MSEC: Sistemaren segurtasuna eta auditoritzak
msecgui
Aurkezpena
msecguiKomando-lerrotik tresna hau abiaraz dezakezu, msecgui root bezala idatziz.
mseg-ren erabiltzaile interfaze
grafiko bat da zure segurtasun-sistema konfiguratzeko bi ikuspegiren
arabera:
Sistemaren portaera ezartzen du, mseg-ek aldaketak inposatzen sistema
seguruagoa izan dadin.
Sistemako era automatikoan kontrolak burutzen ditu zerbait arriskutsua dela
ohartarazteko asmoz.
msec uses the concept of "security levels" which are intended to configure a
set of system permissions, which can be audited for changes or
enforcement. Several of them are proposed by Mageia, but you can define your
own customised security levels.
Ikuspegi orokorra taulan
Ikusi gioko screenshot-a
Lehenengo fitxan segurtasun tresna ezberdinen zerrenda hartzen du
eskuinaldeko konfiguratzeko botoi batekin:
Suebakia, halaber MMC / Segurtasuna / Konfiguratu zure suebaki pertsonalak
Eguneratzeak, halaber MCC / Software Kudeaketa / Zure sistema eguneratu
msec beraren informazio batzuk:
Gaitu edo ez
Konfiguratutako Base segurtasun-maila
Aldizkako azken egiaztapen data eta botoi bat txosten zehatza ikusteko eta
beste botoi bat gaur egungo egiaztapenak exekutatzeko besterik ez.
Segurtasun ezarpenen fitxa
Klik bigarren fitxan edo Segurtasuna Konfiguratu
botoian hurrengo pantailara daramana.
Oinarrizko segurtasun fitxa
Segurtasu mailak:
After having checked the box Enable MSEC tool, this tab
allows you by a double click to choose the security level that appears then
in bold. If the box is not checked, the level « none » is applied. The
following levels are available:
Maila bat ere ez. Maila honen helburua, ez
baduzu mseg erabili nahi segurtasun-sistema kontrolatzeko, eta nahiago duzu
zure kabuz fintzea. Segurtasun kontrol guztiak indargabetzen dira eta
sistemaren konfigurazioa eta ezarpen murrizketak muga gabe jartzen
dira. Mesedez, erabili maila hau zuk zer egiten ari zaren jakiten baduzu
soilik, zure sistema bitartean erasoentzako ahula utziko luke.
Maila estandarra. Hau instalatutako
konfigurazio lehenetsia da, eta aldi baterako erabiltzaileei
zuzenduta. Hainbat sistemaren ezarpenak mugatuko ditu eta egunero segurtasun
egiaztapenak exekutatzen ditu sistema fitxategiak, sistema-kontuak, eta
direktorio ahulen baimenen aldaketak detektatzeko. (Maila honek mseg-en
iragan bertsioen 2 eta 3 mailen antzekoa da).
Maila segurua. Maila hau zure sistema
segurua dela ziurtatzea desiratzen duzunean zuzenduta dago, oraindik
baliagarria. Are gehiago sistema baimenak mugatzen ditu eta aldizkako
egiaztapen gehiago exekutatzen. Gainera, sisteman sartzeko aukera
murritzagoa da. (Maila honek mseg-en bertsio zaharren 4 (Altua) eta 5
(Paranoia) mailen antzekoa da).
Besides those levels, different task-oriented security are also provided,
such as the fileserver , webserver and netbook levels. Such levels attempt to pre-configure
system security according to the most common use cases.
The last two levels called audit_daily and
audit_weekly are not really security levels
but rather tools for periodic checks only.
Maila hauek etc/security/msec/level<levelname>
atalean gordeta daude. Zure neurrira egindako segurtasun-mailak defini
ditzakezu, level.<levelname> izeneko fitxategi
zehatzetan, etc/security/msec/ karpetan. Funtzio hau
sistema-konfigurazio pertsonalizatua edo seguruago bat behar duten boteredun
erabiltzaileentzat zuzendu dute.
Gogoan izan, erabiltzaileak aldatutako parametroak lehenetsitako mailako
ezarpenen aurretik erabiltzen direla.
Segurtasun alertak:
If you check the box Send security alerts by email
to:, the security alerts generated by msec are going to be sent
by local e-mail to the security administrator named in the nearby field. You
can fill either a local user or a complete e-mail address (the local e-mail
and the e-mail manager must be set accordingly). At last, you can receive
the security alerts directly on your desktop. Check the relevant box to
enable it.
It is strongly advisable to enable the security alerts option in order to
immediately inform the security administrator of possible security
problems. If not, the administrator will have to regularly check the logs
files available in /var/log/security.
Segurtasun aukerak:
Creating a customised level is not the only way to customise the computer
security, it is also possible to use the tabs presented here after to change
any option you want. Current configuration for msec is stored in
/etc/security/msec/security.conf. This file contains
the current security level name and the list of all the modifications done
to the options.
Sistemaren segurtasun fitxa
Fitxa honek segurtasun aukera guztiak ezkerreko zutabean, erdiko zutabekoan
deskribapena, eta beren gaur egungo balioak eskuinaldeko zutabean erakusten
ditu.
To modify an option, double click on it and a new window appears (see
screenshot below). It displays the option name, a short description, the
actual and default values, and a drop down list where the new value can be
selected. Click on the OK button to validate the
choice.
Do not forget when leaving msecgui to save definitively your configuration
using the menu File -> Save the configuration. If you
have changed the settings, msecgui allows you to preview the changes before
saving them.
Sare segurtasuna
Fitxa honek sareko aukera guztiak erakusten ditu eta aurreko fitxa bezala
funtzionatzen du
Aldizkako egiaztapen fitxa
Aldizkako egiaztapenen helburua segurtasun administratzailea mseg-ek egoera
guztien alerten bidez informatzeko segurtasun arrisku potentzialei buruz.
This tab displays all the periodic checks done by msec and their frequency
if the box Enable periodic security checks is
checked. Changes are done like in the previous tabs.
Salbuespen fitxa
Batzuetan alerta mezuak ondo ezagututako eta nahi egoeren ondorio dira. Kasu
horietan ezertarako eta alferrik galtzen administratzailearen denbora
da. Fitxa honetan nahigabeko alerta mezuak ekiditeko nahi dituzun
salbuespenak sortzeko aukera ematen du. Jakina, lehen mseg hasieran hutsik
egoten da. Pantaila kaptura beheko lau salbuespenak erakusten ditu.
Salbuespen bat sortzeko, Gehitu arau bat botoia
sakatu
Select the wanted periodic check in the drop down list called
Check and then, enter the
Exception in the text area. Adding an exception is
obviously not definitive, you can either delete it using the
Delete button of the Exceptions
tab or modify it with a double clicK.
Baimenak
Fitxa hau fitxategi eta direktorioko baimenak egiaztatu eta betearazteko
bideratuta dago.
Segurtasunerako, mseg maila ezberdinetako baimenen (estandarra, seguru, ..),
horren arabera gaitzen dira aukeratutako segurtasun-mailak. Zure neurriko
baimen mailak sortu ditzakezu, perm.<levelname>
izeneko fitxategi zehatzetan gordez
etc/security/msec/ karpetan kokatuta daudenak. Funtzio
hau konfigurazio pertsonalizatua eskatzen duten boteredun erabiltzaileei
zuzenduta. Posible da nahi duzun edozein baimen aldatzeko hemen aurkezten
fitxa erabili ondoren. Oraingo konfigurazioa
/etc/security/msec/perms.conf-en gordeta
dago. Fitxategia honek baimenei egindako aldaketa guztien zerrenda du.
Berezko baimenak arau zerrenda bat (lerro bakoitzeko arau bat) gisa ikusgai
daude. Ezkerreko aldean ikus dezakezu, fitxategi edo karpeta tratatutako
araua, ondoren jabeak, gero taldeak eta ondoren arauak emandako
baimenak. Arau jakin batentzako:
Betearazi koadroa ez da egiaztatu, mseg soilik
egiaztatzen du definitzen baditu arau honentzako eskubideak errespetura eta
alerta-mezu bat bidaltzen du, ez badu ezer aldatzen.
Betearazi koadroa egiaztatu da, oorduan mseg-ak
gobernatuko du aldian baimenen behingo lehen kontroleko errespetura eta
baimenak berridaztea.
For this to work, the option CHECK_PERMS in the Periodic check tab must be configured accordingly.To create a new rule, click on the Add a rule button
and fill the fields as shown in the example below. The joker * is allowed in
the File field. “current” means no modification.
Click on the OK button to validate the choice and do
not forget when leaving to save definitively your configuration using the
menu File -> Save the configuration. If you have changed
the settings, msecgui allows you to preview the changes before saving them.
Posible da arauak sortu edo
aldatzea/etc/security/msec/perms.conf konfigurazio
fitxategia editatuz.
Changes in the Permission tab (or directly
in the configuration file) are taken into account at the first periodic
check (see the option CHECK_PERMS in the Periodic
checks tab). If you want them to be taken immediately into
account, use the msecperms command in a console with root rights. You can
use before, the msecperms -p command to know the permissions that will be
changed by msecperms.
Do not forget that if you modify the permissions in a console or in a file
manager, for a file where the box Enforce is checked
in the Permissions tab , msecgui will write
the old permissions back after a while, accordingly to the configuration of
the options CHECK_PERMS and CHECK_PERMS_ENFORCE in the Periodic Checks tab .