial of service» su una macchina desktop "
> "è molto meno critico rispetto ad uno su un server DNS. Un'altra interessante "
> "direttiva permette di memorizzare la corrispondenza tra indirizzi IP e MAC "
> "(questi ultimi identificano univocamente una scheda di rete), così da poter "
> "rilevare gli attacchi di <emphasis>ARP spoofing</emphasis> attraverso il "
> "quale una macchina compromessa cerca di mascherarsi come un server cruciale."

direi "Per trarne vantaggio al meglio è necessario leggerlo tutto e poi
adattarlo al singolo caso" (un'infarinatura generale è diverso da
leggerlo tutto, sembra che devi andare a imparare chissa cosa chissà
dove).

incidents non sono incidenti (che sono accidents); sono "episodi"
"avvenimenti", "vicende", "eventi", forse in questo caso episodi o
eventi sono i più adatti, 

s/attraverso il quale/attraverso i quali   (attachi di ARP spoofing)
e forse più fedelmente "... cerca di mascherarsi come un'altra, ad esempio un
server cruciale"

> msgid ""
> "The effectiveness of <command>snort</command> is limited by the traffic seen "
> "on the monitored network interface. It will obviously not be able to detect "
> "anything if it cannot observe the real traffic. When plugged into a network "
> "switch, it will therefore only monitor attacks targeting the machine it runs "
> "on, which is probably not the intention. The machine hosting <command>snort</"
> "command> should therefore be plugged into the “mirror” port of the switch, "
> "which is usually dedicated to chaining switches and therefore gets all the "
> "traffic."
> msgstr ""
> "L'efficacia di <command>snort</command> è limitata dal traffico che transita "
> "sull'interfaccia di rete monitorata. Ovviamente non sarà in grado di "
> "rilevare alcunché se non può osservare il traffico reale. Quando è collegato "
> "ad uno switch di rete, rileverà quindi solo gli attacchi alla macchina nella "
> "quale è in esecuzione, cosa che probabilmente non è nelle nostre intenzioni. "
> "La macchina che ospita <command>snort</command> dovrà perciò essere connessa "
> "ad una porta «mirror» dello switch, che è solitamente riservata a collegare "
> "altri switch e quindi rileva il traffico complessivo."

"nelle nostre intenzioni"... non è impersonale e sembra nelle intenzioni
degli autori. Direi "cose che probabilmente non è ciò che si desidera"

> msgid ""
> "SELinux uses a set of rules — collectively known as a <emphasis>policy</"
> "emphasis> — to authorize or forbid operations. Those rules are difficult to "
> "create. Fortunately, two standard policies (<emphasis>targeted</emphasis> "
> "and <emphasis>strict</emphasis>) are provided to avoid the bulk of the "
> "configuration work."
> msgstr ""
> "SELinux sfrutta una serie di regole — note comunemente come "
> "<emphasis>policy</emphasis> — per autorizzare o vietare operazioni. Queste "
> "regole sono difficili da creare. Fortunatamente vengono fornite due policy "
> "standard (<emphasis>targeted</emphasis> e <emphasis>strict</emphasis>) per "
> "evitare quasi del tutto il processo di configurazione."

metterei l'inciso fra virgole, come nell'uso italiano, eliminando i trattini.

forse "politiche"?  (allora anche altrove)
e forse "per evitare il grosso del lavoro di configurazione".

> msgid ""
> "With SELinux, the management of rights is completely different from "
> "traditional Unix systems. The rights of a process depend on its "
> "<emphasis>security context</emphasis>. The context is defined by the "
> "<emphasis>identity</emphasis> of the user who started the process, the "
> "<emphasis>role</emphasis> and the <emphasis>domain</emphasis> that the user "
> "carried at that time. The rights really depend on the domain, but the "
> "transitions between domains are controlled by the roles. Finally, the "
> "possible transitions between roles depend on the identity."
> msgstr ""
> "Con SELinux, la gestione dei diritti è completamente diversa dai sistemi "
> "Unix tradizionali. I diritti di un processo dipendono dal proprio "
> "<emphasis>contesto di sicurezza</emphasis>. Il contesto è definito "
> "dall'<emphasis>identità</emphasis> dell'utente che ha avviato il processo, "
> "il <emphasis>ruolo</emphasis> e il <emphasis>dominio</emphasis> che l'utente "
> "presenta in quel momento. I diritti in realtà dipendono dal dominio, ma le "
> "transizioni attraverso i domini sono controllate dalle regole. Infine, le "
> "possibili transizioni tra i ruoli dipendono dall'identità."

s/presenta/presentava 
s/dalle regole/dai ruoli   (roles)

> msgid ""
> "Internally, a domain is just a type, but a type that only applies to "
> "processes. That's why domains are suffixed with <literal>_t</literal> just "
> "like object's types."
> msgstr ""
> "Internamente, un dominio è proprio un tipo, ma un tipo applicabile ai "
> "processi. È per questo motivo che i domini hanno il suffisso <literal>_t</"
> "literal> proprio come i tipi del soggetto."

renderei l'"only": ...tipo applicabile solo ai processi". 
Attenzione che qui credo debba essere "oggetto" come nel messaggio che è
immediatamente precedente

In generale non lo segnalo ma anche dopo ci sono "soggetti" che forse
sono oggetti

> #. Tag: title
> #, no-c-format
> msgid "Setting Up SELinux"
> msgstr "Installare SELinux"

direi Impostare, più che installare

> msgid ""
> "The <emphasis role=\"pkg\">selinux-policy-default</emphasis> package "
> "contains a set of standard rules. By default, this policy only restricts "
> "access for a few broadly exposed services. The user sessions are not "
> "restricted and it is thus unlikely that SELinux would block legitimate user "
> "operations. However, this does enhance the security of system services "
> "running on the machine. To setup a policy equivalent to the old “strict” "
> "rules, you just have to disable the <literal>unconfined</literal> module "
> "(modules management is detailed further in this section)."
> msgstr ""
> "Il pacchetto <emphasis role=\"pkg\">selinux-policy-default</emphasis> "
> "fornisce un insieme di regole standard. Per impostazione predefinita, questa "
> "policy limita il solo accesso ad alcuni servizi ampiamente diffusi. Le "
> "sessioni utente non sono limitate ed è perciò improbabile che SELinux possa "
> "bloccare operazioni utente legittime. Questo comunque aumenta la sicurezza "
> "per i servizi in esecuzione sulla macchina. Per installare un insieme di "
> "policy equivalenti alle vecchie regole «restrittive», basta disabilitare il "
> "modulo <literal>unconfined</literal> (la gestione dei moduli è ampiamente "
> "descritta in questa sezione)."

qui c'è un significato abbastanza diverso dall'originale. In originale è
"Per impostazione predefinita, questa policy limita l'accesso ad alcuni
servizi fortemente/ampiamente/molto esposti. Le sessioni utente non
sono..."

e direi "...la gestione dei moduli è descritta in dettaglio più avanti
in questa sezione."

> #. Tag: para
> #, no-c-format
> msgid ""
> "The SELinux system is now ready. To enable it, you should add the "
> "<literal>selinux=1</literal> parameter to the Linux kernel. The "
> "<literal>audit=1</literal> parameter enables SELinux logging which records "
> "all the denied operations. Finally, the <literal>enforcing=1</literal> "
> "parameter brings the rules into application: without it SELinux works in its "
> "default <emphasis>permissive</emphasis> mode where denied actions are logged "
> "but still executed. You should thus modify the GRUB bootloader configuration "
> "file to append the desired parameters. One easy way to do this is to modify "
> "the <literal>GRUB_CMDLINE_LINUX</literal> variable in <filename>/etc/default/"
> "grub</filename> and to run <command>update-grub</command>. SELinux will be "
> "active after a reboot."
> msgstr ""
> "Il sistema SELinux a questo punto è pronto. Per abilitarlo, bisogna "
> "aggiungere il parametro <literal>selinux=1</literal> al kernel Linux. Il "
> "parametro <literal>audit=1</literal> estende le regole alle applicazioni: "
> "senza di esso SELinux lavora nella modalità predefinita "
> "<emphasis>permissiva</emphasis> dove le azioni bloccate vengono raccolte nei "
> "log ma comunque eseguite. Bisogna perciò modificare il file di "
> "configurazione del bootloader GRUB per aggiungere i parametri desiderati. Un "
> "modo semplice per farlo è quello di modificare la variabile "
> "<literal>GRUB_CMDLINE_LINUX</literal> in <filename>/etc/default/grub</"
> "filename> e di lanciare <command>update-grub</command>. SELinux verrà "
> "attivato al riavvio."

si è persa una riga; qualcosa tipo: "Il parametro
<literal>audit=1</literal> abilità la registrazione dei log di SELinux
che memorizzano tutte le operazioni negate/non permesse. Da ultimo, il
parametro <literal>enforcing=1</literal> estende le regole....

> #. Tag: title
> #, no-c-format
> msgid "Managing an SELinux System"
> msgstr "Gestire un Sistema SELinux"

sistema minuscolo

> msgid ""
> "The SELinux policy is a modular set of rules, and its installation detects "
> "and enables automatically all the relevant modules based on the already "
> "installed services. The system is thus immediately operational. However, "
> "when a service is installed after the SELinux policy, you must be able to "
> "manually enable the corresponding module. That is the purpose of the "
> "<command>semodule</command> command. Furthermore, you must be able to define "
> "the roles that each user can endorse, and this can be done with the "
> "<command>semanage</command> command."
> msgstr ""
> "La policy di SELinux corrisponde ad un insieme modulare di regole, e la loro "
> "installazione rileva e abilita i moduli in base ai servizi già presenti. Il "
> "sistema è così immediatamente operativo. Comunque, quando un servizio viene "
> "installato dopo l'applicazione della policy di SELinux, è possibile "
> "abilitare manualmente il modulo corrispondente. Questo è lo scopo del "
> "comando <command>semodule</command>. Inoltre, dev'essere possibile definire "
> "i ruoli che ogni utente può assumere, che può essere fatto con il comando "
> "<command>semanage</command>."

non traducendo il "must" ( "deve essere possibile abilitare...") poi mi
sembra che la parte dopo "Questo è lo scopo ..." suoni peggio. Invece
dicendo "deve essere possibile fare X" . Questo è lo scopo di Y, mi
sembra che tutto fili meglio.

> 
> #. Tag: para
> #, no-c-format
> msgid ""
> "Those two commands can thus be used to modify the current SELinux "
> "configuration, which is stored in <filename>/etc/selinux/default/</"
> "filename>. Unlike other configuration files that you can find in <filename>/"
> "etc/</filename>, all those files must not be changed by hand. You should use "
> "the programs designed for this purpose."
> msgstr ""
> "Questi due comandi quindi vengono usati per apportare modifiche ad una data "
> "configurazione di SELinux, che è memorizzata in <filename>/etc/selinux/"
> "default/</filename>. Diversamente da altri file di configurazione che si "
> "trovano in <filename>/etc/</filename>, tutti questi file non devono essere "
> "modificati manualmente. Si devono utilizzare i programmi dedicati a questo "
> "scopo."

sarebbe "apportare modifiche all'attuale configurazione" (non una data,
magari da un'altra parte)

> msgid ""
> "Since the NSA doesn't provide any official documentation, the community set "
> "up a wiki to compensate. It brings together a lot of information, but you "
> "must be aware that most SELinux contributors are Fedora users (where SELinux "
> "is enabled by default). The documentation thus tends to deal specifically "
> "with that distribution. <ulink type=\"block\" url=\"http://www."
> "selinuxproject.org\" />"
> msgstr ""
> "Dal momento che NSA non fornisce alcuna documentazione ufficiale, la "
> "community per compensare ha istituito un wiki. Sono state raccolte un sacco "
> "di informazioni, ma bisogna fare attenzione che la maggior parte dei "
> "collaboratori sono utenti Fedora (dove SELinux è abilitato in modo "
> "predefinito). La documentazione pertanto tende ad essere specifica per "
> "questa distribuzione. <ulink type=\"block\" url=\"http://www.selinuxproject."
> "org\" />"

community :(  comunità no?

> msgid ""
> "You should also have a look at the dedicated Debian wiki page as well as "
> "Russel Coker's blog, who is one of the most active Debian developers working "
> "on SELinux support. <ulink type=\"block\" url=\"http://wiki.debian.org/"
> "SELinux\" /> <ulink type=\"block\" url=\"http://etbe.coker.com.au/tag/"
> "selinux/\" />"
> msgstr ""
> "Bisogna dare anche uno sguardo alla pagina wiki dedicata a Debian e al blog "
> "di Russel Coker, che è uno dei più attivi sviluppatori Debian che si dedica "
> "al supporto SELinux. <ulink type=\"block\" url=\"http://wiki.debian.org/"
> "SELinux\" /> <ulink type=\"block\" url=\"http://etbe.coker.com.au/tag/"
> "selinux/\" />"

non è la pagina dedicata a DEbian ma la pagina del wiki Debian dedicata
a Selinux. Infatti dice "Si può anche dare uno sguardo alla pagina
dedicata (a questo argomento) sul wiki Debian, e al blog di..."

> #. Tag: title
> #, no-c-format
> msgid "Managing SELinux Modules"
> msgstr "Gestione dei Moduli SELinux"

moduli minuscolo

> msgid ""
> "<command>semodule</command> immediately loads the new configuration unless "
> "you use its <literal>-n</literal> option. It is worth noting that the "
> "program acts by default on the current configuration (which is indicated by "
> "the <literal>SELINUXTYPE</literal> variable in <filename>/etc/selinux/"
> "config</filename>), but that you can modify another one by specifying it "
> "with the <literal>-s</literal> option."
> msgstr ""
> "<command>semodule</command> carica immediatamente la nuova configurazione "
> "non appena si usa l'opzione <literal>-n</literal>. Vale la pena notare che "
> "per impostazione predefinita il programma agisce sulla configurazione "
> "corrente (riportata nella variabile <literal>SELINUXTYPE</literal> in "
> "<filename>/etc/selinux/config</filename>), ma si può anche modificarne "
> "un'altra specificandola con l'opzione <literal>-s</literal>."

è "...la nuova configurazione a meno di non usare la sua opzione
<literal>-n</literal>" o ...tranne nel caso in cui si usi l'opzione.... ecc.

> #. Tag: title
> #, no-c-format
> msgid "Managing Identities"
> msgstr "Gestione delle Identità"

identità minuscolo

> msgid ""
> "<command>semanage login -l</command> lists the current mapping between user "
> "identifiers and SELinux identities. Users that have no explicit entry get "
> "the identity indicated in the <literal>__default__</literal> entry. The "
> "<command>semanage login -a -s user_u <replaceable>user</replaceable></"
> "command> command will associate the <emphasis>user_u</emphasis> identity to "
> "the given user. Finally, <command>semanage login -d <replaceable>user</"
> "replaceable></command> drops the mapping entry assigned to this user."
> msgstr ""
> "<command>semanage login -l</command> elenca la corrispondenza in uso degli "
> "identificatori dell'utente con le identità SELinux. Gli utenti che non hanno "
> "un riferimento esplicito acquisiscono l'identità riportata nella voce "
> "<literal>__default__</literal>. Il comando <command>semanage login -a -s "
> "user_u <replaceable>utente</replaceable></command> associa l'identità "
> "<emphasis>user_u</emphasis> al dato utente. Infine, <command>semanage login -"
> "d <replaceable>utente</replaceable></command> rimuove la voce corrispondente "
> "assegnata all'utente."

sono "identificatori degli utenti" (in originale non è al plurale, così
come non c'è il genitivo sassone come accade spesso se è usato a mo' di
aggettivo) . per quanto ne so ogni utente ha una identità

> #. Tag: screen
#. Tag: para
> #, no-c-format
> msgid ""
> "<command>semanage user -l</command> lists the mapping between SELinux user "
> "identities and allowed roles. Adding a new identity requires to define both "
> "the corresponding roles and a labeling prefix which is used to assign a type "
> "to personal files (<filename>/home/<replaceable>user</replaceable>/*</"
> "filename>). The prefix must be picked among <literal>user</literal>, "
> "<literal>staff</literal>, and <literal>sysadm</literal>. The "
> "“<literal>staff</literal>” prefix results in files of type "
> "“<literal>staff_home_dir_t</literal>”. Creating a new SELinux user identity "
> "is done with <command>semanage user -a -R <replaceable>roles</replaceable> -"
> "P <replaceable>prefix</replaceable> <replaceable>identity</replaceable></"
> "command>. Finally, you can remove an SELinux user identity with "
> "<command>semanage user -d <replaceable>identity</replaceable></command>."
> msgstr ""
> "<command>semanage user -l</command> elenca la corrispondenza delle identità "
> "degli utenti in SELinux con i ruoli assegnati. L'aggiunta di una nuova "
> "identità richiede la definizione sia dei ruoli corrispondenti, sia un "
> "prefisso di etichetta utilizzato per assegnare un tipo ai file personali "
> "(<filename>/home/<replaceable>utente</replaceable>/*</filename>). Il "
> "prefisso «<literal>staff</literal>» risulta nei file di tipo "
> "«<literal>staff_home_dir_t</literal>». Per creare una nuova identità per "
> "l'utente in SELinux basta lanciare <command>semanage user -a -R "
> "<replaceable>ruoli</replaceable> -P <replaceable>prefisso</replaceable> "
> "<replaceable>identità</replaceable></command>. Infine, con <command>semanage "
> "user -d <replaceable>identità</replaceable></command> si rimuove una di tali "
> "identità."

s/il prefisso staff risulta nei file/il prefisso staff ha come risultato file

> #. Tag: title
> #, no-c-format
> msgid "Managing File Contexts, Ports and Booleans"
> msgstr "Gestire i Contesti dei File, le Porte e i Booleani"

minuscole; non te li segnalo più, ma tutti i titoli devono avere solo la
prima parola maiuscola

> msgid ""
> "Each SELinux module provides a set of file labeling rules, but it is also "
> "possible to add custom labeling rules to cater to a specific case. For "
> "example, if you want the web server to be able to read files within the "
> "<filename>/srv/www/</filename> file hierarchy, you could execute "
> "<command>semanage fcontext -a -t httpd_sys_content_t \"/srv/www(/.*)?\"</"
> "command> followed by <command>restorecon -R /srv/www/</command>. The former "
> "command registers the new labeling rules and the latter resets the file "
> "types according to the current labeling rules."
> msgstr ""
> "Ogni modulo SELinux fornisce un insieme di regole per l'etichettatura dei "
> "file, ma è anche possibile aggiungerne di personalizzate per far fronte a "
> "casi specifici. Per esempio, se si vuole che il server web possa leggere i "
> "file dentro l'alberatura <filename>/srv/www/</filename>, si deve lanciare "
> "<command>semanage fcontext -a -t httpd_sys_content_t \"/srv/www(/.*)?\"</"
> "command> seguito da <command>restorecon -R /srv/www/</command>. Il primo "
> "comando registra le nuove regole sull'etichettatura e l'ultimo reimposta i "
> "tipi di file in base alle regole di etichettatura correnti."

alberatura? perché non gerarchia?
direi s/l'ultimo/il secondo

> msgid ""
> "To create new modules, the <emphasis role=\"pkg\">selinux-policy-dev</"
> "emphasis> package is required, as well as <emphasis role=\"pkg\">selinux-"
> "policy-doc</emphasis>. The latter contains the documentation of the standard "
> "rules (<filename>/usr/share/doc/selinux-policy-doc/html/</filename>) and "
> "sample files that can be used as templates to create new modules. Install "
> "those files and study them more closely:"
> msgstr ""
> "Per creare nuovi moduli, è richiesto il pacchetto <emphasis role=\"pkg"
> "\">selinux-policy-dev</emphasis> oltre a <emphasis role=\"pkg\">selinux-"
> "policy-doc</emphasis>. L'ultimo contiene la documentazione delle regole "
> "standard (<filename>/usr/share/doc/selinux-policy-doc/html/</filename>) e "
> "file di esempio che possono essere usati come modelli per creare nuovi "
> "moduli. Installiamo questi file ed esaminiamoli più da vicino:"

s/L'ultimo/Quest'ultimo


> msgid ""
> "Reading the below example should be sufficient to understand the structure "
> "of such a file. You can use regular expressions to assign the same security "
> "context to multiple files, or even an entire directory tree."
> msgstr ""
> "Analizzando l'esempio sotto dovrebbe essere sufficiente per capire la "
> "struttura di un file di questo tipo. Si possono usare espressioni regolari "
> "per assegnare lo stesso contesto di sicurezza a file multipli, oppure anche "
> "a un'intera alberatura di directory."

s/Analizzando/Analizzare   (è il soggetto)
s/alberatura/albero  ?

> msgid ""
> "In the sample below, the first interface (“<literal>myapp_domtrans</"
> "literal>”) controls who can execute the application. The second one "
> "(“<literal>myapp_read_log</literal>”) grants read rights on the "
> "application's log files."
> msgstr ""
> "Nell'esempio sotto, la prima interfaccia («<literal>miaapp_domtrans</"
> "literal>») controlla chi può eseguire l'applicazione. La seconda "
> "(«<literal>miaapp_lettura_log</literal>») concede i diritti di lettura ai "
> "file di log dell'applicazione."

s/lettura ai/lettura dei    (rights on... diritti su... non diritti a
che sarebbe rights to)

> msgid ""
> "Each interface must generate a valid set of rules which can be embedded in a "
> "<filename>.te</filename> file. You should thus declare all the types that "
> "you use (with the <literal>gen_require</literal> macro), and use standard "
> "directives to grant rights. Note, however, that you can use interfaces "
> "provided by other modules. The next section will give more explanations "
> "about how to express those rights."
> msgstr ""
> "Ogni interfaccia genera un insieme valido di regole che dev'essere incluso "
> "in un file <filename>.te</filename>. Si deve perciò dichiarare tutti i tipi "
> "che si usano (con la macro <literal>gen_require</literal>), e usare "
> "direttive standard per concedere i diritti. Da notare, comunque, che si "
> "possono utilizzare le interfacce fornite dagli altri moduli. Nella prossima "
> "sezione si approfondirà maggiormente come esprimere questi diritti."

tradurrei il "must" e il "can" specie perché sta spiegando come crearne. "Ogni
interfaccia deve generare un insieme valido di regole che può essere
incluso in un file..."

> msgid ""
[skip]
> "########################################\n"
> "## &lt;summary&gt;\n"
> "##      Execute a domain transition to run myapp.\n"
> "## &lt;/summary&gt;\n"
> "## &lt;param name=\"domain\"&gt;\n"
> "##      Domain allowed to transition.\n"
> "## &lt;/param&gt;\n"
> "#\n"
> "interface(`myapp_domtrans',`\n"
> "        gen_require(`\n"
> "                type myapp_t, myapp_exec_t;\n"
> "        ')\n"
> "\n"
> "        domtrans_pattern($1,myapp_exec_t,myapp_t)\n"
> "')\n"
> "\n"
> "########################################\n"
> "## &lt;summary&gt;\n"
> "##      Read myapp log files.\n"
> "## &lt;/summary&gt;\n"
> "## &lt;param name=\"domain\"&gt;\n"
> "##      Domain allowed to read the log files.\n"
> "## &lt;/param&gt;\n"
> "#\n"
> "interface(`myapp_read_log',`\n"
> "        gen_require(`\n"
> "                type myapp_log_t;\n"
> "        ')\n"
> "\n"
> "        logging_search_logs($1)\n"
> "        allow $1 myapp_log_t:file r_file_perms;\n"
> "')\n"
> msgstr ""
[skip]
> "## &lt;summary&gt;\n"
> "##      Esegue una trasizione di dominio per lanciare miaapp.\n"
> "## &lt;/summary&gt;\n"
> "## &lt;param name=\"domain\"&gt;\n"
> "##      Dominio permesso alla transizione.\n"
> "## &lt;/param&gt;\n"
> "#\n"
> "interface(`miaapp_domtrans',`\n"
> "        gen_require(`\n"
> "                type miaapp_t, miaapp_exec_t;\n"
> "        ')\n"
> "\n"
> "        domtrans_pattern($1,miaapp_exec_t,miaapp_t)\n"
> "')\n"
> "\n"
> "########################################\n"
> "## &lt;summary&gt;\n"
> "##      Legge i file di log di miaapp.\n"
> "## &lt;/summary&gt;\n"
> "## &lt;param name=\"domain\"&gt;\n"
> "##      Domini permessi alla lettura dei file di log.\n"
> "## &lt;/param&gt;\n"
> "#\n"
> "interface(`miaapp_lettura_log',`\n"
> "        gen_require(`\n"
> "                type miaapp_log_t;\n"
> "        ')\n"
> "\n"
> "        logging_search_logs($1)\n"
> "        allow $1 myapp_log_t:file r_file_perms;\n"
> "')\n"

IN questo :
s/Dominio permesso alla transizione/Dominio con
permesso di transizione
s/Domini permessi alla lettura.../Domini con permesso di lettura...

> #. Tag: para
> #, no-c-format
> msgid ""
> "The <emphasis>reference policy</emphasis> evolves like any free software "
> "project: based on volunteer contributions. The project is hosted by Tresys, "
> "one of the most active companies in the SELinux field. Their wiki contains "
> "explanations on how the rules are structured and how you can create new "
> "ones. <ulink type=\"block\" url=\"http://oss.tresys.com/projects/refpolicy/"
> "wiki/GettingStarted\" />"
> msgstr ""
> "La <emphasis>policy di riferimento</emphasis> è in evoluzione come ogni "
> "altro progetto di software libero: basato sui contributi volontari. Il "
> "progetto è ospitato presso Tresys, una delle aziende più attive nel campo di "
> "SELinux. I suoi wiki contengono spiegazioni sulla struttura delle regole e "
> "sulla loro creazione. <ulink type=\"block\" url=\"http://oss.tresys.com/"
> "projects/refpolicy/wiki/GettingStarted\" />"

s/basato sui contributi/in base ai contributi  (è la spiegazione
dell'evoluzione dopo i due punti, altrimenti elimina i due punti)
s/I suoi wiki contengono/Il suo wiki contiene

> msgid ""
> "If the module introduces new types, it must declare them with directives "
> "like this one. Do not hesitate to create as many types as required rather "
> "than granting too many useless rights."
> msgstr ""
> "Se il modulo introduce nuovi tipi, deve dichiararli con direttive come "
> "questa. Non bisogna esitare a creare tanti tipi necessari piuttosto che "
> "concedere troppi inutili diritti."

s/tanti tipi necessari/tanti tipi quanti necessari

> msgid ""
> "Those interfaces define the <literal>myapp_t</literal> type as a process "
> "domain that should be used by any executable labeled with "
> "<literal>myapp_exec_t</literal>. Implicitly, this adds an "
> "<literal>exec_type</literal> attribute on those objects, which in turn "
> "allows other modules to grant rights to execute those programs: for "
> "instance, the <literal>userdomain</literal> module allows processes with "
> "domains <literal>user_t</literal>, <literal>staff_t</literal>, and "
> "<literal>sysadm_t</literal> to execute them. The domains of other confined "
> "applications will not have the rights to execute them, unless the rules "
> "grant them similar rights (this is the case, for example, of <command>dpkg</"
> "command> with its <literal>dpkg_t</literal> domain)."
> msgstr ""
> "Queste interfacce definiscono il tipo <literal>miaapp_t</literal> come un "
> "dominio di processo che deve essere usato da ogni eseguibile etichettato con "
> "<literal>miaapp_exec_t</literal>. Implicitamente, ciò aggiunge l'attributo "
> "<literal>exec_type</literal> a tutti questi soggetti, che a loro volta "
> "permettono ad altri moduli di concedere i diritti di esecuzione su questi "
> "programmi: per esempio, il modulo <literal>userdomain</literal> concede ai "
> "processi con dominio <literal>user_t</literal>, <literal>staff_t</literal>, "
> "e <literal>sysadm_t</literal> di essere eseguiti. I domini di altre "
> "applicazioni circoscritte non avranno i diritti di eseguirli, finché le "
> "regole non concedono loro diritti simili (è questo il caso, per esempio, di "
> "<command>dpkg</command> con il relativo dominio <literal>dpkg_t</literal>)."

in originale non è "di essere eseguiti", ma piuttosto "di eseguirli".

> msgid ""
> "<literal>logging_log_file</literal> is an interface provided by the "
> "reference policy. It indicates that files labeled with the given type are "
> "log files which ought to benefit from the associated rules (for example "
> "granting rights to <command>logrotate</command> so that it can manipulate "
> "them)."
> msgstr ""
> "<literal>logging_log_file</literal> è un'interfaccia fornita dalla policy di "
> "riferimento. Essa indica che i file etichettati con quel dato tipo sono file "
> "di log che possono beneficiare delle regole associate (per esempio "
> "concedendo i diritti di <command>logrotate</command> in modo da poterli "
> "manipolare)."

s/diritti di logrotate[...]/diritti a logrotate in modo che possa manipolarli.
(è logrotate che li manipola)

> msgid ""
> "The <literal>allow</literal> directive is the base directive used to "
> "authorize an operation. The first parameter is the process domain which is "
> "allowed to execute the operation. The second one defines the object that a "
> "process of the former domain can manipulate. This parameter is of the form "
> "“<replaceable>type</replaceable>:<replaceable>class</replaceable>“ where "
> "<replaceable>type</replaceable> is its SELinux type and <replaceable>class</"
> "replaceable> describes the nature of the object (file, directory, socket, "
> "fifo, etc.). Finally, the last parameter describes the permissions (the "
> "allowed operations)."
> msgstr ""
> "La direttiva <literal>allow</literal> è la direttiva base per autorizzare "
> "un'operazione. Il primo parametro è il dominio del processo che concede "
> "l'esecuzione dell'operazione. Il secondo definisce il soggetto che un "
> "processo del primo dominio può manipolare. Questo parametro si definisce "
> "come «<replaceable>tipo</replaceable>:<replaceable>classe</replaceable>» "
> "dove <replaceable>tipo</replaceable> è il proprio tipo SELinux e "
> "<replaceable>classe</replaceable> descrive la natura del soggetto (file, "
> "directory, socket, fifo, etc.). Infine, l'ultimo parametro descrive i "
> "permessi (le operazioni consentite)."

s/che concede l'esecuzione/a cui è concessa l'esecuzione
vedi anche in questi soggetto è probabilmente "oggetto" è molto strano
che un processo possa manipolare un "soggetto" e non un "oggetto".
s/etc./ecc. ?

> msgid ""
> "However, an empirical approach is possible. Once the relevant objects are "
> "correctly labeled, you can use the application in permissive mode: the "
> "operations that would be forbidden are logged but still succeed. By "
> "analyzing the logs, you can now identify the operations to allow. Here is an "
> "example of such a log entry:"
> msgstr ""
> "È comunque possibile un approccio empirico. Una volta che i soggetti "
> "rilevanti sono stati correttamente etichettati, si esegue l'applicazione in "
> "modalità permissiva: le operazioni che vengono bloccate vengono elencate ed "
> "eseguite comunque. Analizzando i log, si possono identificare le operazioni "
> "da consentire. Questo è un esempio di una di queste voci di log:"

sarebbe "si può usare l'applicazione in modalità..."
e "le applicazioni che verrebbero bloccate vengono registrate (inserite
nel log/memorizzate nel log/scritte nel log) ma vengono comunque
eseguite. Attenzioni al fatto che tu dici "vengono bloccate", mentre non
vengono bloccate affatto, per questo è importante tradurre il "would".

> msgid ""
> "The device hosting the target object is a <literal>tmpfs</literal> (an in-"
> "memory filesystem). For a real disk, you could see the partition hosting the "
> "object (for example: “hda3”)."
> msgstr ""
> "Il dispositivo che contiene il soggetto di destinazione è un <literal>tmpfs</"
> "literal> (un filesystem in memoria). Per un normale disco, si vede proprio "
> "la partizione (per esempio: «hda3»)."

s/dispositivo/device (da glossario , anche perché è un tmpfs?)
e file system separato (da glossario)

> msgid ""
> "By observing this log entry, it is possible to build a rule that would allow "
> "this operation. For example: <literal>allow syslogd_t device_t:fifo_file "
> "{ read write }</literal>. This process can be automated, and it's exactly "
> "what the <command>audit2allow</command> command (of the <emphasis role=\"pkg"
> "\">policycoreutils</emphasis> package) offers. This approach is only useful "
> "if the various objects are already correctly labeled according to what must "
> "be confined. In any case, you will have to carefully review the generated "
> "rules and validate them according to your knowledge of the application. "
> "Effectively, this approach tends to grant more rights than are really "
> "required. The proper solution is often to create new types and to grant "
> "rights on those types only. It also happens that a denied operation isn't "
> "fatal to the application, in which case it might be better to just add a "
> "“<literal>dontaudit</literal>” rule to avoid the log entry despite the "
> "effective denial."
> msgstr ""
> "Dall'osservazione di questa voce di log, è possibilie costruire una regola "
> "che può permettere questa operazione. Per esempio: <literal>allow syslogd_t "
> "device_t:fifo_file { read write }</literal>. Questo processo può essere "
> "automatizzato, ed è esattamente ciò che offre il comando "
> "<command>audit2allow</command> (del pacchetto <emphasis role=\"pkg"
> "\">policycoreutils</emphasis>). Questo approccio è utile solo se i vari "
> "soggetti sono già etichettati correttamente secondo ciò che dev'essere "
> "ristretto. In ogni caso, bisognerà rivedere attentamente le regole generate "
> "e validarle a seconda della propria conoscenza dell'applicazione. In "
> "effetti, questo approccio tende a concedere più diritti di quelli realmente "
> "necessari. La soluzione corretta è spesso quella di creare nuovi tipi e di "
> "concedere i diritti solo a quei tipi. Può anche accadere che negare "
> "un'operazione non sia fatale per l'applicazione, nel qual caso sarebbe "
> "meglio aggiungere una regola «<literal>dontaudit</literal>» per evitare la "
> "voce di log piuttosto che rilevare la cosa."

non che mi sia chiarissimo, ma l'ultimissimo pezzetto non mi sebra
corrispondere al siginificato originale. Direi che dovrebbe essere
qualcosa tipo "... per evitare la voce di log nonostanto l'effettivo
diniego (blocco/restizione/...).

> msgid ""
> "It might seem weird that roles do not appear at all when creating new rules. "
> "SELinux uses only the domains to find out which operations are allowed. The "
> "role intervenes only indirectly by allowing the user to switch to another "
> "domain. SELinux is based on a theory known as <emphasis>Type Enforcement</"
> "emphasis> and the type is the only element that matters when granting "
> "rights. <indexterm><primary>Type Enforcement</primary></indexterm> "
> "<indexterm><primary>Enforcement, Type Enforcement</primary></indexterm>"
> msgstr ""
> "Può sembrare strano che i ruoli non compaiano per nulla nella creazione di "
> "nuove regole. SELinux utilizza solo i domini per capire quali operazioni "
> "sono permesse. Il ruolo interviene solo indirettamente dando la possibilità "
> "all'utente di passare ad un altro dominio. SELinux è basato sulla teoria "
> "nota come <emphasis>Type Enforcement</emphasis> e il tipo è il solo elemento "
> "che conta quando si concedono i diritti. <indexterm><primary>Type "
> "Enforcement</primary></indexterm> <indexterm><primary>Imposizione, Type "
> "Enforcement</primary></indexterm>"


> msgid ""
> "Once the 3 files (<filename>example.if</filename>, <filename>example.fc</"
> "filename>, and <filename>example.te</filename>) match your expectations for "
> "the new rules, just run <command>make</command> to generate a module in the "
> "<filename>example.pp</filename> file (you can immediately load it with "
> "<command>semodule -i example.pp</command>). If several modules are defined, "
> "<command>make</command> will create all the corresponding <filename>.pp</"
> "filename> files."
> msgstr ""
> "Una volta che i 3 file (<filename>example.if</filename>, <filename>example."
> "fc</filename>, e <filename>example.te</filename>) rispondono alle proprie "
> "aspettative per le nuove regole, basta lanciare <command>make</command> per "
> "generare un modulo nel file <filename>example.pp</filename> (per caricarlo "
> "immediatamente lanciare <command>semodule -i example.pp</command>). Se sono "
> "definiti diversi moduli, <command>make</command> creerà tutti i rispettivi "
> "file <filename>.pp</filename>."

togliere la virgola tra "example.fc" e "e example.te"

> msgid ""
> "Security is not just a technical problem; more than anything, it's about "
> "good practices and understanding the risks. This section reviews some of the "
> "more common risks, as well as a few best practices which should, depending "
> "on the case, increase security or lessen the impact of a successful attack."
> msgstr ""
> "La sicurezza non è un problema tecnico; più di ogni altra cosa, si tratta di "
> "una buona pratica e di comprensione dei rischi derivanti. Questa sezione "
> "esamina alcuni dei rischi più comuni, così come alcune delle migliori "
> "pratiche che, a seconda dei casi, aumenta il livello di sicurezza o limita "
> "l'impatto di un attacco subìto."

"derivanti" nell'originale non c'è ed in effetti non ci sta granché
bene, sembra che i rischi derivino dalla buona pratica :(
tra l'altro io sento sempre dire "buone pratiche" (es. buone pratiche di
laboratorio", "buone pratiche di produzione", ecc.
s/aumenta/aumentano   s/limita/limitano (soggetto "alcune")

e direi s/subito/riuscito   (successful, quindi non è semplicemente tentato)

> #. Tag: title
> #, no-c-format
> msgid "Inherent Risks of Web Applications"
> msgstr "Rischi Relativi alle Applicazioni Web"

s/relativi delle/intrinseci delle  (inherent spesso != inerenti)

> #. Tag: para
> #, no-c-format
> msgid ""
> "The universal character of web applications led to their proliferation. "
> "Several are often run in parallel: a webmail, a wiki, some groupware system, "
> "forums, a photo gallery, a blog, and so on. Many of those applications rely "
> "on the “LAMP” (<emphasis>Linux, Apache, MySQL, PHP</emphasis>) stack. "
> "Unfortunately, many of those applications were also written without much "
> "consideration for security problems. Data coming from outside is, too often, "
> "used with little or no validation. Providing specially-crafted values can be "
> "used to subvert a call to a command so that another one is executed instead. "
> "Many of the most obvious problems have been fixed as time has passed, but "
> "new security problems pop up regularly."
> msgstr ""
> "Il carattere universale delle applicazioni web ha aiutato la loro "
> "proliferazione. Spesso ne sono in esecuzione parecchie in parallelo: "
> "webmail, wiki, sistemi collaborativi, gallerie di foto, blog, e così via. La "
> "maggior parte di queste applicazioni si basano sullo stack "
> "«LAMP» (<emphasis>Linux, Apache, MySQL, PHP</emphasis>). Sfortunatamente, "
> "gran parte di queste applicazioni sono state scritte senza sufficiente "
> "considerazione dei problemi di sicurezza. I dati provenienti dall'esterno "
> "vengono, troppo spesso, acquisiti con poca o nessuna importanza per la loro "
> "validazione. Possono essere usati particolari valori per stravolgere "
> "l'invocazione di un comando in modo tale che un altro venga eseguito al suo "
> "posto. La maggior parte dei problemi più comuni sono stati risolti col "
> "passare del tempo, ma regolarmente se ne presentano di nuovi."

via la virgola prima di "e così via".
s/poca o nessuna importanza per la loro validazione/con poca o nessuna validazione

direi "Possono essere forniti valori creati appositamente per
stravolgere l'invocazione di un comando...."

e in teoria in due casi in originale è "molti" (mani) e diventa "la
maggior parte" (che in teoria è diverso)

> msgid ""
> "When a program inserts data into SQL queries in an insecure manner, it "
> "becomes vulnerable to SQL injections; this name covers the act of changing a "
> "parameter in such a way that the actual query executed by the program is "
> "different from the intended one, either to damage the database or to access "
> "data that should normally not be accessible. <ulink type=\"block\" url="
> "\"http://en.wikipedia.org/wiki/SQL_Injection\" />"
> msgstr ""
> "Quando un programma inserisce dati nelle interrogazioni SQL in modo non "
> "sicuro, si diventa vulnerabili all'SQL injection; questo termine identifica "
> "l'atto di cambiare un parametro in modo tale che l'interrogazione corrente "
> "eseguita dal programma sia differente da quella prevista, con lo scopo di "
> "danneggiare un database oppure ottenere dati che normalmente non dovrebbero "
> "essere accessibili. <ulink type=\"block\" url=\"http://en.wikipedia.org/wiki/"
> "SQL_Injection\" />"

è il programma che diventa vulnerabile all'SQL injection

actual!= attuale quindi non è "corrente" ma "effettivo"/"reale


> msgid ""
> "Updating web applications regularly is therefore a must, lest any cracker "
> "(whether a professional attacker or a script kiddy) can exploit a known "
> "vulnerability. The actual risk depends on the case, and ranges from data "
> "destruction to arbitrary code execution, including web site defacement."
> msgstr ""
> "Risulta d'obbligo quindi l'aggiornamento delle applicazioni web su base "
> "regolare, affinché nessun cracker (che sia un hacker professionista oppure "
> "un principiante) possa sfruttare una vulnerabilità conosciuta. Il potenziale "
> "rischio dipende dai casi, e spazia dalla perdita dei dati all'esecuzione di "
> "codice arbitrario, incluso il defacement di un sito web."

In originale è "rischio effettivo" (non rischio potenziale)
in italiano credo che si usi il termine "defacing"

> msgid "Knowing What To Expect"
> msgstr "Sapere Cosa ci si Aspetta"

Sapere cosa aspettarsi  (senza maiuscole)

> msgid ""
> "Setting up these checks can be a long and cumbersome task, but it can pay "
> "off when the web application to be deployed has a dubious track record where "
> "security is concerned."
> msgstr ""
> "Impostare questi controlli può essere un compito lungo e laborioso, ma può "
> "ripagare quando l'applicazione web che dev'essere installata ha seguito uno "
> "sviluppo incerto per quanto riguarda la sicurezza."

"track record" è il passato, la storia di una cosa/persona "i
precedenti" per così dire (simile a reputazione, ma senza il fatto di
essere un giudizio, proprio la "storia" )
direi "...installata ha dei cattivi precedenti per ciò che riguarda la sicurezza".

> msgid ""
> "A more advanced attacker will go beyond that. A disaster scenario could go "
> "on in the following fashion: the attacker gains the ability to execute "
> "commands as the <literal>www-data</literal> user, but executing a command "
> "requires many manipulations. To make their life easier, they install other "
> "web applications specially designed to remotely execute many kinds of "
> "commands, such as browsing the filesystem, examining permissions, uploading "
> "or downloading files, executing commands, and even provide a network shell. "
> "Often, the vulnerability will allow running a <command>wget</command> "
> "command that will download some malware into <filename>/tmp/</filename>, "
> "then executing it. The malware is often downloaded from a foreign website "
> "that was previously compromised, in order to cover tracks and make it harder "
> "to follow the scent to the actual origin of the attack."
> msgstr ""
> "Un hacker più esperto va oltre. Uno scenario disastroso può presentarsi "
> "nella seguente maniera: l'hacker acquisisce l'abilità di eseguire comandi "
> "come utente <literal>www-data</literal>, ma l'esecuzione di un comando "
> "richiede molte manipolazioni. Per avere vita più facile, installa altre "
> "applicazioni web progettate appositamente per eseguire da remoto varie "
> "tipologie di comandi, ad esempio l'esplorazione del filesystem, la gestione "
> "delle autorizzazioni, il caricamento o il download di file, l'esecuzione di "
> "comandi, e talvolta l'apertura di una shell di rete. Spesso, la "
> "vulnerabilità permette di lanciare il comando <command>wget</command> per "
> "effettuare il download su <filename>/tmp/</filename> di qualche tipo di "
> "malware, per poi eseguirlo. Di solito il malware viene scaricato da un sito "
> "web esterno che è stato precedentemente compromesso, per far perdere le "
> "tracce e rendere più arduo individuare la reale provenienza dell'attacco."

a parte "file system" separato secondo il glossario almeno, visto che
upload è caricamento, download dovrebbe essere "scaricamento" (, il
caricamento o lo scaricamento di file"). Scaricare
è usatissimo (anche se, sì, anche download lo è)
e sotto direi "wget per scaricare un qualche tipo di malware in
<filename>/tmp/</filename>, per poi eseguirlo" (in particolare mi suona
strano "scaricare/download su" , invece di "scaricare in".

> msgid ""
> "At this point, the attacker has enough freedom of movement that they often "
> "install an IRC <emphasis>bot</emphasis> (a robot that connects to an IRC "
> "server and can be controlled by this channel). This bot is often used to "
> "share illegal files (unauthorized copies of movies or software, and so on). "
> "A determined attacker may want to go even further. The <literal>www-data</"
> "literal> account does not allow full access to the machine, and the attacker "
> "will try to obtain administrator privileges. Now, this should not be "
> "possible, but if the web application was not up-to-date, chances are that "
> "the kernel and other programs are outdated too; this sometimes follows a "
> "decision from the administrator who, despite knowing about the "
> "vulnerability, neglected to upgrade the system since there are no local "
> "users. The attacker can then take advantage of this second vulnerability to "
> "get root access."
> msgstr ""
> "A questo punto, l'hacker ha sufficiente libertà di movimento spesso per "
> "poter installare un <emphasis>bot</emphasis> IRC (un automa che si connette "
> "ad un server IRC e può essere controllato attraverso questo canale). Questo "
> "bot viene talvolta usato per condividere file illegali (copie non "
> "autorizzate di film o software, e così via). Un hacker ben determinato "
> "potrebbe voler spingersi oltre. L'account <literal>www-data</literal> non "
> "permette l'accesso completo alla macchina, così l'hacker prova a ottenere i "
> "privilegi di amministratore. Ora, ciò non dovrebbe essere possibile, ma se "
> "l'applicazione web non è aggiornata, può essere che il kernel oppure altri "
> "programmi siano anch'essi non aggiornati; questo può essere conseguenza "
> "della decisione dell'amministratore che, nonostante sia a conoscenza della "
> "vulnerabilità, evita di aggiornare il sistema dal momento che non sono "
> "presenti utenti locali. L'hacker quindi può avvantaggiarsi di questa seconda "
> "vulnerabilità per ottenere l'accesso come root."

togliere virgola prima di "e così vià".
direi s/prova a ottenere/potrebbe provare a ottenere
e sarebbe /evita di aggiornare/ha trascurato di aggiornare

> msgid ""
> "Now the attacker owns the machine; they will usually try to keep this "
> "privileged access for as long as possible. This involves installing a "
> "<emphasis>rootkit</emphasis>, a program that will replace some components of "
> "the system so that the attacker will be able to obtain the administrator "
> "privileges again at a later time; the rootkit also tries hiding its own "
> "existence as well as any traces of the intrusion. A subverted <command>ps</"
> "command> program will omit to list some processes, <command>netstat</"
> "command> will not list some of the active connections, and so on. Using the "
> "root permissions, the attacker was able to observe the whole system, but "
> "didn't find important data; so they will try accessing other machines in the "
> "corporate network. Analyzing the administrator's account and the history "
> "files, the attacker finds what machines are routinely accessed. By replacing "
> "<command>sudo</command> or <command>ssh</command> with a subverted program, "
> "the attacker can intercept some of the administrator's passwords, which they "
> "will use on the detected servers… and the intrusion can propagate from then "
> "on."
> msgstr ""
> "Ora l'hacker possiede la macchina; cercherà di mantenere questo accesso "
> "privilegiato per il maggior tempo possibile. Questo può comprendere "
> "l'installazione di un <emphasis>rootkit</emphasis>, un programma che "
> "rimpiazza alcuni componenti del sistema per permettere all'hacker di "
> "ottenere i privilegi di amministratore nuovamente le volte successive; il "
> "rootkit tenta anche di mascherare la propria esistenza così come ogni "
> "traccia di intrusione. Un programma <command>ps</command> alterato ometterà "
> "la lista di alcuni processi, <command>netstat</command> non elencherà alcune "
> "delle connessioni attive, e così via. Sfruttando i permessi di root, "
> "l'hacker è stato in grado di osservare l'intero sistema, ma non ha trovato "
> "dati importanti; così avrà provato l'accesso ad altre macchine nella rete "
> "aziendale. Analizzando l'account dell'amministratore e i file di history, "
> "l'hacker scopre quali macchine hanno accesso frequente. Sostituendo "
> "<command>sudo</command> oppure <command>ssh</command> con un programma "
> "contraffatto, l'hacker può intercettare alcune delle password di "
> "amministrazione, che possono essere usate nei server rilevati… e "
> "l'intrusione da lì si può propagare."

direi s/possiede/ha il controllo   (mica la possiede :)
s/la lista di alcuni/di elencare alcuni processi   (o se preferisci
"lista" va leggermente parafrasato "ometterà di inserire nella lista alcuni processi")
togliere virgola prima di "e così via".
s/così avrà provato l'accesso/così tenterà di accedere
s/file di history/file di cronologia
s/quali macchine hanno accesso frequente/a quali macchine vengono fatti
accessi frequenti/di frequente

> msgid ""
> "Once the potential security problems are known, they must be taken into "
> "account at each step of the process of deploying a service, especially when "
> "choosing the software to install. Many web sites, such as "
> "<literal>SecurityFocus.com</literal>, keep a list of recently-discovered "
> "vulnerabilities, which can give an idea of a security track record before "
> "some particular software is deployed. Of course, this information must be "
> "balanced against the popularity of said software: a more widely-used program "
> "is a more tempting target, and it will be more closely scrutinized as a "
> "consequence. On the other hand, a niche program may be full of security "
> "holes that never get publicized due to a lack of interest in a security "
> "audit."
> msgstr ""
> "Una volta che i potenziali problemi di sicurezza sono noti, ogni passo del "
> "processo di distribuzione di un servizio dev'essere preso in considerazione, "
> "specialmente quando si sceglie il software da installare. Molti siti web, "
> "come <literal>SecurityFocus.com</literal>, mantengono un elenco delle "
> "vulnerabilità riscontrate di recente, che danno un'idea del percorso di "
> "sviluppo relativo alla sicurezza prima che qualche software particolare "
> "venga distribuito. Sicuramente questa informazione dev'essere messa in "
> "relazione con la popolarità del suddetto software: un programma ampiamente "
> "diffuso è un obiettivo più allettante, e di conseguenza dev'essere esaminato "
> "più attentamente. D'altro canto, un programma di nicchia potrebbe presentare "
> "molti buchi di sicurezza che non vengono mai pubblicizzati a causa della "
> "mancanza di interesse nelle verifiche di sicurezza."

sarebbe "... sono noti, devono essere presi in considerazione a ciascun
passo del processo di distribuzione di un servizio...

anche qui "security track record" non è percorso di sviluppo...
ma dovrebbe essere "..danno un'idea dei precedenti per ciò che riguarda
la sicurezza..."

> msgid ""
> "In the Free Software world, there is generally ample room for choice, and "
> "choosing one piece of software over another should be a decision based on "
> "the criteria that apply locally. More features imply a increased risk of a "
> "vulnerability hiding in the code; picking the most advanced program for a "
> "task may actually be counter-productive, and a better approach is usually to "
> "pick the simplest program that meets the requirements."
> msgstr ""
> "Nel mondo del Software Libero, c'è generalmente ampio spazio di manovra, e "
> "la scelta di un pezzo di software rispetto ad un altro dovrebbe essere una "
> "decisione basata su criteri locali. Altre caratteristiche implicano un "
> "aumento del rischio di trovare una vulnerabilità insita nel codice; "
> "scegliere il programma più avanzato per svolgere un'attività può "
> "effettivamente essere controproducente, e spesso utilizzare il programma più "
> "semplice che soddisfa i requisiti è il migliore approccio."

così "Altre" sembra altre rispetto a qualcuna che non nomini; in realtà
sarebbe "Maggiori funzionalità implicano un maggiore rischio di una
vulnerabilità nascosta nel codice..:"

> msgid ""
> "Current computers are powerful enough to allow hosting several services on "
> "the same physical machine. From an economic viewpoint, such a possibility is "
> "interesting: only one computer to administrate, lower energy consumption, "
> "and so on. From the security point of view, however, such a choice can be a "
> "problem. One compromised service can bring access to the whole machine, "
> "which in turn compromises the other services hosted on the same computer. "
> "This risk can be mitigated by isolating the services. This can be attained "
> "either with virtualization (each service being hosted in a dedicated virtual "
> "machine), or with SELinux (each service daemon having an adequately designed "
> "set of permissions)."
> msgstr ""
> "Gli attuali computer sono sufficientemente potenti da permettere di offrire "
> "numerosi servizi sulla stessa macchina fisica. Da un punto di vista "
> "economico, tale possibilità è interessante: solo un computer da "
> "amministrare, minor consumo energetico, e così via. Dal punto di vista della "
> "sicurezza, invece, questa scelta può diventare un problema. Un solo servizio "
> "compromesso può permettere l'accesso all'intera macchina, che a sua volta "
> "può compromettere gli altri servizi offerti. Il rischio può essere limitato "
> "isolando i servizi. Ciò si ottiene sia con la virtualizzazione (ogni "
> "servizio viene ospitato in una macchina virtuale dedicata), sia con SELinux "
> "(viene progettato un insieme di permessi per ogni servizio demone)."

togliere virgola prima di "e così via"

tradurrei "adequately" in qualche modo; anche semplicemente in "viene
progettato un insieme di permessi adeguati per ogni", o il più letterale
(assegnando ad ogni servizio demone un insieme
adeguatamente/correttamente progettato di permessi".

> msgid ""
> "Discussing security immediately brings to mind protection against attacks by "
> "anonymous crackers hiding in the Internet jungle; but an often-forgotten "
> "fact is that risks also come from inside: an employee about to leave the "
> "company could download sensitive files on the important projects and sell "
> "them to competitors, a negligent salesman could leave their desk without "
> "locking their session during a meeting with a new prospect, a clumsy user "
> "could delete the wrong directory by mistake, and so on."
> msgstr ""
> "Discutere di sicurezza porta immediatamente alla mente la protezione contro "
> "gli attacchi da parte di cracker anonimi che si nascondono nella giungla di "
> "Internet; ma un fatto spesso dimenticato è che i rischi vengono anche "
> "dall'interno: un dipendente che sta per lasciare l'azienda potrebbe "
> "scaricare file sensibili relativi a progetti importanti e venderli alla "
> "concorrenza, un venditore negligente potrebbe allontanarsi dalla propria "
> "scrivania senza bloccare la sessione durante un meeting con una nuovo "
> "potenziale cliente, un utente maldestro potrebbe eliminare la directory "
> "sbagliata per errore, e così via."

s/una nuovo/un nuovo
togliere virgola prima di "e così via".

> msgid ""
> "The response to these risks can involve technical solutions: no more than "
> "the required permissions should be granted to users, and regular backups are "
> "a must. But in many cases, the appropriate protection is going to involve "
> "training users to avoid the risks."
> msgstr ""
> "La risposta a questi rischi può richiedere soluzioni tecniche: bisogna "
> "concedere agli utenti solo i permessi necessari, inoltre è d'obbligo "
> "schedulare backup regolari. Ma nella maggior parte dei casi, per evitare i "
> "rischi la giusta protezione implica un investimento sulla formazione degli "
> "utenti."

s/schedulare/pianificare?
forse sarebbe "la giusta protezione implica insegnare agli utenti ad
evitare i rischi". o come avevi messo un investimento sulla formazione
degli utenti..." ma poi a me risulta più difficile dire che insegni loro
ad evitare i rischi (non che insegni per evitare i rischi a te... il che
poi è anche vero :), comunque mi sembra che intenda "insegnare agli
utenti come evitare i rischi"

> msgid ""
> "The <emphasis role=\"pkg\">autolog</emphasis> package provides a program "
> "that automatically disconnects inactive users after a configurable delay. It "
> "also allows killing user processes that persist after a session ends, "
> "thereby preventing users from running daemons."
> msgstr ""
> "Il pacchetto <emphasis role=\"pkg\">autolog</emphasis> contiene un programma "
> "che disconnette automaticamente gli utenti inattivi dopo un ritardo "
> "configurabile. Permette anche di terminare i processi utente che rimangono "
> "attivi al termine della sessione, evitando di mantenere in esecuzione "
> "processi demoni degli utenti."

sarebbe "evitando che gli utenti possano eseguire demoni." 

> msgid ""
> "There is no point in securing the services and networks if the computers "
> "themselves are not protected. Important data deserve being stored on hot-"
> "swappable hard disks in RAID arrays, because hard disks fail eventually and "
> "data availability is a must. But if any pizza delivery boy can enter the "
> "building, sneak into the server room and run away with a few selected hard "
> "disks, an important part of security is not fulfilled. Who can enter the "
> "server room? Is access monitored? These questions deserve consideration (and "
> "an answer) when physical security is being evaluated."
> msgstr ""
> "Non ha senso mettere in sicurezza i servizi e le reti se i computer stessi "
> "non sono protetti. Dati importanti meritano di essere memorizzati su dischi "
> "fissi hot-swap in configurazione RAID, perché i dischi fissi talvolta si "
> "guastano e la disponibilità dei dati è d'obbligo. Ma se qualsiasi ragazzo "
> "della pizza può entrare nell'edificio, intrufolarsi nella stanza del server "
> "e scappare con alcuni dischi rigidi prescelti, allora un importante aspetto "
> "di sicurezza non è soddisfatto. Chi può entrare nella stanza del server? È "
> "presente un controllo degli accessi? Queste domande meritano una "
> "considerazione (e una risposta) quando viene valutata la sicurezza fisica."

s/talvolta/prima o poi   (eventually... alla fine succede per forza)

> msgid ""
> "Physical security also includes taking into consideration the risks for "
> "accidents such as fires. This particular risk is what justifies storing the "
> "backup media in a separate building, or at least in a fire-proof strongbox."
> msgstr ""
> "La sicurezza fisica include anche prendere coscienza dei rischi derivanti da "
> "incidenti, come ad esempio gli incendi. Questo rischio in particolare è ciò "
> "che giustifica l'archiviazione dei supporti di backup in un edificio "
> "separato, o almeno in un armadio ignifugo."

strongbox è più di un armadio, è una cassaforte ignifuga (una roba che
si apre con combinazione/chiave e non si può scassinare (facilmente)

> msgid ""
> "An administrator is, more or less implicitly, trusted by their users as well "
> "as the users of the network in general. They should therefore avoid any "
> "negligence that malevolent people could exploit."
> msgstr ""
> "Un amministratore si fida, più o meno implicitamente, dei propri utenti come "
> "degli utenti della rete in generale. Essi dovrebbero pertanto evitare "
> "qualsiasi negligenza che le persone ostili potrebbero sfruttare."

È l'opposto: "Un amministratore è, per i suoi utenti così come per gli
utenti della rete in generale, una persona più o meno implicitamente
fidata. Dovrebbe pertanto evitare qualsiasi neglicenza che persone ..."

> msgid ""
> "An attacker taking control of your machine then using it as a forward base "
> "(known as a “relay system”) from which to perform other nefarious activities "
> "could cause legal trouble for you, since the attacked party would initially "
> "see the attack coming from your system, and therefore consider you as the "
> "attacker (or as an accomplice). In many cases, the attacker will use your "
> "server as a relay to send spam, which shouldn't have much impact (except "
> "potentially registration on black lists that could restrict your ability to "
> "send legitimate emails), but won't be pleasant nevertheless. In other cases, "
> "more important trouble can be caused from your machine, for instance denial "
> "of service attacks. This will sometimes induce loss of revenue, since the "
> "legitimate services will be unavailable and data can be destroyed; sometimes "
> "this will also imply a real cost, because the attacked party can start legal "
> "proceedings against you. Rights-holders can sue you if an unauthorized copy "
> "of a work protected by copyright law is shared from your server, as well as "
> "other companies compelled by service level agreements if they are bound to "
> "pay penalties following the attack from your machine."
> msgstr ""
> "Un hacker che prende il controllo della nostra macchina per poi usarla come "
> "base di lancio (conosciuto come «sistema ripetitore») e dal quale effettua "
> "altre attività malvagie potrebbe crearci problemi legali, dal momento che la "
> "parte sotto attacco potrebbe inizialmente vederne la provenienza dal nostro "
> "sistema, e perciò considerarci come l'hacker (o suo complice). In molti "
> "casi, l'hacker userà il nostro server come ripetitore per inviare spam, che "
> "non dovrebbe avere molto impatto (è da aspettarsi la probabile registrazione "
> "sulle black list che potrebbe limitare la nostra abilità di inviare email "
> "legittime), ma non sarà comunque piacevole. In altri casi, la nostra "
> "macchina potrebbe causare danni più seri, per esempio attacchi di tipo "
> "«denial of service». Questo talvolta porterà a mancati ricavi, dal momento "
> "che i servizi legittimi non saranno disponibili e i dati potrebbero andare "
> "distrutti; altre volte questo implicherà un costo reale, perché la parte che "
> "è sotto attacco può iniziare un'azione legale contro di noi. I detentori dei "
> "diritti possono citarci in giudizio se nel nostro server viene condivisa la "
> "copia di un lavoro protetto da copyright, così come  se altre aziende sono "
> "legate da contratti di servizio e sono tenute al pagamento di penalità dopo "
> "l'attacco della nostra macchina."

s/dal quale/dalla quale   (sia che sia "base di lancio", sia "nostra
macchina")
s/potrebbe inizialmente vederne/ne vedrebbe inizialmente   (è sicuro che
è così) ... e quindi dopo "e perciò ci considererebbe come l'autore
dell'attacco (o un suo complice)

a me non dispiace "liste nere" per black list

s/altre volte questo implicherà/a volte questo implicherà anche
(altre vuol dire non quelle, mentre è: in alcuni casi tra quelli ho anche
un costo reale) 

doppio spazio tra "come" e "se" in "come se altre aziende sono legate"
però per me sarebbe meglio "così come possono fare altre aziende legate
da contratti di qualità del servizio se sono tenute al pagamento di
penalità a causa dell'attacco..."  (following è nel senso di "come conseguenza")

> msgid ""
> "When these situations occur, claiming innocence is not usually enough; at "
> "the very least, you will need convincing evidence showing suspect activity "
> "on your system coming from a given IP address. This won't be possible if you "
> "neglect the recommendations of this chapter and let the attacker obtain "
> "access to a privileged account (root, in particular) and use it to cover "
> "their tracks."
> msgstr ""
> "Quando si presentano queste situazioni, dichiararsi innocenti di solito non "
> "basta; per lo meno, sarà necessario una prova convincente che dimostra che "
> "l'attività sospetta sul nostro sistema proviene da un determinato indirizzo "
> "IP. Ciò non sarà possibile se si trascurano le raccomandazioni di questo "
> "capitolo e si concede all'hacker di ottenere l'accesso ad un account "
> "privilegiato (in particolare root) per cancellare le proprie tracce."

s/sarà necessario/sarà necessaria 
e in realtà sarebbe "prova convincente che dimostra un'attività sospetta
sul sistema proveniente da un determinato indirizzo IP" (cioè devi dare
innanzitutto prova che c'è l'attività.. non che l'attività viene da un
dato IP)

> msgid ""
> "Despite the best intentions and however carefully designed the security "
> "policy, an administrator eventually faces an act of hijacking. This section "
> "provides a few guidelines on how to react when confronted with these "
> "unfortunate circumstances."
> msgstr ""
> "Nonostante le migliori intenzioni e comunque avendo adottato un'attenta "
> "politica di sicurezza, un amministratore può trovarsi a fronteggiare un "
> "attacco. Questa sezione fornisce alcune linee guida su come reagire davanti "
> "a queste sfortunate circostanze."

"however" è legato a "carefully" letteralmente: ...."intenzioni e per quanto
attentamente sia stata progettata la politica di sicurezza" 
il "comunque" comunque :) non ci suona bene dov'è ora

anche qui direi che "eventually" è "prima o poi"

> msgid ""
> "The first step of reacting to cracking is to be aware of such an act. This "
> "is not self-evident, especially without an adequate monitoring "
> "infrastructure."
> msgstr ""
> "Il primo passo da intraprendere dopo aver subìto un'intrusione è di essere "
> "consapevoli di tale atto. Questo non è evidente, soprattutto senza un "
> "adeguato monitoraggio delle infrastrutture."

s/un adeguato monitoraggio delle infrastrutture/un'adeguata
infrastruttura di monitoraggio

> msgid ""
> "Cracking acts are often not detected until they have direct consequences on "
> "the legitimate services hosted on the machine, such as connections slowing "
[skip]
> msgstr ""
[skip]
> "<literal>/usr/sbin/apache2</literal>. Se seguiamo l'esempio, la cosa da fare "
> "è annotarsi l'identificativo del processo, e controllare <filename>/proc/"
> "<replaceable>pid</replaceable>/exe</filename> per vedere qual'è il programma "
> "che il processo sta attualmente facendo eseguire:"

qual è - senza l'apostrofo

> msgid ""
> "an option to a command that no longer works; the version of the software "
> "that the command claims to be doesn't match the version that is supposed to "
> "be installed according to <command>dpkg</command>;"
> msgstr ""
> "l'opzione di un comando che da tempo non funziona più; la versione del "
> "software che il comando dichiara che non corrisponde alla versione che si "
> "suppone sia installata in accordo con <command>dpkg</command>;"

s/in accordo con/secondo    (according to Caio= secondo quanto dice Caio)

> #. Tag: para
> #, no-c-format
> msgid ""
> "a command prompt or a session greeting indicating that the last connection "
> "came from an unknown server on another continent;"
> msgstr ""
> "il prompt dei comandi o il messaggio si uscita di sessione che indica che "
> "l'ultima connessione proviene da un server sconosciuto o da un altro "
> "continente;"

a parte   s/si uscita/di uscita    di solito il "greeter" è quello che
vedi all'entrata nella sessione (greet è salutare all'arrivo, quando ci
si incontra, non alla partenza) quindi direi "messaggio di
entrata/benvenuto della sessione"

> msgid ""
> "In any but the most exotic cases, the cracking comes from the network, and "
> "the attacker needs a working network to reach their targets (access "
> "confidential data, share illegal files, hide their identity by using the "
> "machine as a relay, and so on). Unplugging the computer from the network "
> "will prevent the attacker from reaching these targets, if they haven't "
> "managed to do so yet."
> msgstr ""
> "In tutti i casi e in quelli più esotici, l'intrusione arriva dalla rete, e "
> "l'hacker ha bisogno di una connessione di rete attiva per raggiungere i suoi "
> "scopi (accedere a dati confidenziali, condividere file illegali, nascondere "
> "la sua identità usando la macchina come ripetitore, e così via). Staccare il "
> "computer dalla rete impedirà all'hacker di raggiungere questi obiettivi, se "
> "ancora non è riuscito a farlo."

Sarebbe in originale "In tutti i casi tranne in quelli più esotici..."
virgola prima di "e così via"

> msgid ""
> "This may only be possible if the server is physically accessible. When the "
> "server is hosted in a hosting provider's data center halfway across the "
> "country, or if the server is not accessible for any other reason, it's "
> "usually a good idea to start by gathering some important information (see "
> "following sections), then isolating that server as much as possible by "
> "shutting down as many services as possible (usually, everything but "
> "<command>sshd</command>). This case is still awkward, since one can't rule "
> "out the possibility of the attacker having SSH access like the administrator "
> "has; this makes it harder to “clean” the machines."
> msgstr ""
> "Ciò è possibile se il server è fisicamente accessibile. Quando il server è "
> "ospitato presso il data center del provider da qualche parte in giro per il "
> "mondo, oppure se il server non è accessibile per qualche altro motivo, "
> "solitamente è buona norma raccogliere alcune importanti informazioni (vedere "
> "la sezione successiva), poi isolare il server fermando quanti più servizi "
> "possibili (di solito, tutto tranne <command>sshd</command>). Questa è una "
> "situazione un po' scomoda, in quanto non si può escludere la possibilità che "
> "l'attaccante abbia accesso SSH come amministratore, ma questo rende più "
> "difficile poter «ripulire» le macchine."

sarebbe s/la sezione successiva/le sezioni successive

senza il "ma" avversativo , perché in realtà in inglese è piuttosto una
conseguenza. sostituirei "ma" con "e" oppure mettere i due punti come in
originale e iniziare con "questo rende..."

> msgid ""
> "Understanding the attack and/or engaging legal action against the attackers "
> "requires taking copies of all the important elements; this includes the "
> "contents of the hard disk, a list of all running processes, and a list of "
> "all open connections. The contents of the RAM could also be used, but it is "
> "rarely used in practice."
> msgstr ""
> "Individuare l'intrusione e/o iniziare azioni legali contro gli hacker "
> "richiede il salvataggio di copie di tutti gli elementi importanti; questo "
> "include il contenuto dell'hard disk, la lista di tutti i processi in "
> "esecuzione, e un elenco di tutte le connessioni aperte. Può essere utile "
> "allo scopo anche il contenuto della RAM, ma in pratica è raramente "
> "utilizzata."

s/utilizzata/utilizzato (soggetto "il contenuto")
e via la virgola prima di "e un elenco.... "

> msgid ""
> "In the heat of action, administrators are often tempted to perform many "
> "checks on the compromised machine; this is usually not a good idea. Every "
> "command is potentially subverted and can erase pieces of evidence. The "
> "checks should be restricted to the minimal set (<command>netstat -tupan</"
> "command> for network connections, <command>ps auxf</command> for a list of "
> "processes, <command>ls -alR /proc/[0-9]*</command> for a little more "
> "information on running programs), and every performed check should carefully "
> "be written down."
> msgstr ""
> "Nel bel mezzo dell'azione, gli amministratori sono spesso tentati "
> "dall'effettuare maggiori controlli sulla macchina compromessa; di solito non "
> "è una buona idea. Ogni comando è potenzialmente dannoso e può coprire alcune "
> "prove. I controlli dovrebbero dovrebbero essere limitati ad un inseme minimo "
> "(<command>netstat -tupan</command> per le connessioni di rete, <command>ps "
> "auxf</command> per un elenco dei processi, <command>ls -alR /proc/[0-9]*</"
> "command> per un numero minimo di informazioni sui programmi in esecuzione), "
> "ed ogni controllo effettuato potrebbe essere accuratamente registrato."

più che dannoso direi che può essere "rimaneggiato" ; dannoso sembra
dannoso in sé, mentre invece lo è solo se/perché è stato sostituito con
una copia contraffatta. direi forse "Ogni comando è potenzialmente
contraffatto..." o "alterato" come hai messo dopo

e "little more" sarebbe "... per qualche informazione in più sui
programmi in esecuzione)
s/controllo effettuato potrebbe/controllo effettuato dovrebbe


> #. Tag: para
> #, no-c-format
> msgid ""
> "If such a hot analysis is still required, care should be taken to only use "
> "known-good programs. A good way to do that would be to have a rescue CD with "
> "pristine programs, or a read-only network share. However, even those "
> "countermeasures may not be enough if the kernel itself is compromised."
> msgstr ""
> "Se è comunque richiesta un'analisi a caldo, occorre prestare attenzione ad "
> "utilizzare solo programmi ben conosciuti. Un buon modo per farlo è quello di "
> "avere un CD di ripristino con programmi originali, oppure una risorsa di "
> "rete condivisa in sola lettura. Comunque, anche queste contromisure possono "
> "essere insufficienti se il kernel stesso è compromesso."

"known-good" non è ben conosciuti (well-known) ma "conosciuti come
buoni" , puoi mettere "di cui si sa che sono buoni", "sicuramente
buoni/corretti"... ecc.


> msgid ""
> "Once the “dynamic” elements have been saved, the next step is to store a "
> "complete image of the hard-disk. Making such an image is impossible if the "
> "filesystem is still evolving, which is why it must be remounted read-only. "
> "The simplest solution is often to halt the server brutally (after running "
> "<command>sync</command>) and reboot it on a rescue CD. Each partition should "
> "be copied with a tool such as <command>dd</command>; these images can be "
> "sent to another server (possibly with the very convenient <command>nc</"
> "command> tool). Another possibility may be even simpler: just get the disk "
> "out of the machine and replace it with a new one that can be reformatted and "
> "reinstalled."
> msgstr ""
> "Una volta che gli elementi «dinamici» sono stati salvati, il passo "
> "successivo consiste nell'archiviare un'immagine completa dell'hard-disk. È "
> "impossibile generare l'immagine se il filesystem è in continua evoluzione, "
> "motivo per cui dev'essere rimontato in sola lettura. La soluzione più "
> "semplice spesso è di spegnere brutalmente il sistema (dopo aver lanciato "
> "<command>sync</command>) e riavviarlo da un CD di ripristino. Bisogna "
> "copiare ogni partizione con uno strumento tipo <command>dd</command>; "
> "bisogna spedire le immagini ad un altro server (possibilmente con il "
> "conveniente strumento <command>nc</command>). Un'altra possibilità potrebbe "
> "essere ancora più semplice: rimuovere proprio il disco dalla macchina e "
> "sostituirlo con uno che può esssere formattato e reinstallato."

file system separato (se hai deciso per seguire il glossario)

possibly (come credo di aver già detto) userei "eventualmente" 

> msgid ""
> "The server should not be brought back on line without a complete "
> "reinstallation. If the compromise was severe (if administrative privileges "
> "were obtained), there is almost no other way to be sure that we're rid of "
> "everything the attacker may have left behind (particularly "
> "<emphasis>backdoors</emphasis>). Of course, all the latest security updates "
> "must also be applied so as to plug the vulnerability used by the attacker. "
> "Ideally, analyzing the attack should point at this attack vector, so one can "
> "be sure of actually fixing it; otherwise, one can only hope that the "
> "vulnerability was one of those fixed by the updates."
> msgstr ""
> "Bisogna non riportare online il server senza una reinstallazione completa. "
> "Se i danni procurati sono gravi (sono stati ottenuti i privilegi di "
> "amministrazione), non c'è modo di essere sicuri di essersi liberati di tutto "
> "ciò che l'hacker può aver lasciato alle spalle (in particolare "
> "<emphasis>backdoor</emphasis>). Sicuramente, bisogna applicare tutti gli "
> "aggiornamenti di sicurezza per sanare la vulnerabilità utilizzata "
> "dall'hacker. Idealmente, l'analisi dell'attacco porta a rilevare il modo in "
> "cui esso è avvenuto, così si può essere sicuri di circoscriverlo; "
> "altrimenti, si può solo sperare che la vulnerabilità sia una di quelle "
> "risolte dagli aggiornamenti."

direi che in italiano suonerebbe più naturale "Non bisogna riportare
online..." 
direi s/circoscriverlo/risolverlo

> msgid ""
> "<filename>.bash_history</filename> files often provide for a very "
> "interesting read;"
> msgstr ""
> "I file <filename>.bash_history</filename> forniscono una lettura molto "
> "interessante;"

aggiungere "spesso"?

> #. Tag: para
> #, no-c-format
> msgid "so does listing files that were recently created, modified or accessed;"
> msgstr ""
> "e lo stesso vale per l'elenco dei file che sono stati creati, modificati o "
> "acceduti recentemente;"

"sono stati acceduti" non si può dire. Accedere è verbo intransitivo. O
usi "aperti" o si può usare qualcosa tipo "creati, modificati o a cui
si è acceduto di recente"

> msgid ""
> "special-purpose tools also allow restoring the contents of potentially "
> "deleted files, including log files that attackers often delete."
> msgstr ""
> "l'uso di strumenti specifici permette anche di ripristinare il contenuto di "
> "file potenzialmente eliminati, inclusi file di log che vengono spesso "
> "rimossi dall'hacker."

direi s/dall'hacker/dagli hacker   (si parla in generale qui, non di uno
particolare)

> msgid ""
> "Some of these operations can be made easier with specialized software. In "
> "particular, <emphasis>The Coroner Toolkit</emphasis> (in the <emphasis role="
> "\"pkg\">tct</emphasis> package) is a collection of such tools. It includes "
> "several tools; amongst these, <command>grave-robber</command> can collect "
> "data from a running compromised system, <command>lazarus</command> extracts "
> "often interesting data from non-allocated regions on disks, and "
> "<command>pcat</command> can copy the memory used by a process; other data "
> "extraction tools are also included. <indexterm><primary>The Coroner Toolkit</"
> "primary></indexterm>"
> msgstr ""
> "Alcune di queste operazioni vengono svolte facilmente da software "
> "specializzato. In particolare, <emphasis>The Coroner Toolkit</emphasis> (nel "
> "pacchetto <emphasis role=\"pkg\">tct</emphasis>) è una collezione di "
> "strumenti del genere. Ne include parecchi; tra questi, <command>grave-"
> "robber</command> serve per ricavare dati da un sistema compromesso, "
> "<command>lazarus</command> estrae i dati di interesse da regioni non "
> "allocate su disco, e <command>pcat</command> può copiare la memoria "
> "utilizzata da un processo; sono inclusi anche altri strumenti di estrazione "
> "dati. <indexterm><primary>The Coroner Toolkit</primary></indexterm>"

forse più vicino all'originale "Alcune di queste operazioni vengono
svolte più facilmente con software..."
io direi s/collection/raccolta   (collezione in italiano è in genere più
una cosa di francobolli o farfalle :)

tradurrei anche il "running": ..."da un sistema compromesso in esecuzione,...£

e forse "...lazuarus estrae dati che spesso si rivelano interessanti da
regioni non allocate..."

> msgid ""
> "The following log is an extract from an Apache <filename>access.log</"
> "filename>:"
> msgstr ""
> "I seguenti log sono un estratto dall'<filename>access.log</filename> di "
> "Apache:"

s/I seguenti/Il seguente

> msgid ""
> "Some time later, this access was used to download, install and run an IRC "
> "<emphasis>bot</emphasis> that connected to an underground IRC network. The "
> "bot could then be controlled via this protocol and instructed to download "
> "files for sharing. This program even has its own log file:"
> msgstr ""
> "Qualche tempo dopo, questo accesso viene usato per scaricare, installare ed "
> "eseguire un <emphasis>bot</emphasis> IRC che si connette ad una rete IRC "
> "segreta. Il bot sarebbe poi stato controllato attraverso questo protocollo e "
> "istruito per scaricare file da condividere. Questo programma ha addirittura "
> "un proprio file di log:"

s/viene usato/è stato usato
s/si connette/si è connesso
s/sarebbe poi stato controllato/poteva poi essere controllato  (could
come passato di can)

> msgid ""
> "These traces show that two video files have been stored on the server by way "
> "of the 82.50.72.202 IP address."
> msgstr ""
> "Questi tracciamenti mostrano che sul server vengono salvati due file video "
> "attraverso l'indirizzo IP 82.50.72.202."

tracciamenti non mi convince. "tracce"? oppure mettere "Le informazioni tracciate/registrate"??

s/vengono salvati/sono stati salvati


> msgid ""
> "In this example, the whole intrusion has been reconstructed, and it can be "
> "deduced that the attacker has been able to take advantage of the compromised "
> "system for about three days; but the most important element in the analysis "
> "is that the vulnerability has been identified, and the administrator can be "
> "sure that the new installation really does fix the vulnerability."
> msgstr ""
> "In questo esempio, viene ricostruita l'intera intrusione, e si può dedurre "
> "che l'hacker è riuscito a sfruttare il sistema compromesso per circa tre "
> "giorni; ma l'elemento più importante nell'analisi è che la vulnerabilità è "
> "stata identificata, e l'amministratore può stare tranquillo che la nuova "
> "installazione può realmente riparare la vulnerabilità."

s/viene ricostruita/è stata ricostruita  (direi che parla di quanto
spiegato prima essendo questa la fine del capitolo)
direi almeno s/può realmente riparare/ripara realmente   (lo fa davvero,
non lo può fare.. cioè lo può fare e lo fa, mentre poterlo fare da solo
non vuol dire necessariamente che poi lo faccia).

Questo è tutto.

Complimenti per il lavorone!!!!! 

anche a tutti gli altri che hanno tradotto pezzi di questa guida. Poi me
la leggerò tutta anch'io; grazie.

Ciao,
beatrice


Maggiori informazioni sulla lista tp