diff options
Diffstat (limited to 'docs/docs/stable/mcc-help/de/msecgui.xml')
-rw-r--r-- | docs/docs/stable/mcc-help/de/msecgui.xml | 386 |
1 files changed, 386 insertions, 0 deletions
diff --git a/docs/docs/stable/mcc-help/de/msecgui.xml b/docs/docs/stable/mcc-help/de/msecgui.xml new file mode 100644 index 00000000..0d5c5158 --- /dev/null +++ b/docs/docs/stable/mcc-help/de/msecgui.xml @@ -0,0 +1,386 @@ +<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="de" xml:id="msecgui"> + <info> + <title xml:id="msecgui-ti1">MSEC: Systemsicherheit und Prüfung</title> + + <subtitle>msecgui</subtitle> + </info> + + + + + <mediaobject> + <!-- written by Lebarhon 2014/01/03 To be checked--> +<imageobject> + <imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/> + </imageobject> + </mediaobject> + + + <section> + <title>Präsentation</title> + + <para>msecgui<footnote><para>Sie können dieses Werkzeug von der Kommandozeile starten, durch Eingabe von +<emphasis role="bold">msecgui</emphasis> als root.</para> + </footnote> ist eine grafische +Benutzeroberfläche für msec, mit der Sie die Sicherheit Ihres Systems auf +zwei Arten konfigurieren können:</para> + + <itemizedlist> + <listitem> + <para>Es legt das Systemverhalten fest, msec erzwingt Systemänderungen, um das +System sicherer zu machen.</para> + </listitem> + + <listitem> + <para>Es führt automatisch periodische System-Überprüfungen durch, um Gefahren +aufzuspüren und Sie ggf. davor zu warnen.</para> + </listitem> + </itemizedlist> + + <para>msec benutzt das Konzept der "Sicherheitslevel", die dazu gedacht sind, eine +Menge von Systemberechtigungen zu konfigurieren, die auf Änderungen geprüft +werden können oder zur Durchsetzung verwendet werden können. Einige von +ihnen werden von Mageia vorgeschlagen, aber Sie können Ihre eigenen +Sicherheitslevel definieren.</para> + </section> + + <section> + <title>Übersichtsregisterkarte</title> + + <para>Siehe das obige Bildschirmfoto</para> + + <para>Der erste Reiter zeigt eine Liste von verschiedenen Sicherheitswerkzeuge mit +einer Schaltfläche auf der rechten Seite, um diese zu konfigurieren:</para> + + <itemizedlist> + <listitem> + <para>Firewall, welche auch unter MCC / Sicherheit / Persönliche Firewall +einrichten, gefunden werden kann.</para> + </listitem> + + <listitem> + <para>Aktualisierungen, welche auch unter MCC / Software verwalten / Aktualisieren +des Systems, gefunden werden kann.</para> + </listitem> + + <listitem> + <para>msec selbst mit einigen Informationen:</para> + + <itemizedlist> + <listitem> + <para>aktiviert oder nicht</para> + </listitem> + + <listitem> + <para>die konfigurierte Basissicherheitsebene</para> + </listitem> + + <listitem> + <para>das Datum der letzten regelmäßigen Überprüfung, eine Schaltfläche um einen +detaillierten Bericht anzuzeigen sowie eine Schaltfläche um eine Überprüfung +jetzt auszuführen. </para> + </listitem> + </itemizedlist> + </listitem> + </itemizedlist> + </section> + + <section> + <title>Reiter Sicherheitseinstellungen</title> + + <para>Ein Klick auf den zweiten Tab oder auf die <guibutton>Einrichten</guibutton> +Schaltfläche neben Sicherheit, führt zum gleichen, unten abgebildeten, +Bildschirm.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui2.png"/> + </imageobject> + </mediaobject> + + + <section> + <title>Reiter Grundsicherheit</title> + + <para role="underline"> + <emphasis role="underline">Sicherheitsstufen:</emphasis> + </para> + + <para>Nach dem aktivieren der Box <guilabel>MSEC Tool einschalten</guilabel>, +können Sie in diesem Reiter durch einen Doppelklick die Sicherheitsstufe +auszuwählen, welche anschließend fettgedruckt angezeigt wird. Wenn die Box +nicht aktiviert ist, ist die Stufe « keine » ausgewählt. Die folgenden +Stufen sind verfügbar:</para> + + <orderedlist numeration="arabic"> + <listitem> + <para>Stufe <emphasis role="bold">keine</emphasis>. Diese Stufe ist dafür gedacht, +wenn Sie msec nicht für die Kontrolle der Systemsicherheit verwenden und +diese selbst abstimmen möchten. Es deaktiviert alle Sicherheitsüberprüfungen +und bietet keine Einschränkungen oder Grenzen bezüglich der +Systemkonfiguration und den Einstellungen. Bitte verwende diese Stufe nur +wenn Sie wissen, was Sie tun, da dadurch das System verwundbar und +angreifbar wird.</para> + </listitem> + + <listitem> + <para>Stufe <emphasis role="bold">standard</emphasis>. Dies ist die +Standardkonfiguration wenn es installiert wird und ist für normale Nutzer +gedacht. Es enthält verschiedene Systemeinstellungen und führt tägliche +Sicherheitsüberprüfungen aus, welche auf Änderungen der Systemdateien, +Systemzugänge und gefährdete Verzeichnisberechtigungen überprüft (Diese +Stufe ist vergleichbar mit Stufe 2 und 3 aus früheren msec Versionen).</para> + </listitem> + + <listitem> + <para>Stufe <emphasis role="bold">secure</emphasis>. Diese Stufe ist dafür +gedacht, wenn Sie sicherstellen möchten, dass Ihr System abgesichert und +trotzdem nutzbar ist. Es schränkt die Systemrechte weiter ein und führt +mehrere regelmäßige Überprüfungen aus. Außerdem ist der Zugriff auf das +System stärker begrenzt. (Diese Stufe ist vergleichbar mit Stufe 4 (hoch) +und 5 (paranoid) aus früheren msec Versionen).</para> + </listitem> + + <listitem> + <para>Neben diesen Stufen werden auch weitere, Aufgabenorientierte +Sicherheitseinstellungen angeboten, darunter die Stufen <emphasis +role="bold">fileserver </emphasis>, <emphasis +role="bold">webserver</emphasis> und <emphasis +role="bold">netbook</emphasis>. Diese vorkonfigurierten +Systemsicherheitsstufen richten sich an die am häufigsten verwendeten +Anwendungsfälle.</para> + </listitem> + + <listitem> + <para>Die letzten zwei Stufen, <emphasis role="bold">audit_daily </emphasis> und +<emphasis role="bold">audit_weekly</emphasis>, sind keine richtigen +Sicherheitsstufen sondern vielmehr nur Werkzeuge für regelmäßige +Überprüfungen.</para> + </listitem> + </orderedlist> + + <para>Diese Stufen sind unter +<filename>/etc/security/msec/level.<stufenname></filename> +gespeichert. Sie können Ihre eigene Sicherheitsstufe festlegen und diese mit +dem entsprechenden Dateinamen, <filename>level.<stufenname></filename>, +im Verzeichnis <filename>/etc/security/msec/.</filename> speichern. Diese +Möglichkeit ist für erfahrene Nutzer gedacht, welche eine eigens angepasste +oder deutlich sichere Systemkonfiguration benötigen.</para> + + <caution> + <para>Beachte, dass vom Nutzer geänderte Einstellungen vorrangig, vor den +standardmäßig eingestellten Stufen behandelt werden.</para> + </caution> + + <para> + <emphasis role="underline">Sicherheitswarnungen:</emphasis> + </para> + + <para>Falls Sie das Kästchen <guibutton>Sicherheitswarnungen per E-Mail versenden +an:</guibutton> ausgewählt haben, werden die von msec generierten +Sicherheitswarnungen mittels lokaler E-Mail an den Sicherheitsadministrator +gesendet, den Sie im nebenstehenden Feld eingetragen haben. Sie können +entweder einen lokalen Benutzer oder eine komplette E-Mail-Adresse in das +Feld eintragen (das lokale E-Mail-Konto und der E-Mail-Client muss +entsprechend eingerichtet werden). Schließlich können Sie noch einstellen, +ob die Sicherheitswarnungen direkt auf Ihrem Desktop angezeigt werden +sollen. Setzen Sie hierzu einfach den entsprechenden Haken.</para> + + <important> + <para>Es wird dringend empfohlen, die Option Sicherheitswarnungen zu aktivieren, +damit der Sicherheits-Administrator über mögliche Sicherheitsprobleme +informiert wird. Falls die Option deaktiviert ist, muss der Administrator +regelmäßig die Logbuch-Dateien unter <filename>/var/log/security</filename> +überprüfen.</para></important> + + <para><emphasis role="underline">Sicherheitsoptionen:</emphasis></para> + + <para>Das Erstellen einer individuell angepassten Sicherheitsstufe ist nicht der +einzige Weg, um die Computersicherheit anzupassen. Es ist ebenfalls möglich +die im Folgenden abgebildeten Tabs zu nutzen, um gewisse Optionen +anzupassen. Die aktuelle Konfiguration von msec ist in der Datei +<filename>/etc/security/msec/security.conf</filename> gespeichert. Diese +Datei enthält den aktuellen Namen der Sicherheitsstufe und eine Liste mit +den eingestellten Optionen.</para> + </section> + + <section> + <title>Reiter Systemsicherheit</title> + + <para>Dieser Reiter zeigt alle Sicherheitsoptionen in der linken Spalte, eine +Beschreibung in der zentralen Spalte und ihre aktuellen Werte in der rechten +Spalte.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui3.png"/> + </imageobject> + </mediaobject> + + <para>Um eine Option zu ändern, klicke doppelt darauf und ein neues Fenster +erscheint (siehe den Screenshot unten). Dieser zeigt den Optionsnamen, eine +kurze Beschreibung, der aktuelle und der Standardwert, sowie eine +Dropdown-Liste in dem der neue Wert ausgewählt werden kann. Klicke auf die +<guibutton>OK</guibutton> Schaltfläche um die Auswahl zu bestätigen.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui11.png"/> + </imageobject> + </mediaobject> + + <caution> + <para>Vergessen Sie nicht beim verlassen von msecgui Ihre Einstellungen über das +Menü <guimenu>Datei -> Speichern der Konfiguration</guimenu> zu +sichern. Wenn Sie die Einstellungen geändert haben zeigt Ihnen msecgui eine +Übersicht der Änderungen, bevor diese gespeichert werden.</para> + </caution> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui10.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Netzwerksicherheit</title> + + <para>Dieser Reiter zeigt alle Netzwerkoptionen an und funktioniert wie die +vorherigen Reiter</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui4.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Regelmäßige Checks Reiter</title> + + <para>Periodische Prüfungen zielen darauf ab, den Sicherheitsadministrator mittels +Sicherheitswarnungen über potenzielle Gefahren aufzuklären.</para> + + <para>Dieser Reiter zeigt alle periodischen Prüfungen an, die durch msec +durchgeführt werden, und den Rhythmus der Prüfungen, falls die Option +<guibutton>Aktiviere regelmäßige Sicherheitskontrollen</guibutton> aktiviert +wurde. Änderungen können wie im vorherigen Reiter vorgenommen werden.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui5.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Ausnahmen Reiter</title> + + <para>Manchmal werden Warnnachrichten bei bekannten oder gewollten Situationen +angezeigt. In diesen Fällen sind diese nutzlos und verschwenden Zeit für den +Administrator. Dieser Reiter erlaubt Ihnen so viele Ausnahmen wie Sie +möchten zu erstellen, um nicht gewollte Warnnachrichten zu vermeiden. Diese +ist beim ersten Start von msec leer.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui6.png"/> + </imageobject> + </mediaobject> + + <para>Um eine Ausnahme zu erstellen, klicke auf die <guibutton>eine Regel +hinzufügen</guibutton> Schaltfläche</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui7.png"/> + </imageobject> + </mediaobject> + + <para>Wähle die gewünschte geplante Überprüfung aus der Dropdown-Liste +<guilabel>Überprüfe</guilabel> aus und gebe anschließend die +<guilabel>Ausnahme</guilabel> im Textfeld ein. Das hinzufügen einer Ausnahme +ist nicht endgültig und kann mit der <guibutton>Löschen</guibutton> +Schaltfläche im <guilabel>Ausnahmen</guilabel> Reiter entfernt werden oder +durch einen Doppelklick auf die Regel, geändert werden.</para> + </section> + + <section> + <title>Berechtigungen</title> + <para>Dieser Reiter ist dazu gedacht, die Berechtigung von Dateien und +Verzeichnissen zu prüfen und zu erzwingen.</para> + <para>msec kennt, analog zu den Sicherheitsstufen, unterschiedliche +Berechtigungsstufen (standard, sicher, ...). Diese Berechtigungsstufen +werden entsprechend der gewählten Sicherheitsstufe aktiviert. Sie können +Ihre eigenen, individuell angepassten Berechtigungsstufen erstellen und in +besonderen Dateien mit dem Namen <filename>perm.<levelname></filename> +im Ordner <filename>/etc/security/msec/</filename> ablegen. Diese Funktion +ist für erfahrene Nutzer gedacht, die eine individuell angepasste +Konfiguration benötigen. Es ist auch möglich, den im folgenden dargestellten +Reiter zu verwenden, um Berechtigungen zu ändern. Die aktuelle Konfiguration +wird in der Datei <filename>/etc/security/msec/perms.conf</filename> +gespeichert. Diese Datei enthält eine Liste mit den konfigurierten +Berechtigungen.</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui8.png"/> + </imageobject> + </mediaobject> + <para>Die Standard-Berechtigungen sind in einer Liste von Regeln sichtbar (eine +Regel pro Zeile). Sie können auf der linken Seite die Dateien oder +Verzeichnisse sehen, die von der Regel betroffen sind. Danach wird der +Benutzer, die Gruppe und anschließend die Berechtigungen für die Regel +angezeigt. Falls, für eine festgelegte Regel:</para> + <itemizedlist> + <listitem> + <para>die Box <guilabel>Erzwingen</guilabel> nicht ausgewählt ist, wird msec nur +überprüfen ob die festgelegten Berechtigungen für diese Regel angewendet +werden und sendet eine Warnnachricht, falls dies nicht der Fall ist, ändert +jedoch nichts.</para> + </listitem> + + <listitem> + <para>die Box <guilabel>Erzwingen</guilabel> ausgewählt ist, wird msec die +festgelegten Berechtigungen, nach der ersten geplanten Überprüfung, regeln +und, falls diese von den in msec festgelegten Einstellungen abweichen, +überschreiben.</para></listitem> + </itemizedlist> + <important><para>Damit dies funktioniert, muss die Option CHECK_PERMS im <emphasis +role="bold">Regelmäßige Checks Reiter</emphasis>, dementsprechend +konfiguriert werden.</para></important><para>Um eine neue Regel zu erstellen, klicke auf die <guibutton>eine Regel +hinzufügen</guibutton> Schaltfläche und fülle alle Felder, wie in den +Beispiel unten, aus. Der Joker * ist im <guilabel>Datei</guilabel> Feld +erlaubt. “current” bedeutet keine Änderung.</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui9.png"/> + </imageobject> + </mediaobject> + <para>Klicke auf die <guibutton>OK</guibutton> Schaltfläche um die Auswahl zu +bestätigen und vergiss nicht vor dem verlassen von msecgui, über das Menü +<guimenu>Datei -> Speichern der Konfiguration</guimenu>, zu speichern. Falls +Sie die Einstellungen geändert haben, zeigt Ihnen msecgui eine Vorschau der +Änderungen an, die gemacht werden, bevor diese gespeichert werden. </para> + <note><para>Es ist auch möglich die Regeln durch das erstellen oder bearbeiten der +Konfigurationsdatei <filename>/etc/security/msec/perms.conf</filename> +festzulegen. + </para></note> + <caution><para>Änderungen im <emphasis role="bold">Berechtigungen Reiter</emphasis> (oder +direkt über die Konfigurationsdatei) werden bei der ersten regelmäßigen +Überprüfung übernommen (siehe die Option CHECK_PERMS und dem <emphasis +role="bold">Regelmäßige Checks Reiter</emphasis>). Falls Sie möchten, dass +die Änderungen direkt übernommen werden, verwende mit root-Rechten den +Befehl msecperms in der Konsole. Sie können vorher den Befehl msecperms -p +verwenden, um die Berechtigungen anzuzeigen, welche durch msecperms geändert +werden.</para></caution> + <caution><para>Bitte beachten Sie: Haben Sie im Reiter <emphasis +role="bold">Berechtigungen</emphasis> für eine bestimmte Datei das Kästchen +<guilabel>Erzwingen</guilabel> angekreuzt und ändern Sie die Berechtigungen +für diese Datei per Konsole oder Dateimanager, so wird msec die alten +Berechtigungen nach einer Weile wiederherstellen. Die Wiederherstellung +erfolgt gemäß den Optionen CHECK_PERMS and CHECK_PERMS_ENFORCE im Reiter +<emphasis role="bold">Regelmäßige Checks</emphasis>.</para></caution> + </section> + </section> +</section> |