aboutsummaryrefslogtreecommitdiffstats
path: root/docs/docs/stable/mcc-help/el/msecgui.xml
diff options
context:
space:
mode:
Diffstat (limited to 'docs/docs/stable/mcc-help/el/msecgui.xml')
-rw-r--r--docs/docs/stable/mcc-help/el/msecgui.xml384
1 files changed, 384 insertions, 0 deletions
diff --git a/docs/docs/stable/mcc-help/el/msecgui.xml b/docs/docs/stable/mcc-help/el/msecgui.xml
new file mode 100644
index 00000000..9d4eae27
--- /dev/null
+++ b/docs/docs/stable/mcc-help/el/msecgui.xml
@@ -0,0 +1,384 @@
+<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="el" xml:id="msecgui">
+ <info>
+ <title xml:id="msecgui-ti1">MSEC: Ασφάλεια και Έλεγχοι Συστήματος</title>
+
+ <subtitle>msecgui</subtitle>
+ </info>
+
+
+
+
+ <mediaobject>
+ <!-- written by Lebarhon 2014/01/03 To be checked-->
+<imageobject>
+ <imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/>
+ </imageobject>
+ </mediaobject>
+
+
+ <section>
+ <title>Παρουσίαση</title>
+
+ <para>Το msecgui<footnote><para>Μπορείτε να εκκινήσετε αυτό το εργαλείο από τη γραμμή εντολών,
+πληκτρολογώντας <emphasis role= "bold">msecgui</emphasis> ως διαχειριστής
+συστήματος.</para>
+ </footnote> είναι ένα γραφικό περιβάλλον
+χρήστη για το msec που σας επιτρέπει την διαμόρφωση της ασφάλειας του
+συστήματός σας βάσει δυο προσεγγίσεων:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>Ορίζει την συμπεριφορά του συστήματος, το msec επιβάλει τροποποιήσεις στο
+σύστημα ούτως ώστε να το καταστήσει περισσότερο ασφαλές.</para>
+ </listitem>
+
+ <listitem>
+ <para>Πραγματοποιεί αυτόματα περιοδικούς ελέγχους στο σύστημα ούτως ώστε να σας
+προειδοποιεί όταν κάτι φαίνεται ως επικίνδυνο.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>Το msec χρησιμοποιεί τον σχεδιασμό των «επιπέδων ασφάλειας» τα οποία
+σκοπεύουν στη διαμόρφωση ενός συνόλου αδειών που θα ελέγχονται για αλλαγές ή
+επιβολές. Μερικές από αυτές προτείνονται από την Mageia, αλλά μπορείτε να
+καθορίσετε τα δικά σας προσαρμοσμένα επίπεδα ασφάλειας.</para>
+ </section>
+
+ <section>
+ <title>Καρτέλα επισκόπησης</title>
+
+ <para>Δείτε το παραπάνω στιγμιότυπο</para>
+
+ <para>Η πρώτη καρτέλα εμφανίζει τον κατάλογο με τα εργαλεία ασφάλειας με ένα
+κουμπί στα δεξιά για την διαμόρφωσή τους:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>Τείχος προστασίας: μπορεί να προσπελαστεί και στο ΚΕM / Ασφάλεια / Ρυθμίστε
+το προσωπικό σας τείχος προστασίας</para>
+ </listitem>
+
+ <listitem>
+ <para>Ενημερώσεις: υπάρχει επίσης στο ΚΕM / Διαχείριση του λογισμικού / Ενημέρωση
+του συστήματος</para>
+ </listitem>
+
+ <listitem>
+ <para>Και το msec συνοδευόμενο με μερικές πληροφορίες:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>ενεργοποιημένο ή όχι</para>
+ </listitem>
+
+ <listitem>
+ <para>Το διαμορφωμένο επίπεδο ασφάλειας</para>
+ </listitem>
+
+ <listitem>
+ <para>την ημερομηνία των τελευταίων περιοδικών ελέγχων και ένα κουμπί για την
+προβολή μιας λεπτομερούς αναφοράς και ακόμα ένα κουμπί για την άμεση
+εκτέλεση των ελέγχων.</para>
+ </listitem>
+ </itemizedlist>
+ </listitem>
+ </itemizedlist>
+ </section>
+
+ <section>
+ <title>Καρτέλα ρυθμίσεων ασφάλειας</title>
+
+ <para>Με κλικ στην δεύτερη καρτέλα ή στο κουμπί <guibutton>Διαμόρφωση</guibutton>
+της Ασφάλειας, εμφανίζεται η παρακάτω οθόνη:</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui2.png"/>
+ </imageobject>
+ </mediaobject>
+
+
+ <section>
+ <title>Καρτέλα βασικής ασφάλειας</title>
+
+ <para role="underline">
+ <emphasis role="underline">Επίπεδα ασφάλειας:</emphasis>
+ </para>
+
+ <para>Αφού έχετε επιλέξει το πλαίσιο <guilabel>Ενεργοποίηση του MSEC</guilabel>,
+αυτή η καρτέλα σας επιτρέπει με διπλό κλικ να επιλέξετε το επίπεδο ασφάλειας
+το οποίο εμφανίζεται με έντονα γράμματα. Αν το πλαίσιο δεν είναι επιλεγμένο,
+η ιδιότητα του επιπέδου θα είναι «κανένα». Είναι διαθέσιμα τα παρακάτω
+επίπεδα:</para>
+
+ <orderedlist numeration="arabic">
+ <listitem>
+ <para>Το επίπεδο <emphasis role="bold">Κανένα</emphasis>. Αυτό το επίπεδο
+χρησιμοποιείται όταν δεν επιθυμείτε την χρήση του msec για τους ελέγχους
+ασφαλείας του συστήματος, και επιθυμείτε την ενεργοποίησή του κατά
+βούληση. Απενεργοποιεί όλους τους ελέγχους ασφαλείας και αναιρεί κάθε
+περιορισμό ή φραγμό στη διαμόρφωση και τις ρυθμίσεις του συστήματος
+. Παρακαλώ χρησιμοποιήστε αυτό το επίπεδο μόνο αν είστε σε θέση να γνωρίζετε
+τι κάνετε, διότι θα καταστήσει το σύστημα ευάλωτο σε επιθέσεις.</para>
+ </listitem>
+
+ <listitem>
+ <para>Επίπεδο <emphasis role="bold">standard</emphasis>. Αυτό είναι το εξ ορισμού
+επίπεδο και προορίζεται στον μέσο χρήστη. Περιορίζει μερικές ρυθμίσεις του
+συστήματος και εκτελεί καθημερινά ελέγχους ασφαλείας για τον εντοπισμό
+αλλαγών στα αρχεία του συστήματος, στους λογαριασμούς και σε ευάλωτες άδειες
+καταλόγων. Αυτό το επίπεδο είναι παραπλήσιο των επιπέδων 2 και 3 από
+παλαιότερες εκδόσεις του msec.</para>
+ </listitem>
+
+ <listitem>
+ <para>Επίπεδο <emphasis role="bold">secure</emphasis>. Αυτό το επίπεδο προορίζεται
+για την σίγουρη διασφάλιση του συστήματος ενώ παραμένει
+χρησιμοποιήσιμο. Περιορίζει επιπλέον τις άδειες του συστήματος και εκτελεί
+περισσότερους περιοδικούς ελέγχους. Ωστόσο η πρόσβαση στο σύστημα είναι
+περισσότερο περιορισμένη. Αυτό το επίπεδο είναι παραπλήσιο των επιπέδων 4
+(Υψηλό) και 5 (Παρανοϊκό) από παλαιότερες εκδόσεις του msec.</para>
+ </listitem>
+
+ <listitem>
+ <para>Παράλληλα με αυτά τα επίπεδα, παρέχεται επιπλέον διεργασιοστρεφής ασφάλεια,
+όπως τα επίπεδα <emphasis role="bold">fileserver </emphasis>, <emphasis
+role="bold">webserver</emphasis> και <emphasis
+role="bold">netbook</emphasis> . Αυτά τα επίπεδα αποσκοπούν στην
+προδιαμόρφωση της ασφάλειας του συστήματος βάσει των συνηθέστερων
+περιπτώσεων χρήσης.</para>
+ </listitem>
+
+ <listitem>
+ <para>Τα τελευταία δυο επίπεδα ονομαζόμενα <emphasis role="bold">audit_daily
+</emphasis> και <emphasis role="bold">audit_weekly</emphasis> δεν είναι
+ακριβώς επίπεδα ασφαλείας αλλά περισσότερο εργαλεία περιοδικών ελέγχων μόνο.</para>
+ </listitem>
+ </orderedlist>
+
+ <para>Αυτά τα επίπεδα αποθηκεύονται στο
+<filename>/etc/security/msec/level.&lt;levelname></filename>. Μπορείτε να
+ορίσετε τα δικά σας επίπεδα ασφάλειας, να τα αποθηκεύσετε σε συγκεκριμένα
+αρχεία με την ονομασία <filename>level.&lt;levelname></filename>,
+τοποθετημένα στον φάκελο <filename>/etc/security/msec/.</filename>. Αυτή η
+λειτουργία προορίζεται σε ειδήμονες χρήστες οι οποίοι χρειάζονται ένα
+προσαρμοσμένο ή πιο ασφαλής διαμόρφωση συστήματος.</para>
+
+ <caution>
+ <para>Έχετε υπόψιν ότι οι τροποποιημένες από τον χρήστη παράμετροι αντικαθιστούν
+τις εξ ορισμού ρυθμίσεις του επιπέδου.</para>
+ </caution>
+
+ <para>
+ <emphasis role="underline">Ειδοποιήσεις Ασφαλείας:</emphasis>
+ </para>
+
+ <para>Αν επιλέξετε το πλαίσιο <guibutton>Αποστολή των συναγερμών ασφαλείας μέσω
+ηλεκτρονικής αλληλογραφίας στον:</guibutton>, οι συναγερμοί ασφαλείας του
+msec θα στέλνονται μέσω τοπικής η· αλληλογραφίας στον διαχειριστή ασφάλειας
+που προσδιορίζεται στο παραπλήσιο πεδίο. Μπορείτε να συμπληρώσετε είτε έναν
+τοπικό χρήστη είτε μια πλήρης διεύθυνση ηλ. αλληλογραφίας (η τοπική
+αλληλογραφία και ο διαχειριστής αλληλογραφίας θα πρέπει να έχουν ρυθμιστεί
+αναλόγως). Εν τέλει, μπορείτε να λάβετε τους συναγερμούς ασφαλείας απευθείας
+στην επιφάνεια εργασίας. Επιλέξτε το σχετικό πλαίσιο για να το
+ενεργοποιήσετε.</para>
+
+ <important>
+ <para>Συνιστάται να ενεργοποιήσετε την επιλογή των συναγερμών ασφαλείας ούτως ώστε
+να ειδοποιήσετε άμεσα τον διαχειριστή του συστήματος για ενδεχόμενα
+προβλήματα ασφαλείας. Διαφορετικά, ο διαχειριστής θα πρέπει αν τακτά χρονικά
+διαστήματα να ελέγχει τα αρχεία των καταγραφών διαθέσιμα στο
+<filename>/var/log/security.</filename></para></important>
+
+ <para><emphasis role="underline">Επιλογές ασφαλείας:</emphasis></para>
+
+ <para>Η δημιουργία ενός προσαρμοσμένου επιπέδου δεν είναι ο μόνος τρόπος
+προσαρμογής της ασφάλειας του υπολογιστή, μπορείτε επίσης να χρησιμοποιήσετε
+τις καρτέλες που παρουσιάζονται εδώ ούτως ώστε να αλλάξετε οποιαδήποτε
+επιλογή επιθυμείτε. Η τρέχουσα διαμόρφωση του msec βρίσκεται στην διαδρομή
+<filename>/etc/security/msec/security.conf</filename>. Αυτό το αρχείο
+περιέχει το όνομα του τρέχοντος επιπέδου και μια λίστα με όλες τις
+τροποποιήσεις των επιλογών.</para>
+ </section>
+
+ <section>
+ <title>Καρτέλα ασφάλειας συστήματος</title>
+
+ <para>Αυτή η καρτέλα εμφανίζει στην κολόνα της αριστερής πλευράς όλες τις επιλογές
+ασφαλείας, στο κέντρο μια περιγραφή, και στην δεξιά στήλη τις τρέχουσες
+τιμές.</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui3.png"/>
+ </imageobject>
+ </mediaobject>
+
+ <para>Για να τροποποιήσετε μια επιλογή, κάντε διπλό κλικ σε αυτήν και θα
+εμφανιστεί ένα νέο παράθυρο (δείτε στο παρακάτω στιγμιότυπο). Σε αυτό
+εμφανίζεται το όνομα, μια σύντομη περιγραφή, οι τρέχουσες και οι εξ ορισμού
+τιμές, και ένας αναπτυσσόμενος κατάλογος όπου μπορείτε να επιλέξετε μια νέα
+τιμή. Κάντε κλικ στο <guibutton>Εντάξει</guibutton> για να επικυρώσετε την
+επιλογή σας.</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui11.png"/>
+ </imageobject>
+ </mediaobject>
+
+ <caution>
+ <para>Μην ξεχάσετε κατά την έξοδο του msecgui να αποθηκεύσετε οριστικά την
+διαμόρφωσή σας μέσω του μενού <guimenu>Αρχείο -> Αποθήκευση της
+διαμόρφωσης</guimenu>. Αν έχετε αλλάξει τις ρυθμίσεις, το msecgui σας
+επιτρέπει την προεπισκόπηση των αλλαγών πριν την αποθήκευσή τους.</para>
+ </caution>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui10.png"/>
+ </imageobject>
+ </mediaobject>
+ </section>
+
+ <section>
+ <title>Ασφάλεια δικτύου</title>
+
+ <para>Αυτή η καρτέλα εμφανίζει όλες τις επιλογές του δικτύου και οι λειτουργίες
+είναι παρόμοιες με αυτές της προηγούμενης καρτέλας</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui4.png"/>
+ </imageobject>
+ </mediaobject>
+ </section>
+
+ <section>
+ <title>Καρτέλα περιοδικών ελέγχων</title>
+
+ <para>Οι περιοδικοί έλεγχοι έχουν ως σκοπό να πληροφορούν τον διαχειριστή του
+συστήματος μέσω των συναγερμών ασφαλείας όλων των καταστάσεων που το msec
+θεωρεί εν δυνάμει επικίνδυνες.</para>
+
+ <para>Αυτή η καρτέλα εμφανίζει όλους τους πραγματοποιημένους περιοδικούς ελέγχους
+του msec και την συχνότητά τους (αν το πλαίσιο <guibutton>Ενεργοποίηση των
+περιοδικών ελέγχων ασφαλείας</guibutton> είναι ενεργοποιημένο). Η αλλαγή των
+ρυθμίσεων γίνεται όπως και στις προηγούμενες καρτέλες.</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui5.png"/>
+ </imageobject>
+ </mediaobject>
+ </section>
+
+ <section>
+ <title>Καρτέλα εξαιρέσεων</title>
+
+ <para>Μερικές φορές οι συναγερμοί αφορούν γνωστοποιημένες και θεμιτές
+καταστάσεις. Σε αυτές τις περιπτώσεις η αποστολή των μηνυμάτων ασφαλείας
+στον διαχειριστή είναι ανούσια και χρονοφθόρα. Αυτή η καρτέλα σας επιτρέπει
+να δημιουργήσετε όσες εξαιρέσεις επιθυμείτε ούτως ώστε να αποφύγετε τους
+ανεπιθύμητους συναγερμούς. Κατά την πρώτη εκτέλεση του msec δεν υπάρχουν εξ
+ορισμού εξαιρέσεις. Το παρακάτω στιγμιότυπο εμφανίζει τέσσερις εξαιρέσεις.</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui6.png"/>
+ </imageobject>
+ </mediaobject>
+
+ <para>Για να δημιουργήσετε μια εξαίρεση, κάντε κλικ στο κουμπί <guibutton>Προσθήκη
+ενός κανόνα</guibutton></para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui7.png"/>
+ </imageobject>
+ </mediaobject>
+
+ <para>Επιλέξτε τους επιθυμητούς περιοδικούς ελέγχους από τον αναπτυσσόμενο
+κατάλογο με την ονομασία <guilabel>Έλεγχος</guilabel> και στη συνέχεια
+εισαγάγετε την <guilabel>Εξαίρεση</guilabel> στην περιοχή του κειμένου. Η
+προσθήκη μιας εξαίρεσης φυσικά δεν είναι οριστική, μπορείτε είτε να την
+διαγράψετε μέσω του κουμπιού <guibutton>Διαγραφή</guibutton> της καρτέλας
+των <guilabel>Εξαιρέσεων</guilabel> ή να την τροποποιήσετε με διπλό κλικ.</para>
+ </section>
+
+ <section>
+ <title>Άδειες</title>
+ <para>Αυτή η καρτέλα προορίζεται για τον έλεγχο και την ενίσχυση των αδειών των
+αρχείων και των καταλόγων.</para>
+ <para>Όπως και με την ασφάλεια, το msec διαθέτει διαφορετικά επίπεδα αδειών
+(τυπικό, ασφαλές, ...), τα οποία ενεργοποιούνται αντιστοίχως με το
+επιλεγμένο επίπεδο ασφαλείας. Μπορείτε να δημιουργήσετε τα δικά σας
+προσαρμοσμένα επίπεδα ασφαλείας, και να τα αποθηκεύσετε σε ιδιαίτερα αρχεία
+με την ονομασία <filename>perm.&lt;levelname> </filename> και να τα
+τοποθετήσετε στον κατάλογο <filename>/etc/security/msec/</filename>. Αυτή η
+λειτουργία απευθύνετε σε ειδήμονες χρήστες οι οποίοι χρειάζονται μια
+προσαρμοσμένη διαμόρφωση. Μπορείτε επίσης να χρησιμοποιήσετε την καρτέλα που
+παρουσιάζεται εδώ για να αλλάξετε τις άδειες που επιθυμείτε. Η τρέχουσα
+διαμόρφωση αποθηκεύεται στο
+<filename>/etc/security/msec/perms.conf</filename>. Αυτό το αρχείο περιέχει
+τον κατάλογο όλων των πραγματοποιημένων τροποποιήσεων στις άδειες.</para>
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui8.png"/>
+ </imageobject>
+ </mediaobject>
+ <para>Οι εξ ορισμού άδειες εμφανίζονται ως μια λίστα κανόνων (ένας κανόνας ανά
+γραμμή). Στην αριστερή πλευρά θα βρείτε το αρχείο ή τον φάκελο που αφορά ο
+κανόνας, τον ιδιοκτήτη, την ομάδα και τις άδειες που αποδίδονται από τον
+κανόνα. Αν για έναν κανόνα:</para>
+ <itemizedlist>
+ <listitem>
+ <para>το πλαίσιο <guilabel>Εξαναγκασμός</guilabel> δεν είναι επιλεγμένο, το msec
+ελέγχει μόνο αν οι καθορισμένες άδειες του κανόνα λαμβάνονται υπόψη
+διαφορετικά στέλνει έναν συναγερμό, χωρίς να κάνει κάποια τροποποίηση.</para>
+ </listitem>
+
+ <listitem>
+ <para>το πλαίσιο <guilabel>Εξαναγκασμός</guilabel> είναι επιλεγμένο, τότε το msec
+θα ελέγξει αν οι άδειες του κανόνα λαμβάνονται υπόψη στον πρώτο περιοδικό
+έλεγχο και θα αντικαταστήσει τις άδειες.</para></listitem>
+ </itemizedlist>
+ <important><para>Για να τεθεί σε λειτουργία θα πρέπει να έχει διαμορφωθεί αναλόγως η επιλογή
+CHECK_PERMS στην <emphasis role="bold">καρτέλα των περιοδικών
+ελέγχων</emphasis>.</para></important><para>Για να δημιουργήσετε ένα νέον κανόνα, κάντε κλικ στο κουμπί
+<guibutton>Προσθήκη ενός κανόνα</guibutton> και συμπληρώστε τα πεδία όπως
+φαίνεται στο παρακάτω παράδειγμα. Μπορείτε να χρησιμοποιήσετε το σύμβολο
+υποκατάστασης * στο πεδίο <guilabel>Αρχείο</guilabel>. Το «current» σημαίνει
+ότι δεν γίνεται καμιά τροποποίηση.</para>
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui9.png"/>
+ </imageobject>
+ </mediaobject>
+ <para>Για να επικυρώστε την επιλογή κάντε κλικ στο <guibutton>Εντάξει</guibutton>
+και μην ξεχάσετε εγκαταλείποντας να αποθηκεύσετε οριστικά την διαμόρφωσή σας
+μέσω του μενού <guimenu>Αρχείο -> Αποθήκευση της διαμόρφωσης</guimenu>. Αν
+έχετε αλλάξει τις ρυθμίσεις, το msecgui σας επιτρέπει την προεπισκόπηση των
+αλλαγών πριν την αποθήκευσή τους. </para>
+ <note><para>Μπορείτε επίσης να δημιουργήσετε ή να τροποποιήσετε τους κανόνες
+επεξεργάζοντας το αρχείο της διαμόρφωσης
+<filename>/etc/security/msec/perms.conf</filename>.
+ </para></note>
+ <caution><para>Οι αλλαγές στην <emphasis role="bold">καρτέλα των αδειών</emphasis> (ή
+απευθείας από το αρχείο της διαμόρφωσης) λαμβάνονται υπόψιν κατά τον πρώτο
+περιοδικό έλεγχο (ανατρέξτε στην επιλογή CHECK_PERMS στην <emphasis
+role="bold">καρτέλα των περιοδικών ελέγχων</emphasis>). Αν θέλετε να ληφθούν
+υπόψη άμεσα, χρησιμοποιήστε την εντολή msecperms σε ένα τερματικό με
+δικαιώματα διαχειριστή. Προηγουμένως μπορείτε να χρησιμοποιήσετε την εντολή
+msecperms -p ούτως ώστε να γνωρίζετε τις άδειες που θα τροποποιηθούν μέσω
+της εντολής msecperms.</para></caution>
+ <caution><para>Μην ξεχνάτε ότι αν τροποποιήσετε τις άδειες σε ένα τερματικό ή στον
+διαχειριστή αρχείων, για ένα αρχείο του οποίου το πλαίσιο
+<guilabel>Εξαναγκασμός</guilabel> είναι επιλεγμένο στην <emphasis
+role="bold">καρτέλα των αδειών</emphasis>, το msecgui θα επαναγράψει τις
+παλαιές ρυθμίσεις μετά από λίγο, ανάλογα με την διαμόρφωση των επιλογών
+CHECK_PERMS και CHECK_PERMS_ENFORCE στην <emphasis role="bold">καρτέλα των
+περιοδικών ελέγχων</emphasis>.</para></caution>
+ </section>
+ </section>
+</section>
generated by cgit v1.2.1 (git 2.21.0) at 2024-05-16 14:08:44 +0000