MSEC: Sistema de seguretat i auditoria
msecgui
Presentació
msecgui Podeu iniciar aquesta eina des de la línia d'ordres, escrivint msecgui com a root.
és una interfície d'usuari
gràfica per a msec que permet configurar la seguretat del vostre sistema
segons dos enfocaments:
Estableix el comportament del sistema, msec imposa modificacions al sistema
per fer-lo més segur.
Realitza automàticament comprovacions periòdiques del sistema per avisar-vos
si alguna cosa sembla perillosa.
msec utilitza el concepte de "nivells de seguretat" que estan destinats a
configurar un conjunt de permisos del sistema, que es poden auditar per a
canvis o aplicació. Mageia en proposa diversos, però podeu definir els
vostres nivells de seguretat personalitzats.
Pestanya Resum
Vegeu la captura de pantalla anterior
La primera pestanya ocupa la llista de les diferents eines de seguretat amb
un botó a la dreta per configurar-les:
Tallafoc, també es troba a l'MCC / Seguretat / Configura el teu tallafoc
personal
Actualitzacions, també es troben a MCC / Gestió de programari / Actualitza
el sistema
msec amb alguna informació:
habilitat o no
el nivell de seguretat de base configurat
la data de les darreres comprovacions periòdiques i un botó per veure un
informe detallat i un altre botó per executar les comprovacions ara mateix.
Paràmetres de seguretat
Un clic a la segona pestanya o al botó Configura de
seguretat condueix a la mateixa pantalla que es mostra a continuació.
Pestanya Seguretat bàsica
Nivells de seguretat:
Després d'haver marcat la casella Habilita l'eina MSEC,
aquesta pestanya us permet triar amb un doble clic el nivell de seguretat
que apareix en negreta. Si la casella no està marcada, s'aplica el nivell
«cap». Els nivells següents estan disponibles:
Nivell cap. Aquest nivell està pensat si no
voleu utilitzar msec per controlar la seguretat del sistema i preferiu
ajustar-lo pel vostre compte. Desactiva totes les comprovacions de seguretat
i no imposa cap restricció ni restricció a la configuració i configuració
del sistema. Si us plau, utilitzeu aquest nivell només si sabeu el que esteu
fent, ja que deixaria el vostre sistema vulnerable a atacs.
Nivell standard. Aquesta és la configuració
predeterminada quan s'instal·la i està pensada per a usuaris
ocasionals. Restringeix diversos paràmetres del sistema i executa
comprovacions de seguretat diàries que detecten canvis en fitxers del
sistema, comptes del sistema i permisos de directoris vulnerables. (Aquest
nivell és similar als nivells 2 i 3 de les versions anteriors de msec).
Nivell secure. Aquest nivell està pensat
quan voleu assegurar-vos que el vostre sistema és segur, però
usable. Restringeix encara més els permisos del sistema i executa més
comprovacions periòdiques. A més, l'accés al sistema és més
restringit. (Aquest nivell és similar als nivells 4 (Alt) i 5 (Paranoic) de
les versions antigues de msec).
A més d'aquests nivells, també es proporcionen diferents seguretats
orientades a tasques, com ara els nivells de servidor
de fitxers, servidor web i
netbook. Aquests nivells intenten
preconfigurar la seguretat del sistema segons els casos d'ús més habituals.
Els dos últims nivells anomenats audit_daily i audit_weekly no són realment nivells de seguretat,
sinó que només són eines per a comprovacions periòdiques.
Aquests nivells es guarden a
/etc/security/msec/level.<levelname>. Podeu definir
els vostres propis nivells de seguretat personalitzats, desant-los en
fitxers específics anomenats level.<levelname>,
emplaçats a la carpeta /etc/security/msec/. Aquesta
funció està pensada per a usuaris avançats que necessiten una configuració
del sistema personalitzada o més segura.
Tingueu en compte que els paràmetres modificats per l'usuari tenen prioritat
sobre els paràmetres de nivell predeterminats.
Alertes de seguretat:
Si marqueu la casella Envia les alertes de seguretat per correu
electrònic a:, les alertes de seguretat generades per msec
s'enviaran per correu electrònic local a l'administrador de seguretat
anomenat al camp proper. Podeu omplir un usuari local o una adreça de correu
electrònic completa (el correu electrònic local i el gestor de correu
electrònic s'han de configurar en conseqüència). Finalment, podeu rebre les
alertes de seguretat directament al vostre escriptori. Marqueu la casella
corresponent per activar-lo.
És molt recomanable habilitar l'opció d'alertes de seguretat per tal
d'informar immediatament l'administrador de seguretat dels possibles
problemes de seguretat. En cas contrari, l'administrador haurà de comprovar
regularment els fitxers de registre disponibles a
/var/log/security.
Opcions de seguretat del sistema:
La creació d'un nivell personalitzat no és l'única manera de personalitzar
la seguretat informàtica, també és possible utilitzar les pestanyes que es
presenten a continuació per canviar qualsevol opció que vulgueu. La
configuració actual de msec s'emmagatzema a
/etc/security/msec/security.conf. Aquest fitxer conté
el nom del nivell de seguretat actual i la llista de totes les modificacions
fetes a les opcions.
Pestanya de seguretat del sistema
Aquesta pestanya mostra totes les opcions de seguretat a la columna de
l'esquerra, una descripció a la columna central i els seus valors actuals a
la columna de la dreta.
Per modificar una opció, feu-hi doble clic i apareixerà una nova finestra
(vegeu la captura de pantalla a continuació). Mostra el nom de l'opció, una
breu descripció, els valors reals i predeterminats i una llista desplegable
on es pot seleccionar el nou valor. Feu clic al botó
D'acord per validar l'elecció.
En sortir de msecgui, no oblideu desar definitivament la vostra configuració
mitjançant el menú Fitxer -> Desa la configuració. Si heu
canviat la configuració, msecgui us permet previsualitzar els canvis abans
de desar-los.
Seguretat de la xarxa
Aquesta pestanya mostra totes les opcions de xarxa i funciona com la
pestanya anterior
Pestanya Comprovacions periòdiques
Les comprovacions periòdiques tenen com a objectiu informar l'administrador
de seguretat mitjançant alertes de seguretat de totes les situacions que
msec consideri potencialment perilloses.
Aquesta pestanya mostra totes les comprovacions periòdiques realitzades per
msec i la seva freqüència si la casella Habilita les
comprovacions de seguretat periòdiques està marcada. Els canvis
es fan com a les pestanyes anteriors.
Pestanya Excepcions
De vegades, els missatges d'alerta es deuen a situacions ben conegudes i
desitjades. En aquests casos són inútils i fan perdre temps a
l'administrador. Aquesta pestanya us permet crear tantes excepcions com
vulgueu per evitar missatges d'alerta no desitjats. Òbviament està buit a
l'inici del primer msec. La captura de pantalla següent mostra quatre
excepcions.
Per crear una excepció, feu clic al botó Afegeix una
regla
Seleccioneu la comprovació periòdica desitjada a la llista desplegable
anomenada Comprovació i, a continuació, introduïu
l'Excepció a l'àrea de text. Afegir una excepció
òbviament no és definitiu, podeu suprimir-la utilitzant el botó
Suprimeix de la pestanya
Excepcions o modificar-la amb un doble clic
Permisos
Aquesta pestanya està pensada per a la comprovació i l'aplicació de permisos
de fitxers i directoris.
Igual que per a la seguretat, msec posseeix diferents nivells de permisos
(estàndard, segur, ..), s'activen en conseqüència amb el nivell de seguretat
escollit. Podeu crear els vostres propis nivells de permisos personalitzats,
desant-los en fitxers específics anomenats
perm.<levelname> situats a la carpeta
/etc/security/msec/ . Aquesta funció està pensada per a
usuaris avançats que necessiten una configuració personalitzada. També és
possible utilitzar la pestanya que es presenta aquí després per canviar els
permisos que vulgueu. La configuració actual s'emmagatzema a
/etc/security/msec/perms.conf. Aquest fitxer conté la
llista de totes les modificacions fetes als permisos.
Els permisos per defecte són visibles com una llista de regles (una regla
per línia). Podeu veure a la part esquerra, el fitxer o la carpeta afectats
per la regla, després el propietari, després el grup i després els permisos
donats per la regla. Si, per a una regla donada:
la casella Imposa no està marcada, msec només comprova
si es respecten els permisos definits per a aquesta regla i envia un
missatge d'alerta si no, però no modifica res.
la casella Imposa està marcada, aleshores msec regirà
el respecte dels permisos a la primera comprovació periòdica i sobreescriurà
els permisos.
Perquè això funcioni, l'opció CHECK_PERMS a la pestanya Comprovacións periòdiques s'ha de configurar
en conseqüència.Per crear una regla nova, feu clic al botó Afegeix una
regla i ompliu els camps tal com es mostra a l'exemple
següent. El comodí * està permès al camp
Fitxer. "actual" vol dir que no hi ha cap modificació.
Feu clic al botó D'acord per validar l'elecció i no
us oblideu en sortir de desar definitivament la vostra configuració
mitjançant el menú Fitxer -> Desa la configuració. Si heu
canviat la configuració, msecgui us permet previsualitzar els canvis abans
de desar-los.
També és possible crear o modificar les regles editant el fitxer de
configuració /etc/security/msec/perms.conf.
Els canvis a la pestanya Permisos (o
directament al fitxer de configuració) es tenen en compte en la primera
comprovació periòdica (vegeu l'opció CHECK_PERMS a la pestanya Comprovacions periòdiques). Si voleu que es
tinguin en compte immediatament, utilitzeu l'ordre msecperms en una consola
amb drets de root. Abans podeu utilitzar l'ordre msecperms -p per conèixer
els permisos que canviarà msecperms.
No oblideu que si modifiqueu els permisos en una consola o en un gestor de
fitxers, per a un fitxer on la casella Imposa està
marcada a la pestanya Permisos, msecgui
tornarà a escriure els permisos antics al cap d'un temps, segons la
configuració de les opcions. CHECK_PERMS i CHECK_PERMS_ENFORCE a la
pestanya Comprovacions periòdiques .