msecgui

msecgui Podeu iniciar aquesta eina des de la línia d'ordres, escrivint msecgui com a root. és una interfície d'usuari gràfica per a msec que permet configurar la seguretat del vostre sistema segons dos enfocaments: Estableix el comportament del sistema, msec imposa modificacions al sistema per fer-lo més segur. Realitza automàticament comprovacions periòdiques del sistema per avisar-vos si alguna cosa sembla perillosa. msec utilitza el concepte de "nivells de seguretat" que estan destinats a configurar un conjunt de permisos del sistema, que es poden auditar per a canvis o aplicació. Mageia en proposa diversos, però podeu definir els vostres nivells de seguretat personalitzats.

Vegeu la captura de pantalla anterior La primera pestanya ocupa la llista de les diferents eines de seguretat amb un botó a la dreta per configurar-les: Tallafoc, també es troba a l'MCC / Seguretat / Configura el teu tallafoc personal Actualitzacions, també es troben a MCC / Gestió de programari / Actualitza el sistema msec amb alguna informació: habilitat o no el nivell de seguretat de base configurat la data de les darreres comprovacions periòdiques i un botó per veure un informe detallat i un altre botó per executar les comprovacions ara mateix.

Un clic a la segona pestanya o al botó Configura de seguretat condueix a la mateixa pantalla que es mostra a continuació.

Nivells de seguretat: Després d'haver marcat la casella Habilita l'eina MSEC, aquesta pestanya us permet triar amb un doble clic el nivell de seguretat que apareix en negreta. Si la casella no està marcada, s'aplica el nivell «cap». Els nivells següents estan disponibles: Nivell cap. Aquest nivell està pensat si no voleu utilitzar msec per controlar la seguretat del sistema i preferiu ajustar-lo pel vostre compte. Desactiva totes les comprovacions de seguretat i no imposa cap restricció ni restricció a la configuració i configuració del sistema. Si us plau, utilitzeu aquest nivell només si sabeu el que esteu fent, ja que deixaria el vostre sistema vulnerable a atacs. Nivell standard. Aquesta és la configuració predeterminada quan s'instal·la i està pensada per a usuaris ocasionals. Restringeix diversos paràmetres del sistema i executa comprovacions de seguretat diàries que detecten canvis en fitxers del sistema, comptes del sistema i permisos de directoris vulnerables. (Aquest nivell és similar als nivells 2 i 3 de les versions anteriors de msec). Nivell secure. Aquest nivell està pensat quan voleu assegurar-vos que el vostre sistema és segur, però usable. Restringeix encara més els permisos del sistema i executa més comprovacions periòdiques. A més, l'accés al sistema és més restringit. (Aquest nivell és similar als nivells 4 (Alt) i 5 (Paranoic) de les versions antigues de msec). A més d'aquests nivells, també es proporcionen diferents seguretats orientades a tasques, com ara els nivells de servidor de fitxers, servidor web i netbook. Aquests nivells intenten preconfigurar la seguretat del sistema segons els casos d'ús més habituals. Els dos últims nivells anomenats audit_daily i audit_weekly no són realment nivells de seguretat, sinó que només són eines per a comprovacions periòdiques. Aquests nivells es guarden a /etc/security/msec/level.<levelname>. Podeu definir els vostres propis nivells de seguretat personalitzats, desant-los en fitxers específics anomenats level.<levelname>, emplaçats a la carpeta /etc/security/msec/. Aquesta funció està pensada per a usuaris avançats que necessiten una configuració del sistema personalitzada o més segura. Tingueu en compte que els paràmetres modificats per l'usuari tenen prioritat sobre els paràmetres de nivell predeterminats. Alertes de seguretat: Si marqueu la casella Envia les alertes de seguretat per correu electrònic a:, les alertes de seguretat generades per msec s'enviaran per correu electrònic local a l'administrador de seguretat anomenat al camp proper. Podeu omplir un usuari local o una adreça de correu electrònic completa (el correu electrònic local i el gestor de correu electrònic s'han de configurar en conseqüència). Finalment, podeu rebre les alertes de seguretat directament al vostre escriptori. Marqueu la casella corresponent per activar-lo. És molt recomanable habilitar l'opció d'alertes de seguretat per tal d'informar immediatament l'administrador de seguretat dels possibles problemes de seguretat. En cas contrari, l'administrador haurà de comprovar regularment els fitxers de registre disponibles a /var/log/security. Opcions de seguretat del sistema: La creació d'un nivell personalitzat no és l'única manera de personalitzar la seguretat informàtica, també és possible utilitzar les pestanyes que es presenten a continuació per canviar qualsevol opció que vulgueu. La configuració actual de msec s'emmagatzema a /etc/security/msec/security.conf. Aquest fitxer conté el nom del nivell de seguretat actual i la llista de totes les modificacions fetes a les opcions.

Aquesta pestanya mostra totes les opcions de seguretat a la columna de l'esquerra, una descripció a la columna central i els seus valors actuals a la columna de la dreta. Per modificar una opció, feu-hi doble clic i apareixerà una nova finestra (vegeu la captura de pantalla a continuació). Mostra el nom de l'opció, una breu descripció, els valors reals i predeterminats i una llista desplegable on es pot seleccionar el nou valor. Feu clic al botó D'acord per validar l'elecció. En sortir de msecgui, no oblideu desar definitivament la vostra configuració mitjançant el menú Fitxer -> Desa la configuració. Si heu canviat la configuració, msecgui us permet previsualitzar els canvis abans de desar-los.

Aquesta pestanya mostra totes les opcions de xarxa i funciona com la pestanya anterior

Les comprovacions periòdiques tenen com a objectiu informar l'administrador de seguretat mitjançant alertes de seguretat de totes les situacions que msec consideri potencialment perilloses. Aquesta pestanya mostra totes les comprovacions periòdiques realitzades per msec i la seva freqüència si la casella Habilita les comprovacions de seguretat periòdiques està marcada. Els canvis es fan com a les pestanyes anteriors.

De vegades, els missatges d'alerta es deuen a situacions ben conegudes i desitjades. En aquests casos són inútils i fan perdre temps a l'administrador. Aquesta pestanya us permet crear tantes excepcions com vulgueu per evitar missatges d'alerta no desitjats. Òbviament està buit a l'inici del primer msec. La captura de pantalla següent mostra quatre excepcions. Per crear una excepció, feu clic al botó Afegeix una regla Seleccioneu la comprovació periòdica desitjada a la llista desplegable anomenada Comprovació i, a continuació, introduïu l'Excepció a l'àrea de text. Afegir una excepció òbviament no és definitiu, podeu suprimir-la utilitzant el botó Suprimeix de la pestanya Excepcions o modificar-la amb un doble clic

Aquesta pestanya està pensada per a la comprovació i l'aplicació de permisos de fitxers i directoris. Igual que per a la seguretat, msec posseeix diferents nivells de permisos (estàndard, segur, ..), s'activen en conseqüència amb el nivell de seguretat escollit. Podeu crear els vostres propis nivells de permisos personalitzats, desant-los en fitxers específics anomenats perm.<levelname> situats a la carpeta /etc/security/msec/ . Aquesta funció està pensada per a usuaris avançats que necessiten una configuració personalitzada. També és possible utilitzar la pestanya que es presenta aquí després per canviar els permisos que vulgueu. La configuració actual s'emmagatzema a /etc/security/msec/perms.conf. Aquest fitxer conté la llista de totes les modificacions fetes als permisos. Els permisos per defecte són visibles com una llista de regles (una regla per línia). Podeu veure a la part esquerra, el fitxer o la carpeta afectats per la regla, després el propietari, després el grup i després els permisos donats per la regla. Si, per a una regla donada: la casella Imposa no està marcada, msec només comprova si es respecten els permisos definits per a aquesta regla i envia un missatge d'alerta si no, però no modifica res. la casella Imposa està marcada, aleshores msec regirà el respecte dels permisos a la primera comprovació periòdica i sobreescriurà els permisos. Perquè això funcioni, l'opció CHECK_PERMS a la pestanya Comprovacións periòdiques s'ha de configurar en conseqüència.Per crear una regla nova, feu clic al botó Afegeix una regla i ompliu els camps tal com es mostra a l'exemple següent. El comodí * està permès al camp Fitxer. "actual" vol dir que no hi ha cap modificació. Feu clic al botó D'acord per validar l'elecció i no us oblideu en sortir de desar definitivament la vostra configuració mitjançant el menú Fitxer -> Desa la configuració. Si heu canviat la configuració, msecgui us permet previsualitzar els canvis abans de desar-los. També és possible crear o modificar les regles editant el fitxer de configuració /etc/security/msec/perms.conf. Els canvis a la pestanya Permisos (o directament al fitxer de configuració) es tenen en compte en la primera comprovació periòdica (vegeu l'opció CHECK_PERMS a la pestanya Comprovacions periòdiques). Si voleu que es tinguin en compte immediatament, utilitzeu l'ordre msecperms en una consola amb drets de root. Abans podeu utilitzar l'ordre msecperms -p per conèixer els permisos que canviarà msecperms. No oblideu que si modifiqueu els permisos en una consola o en un gestor de fitxers, per a un fitxer on la casella Imposa està marcada a la pestanya Permisos, msecgui tornarà a escriure els permisos antics al cap d'un temps, segons la configuració de les opcions. CHECK_PERMS i CHECK_PERMS_ENFORCE a la pestanya Comprovacions periòdiques .