diff options
Diffstat (limited to 'docs/mcc-help/de/msecgui.xml')
| -rw-r--r-- | docs/mcc-help/de/msecgui.xml | 386 |
1 files changed, 0 insertions, 386 deletions
diff --git a/docs/mcc-help/de/msecgui.xml b/docs/mcc-help/de/msecgui.xml deleted file mode 100644 index 0d5c5158..00000000 --- a/docs/mcc-help/de/msecgui.xml +++ /dev/null @@ -1,386 +0,0 @@ -<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="de" xml:id="msecgui"> - <info> - <title xml:id="msecgui-ti1">MSEC: Systemsicherheit und Prüfung</title> - - <subtitle>msecgui</subtitle> - </info> - - - - - <mediaobject> - <!-- written by Lebarhon 2014/01/03 To be checked--> -<imageobject> - <imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/> - </imageobject> - </mediaobject> - - - <section> - <title>Präsentation</title> - - <para>msecgui<footnote><para>Sie können dieses Werkzeug von der Kommandozeile starten, durch Eingabe von -<emphasis role="bold">msecgui</emphasis> als root.</para> - </footnote> ist eine grafische -Benutzeroberfläche für msec, mit der Sie die Sicherheit Ihres Systems auf -zwei Arten konfigurieren können:</para> - - <itemizedlist> - <listitem> - <para>Es legt das Systemverhalten fest, msec erzwingt Systemänderungen, um das -System sicherer zu machen.</para> - </listitem> - - <listitem> - <para>Es führt automatisch periodische System-Überprüfungen durch, um Gefahren -aufzuspüren und Sie ggf. davor zu warnen.</para> - </listitem> - </itemizedlist> - - <para>msec benutzt das Konzept der "Sicherheitslevel", die dazu gedacht sind, eine -Menge von Systemberechtigungen zu konfigurieren, die auf Änderungen geprüft -werden können oder zur Durchsetzung verwendet werden können. Einige von -ihnen werden von Mageia vorgeschlagen, aber Sie können Ihre eigenen -Sicherheitslevel definieren.</para> - </section> - - <section> - <title>Übersichtsregisterkarte</title> - - <para>Siehe das obige Bildschirmfoto</para> - - <para>Der erste Reiter zeigt eine Liste von verschiedenen Sicherheitswerkzeuge mit -einer Schaltfläche auf der rechten Seite, um diese zu konfigurieren:</para> - - <itemizedlist> - <listitem> - <para>Firewall, welche auch unter MCC / Sicherheit / Persönliche Firewall -einrichten, gefunden werden kann.</para> - </listitem> - - <listitem> - <para>Aktualisierungen, welche auch unter MCC / Software verwalten / Aktualisieren -des Systems, gefunden werden kann.</para> - </listitem> - - <listitem> - <para>msec selbst mit einigen Informationen:</para> - - <itemizedlist> - <listitem> - <para>aktiviert oder nicht</para> - </listitem> - - <listitem> - <para>die konfigurierte Basissicherheitsebene</para> - </listitem> - - <listitem> - <para>das Datum der letzten regelmäßigen Überprüfung, eine Schaltfläche um einen -detaillierten Bericht anzuzeigen sowie eine Schaltfläche um eine Überprüfung -jetzt auszuführen. </para> - </listitem> - </itemizedlist> - </listitem> - </itemizedlist> - </section> - - <section> - <title>Reiter Sicherheitseinstellungen</title> - - <para>Ein Klick auf den zweiten Tab oder auf die <guibutton>Einrichten</guibutton> -Schaltfläche neben Sicherheit, führt zum gleichen, unten abgebildeten, -Bildschirm.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui2.png"/> - </imageobject> - </mediaobject> - - - <section> - <title>Reiter Grundsicherheit</title> - - <para role="underline"> - <emphasis role="underline">Sicherheitsstufen:</emphasis> - </para> - - <para>Nach dem aktivieren der Box <guilabel>MSEC Tool einschalten</guilabel>, -können Sie in diesem Reiter durch einen Doppelklick die Sicherheitsstufe -auszuwählen, welche anschließend fettgedruckt angezeigt wird. Wenn die Box -nicht aktiviert ist, ist die Stufe « keine » ausgewählt. Die folgenden -Stufen sind verfügbar:</para> - - <orderedlist numeration="arabic"> - <listitem> - <para>Stufe <emphasis role="bold">keine</emphasis>. Diese Stufe ist dafür gedacht, -wenn Sie msec nicht für die Kontrolle der Systemsicherheit verwenden und -diese selbst abstimmen möchten. Es deaktiviert alle Sicherheitsüberprüfungen -und bietet keine Einschränkungen oder Grenzen bezüglich der -Systemkonfiguration und den Einstellungen. Bitte verwende diese Stufe nur -wenn Sie wissen, was Sie tun, da dadurch das System verwundbar und -angreifbar wird.</para> - </listitem> - - <listitem> - <para>Stufe <emphasis role="bold">standard</emphasis>. Dies ist die -Standardkonfiguration wenn es installiert wird und ist für normale Nutzer -gedacht. Es enthält verschiedene Systemeinstellungen und führt tägliche -Sicherheitsüberprüfungen aus, welche auf Änderungen der Systemdateien, -Systemzugänge und gefährdete Verzeichnisberechtigungen überprüft (Diese -Stufe ist vergleichbar mit Stufe 2 und 3 aus früheren msec Versionen).</para> - </listitem> - - <listitem> - <para>Stufe <emphasis role="bold">secure</emphasis>. Diese Stufe ist dafür -gedacht, wenn Sie sicherstellen möchten, dass Ihr System abgesichert und -trotzdem nutzbar ist. Es schränkt die Systemrechte weiter ein und führt -mehrere regelmäßige Überprüfungen aus. Außerdem ist der Zugriff auf das -System stärker begrenzt. (Diese Stufe ist vergleichbar mit Stufe 4 (hoch) -und 5 (paranoid) aus früheren msec Versionen).</para> - </listitem> - - <listitem> - <para>Neben diesen Stufen werden auch weitere, Aufgabenorientierte -Sicherheitseinstellungen angeboten, darunter die Stufen <emphasis -role="bold">fileserver </emphasis>, <emphasis -role="bold">webserver</emphasis> und <emphasis -role="bold">netbook</emphasis>. Diese vorkonfigurierten -Systemsicherheitsstufen richten sich an die am häufigsten verwendeten -Anwendungsfälle.</para> - </listitem> - - <listitem> - <para>Die letzten zwei Stufen, <emphasis role="bold">audit_daily </emphasis> und -<emphasis role="bold">audit_weekly</emphasis>, sind keine richtigen -Sicherheitsstufen sondern vielmehr nur Werkzeuge für regelmäßige -Überprüfungen.</para> - </listitem> - </orderedlist> - - <para>Diese Stufen sind unter -<filename>/etc/security/msec/level.<stufenname></filename> -gespeichert. Sie können Ihre eigene Sicherheitsstufe festlegen und diese mit -dem entsprechenden Dateinamen, <filename>level.<stufenname></filename>, -im Verzeichnis <filename>/etc/security/msec/.</filename> speichern. Diese -Möglichkeit ist für erfahrene Nutzer gedacht, welche eine eigens angepasste -oder deutlich sichere Systemkonfiguration benötigen.</para> - - <caution> - <para>Beachte, dass vom Nutzer geänderte Einstellungen vorrangig, vor den -standardmäßig eingestellten Stufen behandelt werden.</para> - </caution> - - <para> - <emphasis role="underline">Sicherheitswarnungen:</emphasis> - </para> - - <para>Falls Sie das Kästchen <guibutton>Sicherheitswarnungen per E-Mail versenden -an:</guibutton> ausgewählt haben, werden die von msec generierten -Sicherheitswarnungen mittels lokaler E-Mail an den Sicherheitsadministrator -gesendet, den Sie im nebenstehenden Feld eingetragen haben. Sie können -entweder einen lokalen Benutzer oder eine komplette E-Mail-Adresse in das -Feld eintragen (das lokale E-Mail-Konto und der E-Mail-Client muss -entsprechend eingerichtet werden). Schließlich können Sie noch einstellen, -ob die Sicherheitswarnungen direkt auf Ihrem Desktop angezeigt werden -sollen. Setzen Sie hierzu einfach den entsprechenden Haken.</para> - - <important> - <para>Es wird dringend empfohlen, die Option Sicherheitswarnungen zu aktivieren, -damit der Sicherheits-Administrator über mögliche Sicherheitsprobleme -informiert wird. Falls die Option deaktiviert ist, muss der Administrator -regelmäßig die Logbuch-Dateien unter <filename>/var/log/security</filename> -überprüfen.</para></important> - - <para><emphasis role="underline">Sicherheitsoptionen:</emphasis></para> - - <para>Das Erstellen einer individuell angepassten Sicherheitsstufe ist nicht der -einzige Weg, um die Computersicherheit anzupassen. Es ist ebenfalls möglich -die im Folgenden abgebildeten Tabs zu nutzen, um gewisse Optionen -anzupassen. Die aktuelle Konfiguration von msec ist in der Datei -<filename>/etc/security/msec/security.conf</filename> gespeichert. Diese -Datei enthält den aktuellen Namen der Sicherheitsstufe und eine Liste mit -den eingestellten Optionen.</para> - </section> - - <section> - <title>Reiter Systemsicherheit</title> - - <para>Dieser Reiter zeigt alle Sicherheitsoptionen in der linken Spalte, eine -Beschreibung in der zentralen Spalte und ihre aktuellen Werte in der rechten -Spalte.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui3.png"/> - </imageobject> - </mediaobject> - - <para>Um eine Option zu ändern, klicke doppelt darauf und ein neues Fenster -erscheint (siehe den Screenshot unten). Dieser zeigt den Optionsnamen, eine -kurze Beschreibung, der aktuelle und der Standardwert, sowie eine -Dropdown-Liste in dem der neue Wert ausgewählt werden kann. Klicke auf die -<guibutton>OK</guibutton> Schaltfläche um die Auswahl zu bestätigen.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui11.png"/> - </imageobject> - </mediaobject> - - <caution> - <para>Vergessen Sie nicht beim verlassen von msecgui Ihre Einstellungen über das -Menü <guimenu>Datei -> Speichern der Konfiguration</guimenu> zu -sichern. Wenn Sie die Einstellungen geändert haben zeigt Ihnen msecgui eine -Übersicht der Änderungen, bevor diese gespeichert werden.</para> - </caution> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui10.png"/> - </imageobject> - </mediaobject> - </section> - - <section> - <title>Netzwerksicherheit</title> - - <para>Dieser Reiter zeigt alle Netzwerkoptionen an und funktioniert wie die -vorherigen Reiter</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui4.png"/> - </imageobject> - </mediaobject> - </section> - - <section> - <title>Regelmäßige Checks Reiter</title> - - <para>Periodische Prüfungen zielen darauf ab, den Sicherheitsadministrator mittels -Sicherheitswarnungen über potenzielle Gefahren aufzuklären.</para> - - <para>Dieser Reiter zeigt alle periodischen Prüfungen an, die durch msec -durchgeführt werden, und den Rhythmus der Prüfungen, falls die Option -<guibutton>Aktiviere regelmäßige Sicherheitskontrollen</guibutton> aktiviert -wurde. Änderungen können wie im vorherigen Reiter vorgenommen werden.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui5.png"/> - </imageobject> - </mediaobject> - </section> - - <section> - <title>Ausnahmen Reiter</title> - - <para>Manchmal werden Warnnachrichten bei bekannten oder gewollten Situationen -angezeigt. In diesen Fällen sind diese nutzlos und verschwenden Zeit für den -Administrator. Dieser Reiter erlaubt Ihnen so viele Ausnahmen wie Sie -möchten zu erstellen, um nicht gewollte Warnnachrichten zu vermeiden. Diese -ist beim ersten Start von msec leer.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui6.png"/> - </imageobject> - </mediaobject> - - <para>Um eine Ausnahme zu erstellen, klicke auf die <guibutton>eine Regel -hinzufügen</guibutton> Schaltfläche</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui7.png"/> - </imageobject> - </mediaobject> - - <para>Wähle die gewünschte geplante Überprüfung aus der Dropdown-Liste -<guilabel>Überprüfe</guilabel> aus und gebe anschließend die -<guilabel>Ausnahme</guilabel> im Textfeld ein. Das hinzufügen einer Ausnahme -ist nicht endgültig und kann mit der <guibutton>Löschen</guibutton> -Schaltfläche im <guilabel>Ausnahmen</guilabel> Reiter entfernt werden oder -durch einen Doppelklick auf die Regel, geändert werden.</para> - </section> - - <section> - <title>Berechtigungen</title> - <para>Dieser Reiter ist dazu gedacht, die Berechtigung von Dateien und -Verzeichnissen zu prüfen und zu erzwingen.</para> - <para>msec kennt, analog zu den Sicherheitsstufen, unterschiedliche -Berechtigungsstufen (standard, sicher, ...). Diese Berechtigungsstufen -werden entsprechend der gewählten Sicherheitsstufe aktiviert. Sie können -Ihre eigenen, individuell angepassten Berechtigungsstufen erstellen und in -besonderen Dateien mit dem Namen <filename>perm.<levelname></filename> -im Ordner <filename>/etc/security/msec/</filename> ablegen. Diese Funktion -ist für erfahrene Nutzer gedacht, die eine individuell angepasste -Konfiguration benötigen. Es ist auch möglich, den im folgenden dargestellten -Reiter zu verwenden, um Berechtigungen zu ändern. Die aktuelle Konfiguration -wird in der Datei <filename>/etc/security/msec/perms.conf</filename> -gespeichert. Diese Datei enthält eine Liste mit den konfigurierten -Berechtigungen.</para> - <mediaobject> - <imageobject> - <imagedata fileref="msecgui8.png"/> - </imageobject> - </mediaobject> - <para>Die Standard-Berechtigungen sind in einer Liste von Regeln sichtbar (eine -Regel pro Zeile). Sie können auf der linken Seite die Dateien oder -Verzeichnisse sehen, die von der Regel betroffen sind. Danach wird der -Benutzer, die Gruppe und anschließend die Berechtigungen für die Regel -angezeigt. Falls, für eine festgelegte Regel:</para> - <itemizedlist> - <listitem> - <para>die Box <guilabel>Erzwingen</guilabel> nicht ausgewählt ist, wird msec nur -überprüfen ob die festgelegten Berechtigungen für diese Regel angewendet -werden und sendet eine Warnnachricht, falls dies nicht der Fall ist, ändert -jedoch nichts.</para> - </listitem> - - <listitem> - <para>die Box <guilabel>Erzwingen</guilabel> ausgewählt ist, wird msec die -festgelegten Berechtigungen, nach der ersten geplanten Überprüfung, regeln -und, falls diese von den in msec festgelegten Einstellungen abweichen, -überschreiben.</para></listitem> - </itemizedlist> - <important><para>Damit dies funktioniert, muss die Option CHECK_PERMS im <emphasis -role="bold">Regelmäßige Checks Reiter</emphasis>, dementsprechend -konfiguriert werden.</para></important><para>Um eine neue Regel zu erstellen, klicke auf die <guibutton>eine Regel -hinzufügen</guibutton> Schaltfläche und fülle alle Felder, wie in den -Beispiel unten, aus. Der Joker * ist im <guilabel>Datei</guilabel> Feld -erlaubt. “current” bedeutet keine Änderung.</para> - <mediaobject> - <imageobject> - <imagedata fileref="msecgui9.png"/> - </imageobject> - </mediaobject> - <para>Klicke auf die <guibutton>OK</guibutton> Schaltfläche um die Auswahl zu -bestätigen und vergiss nicht vor dem verlassen von msecgui, über das Menü -<guimenu>Datei -> Speichern der Konfiguration</guimenu>, zu speichern. Falls -Sie die Einstellungen geändert haben, zeigt Ihnen msecgui eine Vorschau der -Änderungen an, die gemacht werden, bevor diese gespeichert werden. </para> - <note><para>Es ist auch möglich die Regeln durch das erstellen oder bearbeiten der -Konfigurationsdatei <filename>/etc/security/msec/perms.conf</filename> -festzulegen. - </para></note> - <caution><para>Änderungen im <emphasis role="bold">Berechtigungen Reiter</emphasis> (oder -direkt über die Konfigurationsdatei) werden bei der ersten regelmäßigen -Überprüfung übernommen (siehe die Option CHECK_PERMS und dem <emphasis -role="bold">Regelmäßige Checks Reiter</emphasis>). Falls Sie möchten, dass -die Änderungen direkt übernommen werden, verwende mit root-Rechten den -Befehl msecperms in der Konsole. Sie können vorher den Befehl msecperms -p -verwenden, um die Berechtigungen anzuzeigen, welche durch msecperms geändert -werden.</para></caution> - <caution><para>Bitte beachten Sie: Haben Sie im Reiter <emphasis -role="bold">Berechtigungen</emphasis> für eine bestimmte Datei das Kästchen -<guilabel>Erzwingen</guilabel> angekreuzt und ändern Sie die Berechtigungen -für diese Datei per Konsole oder Dateimanager, so wird msec die alten -Berechtigungen nach einer Weile wiederherstellen. Die Wiederherstellung -erfolgt gemäß den Optionen CHECK_PERMS and CHECK_PERMS_ENFORCE im Reiter -<emphasis role="bold">Regelmäßige Checks</emphasis>.</para></caution> - </section> - </section> -</section> |