diff options
Diffstat (limited to 'docs/docs/stable/mcc-help/ru/msecgui.xml')
| -rw-r--r-- | docs/docs/stable/mcc-help/ru/msecgui.xml | 384 |
1 files changed, 384 insertions, 0 deletions
diff --git a/docs/docs/stable/mcc-help/ru/msecgui.xml b/docs/docs/stable/mcc-help/ru/msecgui.xml new file mode 100644 index 00000000..c61ceb92 --- /dev/null +++ b/docs/docs/stable/mcc-help/ru/msecgui.xml @@ -0,0 +1,384 @@ +<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="ru" xml:id="msecgui"> + <info> + <title xml:id="msecgui-ti1">MSEC: безопасность и аудит системы</title> + + <subtitle>msecgui</subtitle> + </info> + + + + + <mediaobject> + <!-- written by Lebarhon 2014/01/03 To be checked--> +<imageobject> + <imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/> + </imageobject> + </mediaobject> + + + <section> + <title>Вступление</title> + + <para>msecgui<footnote><para>Запустить эту программу можно с помощью терминала: достаточно ввести команду +<emphasis role="bold">msecgui</emphasis> от имени администратора (root).</para> + </footnote> - графический интерфейс к msec, +с помощью которого можно настроить защиту системы следующим образом:</para> + + <itemizedlist> + <listitem> + <para>Установить системное поведение; msec вносит в систему изменения с целью ее +страхования.</para> + </listitem> + + <listitem> + <para>Выполнять периодические автоматические проверки системы с целью предупредить +вас о потенциально опасных изменениях.</para> + </listitem> + </itemizedlist> + + <para>В msec использована концепция «уровней безопасности». Уровни предназначены +для настройки целого набора прав доступа в системе, за которыми будет +наблюдать и принудительно изменять программа. В Mageia вам будет предложено +несколько типовых уровней, но вы можете определить собственные нетипичные +уровни безопасности.</para> + </section> + + <section> + <title>Вкладка обзора</title> + + <para>Смотрите приведённый выше скриншот</para> + + <para>На первой вкладке будет показан список различных инструментов защиты с +расположенной справа кнопкой для настройки этих инструментов:</para> + + <itemizedlist> + <listitem> + <para>К файерволу можно получить доступ с помощью Центра управления Mageia - +страница «Безопасность», пункт «Настройка персонального файервола».</para> + </listitem> + + <listitem> + <para>Доступ к обновлениям можно получить в Центре управления Mageia - страница +«Управление программами», пункт «Обновление системы».</para> + </listitem> + + <listitem> + <para>Сам msec с некоторой информацией:</para> + + <itemizedlist> + <listitem> + <para>включен или нет</para> + </listitem> + + <listitem> + <para>настроен базовый уровень безопасности</para> + </listitem> + + <listitem> + <para>даты последних периодических проверок, кнопки просмотра подробного отчёта и +кнопки для немедленного выполнения проверки.</para> + </listitem> + </itemizedlist> + </listitem> + </itemizedlist> + </section> + + <section> + <title>Вкладка «Параметры безопасности»</title> + + <para>Нажав левой кнопкой мыши на второй вкладке или кнопку +<guibutton>Настроить</guibutton>, будет показана страница, подобная +приведённой на снимке ниже.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui2.png"/> + </imageobject> + </mediaobject> + + + <section> + <title>Вкладка «Общая безопасность»</title> + + <para role="underline"> + <emphasis role="underline">Уровни безопасности:</emphasis> + </para> + + <para>После выбора пункта <guilabel>Включить инструмент MSEC</guilabel>, с помощью +этой вкладки вы можете двойным щелчком кнопки мыши выбрать уровень +безопасности. Если этот пункт не будет отмечен, правила обеспечения +безопасности не будут применяться. По умолчанию можно воспользоваться такими +уровнями безопасности:</para> + + <orderedlist numeration="arabic"> + <listitem> + <para>Уровень <emphasis role="bold">none</emphasis>. Этот уровень предназначен для +ситуаций, когда вы не хотите, чтобы msec руководил безопасностью системы, и +хотите настроить средства защиты самостоятельно. Если будет выбран этот +уровень, все проверки безопасности будут отключены, программа не будет +применять никаких ограничений на настройки и параметры системы. Пожалуйста, +пользуйтесь этим уровнем только если полностью осознаёте последствия, +поскольку его использование оставит вашу систему уязвимой к нападениям +злоумышленников.</para> + </listitem> + + <listitem> + <para>Уровень <emphasis role="bold">стандартный</emphasis>. Этот уровень является +дефолтным после установки, он предназначен для обычных пользователей. Права +доступа в системе будут несколько ограничены, будут выполняться ежедневные +проверки защиты для выявления изменений в системных файлах, учётных записях +и уязвимостей в правах доступа к каталогам (этот уровень подобен уровням 2 и +3 в старых версиях msec).</para> + </listitem> + + <listitem> + <para>Уровень <emphasis role="bold">безопасный</emphasis>. Этот уровень будет +полезным, если вам нужна защищённая система с определённой свободой в +действиях. Права доступа в системе ограничены, выполняются периодические +проверки. Кроме того, будет ограничен доступ к системе (этот уровень подобен +уровням 4 (высокий) и 5 (параноидальный) в старых версиях msec).</para> + </listitem> + + <listitem> + <para>Кроме этих уровней, предусмотрены различные ориентированные на задачи наборы +настроек защиты, в частности уровень <emphasis role="bold">файловый сервер +</emphasis>, <emphasis role="bold">веб-сервер</emphasis> и <emphasis +role="bold">нетбук</emphasis>. Если вы воспользуетесь этими уровнями, то +защита системы будет предварительно настроена на выполнение большинства +типовых задач.</para> + </listitem> + + <listitem> + <para>Последние два уровня называются <emphasis role="bold">ежедневные проверки +</emphasis> и <emphasis role="bold">еженедельные проверки</emphasis>. На +самом деле, это не совсем уровни безопасности, скорее инструменты, +предназначенные только для выполнения периодических проверок.</para> + </listitem> + </orderedlist> + + <para>Записи этих уровней хранятся в файлах +<filename>/etc/security/msec/level.<Название уровня></filename>. Вы +можете определить собственные нетипичные уровни безопасности и сохранить их +в специфических файлах с названиями <filename>level.<Название +уровня></filename>, которые будут храниться в папке +<filename>/etc/security/msec/</filename>. Создание уровней является +прерогативой опытных пользователей, которым требуется гибкая система +настроек и защищённая система.</para> + + <caution> + <para>Помните, что изменённые пользователем параметры превосходят дефолтные +параметры уровня.</para> + </caution> + + <para> + <emphasis role="underline">Уведомления безопасности:</emphasis> + </para> + + <para>Если вы выбрали пункт <guibutton>Присылать уведомления безопасности по +электронной почте по адресу:</guibutton>, то отчёты по безопасности , +созданные msec, будут отправляться по локальной электронной почте +администратору безопасности , указанному в соседнем поле. Вы можете либо +указать имя учётной записи локального пользователя , либо указать адрес +электронной почты полностью (чтобы это сработало, необходимо настроить +локальные средства работы с электронной почтой и средства управления ею +соответствующим образом). Наконец, вы можете получать уведомления по +безопасности непосредственно с помощью рабочего стола . Просто отметьте +соответствующий пункт, чтобы включить эти уведомления.</para> + + <important> + <para>Настоятельно рекомендуем вам включить оповещения о безопасности для +администратора безопасности, чтобы немедленно получать информацию о +возможных проблемах с безопасностью. Если вы этого не сделаете, +администратору придётся регулярно знакомиться с файлами журнала, хранящимися +в каталоге <filename>/var/log/security</filename>.</para></important> + + <para><emphasis role="underline">Опции безопасности:</emphasis></para> + + <para>Создание нетипичного уровня безопасности не является единственным способом +настройки защиты компьютера. Вы также можете воспользоваться вкладками для +изменения любого из нужных вам параметров. Текущие настройки msec хранятся в +файле <filename>/etc/security/msec/security.conf</filename>. В этом файле +содержатся данные о названии текущего уровня безопасности и список +изменений, которые были внесены в его параметры.</para> + </section> + + <section> + <title>Вкладка «Безопасность системы»</title> + + <para>На этой вкладке отображаются все параметры защиты в левом столбце, их +описания в центральном столбце и текущие значения в правом столбце.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui3.png"/> + </imageobject> + </mediaobject> + + <para>Чтобы изменить параметр, дважды щёлкните на соответствующем пункте. В ответ +будет открыто новое окно (см. приведённый ниже снимок). В окне будет +показано название параметра, краткое описание, текущее и дефолтное значение, +а также выпадающий список, с помощью которого можно выбрать это +значение. Нажмите кнопку <guibutton>ОК</guibutton>, чтобы сделать ваш выбор.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui11.png"/> + </imageobject> + </mediaobject> + + <caution> + <para>Не забудьте перед завершением работы msecgui сохранить ваши настройки с +помощью пункта меню <guimenu>Файл -> Сохранить настройки</guimenu>. Если +вами были внесены изменения в параметры, то msecgui предоставит вам +возможность просмотреть список изменений, прежде чем эти изменения будут +сохранены.</para> + </caution> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui10.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Безопасность сети</title> + + <para>На этой вкладке отображаются все параметры защиты работы в сети. Она +работает подобно работе предыдущей вкладки.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui4.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Вкладка «Периодические проверки»</title> + + <para>Периодические проверки предназначены для информирования администратора +безопасности с помощью уведомлений по всем проблемам, которые msec считает +потенциально опасными.</para> + + <para>На этой вкладке отображаются все выполненные msec периодические проверки и +их частота, если установлен флажок <guibutton>Включить периодические +проверки безопасности</guibutton>. Изменения можно вносить аналогично +внесению изменений на предыдущих вкладках.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui5.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Вкладка «Исключения»</title> + + <para>Иногда оповещения создаются по хорошо известным и безопасным «проблемам». В +таких случаях оповещения являются лишними и только тратят время +администратора. С помощью этой вкладки вы можете создать любое количество +исключений для устранения лишних уведомлений. При первом запуске msec список +на этой вкладке, конечно же, будет пустым. На следующем снимке показаны +исключения.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui6.png"/> + </imageobject> + </mediaobject> + + <para>Чтобы создать запись исключения, нажмите кнопку <guibutton>Добавить +правило</guibutton>.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui7.png"/> + </imageobject> + </mediaobject> + + <para>Выберите желаемые периодические проверки с помощью выпадающего списка +<guilabel>Проверка</guilabel>, введите <guilabel>Исключение</guilabel> в +соответствующее поле. Конечно же, добавление исключения не является +окончательным. Вы можете либо удалить его с помощью нажатия кнопки +<guibutton>Удалить</guibutton> на вкладке <guilabel>Исключения</guilabel>, +или изменить созданную запись исключения двойным щелчком левой кнопкой мыши +на соответствующем пункте.</para> + </section> + + <section> + <title>Права доступа</title> + <para>Эту вкладка предназначена для настройки проверок прав доступа к файлам и +каталогам и принудительного установления соответствующих прав.</para> + <para>Подобно уровням защиты, в msec предусмотрены различные уровни прав доступа +(стандартный, безопасный, ..), которые включаются в соответствии с заданным +уровнем безопасности . Вы можете создавать собственные нетипичные уровни +прав доступа, сохранять их в соответствующих файлах с названиями +<filename>perm.<Название уровня></filename>в каталог +<filename>/etc/security/msec/</filename>. Конечно же , этим стоит +пользоваться имея определенный опыт и причину для создания нетипичного +уровня. Кроме того, можно воспользоваться вкладкой окна настроек для +внесения изменений в уже созданные права доступа. Текущие настройки +сохраняются в файле <filename>/etc/security/msec/perms.conf</filename>. Этот +файл содержит список изменений, которые были внесены для прав доступа.</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui8.png"/> + </imageobject> + </mediaobject> + <para>Типичные права доступа отображаются в виде списка правил (одно правило на +строку). В левом столбце показаны файл или папка, которых касаются правила, +в следующем столбце показан владелец, дальше группа, а затем столбик прав +доступа, предоставляемый этим. Если для предоставленного правила:</para> + <itemizedlist> + <listitem> + <para>пункт <guilabel>Принудительно</guilabel> не обозначен, msec выполняет только +проверку: выполняются ли ограничения прав доступа, определённые правилом, и +посылает текстовые оповещения, если они не выполнятся, но никакие изменения +не вносятся.</para> + </listitem> + + <listitem> + <para>пункт <guilabel>Принудительно</guilabel> обозначен, msec выполняет проверку: +выполняются ли ограничения прав доступа, определённые правилом, и исправляет +права доступа.</para></listitem> + </itemizedlist> + <important><para>Для того, чтобы это сработало, следует соответствующим образом настроить +параметр CHECK_PERMS на <emphasis role="bold">вкладке «Периодические +проверки»</emphasis>.</para></important><para>Чтобы создать новое правило, нажмите кнопку <guibutton>Добавить +правило</guibutton> и заполните поля так, как это показано в следующем +примере. В поле <guilabel>Файл</guilabel> можно использовать заменитель +*. "Текущий" означает "не вносить изменения".</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui9.png"/> + </imageobject> + </mediaobject> + <para>Нажмите кнопку <guibutton>ОК</guibutton> для подтверждения, и не забудьте +перед закрытием окна сохранить ваши настройки с помощью пункта меню +<guimenu>Файл -> Сохранить настройки</guimenu>. Если вами были внесены +изменения в параметры, то msecgui предоставит вам возможность просмотреть +список изменений, прежде чем эти изменения будут сохранены. </para> + <note><para>Кроме того, можно создавать или вносить изменения в правила с помощью +редактирования файла настроек +<filename>/etc/security/msec/perms.conf</filename>. + </para></note> + <caution><para>Изменения на <emphasis role="bold">вкладке «Права доступа»</emphasis> (или +непосредственно с помощью файла настроек) учитываются при выполнении первой +же периодической проверки (см. пункт CHECK_PERMS на <emphasis +role="bold">вкладке «Периодические проверки»</emphasis>). Если вы хотите, +чтобы изменения были применены немедленно, то воспользуйтесь командой +msecperms в консоли. Команду следует вводить от имени пользователя +root. Чтобы ознакомиться со списком прав доступа, которые будут изменены +программой msecperms, воспользуйтесь командой msecperms -p.</para></caution> + <caution><para>Не забывайте, что если вы внесёте изменения в условиях доступа к +определенному файлу с помощью консольной команды или программы для +управления файлами, и пункт <guilabel>Принудительно</guilabel> на <emphasis +role="bold">вкладке «Права доступа»</emphasis> для этого файла будет +обозначен, то msecgui через некоторое время вернёт предыдущие права доступа, +в соответствии с настройками параметров CHECK_PERMS и CHECK_PERMS_ENFORCE на +<emphasis role="bold">вкладке «Периодические проверки» </emphasis>.</para></caution> + </section> + </section> +</section> |