diff options
Diffstat (limited to 'docs/docs/stable/mcc-help/nb/msecgui.xml')
-rw-r--r-- | docs/docs/stable/mcc-help/nb/msecgui.xml | 359 |
1 files changed, 359 insertions, 0 deletions
diff --git a/docs/docs/stable/mcc-help/nb/msecgui.xml b/docs/docs/stable/mcc-help/nb/msecgui.xml new file mode 100644 index 00000000..b1009b0e --- /dev/null +++ b/docs/docs/stable/mcc-help/nb/msecgui.xml @@ -0,0 +1,359 @@ +<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="nb" xml:id="msecgui"> + <info> + <title xml:id="msecgui-ti1">MSEC: Systemsikkerhet og overvåkning</title> + + <subtitle>msecgui</subtitle> + </info> + + + + + <mediaobject> + <!-- written by Lebarhon 2014/01/03 To be checked--> +<imageobject> + <imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/> + </imageobject> + </mediaobject> + + + <section> + <title>Presentasjon</title> + + <para>msecgui <footnote><para>Du kan starte dette verktøyet fra kommandolinjen ved å skrive <emphasis +role="bold">msecgui</emphasis> som root.</para> + </footnote>er et grafisk brukergrensesnitt +for msec som gjør det mulig å konfigurere systemets sikkerhet etter to +tilnærmingsmåter:</para> + + <itemizedlist> + <listitem> + <para>Det setter systemadferd, msec krever endringer i systemet for å gjøre det +mer sikkert.</para> + </listitem> + + <listitem> + <para>Den gjennomfører periodiske kontroller automatisk på systemet for å advare +deg om noe virker farlig.</para> + </listitem> + </itemizedlist> + + <para>msec bruker begrepet "sikkerhetsnivåer" som er ment å konfigurere et sett +med systemtillatelser, som kan revideres for endringer eller +håndhevelse. Flere av dem er foreslått av Mageia, men du kan definere dine +egne tilpassede sikkerhetsnivåer.</para> + </section> + + <section> + <title>Oversiktsfane</title> + + <para>Se skjermbildet ovenfor</para> + + <para>Den første kategorien viser listen over de forskjellige sikkerhetsverktøyene +med en knapp på høyre side for å konfigurere dem:</para> + + <itemizedlist> + <listitem> + <para>Brannmur, også funnet i MCC / Sikkerhet / Konfigurer din personlige brannmur</para> + </listitem> + + <listitem> + <para>Oppdateringer, som også finnes i MCC / Programvarehåndtering / Oppdater +systemet</para> + </listitem> + + <listitem> + <para>msec selv med noe informasjon:</para> + + <itemizedlist> + <listitem> + <para>aktivert eller ikke</para> + </listitem> + + <listitem> + <para>Det grunnleggende sikkerhetsnivået</para> + </listitem> + + <listitem> + <para>datoen for den siste periodiske kontrollen og en knapp for å se en detaljert +rapport og en annen knapp for å utføre kontrollene akkurat nå.</para> + </listitem> + </itemizedlist> + </listitem> + </itemizedlist> + </section> + + <section> + <title>Sikkerhetsinnstillingsfane</title> + + <para>Et klikk på den andre fanen eller på knappen +<guibutton>Sikkerhetskonfigurasjon</guibutton> fører til samme skjermbilde +som vist nedenfor.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui2.png"/> + </imageobject> + </mediaobject> + + + <section> + <title>Grunnleggende sikkerhetsfane</title> + + <para role="underline"> + <emphasis role="underline">Sikkerhetsnivåer:</emphasis> + </para> + + <para>Etter at du har avmerket boksen <guilabel>Aktiver MSEC-verktøyet</guilabel>, +kan du dobbeltklikke og velge et sikkerhetsnivå som vises i fet skrift. Hvis +boksen ikke er avmerket, blir nivået «ingen» brukt. Følgende nivåer er +tilgjengelige:</para> + + <orderedlist numeration="arabic"> + <listitem> + <para>Nivå <emphasis role="bold">ingen</emphasis>. Dette nivået er ment hvis du +ikke vil bruke msec til å kontrollere systemets sikkerhet, og foretrekker å +stille det på egen hånd. Det deaktiverer alle sikkerhetskontroller og setter +ingen restriksjoner eller begrensninger på systemkonfigurasjon og +innstillinger. Vennligst bruk dette nivået bare hvis du vet hva du gjør, da +det ville gjøre systemet sårbart for angrep.</para> + </listitem> + + <listitem> + <para>Nivå <emphasis role="bold">standard</emphasis>. Dette er +standardkonfigurasjonen når den er installert og er beregnet for tilfeldige +brukere. Det begrenser flere systeminnstillinger og utfører daglige +sikkerhetskontroller som registrerer endringer i systemfiler, systemkontoer +og sårbare katalogtillatelser. (Dette nivået ligner nivå 2 og 3 fra +tidligere msec-versjoner).</para> + </listitem> + + <listitem> + <para>Nivå <emphasis role="bold">sikker</emphasis>. Dette nivået er ment når du +vil sikre at systemet er sikkert og brukervennlig. Det begrenser +systemtillatelser og utfører flere periodiske kontroller. Dessuten er +tilgangen til systemet mer begrenset. (Dette nivået ligner nivå 4 (High) og +5 (Paranoid) fra gamle msec-versjoner).</para> + </listitem> + + <listitem> + <para>I tillegg til disse nivåene, er også forskjellige oppgaveorientert sikkerhet +tilgjengelig, for eksempel filserver, webserver og netbook-nivå. Slike +nivåer forsøker å forhåndsdefinere systemsikkerhet i henhold til de +vanligste bruksområdene.</para> + </listitem> + + <listitem> + <para>De to siste nivåene kalt <emphasis role="bold">audit_daily </emphasis>og +<emphasis role="bold">audit_weekly </emphasis>er ikke egentlig +sikkerhetsnivåer, men verktøy for periodisk kontroll.</para> + </listitem> + </orderedlist> + + <para>Disse nivåene lagres i /etc/security/msec/level.<levelname>. Du kan +definere dine egne tilpassede sikkerhetsnivåer, lagre dem i bestemte filer +som kalles nivå. < levelname>, plassert i mappen / etc / security / msec +/. Denne funksjonen er beregnet for avanserte brukere som krever en +tilpasset eller sikrere systemkonfigurasjon.</para> + + <caution> + <para>Husk at brukermodifiserte parametere overstyrer standardnivåinnstillinger.</para> + </caution> + + <para> + <emphasis role="underline">Sikkerhetsvarsler:</emphasis> + </para> + + <para>Hvis du avmerker boksen <guibutton>Send sikkerhetsvarsler via e-post til +</guibutton>:, vil sikkerhetsvarsler generert av msec bli sendt via lokal +e-post til sikkerhetsadministratoren. Du kan skrive inn enten en lokal +bruker eller en fullstendig e-postadresse (den lokale e-postadressen og +e-postbehandleren må settes tilsvarende). Endelig kan du motta +sikkerhetsvarsler direkte på skrivebordet ditt. Sjekk den aktuelle boksen +for å aktivere den.</para> + + <important> + <para>Det anbefales sterkt å aktivere sikkerhetsvarsleralternativet for +umiddelbart å informere sikkerhetsadministratoren om mulige +sikkerhetsproblemer. Hvis ikke, må administratoren regelmessig sjekke +loggfilene som er tilgjengelige i <filename>/ var / log / +security.</filename></para></important> + + <para><emphasis role="underline">Sikkerhetsvalg:</emphasis></para> + + <para>Å skape et tilpasset nivå er ikke den eneste måten å tilpasse +datasikkerheten på. Det er også mulig å bruke fanene som presenteres her til +å endre hvilket som helst alternativ du ønsker. Nåværende konfigurasjon for +msec er lagret i +<filename>/etc/security/msec/security.conf. </filename>Denne filen +inneholder det nåværende sikkerhetsnivået og listen over alle endringene som +er gjort på alternativene.</para> + </section> + + <section> + <title>Systemsikkerhetsfane</title> + + <para>Denne fanen viser alle sikkerhetsalternativene i kolonnen til venstre, en +beskrivelse i senterkolonnen og deres nåværende verdier i kolonnen til +høyre.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui3.png"/> + </imageobject> + </mediaobject> + + <para>For å endre et alternativ, dobbeltklikk på det og et nytt vindu vises (se +skjermbilde nedenfor). Den viser alternativnavnet, en kort beskrivelse, de +faktiske og standardverdiene, og en rullegardinliste hvor den nye verdien +kan velges. Klikk på <guibutton>OK</guibutton>-knappen for å validere +valget.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui11.png"/> + </imageobject> + </mediaobject> + + <caution> + <para>Ikke glem å lagre konfigurasjonen når du forlater msecgui ved hjelp av +menyen <guimenu>Fil -> Lagre konfigurasjonen</guimenu>. Hvis du har endret +innstillingene, lar msecgui deg forhåndsvise endringene før du lagrer dem.</para> + </caution> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui10.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Nettverkssikkerhet</title> + + <para>Denne fanen viser alle nettverksalternativer og fungerer som den forrige +fanen</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui4.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Regelmessige sjekker</title> + + <para>Periodiske kontroller tar sikte på å informere sikkerhetsadministratoren ved +hjelp av sikkerhetsvarsler om alle situasjoner som msec mener er potensielt +farlig.</para> + + <para>Denne fanen viser alle periodiske kontrollene som er utført av msec og deres +kjøre frekvens hvis boksen <guibutton>Aktiver periodisk +sikkerhetskontroll</guibutton> er avmerket. Endringer gjøres som i de +forrige fanene.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui5.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Unntaksfane: </title> + + <para>Noen ganger skyldes varselmeldinger kjente og ønskede situasjoner. I disse +tilfellene er de ubrukelige og og det er bortkastet tid for +administratoren. Denne kategorien lar deg lage så mange unntak som du vil +unngå uønskede varslingsmeldinger. Det er åpenbart tomt ved første +msekstart. Skjermbildet under viser fire unntak.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui6.png"/> + </imageobject> + </mediaobject> + + <para>For å opprette et unntak, klikk på knappen<guibutton> Legg til en +regel</guibutton></para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui7.png"/> + </imageobject> + </mediaobject> + + <para>Velg ønsket periodisk sjekk i rullegardinlisten kalt +<guilabel>Sjekk</guilabel>, og skriv inn <guilabel>unntaket</guilabel> i +tekstområdet. Hvis du legger til et unntak, er åpenbart ikke definitivt, du +kan enten slette det ved å bruke <guibutton>Slett-</guibutton>knappen i +kategorien <guilabel>Unntak</guilabel> eller endre det med en dobbeltklikk.</para> + </section> + + <section> + <title>Rettigheter</title> + <para>Denne kategorien er beregnet for kontroll og håndheving av fil- og +katalogtillatelser.</para> + <para>Msec eier forskjellige tillatelsesnivåer (standard, sikker, ..), de +aktiveres med det valgte sikkerhetsnivået. Du kan opprette dine egne +tilpassede rettighetsnivåer, lagre dem i bestemte filer kalt +<filename>perm. < levelname></filename>plassert i mappen <filename>/ etc +/ security / msec /</filename>. Denne funksjonen er beregnet for +strømbrukere som krever en tilpasset konfigurasjon. Det er også mulig å +bruke kategorien som presenteres her etter å endre hvilken som helst +tillatelse du vil ha. Nåværende konfigurasjon er lagret i +<filename>/etc/security/msec/perms.conf</filename>. Denne filen inneholder +listen over alle tillatelse endringene som er gjort .</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui8.png"/> + </imageobject> + </mediaobject> + <para>Standard tillatelser er synlige som en liste med regler (en regel per +linje). Du kan se på venstre side, filen eller mappen berørt av regelen, +deretter eieren, deretter gruppen og deretter tillatelsene gitt av +regelen. For en gitt regel:</para> + <itemizedlist> + <listitem> + <para>boksen <guilabel>Tving</guilabel> er ikke avmerket, msec kontrollerer bare +om de definerte tillatelsene for denne regelen blir respektert og sender en +varselmelding hvis ikke, men endrer ingen ting.</para> + </listitem> + + <listitem> + <para>boksen <guilabel>Tving</guilabel> er avmerket, vil msec styre tillatelsene +ved den første periodiske sjekk og overskrive de gamle tillatelsene.</para></listitem> + </itemizedlist> + <important><para>For at dette skal fungere, må alternativet CHECK_PERMS i kategorien +<emphasis role="bold">Periodisk kontroll</emphasis> konfigureres +tilsvarende.</para></important><para>Hvis du vil opprette en ny regel, klikker du på knappen <guibutton> Legg til +en regel </guibutton> og fyller inn feltene som vist i eksemplet +nedenfor. Joker * er tillatt i filfeltet. "Nåværende" betyr ingen endring.</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui9.png"/> + </imageobject> + </mediaobject> + <para>Klikk på <guibutton>OK</guibutton>-knappen for å validere valget og ikke +glem å lagre konfigurasjonen før du avslutter programmet ved hjelp av menyen +<guimenu>Fil -> Lagre konfigurasjonen</guimenu>. Hvis du har endret +innstillingene, lar msecgui deg forhåndsvise endringene før du lagrer dem. </para> + <note><para>Det er også mulig å opprette eller endre reglene ved å redigere +konfigurasjonsfilen<filename> /etc/security/msec/perms.conf</filename>. + </para></note> + <caution><para>Endringer i fanen <emphasis role="bold">Tillatelser </emphasis>(eller +direkte i konfigurasjonsfilen) tas med i betraktning ved den første +periodiske kontrollen (se alternativet CHECK_PERMS i kategorien <emphasis +role="bold">Periodisk kontroll</emphasis>. Hvis du vil at de skal tas med +umiddelbart, bruk kommandoen msecperms i en konsoll med rotrettigheter. Du +kan bruke før, msecperms -p-kommandoen for å se tillatelsene som vil bli +endret av msecperms.</para></caution> + <caution><para>Ikke glem at hvis du endrer tillatelsene i en konsoll eller i en +filbehandler, for en fil der boksen <guilabel>Tving </guilabel>er avmerket i +fanen <emphasis role="bold">Tillatelser</emphasis>, vil msecgui skrive de +gamle tillatelsene tilbake etter en stund, i samsvar med konfigurasjonen av +alternativene CHECK_PERMS og CHECK_PERMS_ENFORCE i fanen <emphasis +role="bold">Periodiske sjekker</emphasis>.</para></caution> + </section> + </section> +</section> |