diff options
Diffstat (limited to 'docs/mcc-help/eu/msecgui.xml')
| -rw-r--r-- | docs/mcc-help/eu/msecgui.xml | 364 |
1 files changed, 0 insertions, 364 deletions
diff --git a/docs/mcc-help/eu/msecgui.xml b/docs/mcc-help/eu/msecgui.xml deleted file mode 100644 index 4f4a3bf1..00000000 --- a/docs/mcc-help/eu/msecgui.xml +++ /dev/null @@ -1,364 +0,0 @@ -<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="eu" xml:id="msecgui"> - <info> - <title xml:id="msecgui-ti1">MSEC: Sistemaren segurtasuna eta auditoritzak</title> - - <subtitle>msecgui</subtitle> - </info> - - - - - <mediaobject> - <!-- written by Lebarhon 2014/01/03 To be checked--> -<imageobject> - <imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/> - </imageobject> - </mediaobject> - - - <section> - <title>Aurkezpena</title> - - <para>msecgui<footnote><para>Komando-lerrotik tresna hau abiaraz dezakezu, <emphasis -role="bold">msecgui</emphasis> root bezala idatziz.</para> - </footnote> mseg-ren erabiltzaile interfaze -grafiko bat da zure segurtasun-sistema konfiguratzeko bi ikuspegiren -arabera:</para> - - <itemizedlist> - <listitem> - <para>Sistemaren portaera ezartzen du, mseg-ek aldaketak inposatzen sistema -seguruagoa izan dadin.</para> - </listitem> - - <listitem> - <para>Sistemako era automatikoan kontrolak burutzen ditu zerbait arriskutsua dela -ohartarazteko asmoz.</para> - </listitem> - </itemizedlist> - - <para>msec "segurtasun maila" sistema honek baimen multzo bat konfiguratzeko -erabiltzen diren kontzeptuak erabiltzen ditu, baimen horiek ikuskatu -daitezke aldatzeko edo berresteko. Hainbat maila Mageiak eskaintzen ditu, -baina zure ohiko segurtasun mailak defini ditzakezu.</para> - </section> - - <section> - <title>Ikuspegi orokorra taulan</title> - - <para>Ikusi goiko screenshot-a</para> - - <para>Lehenengo fitxan segurtasun tresna ezberdinen zerrenda hartzen du -eskuinaldeko konfiguratzeko botoi batekin:</para> - - <itemizedlist> - <listitem> - <para>Suebakia, halaber MMC / Segurtasuna / Konfiguratu zure suebaki pertsonalak</para> - </listitem> - - <listitem> - <para>Eguneratzeak, halaber MCC / Software Kudeaketa / Zure sistema eguneratu</para> - </listitem> - - <listitem> - <para>msec beraren informazio batzuk:</para> - - <itemizedlist> - <listitem> - <para>Gaitu edo ez</para> - </listitem> - - <listitem> - <para>Konfiguratutako Base segurtasun-maila</para> - </listitem> - - <listitem> - <para>Aldizkako azken egiaztapen data eta botoi bat txosten zehatza ikusteko eta -beste botoi bat gaur egungo egiaztapenak exekutatzeko besterik ez.</para> - </listitem> - </itemizedlist> - </listitem> - </itemizedlist> - </section> - - <section> - <title>Segurtasun ezarpenen fitxa</title> - - <para>Klik bigarren fitxan edo Segurtasuna <guibutton>Konfiguratu</guibutton> -botoian hurrengo pantailara daramana.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui2.png"/> - </imageobject> - </mediaobject> - - - <section> - <title>Oinarrizko segurtasun fitxa</title> - - <para role="underline"> - <emphasis role="underline">Segurtasu mailak:</emphasis> - </para> - - <para>Hautatu ondoren koadroan <guilabel>MSEC tresna gaitu</guilabel>, fitxa honek -aukera ematen dizu Klik bikoitzaren ondoren lodiz agertzen den segurtasun -maila aukeratzea. Koadroa ez bada markatzen, maila «bat ere ez» aplikatuko -da. Honako maila hauek daude eskuragarri:</para> - - <orderedlist numeration="arabic"> - <listitem> - <para>Maila <emphasis role="bold">bat ere ez</emphasis>. Maila honen helburua, ez -baduzu mseg erabili nahi segurtasun-sistema kontrolatzeko, eta nahiago duzu -zure kabuz fintzea. Segurtasun kontrol guztiak indargabetzen dira eta -sistemaren konfigurazioa eta ezarpen murrizketak muga gabe jartzen -dira. Mesedez, erabili maila hau zuk zer egiten ari zaren jakiten baduzu -soilik, zure sistema bitartean erasoentzako ahula utziko luke.</para> - </listitem> - - <listitem> - <para>Maila <emphasis role="bold">estandarra</emphasis>. Hau instalatutako -konfigurazio lehenetsia da, eta aldi baterako erabiltzaileei -zuzenduta. Hainbat sistemaren ezarpenak mugatuko ditu eta egunero segurtasun -egiaztapenak exekutatzen ditu sistema fitxategiak, sistema-kontuak, eta -direktorio ahulen baimenen aldaketak detektatzeko. (Maila honek mseg-en -iragan bertsioen 2 eta 3 mailen antzekoa da).</para> - </listitem> - - <listitem> - <para>Maila <emphasis role="bold">segurua</emphasis>. Maila hau zure sistema -segurua dela ziurtatzea desiratzen duzunean zuzenduta dago, oraindik -baliagarria. Are gehiago sistema baimenak mugatzen ditu eta aldizkako -egiaztapen gehiago exekutatzen. Gainera, sisteman sartzeko aukera -murritzagoa da. (Maila honek mseg-en bertsio zaharren 4 (Altua) eta 5 -(Paranoia) mailen antzekoa da).</para> - </listitem> - - <listitem> - <para>Maila horiek ez ezik, beste zereginei bideratutako segurtasun ere ematen da, -besteak beste, <emphasis role="bold">fileserver</emphasis>, <emphasis -role="bold">webserver</emphasis> eta <emphasis -role="bold">netbook</emphasis> mailak. Horrelako mailak sistemaren -segurtasuna aurrez konfiguratzen saiatzen dira ohiko erabiltze kasuen -arabera.</para> - </listitem> - - <listitem> - <para><emphasis role="bold">audit_daily</emphasis> izeneko eta <emphasis -role="bold">audit_weekly</emphasis> ez da benetan segurtasun mailak -aldizkako egiaztapen soilik egiten duten tresnak baizik.</para> - </listitem> - </orderedlist> - - <para>Maila hauek <filename>/etc/security/msec/level<levelname></filename> -atalean gordeta daude. Zure neurrira egindako segurtasun-mailak defini -ditzakezu, <filename>level.<levelname></filename> izeneko fitxategi -zehatzetan, <filename>/etc/security/msec/</filename> karpetan. Funtzio hau -sistema-konfigurazio pertsonalizatua edo seguruago bat behar duten boteredun -erabiltzaileentzat zuzendu dute.</para> - - <caution> - <para>Gogoan izan, erabiltzaileak aldatutako parametroak lehenetsitako mailako -ezarpenen aurretik erabiltzen direla.</para> - </caution> - - <para> - <emphasis role="underline">Segurtasun alertak:</emphasis> - </para> - - <para>Koadroa egiaztatu baduzu <guibutton>Bidali segurtasun alertak posta -elektroniko bidez:</guibutton>, msec ssortutako segurtasun alertak posta -elektroniko bidez bidaliko dira hurbileko eremu batean adierazitako tokiko -segurtasun kudeatzaileari. Tokiko erabiltzaile bat edo e-mail helbide osoa -(tokiko e-mail eta e-mail kudeatzailea horren arabera ezarri behar dira) -sartu beharko duzu. Azkenean, segurtasun alertak zuzenean zure mahaigainean -jaso ditzakezu. Egiaztatu dagokion kutxa gaitu.</para> - - <important> - <para>Biziki komeni da segurtasun alertak gaituta egon behar dira berehala -segurtasun administratzaileari posible diren segurtasun arazoaz -informatzeko. Hala ez bada, administratzaileak aldizka egiaztatu behar ditu -eskuragarri dauden <filename>/var/log/security</filename> fitxategiak.</para></important> - - <para><emphasis role="underline">Segurtasun aukerak:</emphasis></para> - - <para>Maila pertsonalizatu bat sortzea ez da segurtasun informatikoa -pertsonalizatzeko modu bakarra, posible da, nahi duzun edozein aukera -hautatu ondoren, hemen aurkeztutako fitxak erabiltzea. Uneko msec -konfigurazioa <filename>/etc/security/msec/security.conf</filename>-en -gordetzen da. Fitxategi honek uneko segurtasun maila izena eta aukerekin -egindako aldaketak guztien zerrenda du.</para> - </section> - - <section> - <title>Sistemaren segurtasun fitxa</title> - - <para>Fitxa honek segurtasun aukera guztiak ezkerreko zutabean, erdiko zutabekoan -deskribapena, eta beren gaur egungo balioak eskuinaldeko zutabean erakusten -ditu.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui3.png"/> - </imageobject> - </mediaobject> - - <para>Aukera bat aldatzeko, klik bikoitza gainean eta leiho berri bat agertuko da -(ikus beheko pantailaren kaptura). Aukera-izena, deskribapen labur bat, -gaurko eta lehenetsitako balioak, eta destolesgarri zerrendan balio berriak -hauta daitezkeela erakusten du. Sakatu <guibutton>Ados</guibutton> botoia -aukera balioztatzeko.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui11.png"/> - </imageobject> - </mediaobject> - - <caution> - <para>Ez ahaztu irtetean msecgui behin betiko zure konfigurazioa gordetzea menu -<guimenu>Fitxa -> Gorde konfigurazioa</guimenu> erabiliz. Dituzun ezarpenak -aldatu badituzu, horiek gorde aurretik aldaketak aurreikusteko aukera ematen -dizu msecgui.</para> - </caution> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui10.png"/> - </imageobject> - </mediaobject> - </section> - - <section> - <title>Sare segurtasuna</title> - - <para>Fitxa honek sareko aukera guztiak erakusten ditu eta aurreko fitxa bezala -funtzionatzen du</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui4.png"/> - </imageobject> - </mediaobject> - </section> - - <section> - <title>Aldizkako egiaztapen fitxa</title> - - <para>Aldizkako egiaztapenen helburua segurtasun administratzailea mseg-ek egoera -guztien alerten bidez informatzeko segurtasun arrisku potentzialei buruz.</para> - - <para>Fitxa hau mseg egiten dituen aldizkako azterketa eta haien maiztasun guztiak -bistaratzen ditu <guibutton>Gaitu aldizkako segurtasun -egiaztapenak</guibutton> koadroa hautatuta badago. Aurreko fitxetan bezala -egiten dira aldaketak.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui5.png"/> - </imageobject> - </mediaobject> - </section> - - <section> - <title>Salbuespen fitxa</title> - - <para>Batzuetan alerta mezuak ondo ezagututako eta nahi egoeren ondorio dira. Kasu -horietan ezertarako eta alferrik galtzen administratzailearen denbora -da. Fitxa honetan nahigabeko alerta mezuak ekiditeko nahi dituzun -salbuespenak sortzeko aukera ematen du. Jakina, lehen mseg hasieran hutsik -egoten da. Pantaila kaptura beheko lau salbuespenak erakusten ditu.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui6.png"/> - </imageobject> - </mediaobject> - - <para>Salbuespen bat sortzeko, <guibutton>Gehitu arau bat</guibutton> botoia -sakatu</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui7.png"/> - </imageobject> - </mediaobject> - - <para>Nahi duzun aldizkako egiaztapena zerrenda destolesgarritik -<guilabel>Ikuskaritza</guilabel> eta mota <guilabel>Salbuespena</guilabel> -idatzi testu-koadroan. Gehitu salbuespena, jakina, ez da behin betiko, -<guilabel>Salbuespenetako</guilabel> <guibutton>Ezabatu</guibutton> erabiliz -ezaba dezakezu edo klik bikoitz batekin aldatu.</para> - </section> - - <section> - <title>Baimenak</title> - <para>Fitxa hau fitxategi eta direktorioko baimenak egiaztatu eta betearazteko -bideratuta dago.</para> - <para>Segurtasunerako, mseg maila ezberdinetako baimenen (estandarra, seguru, ..), -horren arabera gaitzen dira aukeratutako segurtasun-mailak. Zure neurriko -baimen mailak sortu ditzakezu, <filename>perm.<levelname> -</filename>izeneko fitxategi zehatzetan gordez -<filename>/etc/security/msec/</filename> karpetan kokatuta daudenak. Funtzio -hau konfigurazio pertsonalizatua eskatzen duten boteredun erabiltzaileei -zuzenduta. Posible da nahi duzun edozein baimen aldatzeko hemen aurkezten -fitxa erabili ondoren. Oraingo konfigurazioa -<filename>/etc/security/msec/perms.conf</filename>-en gordeta -dago. Fitxategia honek baimenei egindako aldaketa guztien zerrenda du.</para> - <mediaobject> - <imageobject> - <imagedata fileref="msecgui8.png"/> - </imageobject> - </mediaobject> - <para>Berezko baimenak arau zerrenda bat (lerro bakoitzeko arau bat) gisa ikusgai -daude. Ezkerreko aldean ikus dezakezu, fitxategi edo karpeta tratatutako -araua, ondoren jabeak, gero taldeak eta ondoren arauak emandako -baimenak. Arau jakin batentzako:</para> - <itemizedlist> - <listitem> - <para><guilabel>Betearazi</guilabel> koadroa ez da egiaztatu, mseg soilik -egiaztatzen du definitzen baditu arau honentzako eskubideak errespetura eta -alerta-mezu bat bidaltzen du, ez badu ezer aldatzen.</para> - </listitem> - - <listitem> - <para><guilabel>Betearazi</guilabel> koadroa egiaztatu da, oorduan mseg-ak -gobernatuko du aldian baimenen behingo lehen kontroleko errespetura eta -baimenak berridaztea.</para></listitem> - </itemizedlist> - <important><para>Hau erabili ahal izateko, aukeratu CHECK_PERMS <emphasis -role="bold">Aldizkako kontrol fitxa</emphasis>n horren arabera konfiguratu -behar da.</para></important><para>Arau berri bat sortzeko, <guibutton>Gehitu arau bat</guibutton> botoia -sakatu eta bete eremuak beheko adibidean bezala. Joker * -<guilabel>Fitxategi</guilabel> eremuan onartzen da. "Uneko" aldaketarik ez -badakar.</para> - <mediaobject> - <imageobject> - <imagedata fileref="msecgui9.png"/> - </imageobject> - </mediaobject> - <para>Sakatu <guibutton>Ados</guibutton> botoia aukera balioztatzeko eta ez ahaztu -behin betiko zure konfigurazioa gordetzea menu <guimenu>Fitxa -> Gorde -konfigurazioa</guimenu>erabiliz. Dituzun ezarpenak aldatu badituzu, horiek -gorde aurretik aldaketak aurreikusteko aukera ematen dizu msecgui. </para> - <note><para>Posible da arauak sortu edo -aldatzea<filename>/etc/security/msec/perms.conf</filename> konfigurazio -fitxategia editatuz. - </para></note> - <caution><para><emphasis role="bold">Baimenetan</emphasis> (edo zuzenean konfigurazio -fitxategian) izandako aldaketak kontuan hartzen dira lehen aldizkako -egiaztapenean (ikus CHECK_PERMS <emphasis role="bold">Aldizkako -egiaztapenak</emphasis>). Haien eragina berehala indarrean sartzea nahi -baduzu, erabili <emphasis role="bold">msecperms</emphasis> komandoa -administratzaile eskubideko kontsola batean. Aurretik <emphasis -role="bold">msecperms -p</emphasis> komandoa erabili dezakezu msecperms -aldatuko dituen baimenak ezagutzeko.</para></caution> - <caution><para>Ez ahaztu kontsola batean edo fitxategi kudeatzailean baimenak aldatu -badituzu, fitxategi bat non <guilabel>Aplikatu</guilabel> koadroa hautatuta -dagoen <emphasis role="bold">Baimenen fitxan</emphasis>, msecgui baimen -zaharrak idatziko ditu atzera pixka bat egin ondoren, horren arabera aukera -CHECK_PERMS eta CHECK_PERMS_ENFORCE konfigurazioa agertzen den <emphasis -role="bold">Aldizkako Egiaztapen fitxa</emphasis>.</para></caution> - </section> - </section> -</section> |