diff options
Diffstat (limited to 'docs/docs/stable/mcc-help/el/msecgui.xml')
-rw-r--r-- | docs/docs/stable/mcc-help/el/msecgui.xml | 384 |
1 files changed, 384 insertions, 0 deletions
diff --git a/docs/docs/stable/mcc-help/el/msecgui.xml b/docs/docs/stable/mcc-help/el/msecgui.xml new file mode 100644 index 00000000..9d4eae27 --- /dev/null +++ b/docs/docs/stable/mcc-help/el/msecgui.xml @@ -0,0 +1,384 @@ +<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="el" xml:id="msecgui"> + <info> + <title xml:id="msecgui-ti1">MSEC: Ασφάλεια και Έλεγχοι Συστήματος</title> + + <subtitle>msecgui</subtitle> + </info> + + + + + <mediaobject> + <!-- written by Lebarhon 2014/01/03 To be checked--> +<imageobject> + <imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/> + </imageobject> + </mediaobject> + + + <section> + <title>Παρουσίαση</title> + + <para>Το msecgui<footnote><para>Μπορείτε να εκκινήσετε αυτό το εργαλείο από τη γραμμή εντολών, +πληκτρολογώντας <emphasis role= "bold">msecgui</emphasis> ως διαχειριστής +συστήματος.</para> + </footnote> είναι ένα γραφικό περιβάλλον +χρήστη για το msec που σας επιτρέπει την διαμόρφωση της ασφάλειας του +συστήματός σας βάσει δυο προσεγγίσεων:</para> + + <itemizedlist> + <listitem> + <para>Ορίζει την συμπεριφορά του συστήματος, το msec επιβάλει τροποποιήσεις στο +σύστημα ούτως ώστε να το καταστήσει περισσότερο ασφαλές.</para> + </listitem> + + <listitem> + <para>Πραγματοποιεί αυτόματα περιοδικούς ελέγχους στο σύστημα ούτως ώστε να σας +προειδοποιεί όταν κάτι φαίνεται ως επικίνδυνο.</para> + </listitem> + </itemizedlist> + + <para>Το msec χρησιμοποιεί τον σχεδιασμό των «επιπέδων ασφάλειας» τα οποία +σκοπεύουν στη διαμόρφωση ενός συνόλου αδειών που θα ελέγχονται για αλλαγές ή +επιβολές. Μερικές από αυτές προτείνονται από την Mageia, αλλά μπορείτε να +καθορίσετε τα δικά σας προσαρμοσμένα επίπεδα ασφάλειας.</para> + </section> + + <section> + <title>Καρτέλα επισκόπησης</title> + + <para>Δείτε το παραπάνω στιγμιότυπο</para> + + <para>Η πρώτη καρτέλα εμφανίζει τον κατάλογο με τα εργαλεία ασφάλειας με ένα +κουμπί στα δεξιά για την διαμόρφωσή τους:</para> + + <itemizedlist> + <listitem> + <para>Τείχος προστασίας: μπορεί να προσπελαστεί και στο ΚΕM / Ασφάλεια / Ρυθμίστε +το προσωπικό σας τείχος προστασίας</para> + </listitem> + + <listitem> + <para>Ενημερώσεις: υπάρχει επίσης στο ΚΕM / Διαχείριση του λογισμικού / Ενημέρωση +του συστήματος</para> + </listitem> + + <listitem> + <para>Και το msec συνοδευόμενο με μερικές πληροφορίες:</para> + + <itemizedlist> + <listitem> + <para>ενεργοποιημένο ή όχι</para> + </listitem> + + <listitem> + <para>Το διαμορφωμένο επίπεδο ασφάλειας</para> + </listitem> + + <listitem> + <para>την ημερομηνία των τελευταίων περιοδικών ελέγχων και ένα κουμπί για την +προβολή μιας λεπτομερούς αναφοράς και ακόμα ένα κουμπί για την άμεση +εκτέλεση των ελέγχων.</para> + </listitem> + </itemizedlist> + </listitem> + </itemizedlist> + </section> + + <section> + <title>Καρτέλα ρυθμίσεων ασφάλειας</title> + + <para>Με κλικ στην δεύτερη καρτέλα ή στο κουμπί <guibutton>Διαμόρφωση</guibutton> +της Ασφάλειας, εμφανίζεται η παρακάτω οθόνη:</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui2.png"/> + </imageobject> + </mediaobject> + + + <section> + <title>Καρτέλα βασικής ασφάλειας</title> + + <para role="underline"> + <emphasis role="underline">Επίπεδα ασφάλειας:</emphasis> + </para> + + <para>Αφού έχετε επιλέξει το πλαίσιο <guilabel>Ενεργοποίηση του MSEC</guilabel>, +αυτή η καρτέλα σας επιτρέπει με διπλό κλικ να επιλέξετε το επίπεδο ασφάλειας +το οποίο εμφανίζεται με έντονα γράμματα. Αν το πλαίσιο δεν είναι επιλεγμένο, +η ιδιότητα του επιπέδου θα είναι «κανένα». Είναι διαθέσιμα τα παρακάτω +επίπεδα:</para> + + <orderedlist numeration="arabic"> + <listitem> + <para>Το επίπεδο <emphasis role="bold">Κανένα</emphasis>. Αυτό το επίπεδο +χρησιμοποιείται όταν δεν επιθυμείτε την χρήση του msec για τους ελέγχους +ασφαλείας του συστήματος, και επιθυμείτε την ενεργοποίησή του κατά +βούληση. Απενεργοποιεί όλους τους ελέγχους ασφαλείας και αναιρεί κάθε +περιορισμό ή φραγμό στη διαμόρφωση και τις ρυθμίσεις του συστήματος +. Παρακαλώ χρησιμοποιήστε αυτό το επίπεδο μόνο αν είστε σε θέση να γνωρίζετε +τι κάνετε, διότι θα καταστήσει το σύστημα ευάλωτο σε επιθέσεις.</para> + </listitem> + + <listitem> + <para>Επίπεδο <emphasis role="bold">standard</emphasis>. Αυτό είναι το εξ ορισμού +επίπεδο και προορίζεται στον μέσο χρήστη. Περιορίζει μερικές ρυθμίσεις του +συστήματος και εκτελεί καθημερινά ελέγχους ασφαλείας για τον εντοπισμό +αλλαγών στα αρχεία του συστήματος, στους λογαριασμούς και σε ευάλωτες άδειες +καταλόγων. Αυτό το επίπεδο είναι παραπλήσιο των επιπέδων 2 και 3 από +παλαιότερες εκδόσεις του msec.</para> + </listitem> + + <listitem> + <para>Επίπεδο <emphasis role="bold">secure</emphasis>. Αυτό το επίπεδο προορίζεται +για την σίγουρη διασφάλιση του συστήματος ενώ παραμένει +χρησιμοποιήσιμο. Περιορίζει επιπλέον τις άδειες του συστήματος και εκτελεί +περισσότερους περιοδικούς ελέγχους. Ωστόσο η πρόσβαση στο σύστημα είναι +περισσότερο περιορισμένη. Αυτό το επίπεδο είναι παραπλήσιο των επιπέδων 4 +(Υψηλό) και 5 (Παρανοϊκό) από παλαιότερες εκδόσεις του msec.</para> + </listitem> + + <listitem> + <para>Παράλληλα με αυτά τα επίπεδα, παρέχεται επιπλέον διεργασιοστρεφής ασφάλεια, +όπως τα επίπεδα <emphasis role="bold">fileserver </emphasis>, <emphasis +role="bold">webserver</emphasis> και <emphasis +role="bold">netbook</emphasis> . Αυτά τα επίπεδα αποσκοπούν στην +προδιαμόρφωση της ασφάλειας του συστήματος βάσει των συνηθέστερων +περιπτώσεων χρήσης.</para> + </listitem> + + <listitem> + <para>Τα τελευταία δυο επίπεδα ονομαζόμενα <emphasis role="bold">audit_daily +</emphasis> και <emphasis role="bold">audit_weekly</emphasis> δεν είναι +ακριβώς επίπεδα ασφαλείας αλλά περισσότερο εργαλεία περιοδικών ελέγχων μόνο.</para> + </listitem> + </orderedlist> + + <para>Αυτά τα επίπεδα αποθηκεύονται στο +<filename>/etc/security/msec/level.<levelname></filename>. Μπορείτε να +ορίσετε τα δικά σας επίπεδα ασφάλειας, να τα αποθηκεύσετε σε συγκεκριμένα +αρχεία με την ονομασία <filename>level.<levelname></filename>, +τοποθετημένα στον φάκελο <filename>/etc/security/msec/.</filename>. Αυτή η +λειτουργία προορίζεται σε ειδήμονες χρήστες οι οποίοι χρειάζονται ένα +προσαρμοσμένο ή πιο ασφαλής διαμόρφωση συστήματος.</para> + + <caution> + <para>Έχετε υπόψιν ότι οι τροποποιημένες από τον χρήστη παράμετροι αντικαθιστούν +τις εξ ορισμού ρυθμίσεις του επιπέδου.</para> + </caution> + + <para> + <emphasis role="underline">Ειδοποιήσεις Ασφαλείας:</emphasis> + </para> + + <para>Αν επιλέξετε το πλαίσιο <guibutton>Αποστολή των συναγερμών ασφαλείας μέσω +ηλεκτρονικής αλληλογραφίας στον:</guibutton>, οι συναγερμοί ασφαλείας του +msec θα στέλνονται μέσω τοπικής η· αλληλογραφίας στον διαχειριστή ασφάλειας +που προσδιορίζεται στο παραπλήσιο πεδίο. Μπορείτε να συμπληρώσετε είτε έναν +τοπικό χρήστη είτε μια πλήρης διεύθυνση ηλ. αλληλογραφίας (η τοπική +αλληλογραφία και ο διαχειριστής αλληλογραφίας θα πρέπει να έχουν ρυθμιστεί +αναλόγως). Εν τέλει, μπορείτε να λάβετε τους συναγερμούς ασφαλείας απευθείας +στην επιφάνεια εργασίας. Επιλέξτε το σχετικό πλαίσιο για να το +ενεργοποιήσετε.</para> + + <important> + <para>Συνιστάται να ενεργοποιήσετε την επιλογή των συναγερμών ασφαλείας ούτως ώστε +να ειδοποιήσετε άμεσα τον διαχειριστή του συστήματος για ενδεχόμενα +προβλήματα ασφαλείας. Διαφορετικά, ο διαχειριστής θα πρέπει αν τακτά χρονικά +διαστήματα να ελέγχει τα αρχεία των καταγραφών διαθέσιμα στο +<filename>/var/log/security.</filename></para></important> + + <para><emphasis role="underline">Επιλογές ασφαλείας:</emphasis></para> + + <para>Η δημιουργία ενός προσαρμοσμένου επιπέδου δεν είναι ο μόνος τρόπος +προσαρμογής της ασφάλειας του υπολογιστή, μπορείτε επίσης να χρησιμοποιήσετε +τις καρτέλες που παρουσιάζονται εδώ ούτως ώστε να αλλάξετε οποιαδήποτε +επιλογή επιθυμείτε. Η τρέχουσα διαμόρφωση του msec βρίσκεται στην διαδρομή +<filename>/etc/security/msec/security.conf</filename>. Αυτό το αρχείο +περιέχει το όνομα του τρέχοντος επιπέδου και μια λίστα με όλες τις +τροποποιήσεις των επιλογών.</para> + </section> + + <section> + <title>Καρτέλα ασφάλειας συστήματος</title> + + <para>Αυτή η καρτέλα εμφανίζει στην κολόνα της αριστερής πλευράς όλες τις επιλογές +ασφαλείας, στο κέντρο μια περιγραφή, και στην δεξιά στήλη τις τρέχουσες +τιμές.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui3.png"/> + </imageobject> + </mediaobject> + + <para>Για να τροποποιήσετε μια επιλογή, κάντε διπλό κλικ σε αυτήν και θα +εμφανιστεί ένα νέο παράθυρο (δείτε στο παρακάτω στιγμιότυπο). Σε αυτό +εμφανίζεται το όνομα, μια σύντομη περιγραφή, οι τρέχουσες και οι εξ ορισμού +τιμές, και ένας αναπτυσσόμενος κατάλογος όπου μπορείτε να επιλέξετε μια νέα +τιμή. Κάντε κλικ στο <guibutton>Εντάξει</guibutton> για να επικυρώσετε την +επιλογή σας.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui11.png"/> + </imageobject> + </mediaobject> + + <caution> + <para>Μην ξεχάσετε κατά την έξοδο του msecgui να αποθηκεύσετε οριστικά την +διαμόρφωσή σας μέσω του μενού <guimenu>Αρχείο -> Αποθήκευση της +διαμόρφωσης</guimenu>. Αν έχετε αλλάξει τις ρυθμίσεις, το msecgui σας +επιτρέπει την προεπισκόπηση των αλλαγών πριν την αποθήκευσή τους.</para> + </caution> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui10.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Ασφάλεια δικτύου</title> + + <para>Αυτή η καρτέλα εμφανίζει όλες τις επιλογές του δικτύου και οι λειτουργίες +είναι παρόμοιες με αυτές της προηγούμενης καρτέλας</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui4.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Καρτέλα περιοδικών ελέγχων</title> + + <para>Οι περιοδικοί έλεγχοι έχουν ως σκοπό να πληροφορούν τον διαχειριστή του +συστήματος μέσω των συναγερμών ασφαλείας όλων των καταστάσεων που το msec +θεωρεί εν δυνάμει επικίνδυνες.</para> + + <para>Αυτή η καρτέλα εμφανίζει όλους τους πραγματοποιημένους περιοδικούς ελέγχους +του msec και την συχνότητά τους (αν το πλαίσιο <guibutton>Ενεργοποίηση των +περιοδικών ελέγχων ασφαλείας</guibutton> είναι ενεργοποιημένο). Η αλλαγή των +ρυθμίσεων γίνεται όπως και στις προηγούμενες καρτέλες.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui5.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Καρτέλα εξαιρέσεων</title> + + <para>Μερικές φορές οι συναγερμοί αφορούν γνωστοποιημένες και θεμιτές +καταστάσεις. Σε αυτές τις περιπτώσεις η αποστολή των μηνυμάτων ασφαλείας +στον διαχειριστή είναι ανούσια και χρονοφθόρα. Αυτή η καρτέλα σας επιτρέπει +να δημιουργήσετε όσες εξαιρέσεις επιθυμείτε ούτως ώστε να αποφύγετε τους +ανεπιθύμητους συναγερμούς. Κατά την πρώτη εκτέλεση του msec δεν υπάρχουν εξ +ορισμού εξαιρέσεις. Το παρακάτω στιγμιότυπο εμφανίζει τέσσερις εξαιρέσεις.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui6.png"/> + </imageobject> + </mediaobject> + + <para>Για να δημιουργήσετε μια εξαίρεση, κάντε κλικ στο κουμπί <guibutton>Προσθήκη +ενός κανόνα</guibutton></para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui7.png"/> + </imageobject> + </mediaobject> + + <para>Επιλέξτε τους επιθυμητούς περιοδικούς ελέγχους από τον αναπτυσσόμενο +κατάλογο με την ονομασία <guilabel>Έλεγχος</guilabel> και στη συνέχεια +εισαγάγετε την <guilabel>Εξαίρεση</guilabel> στην περιοχή του κειμένου. Η +προσθήκη μιας εξαίρεσης φυσικά δεν είναι οριστική, μπορείτε είτε να την +διαγράψετε μέσω του κουμπιού <guibutton>Διαγραφή</guibutton> της καρτέλας +των <guilabel>Εξαιρέσεων</guilabel> ή να την τροποποιήσετε με διπλό κλικ.</para> + </section> + + <section> + <title>Άδειες</title> + <para>Αυτή η καρτέλα προορίζεται για τον έλεγχο και την ενίσχυση των αδειών των +αρχείων και των καταλόγων.</para> + <para>Όπως και με την ασφάλεια, το msec διαθέτει διαφορετικά επίπεδα αδειών +(τυπικό, ασφαλές, ...), τα οποία ενεργοποιούνται αντιστοίχως με το +επιλεγμένο επίπεδο ασφαλείας. Μπορείτε να δημιουργήσετε τα δικά σας +προσαρμοσμένα επίπεδα ασφαλείας, και να τα αποθηκεύσετε σε ιδιαίτερα αρχεία +με την ονομασία <filename>perm.<levelname> </filename> και να τα +τοποθετήσετε στον κατάλογο <filename>/etc/security/msec/</filename>. Αυτή η +λειτουργία απευθύνετε σε ειδήμονες χρήστες οι οποίοι χρειάζονται μια +προσαρμοσμένη διαμόρφωση. Μπορείτε επίσης να χρησιμοποιήσετε την καρτέλα που +παρουσιάζεται εδώ για να αλλάξετε τις άδειες που επιθυμείτε. Η τρέχουσα +διαμόρφωση αποθηκεύεται στο +<filename>/etc/security/msec/perms.conf</filename>. Αυτό το αρχείο περιέχει +τον κατάλογο όλων των πραγματοποιημένων τροποποιήσεων στις άδειες.</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui8.png"/> + </imageobject> + </mediaobject> + <para>Οι εξ ορισμού άδειες εμφανίζονται ως μια λίστα κανόνων (ένας κανόνας ανά +γραμμή). Στην αριστερή πλευρά θα βρείτε το αρχείο ή τον φάκελο που αφορά ο +κανόνας, τον ιδιοκτήτη, την ομάδα και τις άδειες που αποδίδονται από τον +κανόνα. Αν για έναν κανόνα:</para> + <itemizedlist> + <listitem> + <para>το πλαίσιο <guilabel>Εξαναγκασμός</guilabel> δεν είναι επιλεγμένο, το msec +ελέγχει μόνο αν οι καθορισμένες άδειες του κανόνα λαμβάνονται υπόψη +διαφορετικά στέλνει έναν συναγερμό, χωρίς να κάνει κάποια τροποποίηση.</para> + </listitem> + + <listitem> + <para>το πλαίσιο <guilabel>Εξαναγκασμός</guilabel> είναι επιλεγμένο, τότε το msec +θα ελέγξει αν οι άδειες του κανόνα λαμβάνονται υπόψη στον πρώτο περιοδικό +έλεγχο και θα αντικαταστήσει τις άδειες.</para></listitem> + </itemizedlist> + <important><para>Για να τεθεί σε λειτουργία θα πρέπει να έχει διαμορφωθεί αναλόγως η επιλογή +CHECK_PERMS στην <emphasis role="bold">καρτέλα των περιοδικών +ελέγχων</emphasis>.</para></important><para>Για να δημιουργήσετε ένα νέον κανόνα, κάντε κλικ στο κουμπί +<guibutton>Προσθήκη ενός κανόνα</guibutton> και συμπληρώστε τα πεδία όπως +φαίνεται στο παρακάτω παράδειγμα. Μπορείτε να χρησιμοποιήσετε το σύμβολο +υποκατάστασης * στο πεδίο <guilabel>Αρχείο</guilabel>. Το «current» σημαίνει +ότι δεν γίνεται καμιά τροποποίηση.</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui9.png"/> + </imageobject> + </mediaobject> + <para>Για να επικυρώστε την επιλογή κάντε κλικ στο <guibutton>Εντάξει</guibutton> +και μην ξεχάσετε εγκαταλείποντας να αποθηκεύσετε οριστικά την διαμόρφωσή σας +μέσω του μενού <guimenu>Αρχείο -> Αποθήκευση της διαμόρφωσης</guimenu>. Αν +έχετε αλλάξει τις ρυθμίσεις, το msecgui σας επιτρέπει την προεπισκόπηση των +αλλαγών πριν την αποθήκευσή τους. </para> + <note><para>Μπορείτε επίσης να δημιουργήσετε ή να τροποποιήσετε τους κανόνες +επεξεργάζοντας το αρχείο της διαμόρφωσης +<filename>/etc/security/msec/perms.conf</filename>. + </para></note> + <caution><para>Οι αλλαγές στην <emphasis role="bold">καρτέλα των αδειών</emphasis> (ή +απευθείας από το αρχείο της διαμόρφωσης) λαμβάνονται υπόψιν κατά τον πρώτο +περιοδικό έλεγχο (ανατρέξτε στην επιλογή CHECK_PERMS στην <emphasis +role="bold">καρτέλα των περιοδικών ελέγχων</emphasis>). Αν θέλετε να ληφθούν +υπόψη άμεσα, χρησιμοποιήστε την εντολή msecperms σε ένα τερματικό με +δικαιώματα διαχειριστή. Προηγουμένως μπορείτε να χρησιμοποιήσετε την εντολή +msecperms -p ούτως ώστε να γνωρίζετε τις άδειες που θα τροποποιηθούν μέσω +της εντολής msecperms.</para></caution> + <caution><para>Μην ξεχνάτε ότι αν τροποποιήσετε τις άδειες σε ένα τερματικό ή στον +διαχειριστή αρχείων, για ένα αρχείο του οποίου το πλαίσιο +<guilabel>Εξαναγκασμός</guilabel> είναι επιλεγμένο στην <emphasis +role="bold">καρτέλα των αδειών</emphasis>, το msecgui θα επαναγράψει τις +παλαιές ρυθμίσεις μετά από λίγο, ανάλογα με την διαμόρφωση των επιλογών +CHECK_PERMS και CHECK_PERMS_ENFORCE στην <emphasis role="bold">καρτέλα των +περιοδικών ελέγχων</emphasis>.</para></caution> + </section> + </section> +</section> |