diff options
Diffstat (limited to 'docs/docs/stable/mcc-help/tr/msecgui.xml')
-rw-r--r-- | docs/docs/stable/mcc-help/tr/msecgui.xml | 359 |
1 files changed, 359 insertions, 0 deletions
diff --git a/docs/docs/stable/mcc-help/tr/msecgui.xml b/docs/docs/stable/mcc-help/tr/msecgui.xml new file mode 100644 index 00000000..c0da504d --- /dev/null +++ b/docs/docs/stable/mcc-help/tr/msecgui.xml @@ -0,0 +1,359 @@ +<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="tr" xml:id="msecgui"> + <info> + <title xml:id="msecgui-ti1">MSEC: Sistem Güvenliği ve Denetimi</title> + + <subtitle>msecgui</subtitle> + </info> + + + + + <mediaobject> + <!-- written by Lebarhon 2014/01/03 To be checked--> +<imageobject> + <imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/> + </imageobject> + </mediaobject> + + + <section> + <title>Sunum</title> + + <para>msecgui<footnote><para>Bu aracı komut satırında root olarak <emphasis +role="bold">msecgui</emphasis> yazarak başlatabilirsiniz.</para> + </footnote> msec için, sistem güvenliğini +iki yaklaşıma göre yapılandırmaya izin veren bir grafik kullanıcı +arayüzüdür:</para> + + <itemizedlist> + <listitem> + <para>Bu, sistem davranışını ayarlar, msec sistemi daha güvenli olması için +değişiklik yapmaya zorlar.</para> + </listitem> + + <listitem> + <para>Bu, bir şeylerin tehlikeli görünmesi durumunda sizi uyarmak için, periyodik +denetimleri sürdürür.</para> + </listitem> + </itemizedlist> + + <para>msec, bir dizi sistem izinlerini yapılandırma amacıyla, değşiklikler veya +zorlamalar için denetim olabilecek "güvenlik seviyeleri" kavramını +kullanır. Bunların bikaçı Mageia tarafından önerilir, fakat kendi +özelleştirilmiş güvenlik seviyelerinizi tanımlayabilirsiniz.</para> + </section> + + <section> + <title>Genel bakış sekmesi</title> + + <para>Aşağıdaki ekran görüntüsüne bakınız</para> + + <para>İlk sekme farklı güvenlik araçları listesini sağ tarafta onları +yapılandırmak için bir düğmeyle alır:</para> + + <itemizedlist> + <listitem> + <para>Güvenlik duvarı ayrıca MDM / Güvenlik / Kişisel güvenlik duvarınızı kurun +içinde bulunabilir.</para> + </listitem> + + <listitem> + <para>Güncellemeler, ayrıca MDM / Yazılım Yönetimi / Sisteminizi güncelleyin +içinde bulunabilir.</para> + </listitem> + + <listitem> + <para>bazı bilgilerle msec'in kendisi:</para> + + <itemizedlist> + <listitem> + <para>etkinleştir ya da etknleştirme</para> + </listitem> + + <listitem> + <para>Yapılandırılmış Temel güvenlik seviyesi</para> + </listitem> + + <listitem> + <para>Son periyodik denetimin tarihi ve detaylı rapor için bir düğme ve +denetimleri hemen gerçekleştiren bir başka düğme bulunur.</para> + </listitem> + </itemizedlist> + </listitem> + </itemizedlist> + </section> + + <section> + <title>Güvenlik ayarları sekmesi</title> + + <para>İkinci sekmede veya Güvenlik <guibutton>Yapılandır</guibutton> düğmesine +tıklama aşağıda gösterilen aynı ekrana götürür.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui2.png"/> + </imageobject> + </mediaobject> + + + <section> + <title>Temel güvenlik sekmesi</title> + + <para role="underline"> + <emphasis role="underline">Güvenlik seviyeleri:</emphasis> + </para> + + <para><guilabel>MSEC aracını etkinleştir</guilabel> kutusunu işaretledikten sonra, +bu sekme güvenlik seviyesini çift tıklayarak ve sonra kalın olarak +göstererek seçmenizi sağlar. Eğer kutu işaretlenmiş değilse, « hiçbir » +seviyesi uygulanır. Aşağıdaki seviyeler uygulanabilir:</para> + + <orderedlist numeration="arabic"> + <listitem> + <para><emphasis role="bold">hiçbir</emphasis> seviyesi. Bu seviye eğer sistem +güvenliğini denetlemek için msec kullanmak istemiyorsanız, ve bunu kendi +başınıza ayrlamak istiyorsanız kullanılır. Bütün güvenlik denetimlerini +kaldırır ve sistem yapılandırması ve ayarları üzerinde hiçbir sınırlandırma +ve baskı uygulamaz. Lütfen bu seviyeyi, sisteminizi zarar verici saldırılara +karşı açık bırakacağında, ne yaptığınızı biliyorsanız kullanınız.</para> + </listitem> + + <listitem> + <para><emphasis role="bold">standard</emphasis> seviyesi. Bu kurulduğunda +varsıyılan yapılandırmadır ve genel kullanıcılar içindir. Pek çok sistem +ayarlarını sınırlar ve dosya sisteminde, sistem hesaplarında ve savunmasız +dizin izinlerindeki değişimleri algılayan günlük güvenlik denetimleri +gerçekleştirir. (Bu seviye önceki msec sürümündeki seviye 2 ve 3 ile +benzerdir).</para> + </listitem> + + <listitem> + <para><emphasis role="bold">güvenli</emphasis> seviyesi. Bu seviye sistemin +güvenli olduğundan emin ve hala kullanılabilir olmasını istediğiniz +durumlarda kullanılır. Sistem sınırlandırmalarını destekler ve daha çok +periyodik denetimler yapar. Dahası, sisteme erişim daha çok +sınırlandırılmıştır. (Bu seviye eski msec sürümlerindeki seviye 4 (Yüksek) +ve seviye 5 (Paronoid) ile benzerdir).</para> + </listitem> + + <listitem> + <para>Bu güvenlik seviyelerinin yanında, <emphasis role="bold">dosyasunucu +</emphasis>, <emphasis role="bold">websunucu</emphasis> ve <emphasis +role="bold">netbook</emphasis> seviyeleri gibi farklı görev-odaklı güvenlik +ayrıca sağlanır.</para> + </listitem> + + <listitem> + <para><emphasis role="bold">günlük_denetim </emphasis> ve <emphasis +role="bold">aylık_denetim</emphasis> denen son iki seviye aslında gerçek +güvenlik seviyelerinden ziyade sadece periyodik denetim için araçlardır.</para> + </listitem> + </orderedlist> + + <para>Bu seviyeler <filename>/etc/security/msec/level.<levelname></filename> +içine kaydedilirler. Kendi özelleştirilmiş güvenlik seviyelerinizi +tanımlayabilir, onları <filename>seviye.<seviyeismi></filename> içine +kaydedip, <filename>/etc/security/msec/.</filename> içine +yerleştirebilirsiniz. Bu işlem özelleştirilmiş ve daha güvenli sistem +yapılandırması isteyen güçlü kullanıcılar içindir. </para> + + <caution> + <para>kullanıcı tarafından değiştirilen parametrelerin varsayılan seviye üzerinde +bulunduğunu aklınızdan çıkarmayın.</para> + </caution> + + <para> + <emphasis role="underline">Güvenlik ikazları:</emphasis> + </para> + + <para>Eğer <guibutton>Güvenlik ikazlarını e-posta ile gönder :</guibutton> +kutusunu işaretlerseniz, msec tarafından oluşturulan güvenlik ikazları +alanın yanındaki güvenlik yöneticisi yerel e-posta adresine +gönderilir. Yerel bir kullanıcı ya da tam e-posta adresi (yerel e-posta +adresi ve e-posta yöneticisi uygun bir şekilde ayarlanmalıdır) +girebilirsiniz. En azından, güvenlik ikazlarını doğrudan masaüstünde +alabilirsiniz. Bunu etkinleştirmek için ilgili kutuyu işaretleyin. </para> + + <important> + <para>Güvenlik ikazları seçeneğinin işaretlenmesi muhtemel güvenlik sorunlarının +güvenlik yöneticisine hemen gönderilmesi için şiddetle tavsiye edilir. Eğer +öyle değilse, yönetici <filename>/var/log/security.</filename> içinden +erişilebilen günlük dosyalarını düzenli olarak denetlemek zorundadır.</para></important> + + <para><emphasis role="underline">Güvenlik seçenekleri:</emphasis></para> + + <para>Özelleştirilmiş bir güvenlik seviyesi oluşturmak bilgisayar güvenliğini +özelleştirmek için tek yol değildir, burada bulunan sekmelerive istediğiniz +seçenekleri değiştirmek de ayrıca mümkündür. msec için aktif yapılandırma +<filename>/etc/security/msec/security.conf</filename> içinde saklanır. Bu +dosya aktif güvenlik seviyesi ismini ve seçeneklerde yapılan tüm +değişiklerin bir listesini içerir. </para> + </section> + + <section> + <title>Sistem güvenlik sekmesi</title> + + <para>Bu sekme tüm güvenlik seçeneklerini sol taraftaki sütunda, tanımı merkez +sütunda ve aktif değerini sağ sütunda gösterir.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui3.png"/> + </imageobject> + </mediaobject> + + <para>Bir seçeneği değiştirmek için, üzerine çift tıklanır ve yeni bir pencere +açılır (aşağıdaki ekran görüntüsüne bakınız). Bu, seçenek ismini, kısa bir +tanımını, aktif ve varsayılan değerleri, ve yeni değerin seçilebileceği +açılır bir listeyi görüntüler. Seçimleri doğrulamak için +<guibutton>TAMAM</guibutton> düğmesine tıklayın.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui11.png"/> + </imageobject> + </mediaobject> + + <caution> + <para>msecgui'den çıkarken <guimenu>Dosya -> Yapılandırmayı kaydet</guimenu> +yolulya yapılandırmanızı kaydetmeyi unutmayın. Eğer ayarlarda değişiklik +yapyıysanız, msecgui kaydetmeden önce değşiklikleri önizleme yapmanızı +sağlar.</para> + </caution> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui10.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Ağ güvenliği</title> + + <para>Bu sekme tüm ağ seçeneklerini gösterir ve önceki sekme gibi çalışır</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui4.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Periyodik kontroller sekmesi</title> + + <para>Periyodik denetimler güvenlik yöneticisini msec'in potansiyel olarak +tehlikeli olduğunu düşündüğü güvenlik ikazları için bilgilendirmesini +amaçlar.</para> + + <para>Bu sekme msec tarafından gerçekleştirilen ve eğer <guibutton>Periyodik +güvenlik denetimlerini etkinleştir</guibutton> işaretli ise bunların +sıklığını gösterir. Değişiklikler önceki sekmede olduğu gibi yapılır.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui5.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>İstisnalar sekmesi</title> + + <para>Bazen ikaz mesajları iyi bilinen ve istenen durumlardan kaynaklanır. Bu +durumlarda bunlar kullanışsızdırlar ve sistem yöneticisinin zamanını +harcarlar. Bu sekme istenmeyen mesajlardan kurtulmak için pek çok istisna +oluşturmanıza izin verir. Açıktır ki msec ilk çalıştırıldığında +boştur. Aşağıdaki ekran görüntüsü dört istina gösterir.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui6.png"/> + </imageobject> + </mediaobject> + + <para>Bir istisna oluşturmak için <guibutton>Bir kural ekle</guibutton> düğmesine +tıklayınız</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui7.png"/> + </imageobject> + </mediaobject> + + <para>İstenen periyodik denetimi <guilabel>Denetle</guilabel> ismindeki aşağı +açılır listeden seçin ve sonra metin alanında <guilabel>İstisna</guilabel>yı +giriniz. Bir istisna eklemek açıktır ki değiştirilmez değildir, bunu +<guilabel>İstisnalar</guilabel> sekmesinin <guibutton>Sil</guibutton> +düğmesini kullanarak veya çift tıklamayla düzenleyerek silebilirsiniz.</para> + </section> + + <section> + <title>İzinler</title> + <para>Bu sekme dosya ve dizin izinleri denetimi ve zorlamaları içindir.</para> + <para>Pek çok güvenlik için olduğu gibi, msec farklı izin seviyelerine (standard, +güvenli, ...) sahiptir, bunlar seçilen güvenlik seviyelerine bağlı olarak +etkinleştirilir. Kendi özelleştirilmiş izin seviyelerinizi, onları +<filename>/etc/security/msec/</filename> dizini içinde bulunan +<filename>izin.<seviyeismi> </filename> ismindeki dosyaya yazarak +oluşturabilirsiniz. Bu fonksiyon özelleştirilmiş yapılandırmaya ihtiyacı +olan güçlü kullanıcılar içindir. Burada gösterilen sekmeyi istediğiniz +herhangi bir izini değiştirmek için kullanmanız da mümkündür. Aktif +yapılandırma <filename>/etc/security/msec/perms.conf.</filename> içinde +saklanır. Bu dosya izinlerde yapılan tüm değişikliklerin listesini içerir.</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui8.png"/> + </imageobject> + </mediaobject> + <para>Varsayılan izinler bir kurallar listesi olarak (satır başına bir kural) +gösterilir. Sol tarafta kural ile ilgili dosya veya dizini, ayrıca sahibi, +ayrıca grubu ve kural tarafından verilen izini görebilirsiniz. Eğer, +verilmiş bir kural için:</para> + <itemizedlist> + <listitem> + <para><guilabel>Zorla</guilabel> kutusu işaretlenmiş değilse, msec sadece bu kural +için tanımlı izinlerin itibarlı olup olmadığını denetler ve değilse ikaz +mesajı gönderir, fakat herhangi bir şeyi deiştirmez.</para> + </listitem> + + <listitem> + <para><guilabel>Zorla</guilabel> düğmesi işaretli, öyleyse msec ilk periyodik +denetimde izinleri yönetecek ve izinlerin üzerine yazacaktır.</para></listitem> + </itemizedlist> + <important><para>Bunun çalışması için <emphasis role="bold">Periyodik denetim +sekmesi</emphasis> içinde CHECK_PERMS seçeneği uygun bir şekilde +yapılandırılmalı.</para></important><para>Yeni bir kural oluşturmak için, <guibutton> Kural ekle</guibutton> düğmesine +tıklayın ve aşağıdaki örnekte gösterildiği gibi alanları +doldurun. <guilabel>Dosya</guilabel> alanında * joker karakterine izin +verilir. "aktif" hiç değişiklik olmaması anlamında gelir.</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui9.png"/> + </imageobject> + </mediaobject> + <para>Seçimi doğrulamak için <guibutton>OK</guibutton> düğmesine tıklayın ve +çıkarken <guimenu>Dosya -> Yapılandırmayı kaydet</guimenu> yolulya +yapılandırmanızı kaydetmeyi unutmayın. Eğer ayarlarda değişiklik +yapyıysanız, msecgui kaydetmeden önce değşiklikleri önizleme yapmanızı +sağlar. </para> + <note><para><filename>/etc/security/msec/perms.conf</filename> dosyasını düzenleyerek de +kural oluşturmak veya değiştirmek mümkündür. + </para></note> + <caution><para><emphasis role="bold">İzin sekmesi</emphasis>ndeki değişiklikler (veya +doğrudan yapılandırma dosyasındaki) ilk periyodik denetimde hesaba katılır +(bakınız <emphasis role="bold">Periyodik denetimler sekmesi</emphasis> +içinde CHECK_PERMS seçeneği). Bunların hemen hesaba katılmasını +istiyorsanız, root hakları ile uç birimde msecperms komutunu +kullanınız. Öncesinde msecperms tarafından değiştirilecek izinleri öğrenmek +için msecperms -p komutunu kullanabilirsiniz.</para></caution> + <caution><para>Unutmayın, bir izini uç birimden veya bir dosya yöneticisi ile +değiştirirseniz, <emphasis role="bold">İzinler sekmesi </emphasis> içinde +<guilabel>Zorla </guilabel> kutusu işaretli bir dosya için, msecgui bir süre +sonra <emphasis role="bold">Periyodik Denetimler Sekmesi </emphasis> +içindeki CHECK_PERMS ve CHECK_PERMS_ENFORCE seçeneklerinin yapılandırmasına +bağlı olarak eski izinleri geri yazacktır, </para></caution> + </section> + </section> +</section> |