diff options
Diffstat (limited to 'docs/docs/stable/mcc-help/eu/msecgui.xml')
| -rw-r--r-- | docs/docs/stable/mcc-help/eu/msecgui.xml | 364 |
1 files changed, 364 insertions, 0 deletions
diff --git a/docs/docs/stable/mcc-help/eu/msecgui.xml b/docs/docs/stable/mcc-help/eu/msecgui.xml new file mode 100644 index 00000000..4f4a3bf1 --- /dev/null +++ b/docs/docs/stable/mcc-help/eu/msecgui.xml @@ -0,0 +1,364 @@ +<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="eu" xml:id="msecgui"> + <info> + <title xml:id="msecgui-ti1">MSEC: Sistemaren segurtasuna eta auditoritzak</title> + + <subtitle>msecgui</subtitle> + </info> + + + + + <mediaobject> + <!-- written by Lebarhon 2014/01/03 To be checked--> +<imageobject> + <imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/> + </imageobject> + </mediaobject> + + + <section> + <title>Aurkezpena</title> + + <para>msecgui<footnote><para>Komando-lerrotik tresna hau abiaraz dezakezu, <emphasis +role="bold">msecgui</emphasis> root bezala idatziz.</para> + </footnote> mseg-ren erabiltzaile interfaze +grafiko bat da zure segurtasun-sistema konfiguratzeko bi ikuspegiren +arabera:</para> + + <itemizedlist> + <listitem> + <para>Sistemaren portaera ezartzen du, mseg-ek aldaketak inposatzen sistema +seguruagoa izan dadin.</para> + </listitem> + + <listitem> + <para>Sistemako era automatikoan kontrolak burutzen ditu zerbait arriskutsua dela +ohartarazteko asmoz.</para> + </listitem> + </itemizedlist> + + <para>msec "segurtasun maila" sistema honek baimen multzo bat konfiguratzeko +erabiltzen diren kontzeptuak erabiltzen ditu, baimen horiek ikuskatu +daitezke aldatzeko edo berresteko. Hainbat maila Mageiak eskaintzen ditu, +baina zure ohiko segurtasun mailak defini ditzakezu.</para> + </section> + + <section> + <title>Ikuspegi orokorra taulan</title> + + <para>Ikusi goiko screenshot-a</para> + + <para>Lehenengo fitxan segurtasun tresna ezberdinen zerrenda hartzen du +eskuinaldeko konfiguratzeko botoi batekin:</para> + + <itemizedlist> + <listitem> + <para>Suebakia, halaber MMC / Segurtasuna / Konfiguratu zure suebaki pertsonalak</para> + </listitem> + + <listitem> + <para>Eguneratzeak, halaber MCC / Software Kudeaketa / Zure sistema eguneratu</para> + </listitem> + + <listitem> + <para>msec beraren informazio batzuk:</para> + + <itemizedlist> + <listitem> + <para>Gaitu edo ez</para> + </listitem> + + <listitem> + <para>Konfiguratutako Base segurtasun-maila</para> + </listitem> + + <listitem> + <para>Aldizkako azken egiaztapen data eta botoi bat txosten zehatza ikusteko eta +beste botoi bat gaur egungo egiaztapenak exekutatzeko besterik ez.</para> + </listitem> + </itemizedlist> + </listitem> + </itemizedlist> + </section> + + <section> + <title>Segurtasun ezarpenen fitxa</title> + + <para>Klik bigarren fitxan edo Segurtasuna <guibutton>Konfiguratu</guibutton> +botoian hurrengo pantailara daramana.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui2.png"/> + </imageobject> + </mediaobject> + + + <section> + <title>Oinarrizko segurtasun fitxa</title> + + <para role="underline"> + <emphasis role="underline">Segurtasu mailak:</emphasis> + </para> + + <para>Hautatu ondoren koadroan <guilabel>MSEC tresna gaitu</guilabel>, fitxa honek +aukera ematen dizu Klik bikoitzaren ondoren lodiz agertzen den segurtasun +maila aukeratzea. Koadroa ez bada markatzen, maila «bat ere ez» aplikatuko +da. Honako maila hauek daude eskuragarri:</para> + + <orderedlist numeration="arabic"> + <listitem> + <para>Maila <emphasis role="bold">bat ere ez</emphasis>. Maila honen helburua, ez +baduzu mseg erabili nahi segurtasun-sistema kontrolatzeko, eta nahiago duzu +zure kabuz fintzea. Segurtasun kontrol guztiak indargabetzen dira eta +sistemaren konfigurazioa eta ezarpen murrizketak muga gabe jartzen +dira. Mesedez, erabili maila hau zuk zer egiten ari zaren jakiten baduzu +soilik, zure sistema bitartean erasoentzako ahula utziko luke.</para> + </listitem> + + <listitem> + <para>Maila <emphasis role="bold">estandarra</emphasis>. Hau instalatutako +konfigurazio lehenetsia da, eta aldi baterako erabiltzaileei +zuzenduta. Hainbat sistemaren ezarpenak mugatuko ditu eta egunero segurtasun +egiaztapenak exekutatzen ditu sistema fitxategiak, sistema-kontuak, eta +direktorio ahulen baimenen aldaketak detektatzeko. (Maila honek mseg-en +iragan bertsioen 2 eta 3 mailen antzekoa da).</para> + </listitem> + + <listitem> + <para>Maila <emphasis role="bold">segurua</emphasis>. Maila hau zure sistema +segurua dela ziurtatzea desiratzen duzunean zuzenduta dago, oraindik +baliagarria. Are gehiago sistema baimenak mugatzen ditu eta aldizkako +egiaztapen gehiago exekutatzen. Gainera, sisteman sartzeko aukera +murritzagoa da. (Maila honek mseg-en bertsio zaharren 4 (Altua) eta 5 +(Paranoia) mailen antzekoa da).</para> + </listitem> + + <listitem> + <para>Maila horiek ez ezik, beste zereginei bideratutako segurtasun ere ematen da, +besteak beste, <emphasis role="bold">fileserver</emphasis>, <emphasis +role="bold">webserver</emphasis> eta <emphasis +role="bold">netbook</emphasis> mailak. Horrelako mailak sistemaren +segurtasuna aurrez konfiguratzen saiatzen dira ohiko erabiltze kasuen +arabera.</para> + </listitem> + + <listitem> + <para><emphasis role="bold">audit_daily</emphasis> izeneko eta <emphasis +role="bold">audit_weekly</emphasis> ez da benetan segurtasun mailak +aldizkako egiaztapen soilik egiten duten tresnak baizik.</para> + </listitem> + </orderedlist> + + <para>Maila hauek <filename>/etc/security/msec/level<levelname></filename> +atalean gordeta daude. Zure neurrira egindako segurtasun-mailak defini +ditzakezu, <filename>level.<levelname></filename> izeneko fitxategi +zehatzetan, <filename>/etc/security/msec/</filename> karpetan. Funtzio hau +sistema-konfigurazio pertsonalizatua edo seguruago bat behar duten boteredun +erabiltzaileentzat zuzendu dute.</para> + + <caution> + <para>Gogoan izan, erabiltzaileak aldatutako parametroak lehenetsitako mailako +ezarpenen aurretik erabiltzen direla.</para> + </caution> + + <para> + <emphasis role="underline">Segurtasun alertak:</emphasis> + </para> + + <para>Koadroa egiaztatu baduzu <guibutton>Bidali segurtasun alertak posta +elektroniko bidez:</guibutton>, msec ssortutako segurtasun alertak posta +elektroniko bidez bidaliko dira hurbileko eremu batean adierazitako tokiko +segurtasun kudeatzaileari. Tokiko erabiltzaile bat edo e-mail helbide osoa +(tokiko e-mail eta e-mail kudeatzailea horren arabera ezarri behar dira) +sartu beharko duzu. Azkenean, segurtasun alertak zuzenean zure mahaigainean +jaso ditzakezu. Egiaztatu dagokion kutxa gaitu.</para> + + <important> + <para>Biziki komeni da segurtasun alertak gaituta egon behar dira berehala +segurtasun administratzaileari posible diren segurtasun arazoaz +informatzeko. Hala ez bada, administratzaileak aldizka egiaztatu behar ditu +eskuragarri dauden <filename>/var/log/security</filename> fitxategiak.</para></important> + + <para><emphasis role="underline">Segurtasun aukerak:</emphasis></para> + + <para>Maila pertsonalizatu bat sortzea ez da segurtasun informatikoa +pertsonalizatzeko modu bakarra, posible da, nahi duzun edozein aukera +hautatu ondoren, hemen aurkeztutako fitxak erabiltzea. Uneko msec +konfigurazioa <filename>/etc/security/msec/security.conf</filename>-en +gordetzen da. Fitxategi honek uneko segurtasun maila izena eta aukerekin +egindako aldaketak guztien zerrenda du.</para> + </section> + + <section> + <title>Sistemaren segurtasun fitxa</title> + + <para>Fitxa honek segurtasun aukera guztiak ezkerreko zutabean, erdiko zutabekoan +deskribapena, eta beren gaur egungo balioak eskuinaldeko zutabean erakusten +ditu.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui3.png"/> + </imageobject> + </mediaobject> + + <para>Aukera bat aldatzeko, klik bikoitza gainean eta leiho berri bat agertuko da +(ikus beheko pantailaren kaptura). Aukera-izena, deskribapen labur bat, +gaurko eta lehenetsitako balioak, eta destolesgarri zerrendan balio berriak +hauta daitezkeela erakusten du. Sakatu <guibutton>Ados</guibutton> botoia +aukera balioztatzeko.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui11.png"/> + </imageobject> + </mediaobject> + + <caution> + <para>Ez ahaztu irtetean msecgui behin betiko zure konfigurazioa gordetzea menu +<guimenu>Fitxa -> Gorde konfigurazioa</guimenu> erabiliz. Dituzun ezarpenak +aldatu badituzu, horiek gorde aurretik aldaketak aurreikusteko aukera ematen +dizu msecgui.</para> + </caution> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui10.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Sare segurtasuna</title> + + <para>Fitxa honek sareko aukera guztiak erakusten ditu eta aurreko fitxa bezala +funtzionatzen du</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui4.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Aldizkako egiaztapen fitxa</title> + + <para>Aldizkako egiaztapenen helburua segurtasun administratzailea mseg-ek egoera +guztien alerten bidez informatzeko segurtasun arrisku potentzialei buruz.</para> + + <para>Fitxa hau mseg egiten dituen aldizkako azterketa eta haien maiztasun guztiak +bistaratzen ditu <guibutton>Gaitu aldizkako segurtasun +egiaztapenak</guibutton> koadroa hautatuta badago. Aurreko fitxetan bezala +egiten dira aldaketak.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui5.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Salbuespen fitxa</title> + + <para>Batzuetan alerta mezuak ondo ezagututako eta nahi egoeren ondorio dira. Kasu +horietan ezertarako eta alferrik galtzen administratzailearen denbora +da. Fitxa honetan nahigabeko alerta mezuak ekiditeko nahi dituzun +salbuespenak sortzeko aukera ematen du. Jakina, lehen mseg hasieran hutsik +egoten da. Pantaila kaptura beheko lau salbuespenak erakusten ditu.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui6.png"/> + </imageobject> + </mediaobject> + + <para>Salbuespen bat sortzeko, <guibutton>Gehitu arau bat</guibutton> botoia +sakatu</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui7.png"/> + </imageobject> + </mediaobject> + + <para>Nahi duzun aldizkako egiaztapena zerrenda destolesgarritik +<guilabel>Ikuskaritza</guilabel> eta mota <guilabel>Salbuespena</guilabel> +idatzi testu-koadroan. Gehitu salbuespena, jakina, ez da behin betiko, +<guilabel>Salbuespenetako</guilabel> <guibutton>Ezabatu</guibutton> erabiliz +ezaba dezakezu edo klik bikoitz batekin aldatu.</para> + </section> + + <section> + <title>Baimenak</title> + <para>Fitxa hau fitxategi eta direktorioko baimenak egiaztatu eta betearazteko +bideratuta dago.</para> + <para>Segurtasunerako, mseg maila ezberdinetako baimenen (estandarra, seguru, ..), +horren arabera gaitzen dira aukeratutako segurtasun-mailak. Zure neurriko +baimen mailak sortu ditzakezu, <filename>perm.<levelname> +</filename>izeneko fitxategi zehatzetan gordez +<filename>/etc/security/msec/</filename> karpetan kokatuta daudenak. Funtzio +hau konfigurazio pertsonalizatua eskatzen duten boteredun erabiltzaileei +zuzenduta. Posible da nahi duzun edozein baimen aldatzeko hemen aurkezten +fitxa erabili ondoren. Oraingo konfigurazioa +<filename>/etc/security/msec/perms.conf</filename>-en gordeta +dago. Fitxategia honek baimenei egindako aldaketa guztien zerrenda du.</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui8.png"/> + </imageobject> + </mediaobject> + <para>Berezko baimenak arau zerrenda bat (lerro bakoitzeko arau bat) gisa ikusgai +daude. Ezkerreko aldean ikus dezakezu, fitxategi edo karpeta tratatutako +araua, ondoren jabeak, gero taldeak eta ondoren arauak emandako +baimenak. Arau jakin batentzako:</para> + <itemizedlist> + <listitem> + <para><guilabel>Betearazi</guilabel> koadroa ez da egiaztatu, mseg soilik +egiaztatzen du definitzen baditu arau honentzako eskubideak errespetura eta +alerta-mezu bat bidaltzen du, ez badu ezer aldatzen.</para> + </listitem> + + <listitem> + <para><guilabel>Betearazi</guilabel> koadroa egiaztatu da, oorduan mseg-ak +gobernatuko du aldian baimenen behingo lehen kontroleko errespetura eta +baimenak berridaztea.</para></listitem> + </itemizedlist> + <important><para>Hau erabili ahal izateko, aukeratu CHECK_PERMS <emphasis +role="bold">Aldizkako kontrol fitxa</emphasis>n horren arabera konfiguratu +behar da.</para></important><para>Arau berri bat sortzeko, <guibutton>Gehitu arau bat</guibutton> botoia +sakatu eta bete eremuak beheko adibidean bezala. Joker * +<guilabel>Fitxategi</guilabel> eremuan onartzen da. "Uneko" aldaketarik ez +badakar.</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui9.png"/> + </imageobject> + </mediaobject> + <para>Sakatu <guibutton>Ados</guibutton> botoia aukera balioztatzeko eta ez ahaztu +behin betiko zure konfigurazioa gordetzea menu <guimenu>Fitxa -> Gorde +konfigurazioa</guimenu>erabiliz. Dituzun ezarpenak aldatu badituzu, horiek +gorde aurretik aldaketak aurreikusteko aukera ematen dizu msecgui. </para> + <note><para>Posible da arauak sortu edo +aldatzea<filename>/etc/security/msec/perms.conf</filename> konfigurazio +fitxategia editatuz. + </para></note> + <caution><para><emphasis role="bold">Baimenetan</emphasis> (edo zuzenean konfigurazio +fitxategian) izandako aldaketak kontuan hartzen dira lehen aldizkako +egiaztapenean (ikus CHECK_PERMS <emphasis role="bold">Aldizkako +egiaztapenak</emphasis>). Haien eragina berehala indarrean sartzea nahi +baduzu, erabili <emphasis role="bold">msecperms</emphasis> komandoa +administratzaile eskubideko kontsola batean. Aurretik <emphasis +role="bold">msecperms -p</emphasis> komandoa erabili dezakezu msecperms +aldatuko dituen baimenak ezagutzeko.</para></caution> + <caution><para>Ez ahaztu kontsola batean edo fitxategi kudeatzailean baimenak aldatu +badituzu, fitxategi bat non <guilabel>Aplikatu</guilabel> koadroa hautatuta +dagoen <emphasis role="bold">Baimenen fitxan</emphasis>, msecgui baimen +zaharrak idatziko ditu atzera pixka bat egin ondoren, horren arabera aukera +CHECK_PERMS eta CHECK_PERMS_ENFORCE konfigurazioa agertzen den <emphasis +role="bold">Aldizkako Egiaztapen fitxa</emphasis>.</para></caution> + </section> + </section> +</section> |