msecgui

msecguiKomando-lerrotik tresna hau abiaraz dezakezu, msecgui root bezala idatziz. mseg-ren erabiltzaile interfaze grafiko bat da zure segurtasun-sistema konfiguratzeko bi ikuspegiren arabera: Sistemaren portaera ezartzen du, mseg-ek aldaketak inposatzen sistema seguruagoa izan dadin. Sistemako era automatikoan kontrolak burutzen ditu zerbait arriskutsua dela ohartarazteko asmoz. msec uses the concept of "security levels" which are intended to configure a set of system permissions, which can be audited for changes or enforcement. Several of them are proposed by Mageia, but you can define your own customised security levels.

Ikusi gioko screenshot-a Lehenengo fitxan segurtasun tresna ezberdinen zerrenda hartzen du eskuinaldeko konfiguratzeko botoi batekin: Suebakia, halaber MMC / Segurtasuna / Konfiguratu zure suebaki pertsonalak Eguneratzeak, halaber MCC / Software Kudeaketa / Zure sistema eguneratu msec beraren informazio batzuk: Gaitu edo ez Konfiguratutako Base segurtasun-maila Aldizkako azken egiaztapen data eta botoi bat txosten zehatza ikusteko eta beste botoi bat gaur egungo egiaztapenak exekutatzeko besterik ez.

Klik bigarren fitxan edo Segurtasuna Konfiguratu botoian hurrengo pantailara daramana.

Segurtasu mailak: After having checked the box Enable MSEC tool, this tab allows you by a double click to choose the security level that appears then in bold. If the box is not checked, the level « none » is applied. The following levels are available: Maila bat ere ez. Maila honen helburua, ez baduzu mseg erabili nahi segurtasun-sistema kontrolatzeko, eta nahiago duzu zure kabuz fintzea. Segurtasun kontrol guztiak indargabetzen dira eta sistemaren konfigurazioa eta ezarpen murrizketak muga gabe jartzen dira. Mesedez, erabili maila hau zuk zer egiten ari zaren jakiten baduzu soilik, zure sistema bitartean erasoentzako ahula utziko luke. Maila estandarra. Hau instalatutako konfigurazio lehenetsia da, eta aldi baterako erabiltzaileei zuzenduta. Hainbat sistemaren ezarpenak mugatuko ditu eta egunero segurtasun egiaztapenak exekutatzen ditu sistema fitxategiak, sistema-kontuak, eta direktorio ahulen baimenen aldaketak detektatzeko. (Maila honek mseg-en iragan bertsioen 2 eta 3 mailen antzekoa da). Maila segurua. Maila hau zure sistema segurua dela ziurtatzea desiratzen duzunean zuzenduta dago, oraindik baliagarria. Are gehiago sistema baimenak mugatzen ditu eta aldizkako egiaztapen gehiago exekutatzen. Gainera, sisteman sartzeko aukera murritzagoa da. (Maila honek mseg-en bertsio zaharren 4 (Altua) eta 5 (Paranoia) mailen antzekoa da). Besides those levels, different task-oriented security are also provided, such as the fileserver , webserver and netbook levels. Such levels attempt to pre-configure system security according to the most common use cases. The last two levels called audit_daily and audit_weekly are not really security levels but rather tools for periodic checks only. Maila hauek etc/security/msec/level<levelname> atalean gordeta daude. Zure neurrira egindako segurtasun-mailak defini ditzakezu, level.<levelname> izeneko fitxategi zehatzetan, etc/security/msec/ karpetan. Funtzio hau sistema-konfigurazio pertsonalizatua edo seguruago bat behar duten boteredun erabiltzaileentzat zuzendu dute. Gogoan izan, erabiltzaileak aldatutako parametroak lehenetsitako mailako ezarpenen aurretik erabiltzen direla. Segurtasun alertak: If you check the box Send security alerts by email to:, the security alerts generated by msec are going to be sent by local e-mail to the security administrator named in the nearby field. You can fill either a local user or a complete e-mail address (the local e-mail and the e-mail manager must be set accordingly). At last, you can receive the security alerts directly on your desktop. Check the relevant box to enable it. It is strongly advisable to enable the security alerts option in order to immediately inform the security administrator of possible security problems. If not, the administrator will have to regularly check the logs files available in /var/log/security. Segurtasun aukerak: Creating a customised level is not the only way to customise the computer security, it is also possible to use the tabs presented here after to change any option you want. Current configuration for msec is stored in /etc/security/msec/security.conf. This file contains the current security level name and the list of all the modifications done to the options.

Fitxa honek segurtasun aukera guztiak ezkerreko zutabean, erdiko zutabekoan deskribapena, eta beren gaur egungo balioak eskuinaldeko zutabean erakusten ditu. To modify an option, double click on it and a new window appears (see screenshot below). It displays the option name, a short description, the actual and default values, and a drop down list where the new value can be selected. Click on the OK button to validate the choice. Do not forget when leaving msecgui to save definitively your configuration using the menu File -> Save the configuration. If you have changed the settings, msecgui allows you to preview the changes before saving them.

Fitxa honek sareko aukera guztiak erakusten ditu eta aurreko fitxa bezala funtzionatzen du

Aldizkako egiaztapenen helburua segurtasun administratzailea mseg-ek egoera guztien alerten bidez informatzeko segurtasun arrisku potentzialei buruz. This tab displays all the periodic checks done by msec and their frequency if the box Enable periodic security checks is checked. Changes are done like in the previous tabs.

Batzuetan alerta mezuak ondo ezagututako eta nahi egoeren ondorio dira. Kasu horietan ezertarako eta alferrik galtzen administratzailearen denbora da. Fitxa honetan nahigabeko alerta mezuak ekiditeko nahi dituzun salbuespenak sortzeko aukera ematen du. Jakina, lehen mseg hasieran hutsik egoten da. Pantaila kaptura beheko lau salbuespenak erakusten ditu. Salbuespen bat sortzeko, Gehitu arau bat botoia sakatu Select the wanted periodic check in the drop down list called Check and then, enter the Exception in the text area. Adding an exception is obviously not definitive, you can either delete it using the Delete button of the Exceptions tab or modify it with a double clicK.

Fitxa hau fitxategi eta direktorioko baimenak egiaztatu eta betearazteko bideratuta dago. Segurtasunerako, mseg maila ezberdinetako baimenen (estandarra, seguru, ..), horren arabera gaitzen dira aukeratutako segurtasun-mailak. Zure neurriko baimen mailak sortu ditzakezu, perm.<levelname> izeneko fitxategi zehatzetan gordez etc/security/msec/ karpetan kokatuta daudenak. Funtzio hau konfigurazio pertsonalizatua eskatzen duten boteredun erabiltzaileei zuzenduta. Posible da nahi duzun edozein baimen aldatzeko hemen aurkezten fitxa erabili ondoren. Oraingo konfigurazioa /etc/security/msec/perms.conf-en gordeta dago. Fitxategia honek baimenei egindako aldaketa guztien zerrenda du. Berezko baimenak arau zerrenda bat (lerro bakoitzeko arau bat) gisa ikusgai daude. Ezkerreko aldean ikus dezakezu, fitxategi edo karpeta tratatutako araua, ondoren jabeak, gero taldeak eta ondoren arauak emandako baimenak. Arau jakin batentzako: Betearazi koadroa ez da egiaztatu, mseg soilik egiaztatzen du definitzen baditu arau honentzako eskubideak errespetura eta alerta-mezu bat bidaltzen du, ez badu ezer aldatzen. Betearazi koadroa egiaztatu da, oorduan mseg-ak gobernatuko du aldian baimenen behingo lehen kontroleko errespetura eta baimenak berridaztea. For this to work, the option CHECK_PERMS in the Periodic check tab must be configured accordingly.To create a new rule, click on the Add a rule button and fill the fields as shown in the example below. The joker * is allowed in the File field. “current” means no modification. Click on the OK button to validate the choice and do not forget when leaving to save definitively your configuration using the menu File -> Save the configuration. If you have changed the settings, msecgui allows you to preview the changes before saving them. Posible da arauak sortu edo aldatzea/etc/security/msec/perms.conf konfigurazio fitxategia editatuz. Changes in the Permission tab (or directly in the configuration file) are taken into account at the first periodic check (see the option CHECK_PERMS in the Periodic checks tab). If you want them to be taken immediately into account, use the msecperms command in a console with root rights. You can use before, the msecperms -p command to know the permissions that will be changed by msecperms. Do not forget that if you modify the permissions in a console or in a file manager, for a file where the box Enforce is checked in the Permissions tab , msecgui will write the old permissions back after a while, accordingly to the configuration of the options CHECK_PERMS and CHECK_PERMS_ENFORCE in the Periodic Checks tab .