aboutsummaryrefslogtreecommitdiffstats
path: root/docs/docs/stable/mcc-help/zh_CN/msecgui.xml
diff options
context:
space:
mode:
Diffstat (limited to 'docs/docs/stable/mcc-help/zh_CN/msecgui.xml')
-rw-r--r--docs/docs/stable/mcc-help/zh_CN/msecgui.xml277
1 files changed, 277 insertions, 0 deletions
diff --git a/docs/docs/stable/mcc-help/zh_CN/msecgui.xml b/docs/docs/stable/mcc-help/zh_CN/msecgui.xml
new file mode 100644
index 00000000..34a18b40
--- /dev/null
+++ b/docs/docs/stable/mcc-help/zh_CN/msecgui.xml
@@ -0,0 +1,277 @@
+<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="zh_CN" xml:id="msecgui">
+ <info>
+ <title xml:id="msecgui-ti1">MSEC: 系统安全审计</title>
+
+ <subtitle>msecgui</subtitle>
+ </info>
+
+
+
+
+ <mediaobject>
+ <!-- written by Lebarhon 2014/01/03 To be checked-->
+<imageobject>
+ <imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/>
+ </imageobject>
+ </mediaobject>
+
+
+ <section>
+ <title>介绍</title>
+
+ <para>msecgui<footnote><para>您可通过以 root 用户在命令行输入 <emphasis role="bold">drakedm</emphasis> 来启动该工具。</para>
+ </footnote>是用于配置系统安全的 msec 图形化界面,可用的操作有:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>设置系统行为,使用 msec 来调整系统以便系统更安全。</para>
+ </listitem>
+
+ <listitem>
+ <para>周期性检查系统,以便在发生危险时及时通知您。</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>msec 使用“安全等级”的概念来管理系统权限,您可以对权限的变更或加固进行审计。Mageia 提供了推荐的配置,但您也可以自己定制安全等级。</para>
+ </section>
+
+ <section>
+ <title>预览选项卡</title>
+
+ <para>参见上述截图</para>
+
+ <para>第一个选项卡中包活了各类安全工具,右侧的按钮可以配置这些工具:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>防火墙,它也可以通过 MCC / 安全 /设置您的个人防火墙 来启动</para>
+ </listitem>
+
+ <listitem>
+ <para>更新,它也可以通过 MCC / 软件管理 /更新您的系统 来启动</para>
+ </listitem>
+
+ <listitem>
+ <para>msec 私有的配置:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>是否启用</para>
+ </listitem>
+
+ <listitem>
+ <para>预设的基础安全等级</para>
+ </listitem>
+
+ <listitem>
+ <para>最近一次周期检查的时间、用于查看详细报告的按钮和用于立即执行检查的按钮。</para>
+ </listitem>
+ </itemizedlist>
+ </listitem>
+ </itemizedlist>
+ </section>
+
+ <section>
+ <title>安全设置选项卡</title>
+
+ <para>点击第二个选项卡,或者点击安全<guibutton>配置</guibutton> 按钮也会打开上述窗口。</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui2.png"/>
+ </imageobject>
+ </mediaobject>
+
+
+ <section>
+ <title>基本安全选项卡</title>
+
+ <para role="underline">
+ <emphasis role="underline">安全等级</emphasis>:
+ </para>
+
+ <para>在勾选了<guilabel>启用 MSEC
+工具</guilabel>后,您可以在此选项卡中双击选择所需的安全等级(以粗体字表示)。如果您没有勾选任何等级,将会使用等级“无”。您可以使用的等级有:</para>
+
+ <orderedlist numeration="arabic">
+ <listitem>
+ <para><emphasis role="bold">无</emphasis>等级。如果您不希望使用 msec
+来控制系统安全,而希望自己进行配置,请选择此等级。系统将禁用所有安全检查,并且不会对系统配置做任何限制。仅当您清楚自己的目的时才使用此等级,因为这样做可能导致系统容易遭受攻击。</para>
+ </listitem>
+
+ <listitem>
+ <para><emphasis
+role="bold">标准</emphasis>等级。这是安装时默认使用的配置,可以用于普通用户。系统将限制部分系统设置,并且每天检查系统文件、系统账户和危险目录的权限的变更情况。(此等级与之前版本的
+msec 使用的等级 2 和 3 类似)</para>
+ </listitem>
+
+ <listitem>
+ <para><emphasis
+role="bold">安全</emphasis>等级。当您想确保系统安全,同时保证系统可用性时,请使用此等级。系统将进一步收紧系统权限,并提高周期性检查的频率。此外,也会限制系统的访问。(此等级与之前版本的
+msec 使用的等级 4(高) 和 5(严格) 类似)</para>
+ </listitem>
+
+ <listitem>
+ <para>除了这些等级之外,msec 也提供了用于不同任务的安全设置,如 <emphasis role="bold">fileserver(文件服务器)
+</emphasis>、<emphasis role="bold">webserver(网络服务器)</emphasis> 和 <emphasis
+role="bold">netbook(上网本)</emphasis> 等级。这些等级适用于在大多数情况下对系统安全进行配置。</para>
+ </listitem>
+
+ <listitem>
+ <para>最后两个等级叫做<emphasis role="bold">每日审计 </emphasis> 和 <emphasis
+role="bold">每周审计</emphasis>,它们并非真正的安全等级,而是用于进行周期性检查的工具。</para>
+ </listitem>
+ </orderedlist>
+
+ <para>这些等级保存于
+<filename>/etc/security/msec/level.&lt;levelname></filename>。您可以自定义安全等级,并将其保存至特定的文件中,文件名的格式为
+<filename>level.&lt;等级名称></filename>,并将其放到
+<filename>/etc/security/msec/</filename>。此功能适用于对系统配置有特殊需求的超级用户。</para>
+
+ <caution>
+ <para>请记住,用户自定义的参数将会覆盖预设的默认等级。</para>
+ </caution>
+
+ <para>
+ <emphasis role="underline">安全警报</emphasis>:
+ </para>
+
+ <para>如果您勾选了<guibutton>用邮件发送安全警报至</guibutton>,msec
+生成的安全警报将通过本地邮件服务发送至预先设定的安全管理员。您可以在收件人地址一栏填写一个本地用户名,或完整的电子邮件地址(同时应当设置本地邮件和邮件管理器)。最后,您将可以直接在桌面读取
+msec 发送的安全警报。请勾选相应的复选框来启用这一功能。</para>
+
+ <important>
+ <para>我们强烈建议您启用安全警报功能,以便在系统出现可能的安全问题时能及时反馈给安全管理员。否则,管理员需要定期手动检查
+<filename>/var/log/security</filename> 下的日志文件。</para></important>
+
+ <para><emphasis role="underline">安全选项</emphasis>:</para>
+
+ <para>自定义计算机安全的方法不仅限于创建自定义安全等级,您也可以使用此处介绍的选项卡来修改任意选项。当前的 msec 配置存储在
+<filename>/etc/security/msec/security.conf</filename>,此文件包含了当前的安全等级名,以及一系列针对默认参数进行的修改。</para>
+ </section>
+
+ <section>
+ <title>系统安全选项卡</title>
+
+ <para>此选项卡的左侧显示了所有安全选项,中间显示了相关的描述,右侧显示了选项当前的值。</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui3.png"/>
+ </imageobject>
+ </mediaobject>
+
+ <para>若要修改某个选项,请双击它,然后在弹出的窗口(见下面的截图)中进行修改。窗口中将显示选项的名词、简短描述、当前值和默认值,以及包含可选值的下拉列表。请点击<guibutton>确定</guibutton>按钮来确认修改。</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui11.png"/>
+ </imageobject>
+ </mediaobject>
+
+ <caution>
+ <para>在退出 msecgui 时,请不要忘记点击菜单 <guimenu>文件 -> 保存配置</guimenu>
+来应用您的配置。如果您做了更改,msecgui 在保存前会提示您预览这些更改。</para>
+ </caution>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui10.png"/>
+ </imageobject>
+ </mediaobject>
+ </section>
+
+ <section>
+ <title>网络安全</title>
+
+ <para>此选项卡中显示了所有的网络选项,操作方式与上一个选项卡类似</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui4.png"/>
+ </imageobject>
+ </mediaobject>
+ </section>
+
+ <section>
+ <title>周期检查选项卡</title>
+
+ <para>周期检查用于通过安全警告将 msec 认为可能危险的情形发送给系统管理员。</para>
+
+ <para>此选项卡中显示了所有 msec
+完成的周期检查,如果勾选了<guibutton>启用周期性安全检查</guibutton>,还将显示检查的频率。请参考上一个选项卡的介绍进行操作。</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui5.png"/>
+ </imageobject>
+ </mediaobject>
+ </section>
+
+ <section>
+ <title>例外选项卡</title>
+
+ <para>部分警报信息可能并非源于系统风险,您可能有意让它们发生。在这种情况下,安全警报就显得不必要了。您可以在此选项卡中创建任意数量的例外,以避免不需要的安全警报。当
+msec 首次启动时,列表中是空的。下面的截图中包含了四个例外。</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui6.png"/>
+ </imageobject>
+ </mediaobject>
+
+ <para>若要创建例外,请点击 <guibutton>添加规则</guibutton> 按钮</para>
+
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui7.png"/>
+ </imageobject>
+ </mediaobject>
+
+ <para>请在<guilabel>检查</guilabel>下拉列表中选择需要的周期检查,然后在文本区域输入
+<guilabel>例外</guilabel>。您也可以在 <guilabel>例外</guilabel> 选项卡中使用
+<guibutton>删除</guibutton>按钮将现有的例外删除,或者双击某个例外来更改它。</para>
+ </section>
+
+ <section>
+ <title>权限</title>
+ <para>此选项卡用于进行文件/目录权限检查和加固。</para>
+ <para>与安全选项卡类似,msec
+提供了不同的权限等级(标准、安全……),分别根据您的选择予以启用。您也可以创建自己的权限等级,并将其保存在特定的文件中,文件名为<filename>perm.&lt;等级名>
+</filename>,且放置于 <filename>/etc/security/msec/</filename>
+文件夹中。此功能适用于需要自定义配置的超级用户。您也可以使用此选项卡来改变所需的权限。当前的配置存储在
+<filename>/etc/security/msec/perms.conf</filename>。此文件包含一系列针对默认参数进行的修改。</para>
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui8.png"/>
+ </imageobject>
+ </mediaobject>
+ <para>默认权限以规则列表的形式显示,每行显示一条规则。您可以在左侧看到与某个规则相关的文件或文件夹、文件所有者、文件所有组以及此规则授予的权限。例如,对于给定的规则:</para>
+ <itemizedlist>
+ <listitem>
+ <para><guilabel>加固</guilabel> 未被勾选,则 msec 将只检查此规则定义的权限是否有效,如果无效则发送安全警报,但不做任何更改。</para>
+ </listitem>
+
+ <listitem>
+ <para><guilabel>加固</guilabel>被勾选,则 msec 将根据第一次周期检查时得到的权限信息改写当前权限。</para></listitem>
+ </itemizedlist>
+ <important><para>若要使用此功能,您必须正确配置<emphasis role="bold">周期性检查</emphasis>选项卡中的 CHECK_PERMS 选项。</para></important><para>若要创建新规则,请点击<guibutton>添加规则</guibutton>按钮,并参考以下示例填写相应字段。<guilabel>文件</guilabel>字段中可以使用通配符
+*。“current”表示尚未被更改。</para>
+ <mediaobject>
+ <imageobject>
+ <imagedata fileref="msecgui9.png"/>
+ </imageobject>
+ </mediaobject>
+ <para>点击<guibutton>确定</guibutton>按钮来确认更改。不要忘记点击菜单 <guimenu>文件 ->
+保存配置</guimenu>来应用您的配置。如果您做了更改,msecgui 在保存前会提示您预览这些更改。 </para>
+ <note><para>您也可以手动创建或修改配置文件 <filename>/etc/security/msec/perms.conf</filename>。
+ </para></note>
+ <caution><para><emphasis role="bold">权限选项卡</emphasis>(或配置文件)中的更改将在首次周期性检查时生效(参见<emphasis
+role="bold">周期检查选项卡</emphasis>中的 CHECK_PERMS 选项)。如果您希望它们立即生效,请以 root
+权限在命令行执行 msecperms。在此之前,您可以使用“msecperms -p”命令来了解 msecperms 将要更改的权限。</para></caution>
+ <caution><para>请记住,如果您通过终端或文件管理器修改了被 <guilabel>Enforce </guilabel> 文件的权限,msecgui
+随后将会根据<emphasis role="bold">权限选项卡</emphasis>中的 CHECK_PERMS 和
+CHECK_PERMS_ENFORCE 选项将其恢复到之前的值。</para></caution>
+ </section>
+ </section>
+</section>
generated by cgit v1.2.1 (git 2.21.0) at 2024-05-16 14:34:20 +0000