diff options
Diffstat (limited to 'docs/mcc-help/pt_BR/msecgui.xml')
-rw-r--r-- | docs/mcc-help/pt_BR/msecgui.xml | 367 |
1 files changed, 0 insertions, 367 deletions
diff --git a/docs/mcc-help/pt_BR/msecgui.xml b/docs/mcc-help/pt_BR/msecgui.xml deleted file mode 100644 index 5b9b5f5f..00000000 --- a/docs/mcc-help/pt_BR/msecgui.xml +++ /dev/null @@ -1,367 +0,0 @@ -<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="pt_BR" xml:id="msecgui"> - <info> - <title xml:id="msecgui-ti1">MSEC: Sistema de Segurança e Auditoria</title> - - <subtitle>msecgui</subtitle> - </info> - - - - - <mediaobject> - <!-- written by Lebarhon 2014/01/03 To be checked--> -<imageobject> - <imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/> - </imageobject> - </mediaobject> - - - <section> - <title>Apresentação</title> - - <para>msecgui <footnote><para>Você pode iniciar esta ferramenta de linha de comando, digitando <emphasis -role="bold">msecgui</emphasis> como root.</para> - </footnote> é uma interface gráfica de -usuário para o ms que permite configurar a segurança do sistema de acordo -com duas abordagens:</para> - - <itemizedlist> - <listitem> - <para>Ele define o comportamento do sistema, ms impõe modificações no sistema para -torná-lo mais seguro.</para> - </listitem> - - <listitem> - <para>Ele carrega em verificações periódicas automaticamente no sistema, a fim de -avisá-lo se algo parece perigoso.</para> - </listitem> - </itemizedlist> - - <para>ms usa o conceito de "níveis de segurança" que se destinam a configurar um -conjunto de permissões do sistema, que pode ser auditado para alterações ou -execução. Vários deles são propostos por Mageia, mas você pode definir seus -próprios níveis de segurança personalizados.</para> - </section> - - <section> - <title>guia Visão Geral</title> - - <para>Veja a imagem acima</para> - - <para>A primeira aba ocupa a lista das diferentes ferramentas de segurança com um -botão do lado direito para configurá-los:</para> - - <itemizedlist> - <listitem> - <para>Firewall, também encontrado no MCC / Segurança / Configurar seu firewall -pessoal</para> - </listitem> - - <listitem> - <para>Atualizações, também encontrado em Gestão MCC / Software / Atualize seu -sistema</para> - </listitem> - - <listitem> - <para>msec-se com algumas informações:</para> - - <itemizedlist> - <listitem> - <para>habilitado ou não</para> - </listitem> - - <listitem> - <para>o nível de segurança de base configurada</para> - </listitem> - - <listitem> - <para>a data das últimas verificações periódicas e um botão para ver um relatório -detalhado e outro botão para executar as verificações agora.</para> - </listitem> - </itemizedlist> - </listitem> - </itemizedlist> - </section> - - <section> - <title>Guia de configurações de segurança</title> - - <para>Um clique na segunda aba ou na Segurança <guibutton>Configurar</guibutton> -leva à mesma tela mostrada abaixo.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui2.png"/> - </imageobject> - </mediaobject> - - - <section> - <title>Aba de segurança básica</title> - - <para role="underline"> - <emphasis role="underline">níveis de segurança:</emphasis> - </para> - - <para>Depois de ter marcado a caixa Ativar <guilabel>ferramenta MSEC</guilabel>, -este guia permite por um duplo clique para escolher o nível de segurança que -aparece em seguida, em negrito. Se a caixa não estiver marcada, o nível de -«nenhum» é aplicada. Os seguintes níveis estão disponíveis:</para> - - <orderedlist numeration="arabic"> - <listitem> - <para>Nível <emphasis role="bold">nenhum</emphasis>. Este nível destina-se você -não quiser usar ms para controlar a segurança do sistema, e preferem -sintonizá-la em seu próprio país. Ele desativa todas as verificações de -segurança e coloca sem restrições ou limitações de configuração e -configurações do sistema. Utilize este nível somente se você estiver sabendo -o que você está fazendo, como seria deixar o sistema vulnerável a ataques.</para> - </listitem> - - <listitem> - <para>Nível <emphasis role="bold">padrão</emphasis>. Esta é a configuração padrão -quando instalado e é destinado a usuários casuais. Ele restringe várias -configurações do sistema e executa verificações de segurança diárias que -detectam alterações nos arquivos de sistema, contas do sistema e permissões -de diretório vulneráveis. (Este nível é semelhante aos níveis 2 e 3 de -versões ms passados).</para> - </listitem> - - <listitem> - <para>Nível <emphasis role="bold">garantir</emphasis>. Este nível é destinado -quando você quer garantir que seu sistema é seguro, ainda utilizável. Ele -restringe ainda mais as permissões do sistema e executa verificações mais -periódicas. Além disso, o acesso ao sistema é mais restrito. (Este nível é -semelhante aos níveis 4 (Alta) e 5 (Paranoid) a partir de versões antigas -ms).</para> - </listitem> - - <listitem> - <para>Além desses níveis, diferente de segurança orientado para a tarefa também -são fornecidos, como o <emphasis role="bold">servidor de -arquivos</emphasis>, , <emphasis role="bold">servidor de internet</emphasis> -e <emphasis role="bold">netbook</emphasis> níveis. Tais níveis de tentar a -segurança do sistema de pré-configurar de acordo com os casos de uso mais -comuns.</para> - </listitem> - - <listitem> - <para>Os dois últimos níveis chamados <emphasis role="bold">audit_daily</emphasis> -e <emphasis role="bold">audit_weekly</emphasis> não são realmente os níveis -de segurança, mas sim ferramentas para apenas verificações periódicas.</para> - </listitem> - </orderedlist> - - <para>Estes níveis são salvos em -<filename>/etc/security/msec/level.<levelname></filename>. Você pode -definir os seus próprios níveis de segurança personalizados, salvando-os em -arquivos específicos chamados nível -<filename>level.<levelname></filename>, colocado na -pasta<filename>/etc/security/msec/.</filename> Esta função é destina-se a -usuários avançados que exigem uma configuração de sistema personalizado ou -mais seguro.</para> - - <caution> - <para>Tenha em mente que os parâmetros modificados pelo usuário têm precedência -sobre as configurações de nível padrão.</para> - </caution> - - <para> - <emphasis role="underline">alertas de segurança:</emphasis> - </para> - - <para>Se você marcar a caixa de <guibutton>Enviar alertas de segurança por e-mail -para: </guibutton>, os alertas de segurança gerados por ms vão ser enviados -por e-mail local para o administrador de segurança nomeado no campo nas -proximidades. Você pode preencher ou um usuário local ou um endereço de -e-mail completo (o local de e-mail eo gerente de e-mail deve ser definido em -conformidade). Por fim, você pode receber os alertas de segurança -diretamente no seu desktop. Marque a caixa relevante para habilitá-lo.</para> - - <important> - <para>É altamente recomendável ativar a opção de alertas de segurança, a fim de -informar imediatamente o administrador de possíveis problemas de segurança -de segurança. Se não, o administrador terá que verificar regularmente os -ficheiros disponíveis no <filename>/var/log/security.</filename></para></important> - - <para><emphasis role="underline">opções de segurança: </emphasis></para> - - <para>Criar um nível de personalização não é a única maneira de personalizar a -segurança do computador, também é possível usar as guias apresentados aqui -depois de alterar qualquer opção desejada. Configuração atual de ms é -armazenado em <filename>/etc/security/msec/security.conf</filename>. Este -arquivo contém o nome do nível de segurança atual e a lista de todas as -modificações feitas para as opções.</para> - </section> - - <section> - <title>Guia de segurança do sistema</title> - - <para>Este guia mostra todas as opções de segurança na coluna do lado esquerdo, -uma descrição na coluna central, e seus valores atuais na coluna do lado -direito.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui3.png"/> - </imageobject> - </mediaobject> - - <para>Para modificar uma opção, clique duas vezes nele e uma nova janela aparece -(veja a imagem abaixo). Ele exibe o nome da opção, uma breve descrição, os -valores reais e padrão, e uma lista drop-down, onde o novo valor pode ser -selecionado. Clique no botão <guibutton>OK</guibutton> para validar a -escolha.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui11.png"/> - </imageobject> - </mediaobject> - - <caution> - <para>Não se esqueça quando sair msecgui para salvar definitivamente a -configuração usando o menu <guimenu>Arquivo -> Salvar a configuração -</guimenu>. Se você tiver alterado as configurações, msecgui permite que -você visualize as alterações antes de salvá-los.</para> - </caution> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui10.png"/> - </imageobject> - </mediaobject> - </section> - - <section> - <title>Segurança da Rede</title> - - <para>Este guia mostra todas as opções de rede e funciona como a guia anterior</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui4.png"/> - </imageobject> - </mediaobject> - </section> - - <section> - <title>Guia verificações periódicas</title> - - <para>Verificações periódicas objetivo é informar o administrador de segurança por -meio de alertas de todas as situações de segurança ms pensa potencialmente -perigosa.</para> - - <para>Essa guia exibe todas as verificações periódicas feitas por ms e sua -freqüência se a caixa Ativar <guibutton>verificações de segurança -periódicas</guibutton> está marcada. As alterações são feitas como nos guias -anteriores.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui5.png"/> - </imageobject> - </mediaobject> - </section> - - <section> - <title>Aba excessões</title> - - <para>Às vezes, as mensagens de alerta são devidos a situações conhecidos e -procurados. Nestes casos, eles são inúteis e tempo desperdiçado para o -administrador. Essa guia permite que você crie tantas exceções que você quer -evitar mensagens de alerta indesejados. É obviamente vazio na primeira -partida ms. A imagem abaixo mostra quatro exceções.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui6.png"/> - </imageobject> - </mediaobject> - - <para>Para criar uma exceção, clique no <guibutton>Adicionar uma regra</guibutton></para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui7.png"/> - </imageobject> - </mediaobject> - - <para>Selecione a verificação periódica queria na lista suspensa chamada -<guilabel>Confira</guilabel> e, em seguida, digite o -<guilabel>Exception</guilabel> na área de texto para baixo. Adicionar uma -exceção, obviamente, não é definitivo, você pode excluí-lo usando o botão -<guibutton>Excluir</guibutton> das <guilabel>exceções</guilabel> ou -modificá-lo com um duplo clique.</para> - </section> - - <section> - <title>Permissões</title> - <para>Este guia destina-se a arquivos e diretórios permissões de controlo e -aplicação.</para> - <para>Como para a segurança, msec possui diferentes níveis de permissões (padrão, -seguro, ..), eles são habilitados de acordo com o nível de segurança -escolhido. Você pode criar seus próprios níveis de permissão personalizados, -salvando-os em arquivos específicos chamados <filename>perm.<levelname> -</filename> colocado na pasta <filename>/etc/security/msec/</filename>. Esta -função destina-se a usuários avançados que exigem uma configuração -personalizada. Também é possível usar a guia apresentado aqui depois de -alterar qualquer permissão que você deseja. A aonfiguração atual está -armazenada em <filename>/etc/security/msec/perms.conf.</filename> Este -arquivo contém a lista de todas as modificações feitas para as permissões.</para> - <mediaobject> - <imageobject> - <imagedata fileref="msecgui8.png"/> - </imageobject> - </mediaobject> - <para>As permissões padrão são visíveis como uma lista de regras (uma regra por -linha). Você pode ver no lado esquerdo, o arquivo ou pasta onde se encontra -a regra, então o proprietário, em seguida, o grupo e, em seguida, as -permissões dadas pela regra. Se, para uma dada regra:</para> - <itemizedlist> - <listitem> - <para>Se caixa <guilabel>Aplicar</guilabel> não estiver marcada, msec apenas -verifica se as permissões definidas para esta regra são respeitados e envia -uma mensagem de alerta se não, mas não muda nada.</para> - </listitem> - - <listitem> - <para>Se caixa <guilabel>Aplicar</guilabel> estiver marcada, então msec vai -governar o respeito permissões na primeira verificação periódica e -substituir as permissões.</para></listitem> - </itemizedlist> - <important><para>Para que isso funcione, os CHECK_PERMS opção no <emphasis role="bold">guia -verificação periódica</emphasis> deve ser configurado de acordo.</para></important><para>Para criar uma nova regra, clique no <guibutton>Adicionar um -botão</guibutton> regra e preencha os campos como mostrado no exemplo -abaixo. O coringa * é permitido no <guilabel>Arquivo</guilabel>. "Atual" não -significa nenhuma modificação.</para> - <mediaobject> - <imageobject> - <imagedata fileref="msecgui9.png"/> - </imageobject> - </mediaobject> - <para>Clique no botão <guibutton>OK</guibutton> para validar a escolha e não se -esqueça ao sair para salvar definitivamente a configuração utilizando o menu -<guimenu>Arquivo -> Salvar a configuração</guimenu>. Se você tiver alterado -as configurações, msecgui permite que você visualize as alterações antes de -salvá-los. </para> - <note><para>Também é possível criar ou modificar as regras editando o -<filename>/etc/security/msec/perms.conf</filename>. - </para></note> - <caution><para>Mudanças na aba <emphasis role="bold">Permissão</emphasis> (ou diretamente -no arquivo de configuração) são tidos em conta na primeira verificação -periódica (ver CHECK_PERMS opção no <emphasis role="bold">guia verificações -periódicas </emphasis>). Se você quer que eles sejam imediatamente tomadas -em conta, use o comando msecperms em um console com direitos de root. Você -pode usar antes, o comando msecperms-p saber as permissões que serão -alterados por msecperms.</para></caution> - <caution><para>Não se esqueça que se você modificar as permissões em um console ou em um -gerenciador de arquivos, de um arquivo de onde a caixa -<guilabel>Aplicar</guilabel> é verificado no <emphasis role="bold">guia -Permissões</emphasis>, msecgui vai escrever as permissões antigas de volta -depois de um tempo, de acordo com a configuração das opções e CHECK_PERMS -CHECK_PERMS_ENFORCE no <emphasis role="bold">verificações periódicas -guia</emphasis>.</para></caution> - </section> - </section> -</section> |