diff options
Diffstat (limited to 'docs/mcc-help/uk/msecgui.xml')
-rw-r--r-- | docs/mcc-help/uk/msecgui.xml | 361 |
1 files changed, 352 insertions, 9 deletions
diff --git a/docs/mcc-help/uk/msecgui.xml b/docs/mcc-help/uk/msecgui.xml index 2ca848f1..be1799c3 100644 --- a/docs/mcc-help/uk/msecgui.xml +++ b/docs/mcc-help/uk/msecgui.xml @@ -1,19 +1,362 @@ -<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="msecgui" version="5.0" xml:lang="uk"> - <info> - <title xml:id="msecgui-ti1">MSEC: Контроль безпеки системи</title><subtitle>msecgui</subtitle> +<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="uk" xml:id="msecgui"> + <!-- written by Lebarhon 2014/01/03 To be checked--> +<info> + <title xml:id="msecgui-ti1">MSEC: Контроль безпеки системи</title> + + <subtitle>msecgui</subtitle> </info> + + + <para/> + <mediaobject> <imageobject> - <imagedata xml:id="msecgui-im1" revision="1" align="center" format="PNG" fileref="msecgui.png"/> + <imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/> </imageobject> </mediaobject> - <para>Цю сторінку ще не написано через брак ресурсів у команди. Якщо ви вважаєте, -що можете написати цю довідкову сторінку, будь ласка, зв’яжіться з <link -ns2:href="https://wiki.mageia.org/en/Documentation_team">командою з -документування</link>. Наперед вдячні вам за допомогу.</para> + <para/> + + <section> + <title>Презентація</title> + + <para>msecgui — графічний інтерфейс користувача до msec, за допомогою якого можна +налаштувати захист системи у такий спосіб:</para> + + <itemizedlist> + <listitem> + <para>Встановити загальносистемну поведінку, msec вносить до системи зміни з метою +її убезпечення.</para> + </listitem> + + <listitem>It carries on periodic checks automatically on the system in + order to warn you if something seems dangerous.</listitem> + </itemizedlist> + + <para>У msec використано концепцію «рівнів безпеки». Рівні призначено для +налаштовування цілого набору прав доступу у системі, за якими спостерігатиме +і які примусово встановлюватиме програма. У Mageia вам буде запропоновано +декілька типових рівнів, але ви можете визначити власні нетипові рівні +безпеки.</para> + </section> + + <section> + <title>Вкладка огляду</title> + + <para>Див. наведений вище знімок вікна</para> + + <para>На першій вкладці буде показано список різноманітних інструментів захисту з +розташованою праворуч кнопкою для налаштовування цих інструментів:</para> + + <itemizedlist> + <listitem> + <para>Брандмауер, також можна отримати доступ за допомогою Центру керування +Mageia, сторінка «Безпека», пункт «Налаштовування особистого захисного +шлюзу».</para> + </listitem> + + <listitem> + <para>Оновлення, доступ також можна отримати за допомогою Центру керування Mageia, +сторінка «Менеджер програм», пункт «Поновити систему».</para> + </listitem> + + <listitem> + <para>Сам msec з деякою інформацією:</para> + + <itemizedlist> + <listitem> + <para>увімкнено чи ні</para> + </listitem> + + <listitem> + <para>налаштований базовий рівень безпеки</para> + </listitem> + + <listitem> + <para>дати останніх періодичних перевірок, кнопки перегляду докладного звіту та +кнопки для негайного виконання перевірки.</para> + </listitem> + </itemizedlist> + </listitem> + </itemizedlist> + </section> + + <section> + <title>Вкладка «Параметри безпеки»</title> + + <para>Якщо ви клацнете лівою кнопкою миші на другій вкладці або на кнопці +<guibutton>Налаштувати</guibutton>, буде показано сторінку, подібну до +наведеної на знімку нижче.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui2.png"/> + </imageobject> + </mediaobject> + + <para/> + + <section> + <title>Вкладка «Загальна безпека»</title> + + <para role="underline"> + <emphasis role="underline">Рівні безпеки:</emphasis> + </para> + + <para>Після позначення пункту <guilabel>Увімкнути інструмент MSEC</guilabel> за +допомогою цієї вкладки ви можете подвійним клацанням кнопкою миші вибрати +рівень безпеки. Якщо цей пункт не буде позначено, правила забезпечення +безпеки не застосовуватимуться. Типово, можна скористатися такими рівнями +безпеки:</para> + + <orderedlist numeration="arabic"> + <listitem> + <para>Рівень <emphasis role="bold">none</emphasis>. Цей рівень призначено для +ситуацій, коли ви не хочете, щоб msec керував безпекою системи, і хочете +налаштувати засоби захисту власноруч. Якщо буде вибрано цей рівень, усі +перевірки безпеки буде вимкнено, програма не застосовуватиме жодних обмежень +на налаштування та параметри системи. Будь ласка, користуйтеся цим рівнем, +лише якщо повністю усвідомлюєте наслідки, оскільки його використання +залишить вашу систему вразливою до нападів зловмисників.</para> + </listitem> + + <listitem>Level <emphasis role="bold">standard</emphasis>. This is the + default configuration when installed and is intended for casual users. + It constrains several system settings and executes daily security + checks which detect changes in system files, system accounts, and + vulnerable directory permissions. (This level is similar to levels 2 + and 3 from past msec versions).</listitem> + + <listitem> + <para>Рівень <emphasis role="bold">secure</emphasis>. Цей рівень буде корисним, +якщо вам потрібна захищена система з певною свободою у діях. Права доступу у +системі буде обмежено, виконуватимуться періодичні перевірки. Крім того, +буде обмежено доступ до системи (цей рівень подібний до рівнів 4 (високий) +та 5 (параноїдальний) у старих версіях msec).</para> + </listitem> + + <listitem>Besides those levels, different task-oriented security are + also provided, such as the <emphasis role="bold">fileserver</emphasis>, <emphasis role="bold">webserver</emphasis> and <emphasis role="bold">netbook</emphasis> levels. Such levels attempt to + pre-configure system security according to the most common use + cases.</listitem> + + <listitem>The last two levels called <emphasis role="bold">audit_daily</emphasis> and <emphasis role="bold">audit_weekly</emphasis> are not really security levels but + rather tools for periodic checks only.</listitem> + </orderedlist> + + <para>Записи цих рівнів зберігаються у файлах +<filename>etc/security/msec/level.<назва рівня></filename>. Ви можете +визначити власні нетипові рівні безпеки і зберігати їх до специфічних файлів +з назвами <filename>level.<назва рівня></filename>, які зберігатимуться +до теки <filename>etc/security/msec/</filename>. Створення рівнів є +прерогативою досвідчених користувачів, яким потрібна гнучкіша система +налаштувань та захищеніша система.</para> + + <caution>Keep in mind that user-modified parameters take precedence over + default level settings.</caution> + + <para> + <emphasis role="underline">Сповіщення безпеки:</emphasis> + </para> + + <para>Якщо ви позначите пункт <guibutton>Надсилати сповіщення безпеки електронною +поштою на адресу:</guibutton>, звіти щодо безпеки, створені msec, +надсилатимуться локальною електронною поштою адміністратору безпеки, +вказаному у сусідньому полі. Ви можете або вказати назву облікового запису +локального користувача, або вказати адресу електронної пошти повністю (щоб +це спрацювало, слід налаштувати локальні засоби роботи з електронною поштою +та засоби керування нею відповідним чином). Нарешті, ви можете отримувати +сповіщення щодо безпеки безпосередньо за допомогою вашої стільниці. Просто +позначте відповідний пункт, щоб увімкнути ці сповіщення.</para> + + <important>It is strongly advisable to enable the security alerts option + in order to immediately inform the security administrator of possible + security problems. If not, the administrator will have to regularly + check the logs files available in + <filename>/var/log/security.</filename></important> + + <emphasis role="underline">Параметри безпеки:</emphasis> + + <para>Створення нетипового рівня безпеки не є єдиним способом налаштовування +захисту комп’ютера. Ви також можете скористатися вкладками для зміни +будь-якого з потрібних вам параметрів. Поточні налаштування msec +зберігаються у файлі +<filename>/etc/security/msec/security.conf</filename>. У цьому файлі +містяться дані щодо назви поточного рівня безпеки та список усіх змін, які +було внесено до його параметрів.</para> + </section> + + <section> + <title>Вкладка «Безпека системи»</title> + + <para>На цій вкладці буде показано усіх параметри захисту у лівому стовпчику, їхні +описи у центральному стовпчику та поточні значення у правому стовпчику.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui3.png"/> + </imageobject> + </mediaobject> + + <para>Щоб внести зміни до параметра, двічі клацніть на відповідному пункті. У +відповідь буде відкрито нове вікно (див. наведений нижче знімок). У вікні +буде показано назву параметра, короткий опис, поточне і типове значення, а +також спадний список, за допомогою якого можна вибрати це +значення. Натисніть кнопку <guibutton>Гаразд</guibutton>, щоб підтвердити +ваш вибір.</para> + + <para> + <figure> +<screenshot> +<mediaobject> + <imageobject> + <imagedata fileref="msecgui11.png"/> + </imageobject> + </mediaobject></screenshot></figure> + </para> + + <caution>Do not forget when leaving msecgui to save definitively your + configuration using the menu <guimenu>Файл -> Зберегти налаштування</guimenu>. If you have changed the settings, msecgui + allows you to preview the changes before saving them.</caution> + + <para> + <figure> +<screenshot> +<mediaobject> + <imageobject> + <imagedata fileref="msecgui10.png"/> + </imageobject> + </mediaobject></screenshot></figure> + </para> + </section> + + <section> + <title>Мережева безпека</title> + + <para>На цій вкладці буде показано усіх параметри захисту роботи у мережі. Вона +працює у спосіб, подібний до способу роботи попередньої вкладки.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui4.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Вкладка «Періодичні перевірки»</title> + + <para>Періодичні перевірки призначено для інформування адміністратора безпеки за +допомогою сповіщень щодо усіх проблем, які msec вважає потенційно +небезпечними.</para> + + <para>На цій вкладці буде показано усіх виконані msec періодичні перевірки та їхню +частоту, якщо позначено пункт <guibutton>Увімкнути періодичні перевірки +безпеки</guibutton>. Зміни можна вносити у спосіб, подібний до способу +внесення змін на попередніх вкладках.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui5.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Вкладка «Винятки»</title> + + <para>Іноді сповіщення створюються щодо добре відомих і безпечних «проблем». У +таких випадках сповіщення є зайвими і лише витрачатимуть час +адміністратора. За допомогою цієї вкладки ви можете створити довільну +кількість винятків для усування зайвих сповіщень. Під час першого запуску +msec список на цій вкладці, звичайно ж, буде порожнім. На наведеному нижче +знімку не показано жодного винятку.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui6.png"/> + </imageobject> + </mediaobject> + + <para>Щоб створити запис винятку, натисніть кнопку <guibutton>Додати +правило</guibutton>.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui7.png"/> + </imageobject> + </mediaobject> + + <para>Виберіть бажані періодичні перевірки за допомогою спадного списку +<guilabel>Перевірка</guilabel>, а потім введіть <guilabel>Виняток</guilabel> +до відповідного поля. Звичайно ж, додавання виключення не є остаточним. Ви +можете або вилучити його за допомогою натискання кнопки +<guibutton>Вилучити</guibutton> на вкладці <guilabel>Винятки</guilabel>, або +змінити створений запис винятку подвійним клацанням лівою кнопкою миші на +відповідному пункті.</para> + </section> + + <section><title>Права доступу</title><para>Цю вкладку призначено для налаштовування перевірок прав доступу до файлів і +каталогів та примусового встановлення відповідних прав.</para><para>Подібно до рівнів захисту, у msec передбачено різні рівні прав доступу +(standard, secure, ..), які вмикаються відповідно до вибраного рівня +безпеки. Ви можете створювати власні нетипові рівні прав доступу, зберігати +їх до відповідних файлів з назвами <filename>perm.<назва +рівня></filename> до теки <filename>etc/security/msec/</filename>. Звичайно +ж, цим варто користуватися маючи певний досвід і причину для створення +нетипового рівня. Крім того, можна скористатися вкладкою вікна налаштувань +для внесення змін до вже створених прав доступу. Поточні налаштування +зберігаються у файлі <filename>/etc/security/msec/perms.conf</filename>. Цей +файл містить список усіх змін, які було внесено до прав доступу.</para><mediaobject> + <imageobject> + <imagedata fileref="msecgui8.png"/> + </imageobject> + </mediaobject><para>Типові права доступу буде показано у форматі списку правил (одне правило на +рядок). У лівому стовпчику буде показано файл або теку, якого стосуються +правила, у наступному стовпчику буде показано власника, далі групу, а потім +стовпчик прав доступу, який надається цим правилом. Якщо для наданого +правила:</para><itemizedlist> + <listitem> + <para>пункт <guilabel>Примусити</guilabel> не позначено, msec виконуватиме лише +перевірку, чи виконуються обмеження прав доступу, визначені правилом, і +надсилатиме сповіщення, якщо вони не виконуватимуться, але не вноситиме +ніяких змін.</para> + </listitem> + + <listitem>the box <guilabel>Примусити</guilabel> is checked, then msec + will rule the permissions respect at the first periodic check and + overwrite the permissions.</listitem> + </itemizedlist><important>For this to work, the option CHECK_PERMS in + the <emphasis role="bold">Вкладка «Періодичні перевірки»</emphasis> must be configured + accordingly.</important>To create a new rule, click on the<guibutton> Додати правило</guibutton> button and fill the fields as shown in the example + below. The joker * is allowed in the <guilabel>Файл</guilabel> field. + “current” means no modification.<mediaobject> + <imageobject> + <imagedata fileref="msecgui9.png"/> + </imageobject> + </mediaobject><para>Натисніть кнопку <guibutton>Гаразд</guibutton>, щоб підтвердити вибір і не +забудьте перед закриттям вікна зберегти ваші налаштування за допомогою +пункту меню <guimenu>Файл -> Зберегти налаштування</guimenu>. Якщо вами було +внесено зміни до параметрів, msecgui надасть вам змогу попередньо +переглянути список змін, перш ніж ці зміни буде збережено. </para><note>It is also + possible to create or modify the rules by editing the configuration file + <filename>/etc/security/msec/perms.conf</filename>. + </note><caution>Changes in the <emphasis role="bold">Вкладка «Права доступу»</emphasis> (or directly in the configuration file) are taken into + account at the first periodic check (see the option CHECK_PERMS in the + <emphasis role="bold">Вкладка «Періодичні перевірки»</emphasis>). If you want them to + be taken immediately into account, use the msecperms command in a console + with root rights. You can use before, the msecperms -p command to know the + permissions that will be changed by msecperms.</caution><caution>Do not + forget that if you modify the permissions in a console or in a file + manager, for a file where the box <guilabel>Примусити</guilabel> is checked + in the <emphasis role="bold">Вкладка «Права доступу»</emphasis>, msecgui will + write the old permissions back after a while, accordingly to the + configuration of the options CHECK_PERMS and CHECK_PERMS_ENFORCE in the + <emphasis role="bold">Вкладка «Періодичні перевірки»</emphasis>.</caution></section> + </section> <para>Запустити цю програму можна за допомогою термінала: достатньо ввести команду <emphasis role="bold">msecgui</emphasis> від імені адміністратора (root).</para> -</section> + + <para/> +</section>
\ No newline at end of file |