diff options
Diffstat (limited to 'docs/mcc-help/tr/msecgui.xml')
| -rw-r--r-- | docs/mcc-help/tr/msecgui.xml | 359 |
1 files changed, 0 insertions, 359 deletions
diff --git a/docs/mcc-help/tr/msecgui.xml b/docs/mcc-help/tr/msecgui.xml deleted file mode 100644 index c0da504d..00000000 --- a/docs/mcc-help/tr/msecgui.xml +++ /dev/null @@ -1,359 +0,0 @@ -<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="tr" xml:id="msecgui"> - <info> - <title xml:id="msecgui-ti1">MSEC: Sistem Güvenliği ve Denetimi</title> - - <subtitle>msecgui</subtitle> - </info> - - - - - <mediaobject> - <!-- written by Lebarhon 2014/01/03 To be checked--> -<imageobject> - <imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/> - </imageobject> - </mediaobject> - - - <section> - <title>Sunum</title> - - <para>msecgui<footnote><para>Bu aracı komut satırında root olarak <emphasis -role="bold">msecgui</emphasis> yazarak başlatabilirsiniz.</para> - </footnote> msec için, sistem güvenliğini -iki yaklaşıma göre yapılandırmaya izin veren bir grafik kullanıcı -arayüzüdür:</para> - - <itemizedlist> - <listitem> - <para>Bu, sistem davranışını ayarlar, msec sistemi daha güvenli olması için -değişiklik yapmaya zorlar.</para> - </listitem> - - <listitem> - <para>Bu, bir şeylerin tehlikeli görünmesi durumunda sizi uyarmak için, periyodik -denetimleri sürdürür.</para> - </listitem> - </itemizedlist> - - <para>msec, bir dizi sistem izinlerini yapılandırma amacıyla, değşiklikler veya -zorlamalar için denetim olabilecek "güvenlik seviyeleri" kavramını -kullanır. Bunların bikaçı Mageia tarafından önerilir, fakat kendi -özelleştirilmiş güvenlik seviyelerinizi tanımlayabilirsiniz.</para> - </section> - - <section> - <title>Genel bakış sekmesi</title> - - <para>Aşağıdaki ekran görüntüsüne bakınız</para> - - <para>İlk sekme farklı güvenlik araçları listesini sağ tarafta onları -yapılandırmak için bir düğmeyle alır:</para> - - <itemizedlist> - <listitem> - <para>Güvenlik duvarı ayrıca MDM / Güvenlik / Kişisel güvenlik duvarınızı kurun -içinde bulunabilir.</para> - </listitem> - - <listitem> - <para>Güncellemeler, ayrıca MDM / Yazılım Yönetimi / Sisteminizi güncelleyin -içinde bulunabilir.</para> - </listitem> - - <listitem> - <para>bazı bilgilerle msec'in kendisi:</para> - - <itemizedlist> - <listitem> - <para>etkinleştir ya da etknleştirme</para> - </listitem> - - <listitem> - <para>Yapılandırılmış Temel güvenlik seviyesi</para> - </listitem> - - <listitem> - <para>Son periyodik denetimin tarihi ve detaylı rapor için bir düğme ve -denetimleri hemen gerçekleştiren bir başka düğme bulunur.</para> - </listitem> - </itemizedlist> - </listitem> - </itemizedlist> - </section> - - <section> - <title>Güvenlik ayarları sekmesi</title> - - <para>İkinci sekmede veya Güvenlik <guibutton>Yapılandır</guibutton> düğmesine -tıklama aşağıda gösterilen aynı ekrana götürür.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui2.png"/> - </imageobject> - </mediaobject> - - - <section> - <title>Temel güvenlik sekmesi</title> - - <para role="underline"> - <emphasis role="underline">Güvenlik seviyeleri:</emphasis> - </para> - - <para><guilabel>MSEC aracını etkinleştir</guilabel> kutusunu işaretledikten sonra, -bu sekme güvenlik seviyesini çift tıklayarak ve sonra kalın olarak -göstererek seçmenizi sağlar. Eğer kutu işaretlenmiş değilse, « hiçbir » -seviyesi uygulanır. Aşağıdaki seviyeler uygulanabilir:</para> - - <orderedlist numeration="arabic"> - <listitem> - <para><emphasis role="bold">hiçbir</emphasis> seviyesi. Bu seviye eğer sistem -güvenliğini denetlemek için msec kullanmak istemiyorsanız, ve bunu kendi -başınıza ayrlamak istiyorsanız kullanılır. Bütün güvenlik denetimlerini -kaldırır ve sistem yapılandırması ve ayarları üzerinde hiçbir sınırlandırma -ve baskı uygulamaz. Lütfen bu seviyeyi, sisteminizi zarar verici saldırılara -karşı açık bırakacağında, ne yaptığınızı biliyorsanız kullanınız.</para> - </listitem> - - <listitem> - <para><emphasis role="bold">standard</emphasis> seviyesi. Bu kurulduğunda -varsıyılan yapılandırmadır ve genel kullanıcılar içindir. Pek çok sistem -ayarlarını sınırlar ve dosya sisteminde, sistem hesaplarında ve savunmasız -dizin izinlerindeki değişimleri algılayan günlük güvenlik denetimleri -gerçekleştirir. (Bu seviye önceki msec sürümündeki seviye 2 ve 3 ile -benzerdir).</para> - </listitem> - - <listitem> - <para><emphasis role="bold">güvenli</emphasis> seviyesi. Bu seviye sistemin -güvenli olduğundan emin ve hala kullanılabilir olmasını istediğiniz -durumlarda kullanılır. Sistem sınırlandırmalarını destekler ve daha çok -periyodik denetimler yapar. Dahası, sisteme erişim daha çok -sınırlandırılmıştır. (Bu seviye eski msec sürümlerindeki seviye 4 (Yüksek) -ve seviye 5 (Paronoid) ile benzerdir).</para> - </listitem> - - <listitem> - <para>Bu güvenlik seviyelerinin yanında, <emphasis role="bold">dosyasunucu -</emphasis>, <emphasis role="bold">websunucu</emphasis> ve <emphasis -role="bold">netbook</emphasis> seviyeleri gibi farklı görev-odaklı güvenlik -ayrıca sağlanır.</para> - </listitem> - - <listitem> - <para><emphasis role="bold">günlük_denetim </emphasis> ve <emphasis -role="bold">aylık_denetim</emphasis> denen son iki seviye aslında gerçek -güvenlik seviyelerinden ziyade sadece periyodik denetim için araçlardır.</para> - </listitem> - </orderedlist> - - <para>Bu seviyeler <filename>/etc/security/msec/level.<levelname></filename> -içine kaydedilirler. Kendi özelleştirilmiş güvenlik seviyelerinizi -tanımlayabilir, onları <filename>seviye.<seviyeismi></filename> içine -kaydedip, <filename>/etc/security/msec/.</filename> içine -yerleştirebilirsiniz. Bu işlem özelleştirilmiş ve daha güvenli sistem -yapılandırması isteyen güçlü kullanıcılar içindir. </para> - - <caution> - <para>kullanıcı tarafından değiştirilen parametrelerin varsayılan seviye üzerinde -bulunduğunu aklınızdan çıkarmayın.</para> - </caution> - - <para> - <emphasis role="underline">Güvenlik ikazları:</emphasis> - </para> - - <para>Eğer <guibutton>Güvenlik ikazlarını e-posta ile gönder :</guibutton> -kutusunu işaretlerseniz, msec tarafından oluşturulan güvenlik ikazları -alanın yanındaki güvenlik yöneticisi yerel e-posta adresine -gönderilir. Yerel bir kullanıcı ya da tam e-posta adresi (yerel e-posta -adresi ve e-posta yöneticisi uygun bir şekilde ayarlanmalıdır) -girebilirsiniz. En azından, güvenlik ikazlarını doğrudan masaüstünde -alabilirsiniz. Bunu etkinleştirmek için ilgili kutuyu işaretleyin. </para> - - <important> - <para>Güvenlik ikazları seçeneğinin işaretlenmesi muhtemel güvenlik sorunlarının -güvenlik yöneticisine hemen gönderilmesi için şiddetle tavsiye edilir. Eğer -öyle değilse, yönetici <filename>/var/log/security.</filename> içinden -erişilebilen günlük dosyalarını düzenli olarak denetlemek zorundadır.</para></important> - - <para><emphasis role="underline">Güvenlik seçenekleri:</emphasis></para> - - <para>Özelleştirilmiş bir güvenlik seviyesi oluşturmak bilgisayar güvenliğini -özelleştirmek için tek yol değildir, burada bulunan sekmelerive istediğiniz -seçenekleri değiştirmek de ayrıca mümkündür. msec için aktif yapılandırma -<filename>/etc/security/msec/security.conf</filename> içinde saklanır. Bu -dosya aktif güvenlik seviyesi ismini ve seçeneklerde yapılan tüm -değişiklerin bir listesini içerir. </para> - </section> - - <section> - <title>Sistem güvenlik sekmesi</title> - - <para>Bu sekme tüm güvenlik seçeneklerini sol taraftaki sütunda, tanımı merkez -sütunda ve aktif değerini sağ sütunda gösterir.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui3.png"/> - </imageobject> - </mediaobject> - - <para>Bir seçeneği değiştirmek için, üzerine çift tıklanır ve yeni bir pencere -açılır (aşağıdaki ekran görüntüsüne bakınız). Bu, seçenek ismini, kısa bir -tanımını, aktif ve varsayılan değerleri, ve yeni değerin seçilebileceği -açılır bir listeyi görüntüler. Seçimleri doğrulamak için -<guibutton>TAMAM</guibutton> düğmesine tıklayın.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui11.png"/> - </imageobject> - </mediaobject> - - <caution> - <para>msecgui'den çıkarken <guimenu>Dosya -> Yapılandırmayı kaydet</guimenu> -yolulya yapılandırmanızı kaydetmeyi unutmayın. Eğer ayarlarda değişiklik -yapyıysanız, msecgui kaydetmeden önce değşiklikleri önizleme yapmanızı -sağlar.</para> - </caution> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui10.png"/> - </imageobject> - </mediaobject> - </section> - - <section> - <title>Ağ güvenliği</title> - - <para>Bu sekme tüm ağ seçeneklerini gösterir ve önceki sekme gibi çalışır</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui4.png"/> - </imageobject> - </mediaobject> - </section> - - <section> - <title>Periyodik kontroller sekmesi</title> - - <para>Periyodik denetimler güvenlik yöneticisini msec'in potansiyel olarak -tehlikeli olduğunu düşündüğü güvenlik ikazları için bilgilendirmesini -amaçlar.</para> - - <para>Bu sekme msec tarafından gerçekleştirilen ve eğer <guibutton>Periyodik -güvenlik denetimlerini etkinleştir</guibutton> işaretli ise bunların -sıklığını gösterir. Değişiklikler önceki sekmede olduğu gibi yapılır.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui5.png"/> - </imageobject> - </mediaobject> - </section> - - <section> - <title>İstisnalar sekmesi</title> - - <para>Bazen ikaz mesajları iyi bilinen ve istenen durumlardan kaynaklanır. Bu -durumlarda bunlar kullanışsızdırlar ve sistem yöneticisinin zamanını -harcarlar. Bu sekme istenmeyen mesajlardan kurtulmak için pek çok istisna -oluşturmanıza izin verir. Açıktır ki msec ilk çalıştırıldığında -boştur. Aşağıdaki ekran görüntüsü dört istina gösterir.</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui6.png"/> - </imageobject> - </mediaobject> - - <para>Bir istisna oluşturmak için <guibutton>Bir kural ekle</guibutton> düğmesine -tıklayınız</para> - - <mediaobject> - <imageobject> - <imagedata fileref="msecgui7.png"/> - </imageobject> - </mediaobject> - - <para>İstenen periyodik denetimi <guilabel>Denetle</guilabel> ismindeki aşağı -açılır listeden seçin ve sonra metin alanında <guilabel>İstisna</guilabel>yı -giriniz. Bir istisna eklemek açıktır ki değiştirilmez değildir, bunu -<guilabel>İstisnalar</guilabel> sekmesinin <guibutton>Sil</guibutton> -düğmesini kullanarak veya çift tıklamayla düzenleyerek silebilirsiniz.</para> - </section> - - <section> - <title>İzinler</title> - <para>Bu sekme dosya ve dizin izinleri denetimi ve zorlamaları içindir.</para> - <para>Pek çok güvenlik için olduğu gibi, msec farklı izin seviyelerine (standard, -güvenli, ...) sahiptir, bunlar seçilen güvenlik seviyelerine bağlı olarak -etkinleştirilir. Kendi özelleştirilmiş izin seviyelerinizi, onları -<filename>/etc/security/msec/</filename> dizini içinde bulunan -<filename>izin.<seviyeismi> </filename> ismindeki dosyaya yazarak -oluşturabilirsiniz. Bu fonksiyon özelleştirilmiş yapılandırmaya ihtiyacı -olan güçlü kullanıcılar içindir. Burada gösterilen sekmeyi istediğiniz -herhangi bir izini değiştirmek için kullanmanız da mümkündür. Aktif -yapılandırma <filename>/etc/security/msec/perms.conf.</filename> içinde -saklanır. Bu dosya izinlerde yapılan tüm değişikliklerin listesini içerir.</para> - <mediaobject> - <imageobject> - <imagedata fileref="msecgui8.png"/> - </imageobject> - </mediaobject> - <para>Varsayılan izinler bir kurallar listesi olarak (satır başına bir kural) -gösterilir. Sol tarafta kural ile ilgili dosya veya dizini, ayrıca sahibi, -ayrıca grubu ve kural tarafından verilen izini görebilirsiniz. Eğer, -verilmiş bir kural için:</para> - <itemizedlist> - <listitem> - <para><guilabel>Zorla</guilabel> kutusu işaretlenmiş değilse, msec sadece bu kural -için tanımlı izinlerin itibarlı olup olmadığını denetler ve değilse ikaz -mesajı gönderir, fakat herhangi bir şeyi deiştirmez.</para> - </listitem> - - <listitem> - <para><guilabel>Zorla</guilabel> düğmesi işaretli, öyleyse msec ilk periyodik -denetimde izinleri yönetecek ve izinlerin üzerine yazacaktır.</para></listitem> - </itemizedlist> - <important><para>Bunun çalışması için <emphasis role="bold">Periyodik denetim -sekmesi</emphasis> içinde CHECK_PERMS seçeneği uygun bir şekilde -yapılandırılmalı.</para></important><para>Yeni bir kural oluşturmak için, <guibutton> Kural ekle</guibutton> düğmesine -tıklayın ve aşağıdaki örnekte gösterildiği gibi alanları -doldurun. <guilabel>Dosya</guilabel> alanında * joker karakterine izin -verilir. "aktif" hiç değişiklik olmaması anlamında gelir.</para> - <mediaobject> - <imageobject> - <imagedata fileref="msecgui9.png"/> - </imageobject> - </mediaobject> - <para>Seçimi doğrulamak için <guibutton>OK</guibutton> düğmesine tıklayın ve -çıkarken <guimenu>Dosya -> Yapılandırmayı kaydet</guimenu> yolulya -yapılandırmanızı kaydetmeyi unutmayın. Eğer ayarlarda değişiklik -yapyıysanız, msecgui kaydetmeden önce değşiklikleri önizleme yapmanızı -sağlar. </para> - <note><para><filename>/etc/security/msec/perms.conf</filename> dosyasını düzenleyerek de -kural oluşturmak veya değiştirmek mümkündür. - </para></note> - <caution><para><emphasis role="bold">İzin sekmesi</emphasis>ndeki değişiklikler (veya -doğrudan yapılandırma dosyasındaki) ilk periyodik denetimde hesaba katılır -(bakınız <emphasis role="bold">Periyodik denetimler sekmesi</emphasis> -içinde CHECK_PERMS seçeneği). Bunların hemen hesaba katılmasını -istiyorsanız, root hakları ile uç birimde msecperms komutunu -kullanınız. Öncesinde msecperms tarafından değiştirilecek izinleri öğrenmek -için msecperms -p komutunu kullanabilirsiniz.</para></caution> - <caution><para>Unutmayın, bir izini uç birimden veya bir dosya yöneticisi ile -değiştirirseniz, <emphasis role="bold">İzinler sekmesi </emphasis> içinde -<guilabel>Zorla </guilabel> kutusu işaretli bir dosya için, msecgui bir süre -sonra <emphasis role="bold">Periyodik Denetimler Sekmesi </emphasis> -içindeki CHECK_PERMS ve CHECK_PERMS_ENFORCE seçeneklerinin yapılandırmasına -bağlı olarak eski izinleri geri yazacktır, </para></caution> - </section> - </section> -</section> |