add a \newpage in every subsubsection for practical recommendations
authorAaron Kaplan <aaron@lo-res.org>
Mon, 16 Dec 2013 17:00:26 +0000 (18:00 +0100)
committerAaron Kaplan <aaron@lo-res.org>
Mon, 16 Dec 2013 17:00:26 +0000 (18:00 +0100)
fix typos. Thanks Patrick Pichler

src/links.tex
src/practical_settings.tex
src/practical_settings/im.tex
src/practical_settings/mailserver.tex
src/tools.tex

index 42d3e56..d97eba6 100644 (file)
@@ -17,7 +17,7 @@
 \item Factoring as a Service: \url{http://crypto.2013.rump.cr.yp.to/981774ce07e51813fd4466612a78601b.pdf}
 \item Black Ops of TCP/IP 2012: \url{http://dankaminsky.com/2012/08/06/bo2012/}
 \item SSL and the Future of Authenticity, Moxie Marlinspike - Black Hat USA 2011: \url{http://www.youtube.com/watch?v=Z7Wl2FW2TcA}
-\item Enisa - Algorithms, Key Sizes and Parameters Report (Oct.'13) \url{http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-key-sizes-and-parameters-report}
+\item ENISA - Algorithms, Key Sizes and Parameters Report (Oct.'13) \url{http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-key-sizes-and-parameters-report}
 \item Diffie-Hellman Groups \url{http://ibm.co/18lslZf}
 \item Diffie-Hellman Groups standardised in RFC3526\cite{rfc3526} \url{http://datatracker.ietf.org/doc/rfc3526/}
 \item ECC-enabled GnuPG per RFC6637\cite{rfc6637} \url{https://code.google.com/p/gnupg-ecc}
index a82d85d..5db9375 100644 (file)
@@ -6,25 +6,31 @@
 \subsection{Webservers}
 \input{"./practical_settings/webserver.tex"}
 
+\newpage
 \subsection{SSH}
 \input{"./practical_settings/ssh.tex"}
 
+\newpage
 \subsection{Mail Servers}
 \input{"./practical_settings/mailserver.tex"}
 
 
+\newpage
 \subsection{VPNs}
 \input{"./practical_settings/vpn.tex"}
 
 
+\newpage
 \subsection{PGP/GPG - Pretty Good Privacy}
 \input{"./practical_settings/GPG.tex"}
 
 
+\newpage
 \subsection{seclayer-tcp}
 \input{"./practical_settings/seclayer_tcp.tex"}
 
 
+\newpage
 \subsection{IPMI, ILO and other lights out management solutions}
 \input{"./practical_settings/ipmi.tex"}
 
 %%\todo{AK: ask Klaus. Write this section, Klaus??? }
 
 
+\newpage
 \subsection{Instant Messaging Systems}
 \input{"./practical_settings/im.tex"}
 
 
+\newpage
 \subsection{Database Systems}
 \input{"./practical_settings/DBs.tex"}
 
 
+\newpage
 \subsection{Intercepting proxy solutions and reverse proxies}
 \input{"./practical_settings/proxy_solutions.tex"} 
 
index 1b846da..2f38dbe 100644 (file)
@@ -65,7 +65,7 @@ Newer versions of ejabberd now support specifying the cipher string in the confi
 \subsubsection{Chat privacy - Off-the-Record Messaging (OTR)}
 
 The OTR protocol works on top of the Jabber protocol(\footnote{\url{https://otr.cypherpunks.ca/Protocol-v3-4.0.0.html}}).  
-It add to popular chat clients (Adium, Pidgin...) the following propoerties for chiffered chats:
+It add to popular chat clients (Adium, Pidgin...) the following properties for chiffered chats:
 \begin{itemize}
     \item Authentification
     \item Integrity
index 9b71499..39fb511 100644 (file)
@@ -434,3 +434,38 @@ There already is a working patch to provide support:\\
 % do we need to documment starttls in detail?
 %\subsubsection{starttls?}
 
+%% ----------------------------------------------------------------------
+\subsubsection{Exchange}
+
+\todo{FIXME: write this section}
+
+\begin{description}
+\item[Tested with Version:] \todo{version?}
+
+\item[Settings:] \mbox{}
+
+\begin{lstlisting}[breaklines]
+    %Here goes your setting string
+\end{lstlisting}
+
+\item[Additional settings:] \mbox{}
+
+%Here you can add additional settings
+
+\begin{lstlisting}[breaklines]
+    %copy \& paste additional settings
+\end{lstlisting}
+
+\item[Justification for special settings (if needed):] \mbox{}
+
+% in case you have the need for further justifications why you chose this and that setting or if the settings do not fit into the standard Variant A or Variant B schema, please document this here
+
+\item[References:] \todo{add references}
+
+% add any further references or best practice documents here
+
+\item[How to test:]
+% describe here or point the admin to tools (can be a simple footnote or \ref{} to  the tools section) which help the admin to test his settings.
+
+\end{description}
+
index 7ea2e25..5b0fee0 100644 (file)
@@ -7,7 +7,7 @@ This section lists tools for checking the security settings.
 
 Serverchecks via the web
 \begin{itemize}
-\item \href{http://ssllabs.com}{ssllabs.com} offers a great way to check your webserver for misconfigurations. See \url{https://www.ssllabs.com/ssltest/}.Furthermore, ssllabs.com has a good best practices tutorial, which focuses on avoiding the most common mistakes in SSL.
+\item \href{http://ssllabs.com}{ssllabs.com} offers a great way to check your webserver for misconfigurations. See \url{https://www.ssllabs.com/ssltest/}. Furthermore, ssllabs.com has a good best practices tutorial, which focuses on avoiding the most common mistakes in SSL.
 \item SSL Server certificate installation issues \url{http://www.sslshopper.com/ssl-checker.html}
 \item Check SPDY protocol support and basic TLS setup \url{http://spdycheck.org/}
 \item XMPP/Jabber Server check (Client-to-Server and Server-to-Server) \url{https://xmpp.net/}
@@ -36,7 +36,7 @@ Command line tools
 
 \subsection{Keylength}
 \begin{itemize}
-\item \url{http://www.keylength.com} comprehensive online resource for comparison of keylengths according to common recommendatons and standards in cryptography.
+\item \url{http://www.keylength.com} comprehensive online resource for comparison of keylengths according to common recommendations and standards in cryptography.
 \end{itemize}