diff options
author | Yuri Chornoivan <yurchor@ukr.net> | 2018-02-23 20:34:43 +0200 |
---|---|---|
committer | Yuri Chornoivan <yurchor@ukr.net> | 2018-02-23 20:34:43 +0200 |
commit | 89f013bb4d68b0df17131df47f320ab4a44f060f (patch) | |
tree | 3a8a398ff40d57cc86940f295c97509802935f32 /docs/docs/stable/mcc-help/nl/msecgui.xml | |
parent | cd4e1a8183a04d6067bdfa2894b64da8ec339c93 (diff) | |
download | tools-89f013bb4d68b0df17131df47f320ab4a44f060f.tar tools-89f013bb4d68b0df17131df47f320ab4a44f060f.tar.gz tools-89f013bb4d68b0df17131df47f320ab4a44f060f.tar.bz2 tools-89f013bb4d68b0df17131df47f320ab4a44f060f.tar.xz tools-89f013bb4d68b0df17131df47f320ab4a44f060f.zip |
Create stable folder and move stable docs there
Diffstat (limited to 'docs/docs/stable/mcc-help/nl/msecgui.xml')
-rw-r--r-- | docs/docs/stable/mcc-help/nl/msecgui.xml | 368 |
1 files changed, 368 insertions, 0 deletions
diff --git a/docs/docs/stable/mcc-help/nl/msecgui.xml b/docs/docs/stable/mcc-help/nl/msecgui.xml new file mode 100644 index 00000000..75b402dd --- /dev/null +++ b/docs/docs/stable/mcc-help/nl/msecgui.xml @@ -0,0 +1,368 @@ +<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="nl" xml:id="msecgui"> + <info> + <title xml:id="msecgui-ti1">MSEC: systeembeveiliging en audit</title> + + <subtitle>msecgui</subtitle> + </info> + + + + + <mediaobject> + <!-- written by Lebarhon 2014/01/03 To be checked--> +<imageobject> + <imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/> + </imageobject> + </mediaobject> + + + <section> + <title>Omschrijving</title> + + <para>msecgui<footnote><para>U kunt deze tool op de commandoregel starten, door als root <emphasis +role="bold">msecgui</emphasis> te typen.</para> + </footnote> is een grafische +gebruikersinterface voor msec die u in staat stelt uw systeembeveiliging te +configureren via twee benaderingen:</para> + + <itemizedlist> + <listitem> + <para>Het configureert het gedrag van het systeem, het past het systeem aan om het +veiliger te maken.</para> + </listitem> + + <listitem> + <para>Het voert periodieke controles uit van het systeem om u te waarschuwen als +iets gevaarlijk lijkt.</para> + </listitem> + </itemizedlist> + + <para>msec werkt met "beveiligingsniveaus", waarmee sets toegangsrechten ingesteld +kunnen worken. Deze kunnen gecontroleerd en afgedwongen worden. Mageia geeft +de keuze tussen diverse beveiligingsniveaus, maar u kunt ook een eigen, +aangepast beveiligingsniveau instellen.</para> + </section> + + <section> + <title>Overzichtstabblad</title> + + <para>Zie de schermafbeelding hierboven</para> + + <para>Het eerste tabblad bevat de lijst met verschillende beveiligingstools, met +een knop aan de rechterzijde om ze te configureren:</para> + + <itemizedlist> + <listitem> + <para>Firewall, ook aanwezig in MCC / Beveiliging / Uw persoonlijke firewall +instellen</para> + </listitem> + + <listitem> + <para>Updates, ook aanwezig in MCC / Sofwarebeheer / Uw systeem bijwerken</para> + </listitem> + + <listitem> + <para>msec zelf met wat informatie:</para> + + <itemizedlist> + <listitem> + <para>geactiveerd of niet</para> + </listitem> + + <listitem> + <para>het ingestelde basisbeveiligingsniveau</para> + </listitem> + + <listitem> + <para>de datum van de laatste periodieke controle en een knop om gedetailleerde +resultaten te zien en een andere knop om de controle nu uit te voeren.</para> + </listitem> + </itemizedlist> + </listitem> + </itemizedlist> + </section> + + <section> + <title>Beveiligingsinstellingen-tabblad</title> + + <para>Een klik op het tweede tabblad of op de +Beveiliging-<guibutton>Configureren</guibutton>knop geeft het scherm dat u +hieronder ziet.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui2.png"/> + </imageobject> + </mediaobject> + + + <section> + <title>Basisbeveiliging-tabblad</title> + + <para role="underline"> + <emphasis role="bold">Beveiligingsniveaus:</emphasis> + </para> + + <para>Als het hokje voor <guilabel>MSEC inschakelen</guilabel> aangevinkt is, kunt +u in dit tabblad door dubbelklikken het gewenste beveiligingsniveau kiezen, +dat dan in vette letters verschijnt. Als het hokje niet aangevinkt is, wordt +geen niveau toegepast. De volgende niveaus zijn beschikbaar:</para> + + <orderedlist numeration="arabic"> + <listitem> + <para>Niveau <emphasis role="bold">geen</emphasis>. Dit niveau is voor wie msec +niet wil gebruiken om de systeembeveiliging te controleren, maar dat liever +zelf regelt. Het schakelt alle beveiligingscontroles uit, en beperkt geen +systeemconfiguratie-instellingen. Gebruik dit niveau a.u.b. alleen als u +weet wat u doet, aangezien het uw systeem anders kwetsbaar maakt.</para> + </listitem> + + <listitem> + <para>Niveau <emphasis role="bold">standard</emphasis>. Dit is de standaard +configuratie en is bedoeld voor doorsnee gebruikers. Het beperkt diverse +systeeminstallingen en voert dagelijks beveiligingscontroles uit op +wijzigingen in systeembestanden, systeemaccounts en toegangsrechten van +kwetsbare mappen. (Dit niveau lijkt op de niveaus 2 en 3 van eerdere +msec-versies.)</para> + </listitem> + + <listitem> + <para>Niveau <emphasis role="bold">secure</emphasis> is veilig, maar het systeem +blijft bruikbaar. Het beperkt de systeemrechten sterker en voert meer +periodieke controles uit. Bovendien zijn de toegangsrechten tot het systeem +verder ingeperkt. (Dit niveau lijkt op de niveaus 4 (Hoog) en 5 (Paranoïde) +van eerdere msec versies.)</para> + </listitem> + + <listitem> + <para>Behalve deze niveaus, kan ook een taak-georienteerd niveau gekozen worden, +zoals <emphasis role="bold">fileserver</emphasis>, <emphasis +role="bold">webserver</emphasis> en <emphasis +role="bold">netbook</emphasis>. Deze stellen de systeembeveiliging in +volgens gebruikelijke behoefte bij zulke systemen.</para> + </listitem> + + <listitem> + <para>De twee laatste niveaus, <emphasis role="bold">audit_daily</emphasis> en +<emphasis role="bold">audit_weekly</emphasis>, zijn eigenlijk geen +beveiligingsniveaus, maar enkel tools voor periodieke controles.</para> + </listitem> + </orderedlist> + + <para>In <filename>/etc/security/msec/niveau.<niveaunaam></filename> zijn de +niveaus opgeslagen. U kunt aangepaste beveiligingsniveaus maken en deze in +de map <filename>/etc/security/msec/.</filename> opslaan als +<filename>niveau.<niveaunaam></filename>. Dit is bedoeld voor ervaren +gebruikers die hun systeembeveiliging naar wens willen instellen.</para> + + <caution> + <para>Let wel dat eigenhandig gemaakte instellingen voorrang krijgen op de +standaard instellingen.</para> + </caution> + + <para> + <emphasis role="bold">Beveiligingswaarschuwingen:</emphasis> + </para> + + <para>Als u het hokje <guibutton>Stuur beveiligingswaarschuwingen via e-mail +naar:</guibutton> aanvinkt, worden msec's waarschuwingen per lokale e-mail +naar de beveiligingsbeheerder gestuurd die in het bijbehorende veld genoemd +is (Lokale e-mail en de e-mailclient moeten overeenkomstig ingesteld +worden). U kunt ook nog kiezen om de beveiligingswaarschuwingen direct op uw +bureaublad te ontvangen, door een vinkje te zetten in de bijbehorende +hokje. </para> + + <important> + <para>Het wordt sterk aanbevolen een beveiligingswaarschuwingenoptie te gebruiken, +zodat de beveiligingsbeheerder het meteen weet als er een mogelijk probleem +is. Anders zal de beheerder de <filename>/var/log/security</filename>-logs +regelmatig moeten checken.</para></important> + + <para><emphasis role="bold">Beveiligingsopties:</emphasis></para> + + <para>Een aangepast beveiligingsniveau creëren is niet de enige manier om de +beveiliging aan te passen, het is ook mogelijk om een bestaand niveau aan te +passen m.b.v. de tabbladen hier. De huidige msecconfiguratie is opgeslagen +in <filename>/etc/security/msec/security.conf</filename>. Naast de naam van +het huidige beveiligingsniveau bevat dit bestand een lijst van alle gedane +aanpassingen.</para> + </section> + + <section> + <title>Systeembeveiliging-tabblad</title> + + <para>Dit tabblad bevat alle beveiligingsopties in de linker kolom, daarnaast de +bijpassende omschrijvingen en rechts de huidige waardes.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui3.png"/> + </imageobject> + </mediaobject> + + <para>Dubbelklik op een optie om deze aan te passen. Het venstertje dat verschijnt +(zie onderstaande afbeelding) bevat de optienaam met korte omschrijving, de +huidige en de standaard waarde, alsmede een uitvouwlijst om een nieuwe +waarde te kiezen. Klik op de <guibutton>Ok</guibutton>-knop om de keuze te +bevestigen.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui11.png"/> + </imageobject> + </mediaobject> + + <caution> + <para>Vergeet niet bij het verlaten van msecgui uw wijzigingen definitief te maken +via het menu <guimenu>Bestand -> Configuratie opslaan</guimenu>. U krijgt +dan een schermpje waarin u de details van uw wijzigingen kunt zien, alvorens +deze op te slaan.</para> + </caution> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui10.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Netwerkbeveiliging</title> + + <para>Dit tabblad bevat alle netwerkopties en werkt zoals het vorige tabblad</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui4.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Periodieke-controles-tabblad</title> + + <para>De periodieke controles zijn bedoeld om de beveiligingsbeheerder +d.m.v. beveiligingswaarschuwingen te informeren over alle potentieel +gevaarlijke situaties.</para> + + <para>In dit tabblad ziet u of en hoe vaak msec elke periodieke controle uitvoert, +als het hokje <guibutton>Periodieke beveiligingscontroles +inschakelen</guibutton> aangevinkt is. Het werkt zoals de vorige tabbladen.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui5.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Uitzonderingentabblad</title> + + <para>Soms kunnen waarschuwingsberichten ontstaan door bekende en wilde +situaties. In deze gevallen zijn ze nutteloos en verspillen ze tijd voor de +beheerder. Op dit tabblad kunt u zo veel mogelijk uitzonderingen maken als u +wilt om ongewenste waarschuwingsberichten te voorkomen. Als u msec voor het +eerst start is het tabblad vanzelfsprekend leeg. De schermafdruk hieronder +toont vier uitzonderingen.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui6.png"/> + </imageobject> + </mediaobject> + + <para>Om een uitzondering te maken, klikt u op de knop <guibutton>Voeg een regel +toe</guibutton> </para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui7.png"/> + </imageobject> + </mediaobject> + + <para>Selecteer de gewilde periodieke controle in de keuzelijst genaamd +<guilabel>Controleren</guilabel> en voer vervolgens de +<guilabel>Uitzondering</guilabel> in het tekst vak. Het toevoegen een +uitzondering is uiteraard niet definitief, u kunt het verwijderen met de +knop <guibutton>Verwijderen</guibutton> in het +<guilabel>Uitzonderingen</guilabel> tabblad of wijzigen met een dubbelklik.</para> + </section> + + <section> + <title>Toegangsrechten</title> + <para>Dit tabblad is bedoeld om permissies van bestanden en directories te +controleren en te handhaven.</para> + <para>Net als voor de beveiliging, beschikt msec ook over verschillende +toestemmingsniveaus (standaard, veilig, ..), deze zijn ingeschakeld aan de +hand van het gekozen beveiligingsniveau. U kunt uw eigen aangepaste +toestemmingsniveaus maken door ze op te slaan in specifieke bestanden met de +naam <filename>perm.<levelname> </filename>, de bestanden bevinden zich +in de map <filename>/etc/security/msec/</filename>. Deze functie is bedoeld +voor gevorderde gebruikers die een aangepaste configuratie nodig hebben. Het +is ook mogelijk om het tabblad, dat hier gepresenteerd is, na elke +verandering aan het toestemmingsniveau te gebruiken. De huidige configuratie +wordt opgeslagen in <filename>/etc/security/msec/perms.conf.</filename> Dit +bestand bevat de lijst met alle aanpassingen die gedaan zijn betreffende +toestemmingsniveaus.</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui8.png"/> + </imageobject> + </mediaobject> + <para>Standaardmachtigingen zijn zichtbaar in een lijst met regels (een regel per +regel). U kunt aan de linkerkant het bestand of de map zien waar de regel +betrekking op heeft, gevolgd door de eigenaar, de groep en als laatste de +machtigingen verleend door de regel. Wanneer voor een bepaalde regel:</para> + <itemizedlist> + <listitem> + <para>Het vakje <guilabel>Afdwingen</guilabel> is niet aangevinkt, hierdoor zal +msec alleen controleren of de gedefinieerde machtigingen voor deze regel +wordt gerespecteerd, als dit niet het geval is wordt er een +waarschuwingsbericht gestuurd, tegelijkertijd wordt er niets verandert.</para> + </listitem> + + <listitem> + <para>Het vakje <guilabel>Afdwingen</guilabel> is aangevinkt, hierdoor zal msec de +machtigingen respecteren bij de eerste periodieke controle en daarna de +machtigingen overschrijven.</para></listitem> + </itemizedlist> + <important><para>Om dit te laten werken, moet de optie CHECK_PERMS in de <emphasis +role="bold">Periodieke controle tabblad</emphasis> zodoende geconfigureerd +worden.</para></important><para>Om een nieuwe regel aan te maken, klikt u op de knop <guibutton>Voeg een +regel toe</guibutton> en vult u de velden in, zoals aangegeven in het +voorbeeld hieronder. De joker * is toegestaan in het veld +<guilabel>Bestanden</guilabel>. "Huidige" betekent dat er geen wijziging +zijn.</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui9.png"/> + </imageobject> + </mediaobject> + <para>Klik op de <guibutton>Oke</guibutton> knop om uw keuze te bevestigen, en +vergeet niet bij het verlaten om uw configuratie op te slaan via het menu +<guimenu>Bestand -> Configuratie opslaan</guimenu>. Als u de instellingen +heeft gewijzigd, kunt u via msecgui de wijzigingen bekijken voordat u ze +opslaat. </para> + <note><para>Het is ook mogelijk om nieuwe regels te maken of bestaande regels te +wijzigen door het configuratiebestand +<filename>/etc/security/msec/perms.conf</filename> te bewerken. + </para></note> + <caution><para>Veranderingen in het <emphasis role="bold">tabblad Toestemming</emphasis> +(of direct in het configuratiebestand) worden in aanmerking genomen bij de +eerste periodieke controle (zie de optie CHECK_PERMS in het <emphasis +role="bold">tabblad Periodieke controles</emphasis>). Als u wilt dat ze +onmiddellijk in aanmerking worden genomen, gebruikt u de opdracht msecperms +in een console met beheerders-rechten. U kunt voordat u deze commando +uitvoerd, eerst het msecperms -p commando uitvoeren zodat u weet welke +machtigingen veranderd zullen worden door msecperms.</para></caution> + <caution><para>Vergeet niet dat als u machtigingen in een console of in een +bestandsbeheerder wijzigt, voor een bestand waarin het vak +<guilabel>Afdwingen</guilabel> wordt gecontroleerd in het <emphasis +role="bold">tabblad Rechten</emphasis>, msecgui de oude rechten na een +tijdje terug zal schrijven, dit gebeurd aan de hand van de configuratie van +de opties CHECK_PERMS en CHECK_PERMS_ENFORCE in het <emphasis +role="bold">Periodieke controle tabblad</emphasis>.</para></caution> + </section> + </section> +</section> |