msecgui

msecguiBu aracı komut satırında root olarak msecgui yazarak başlatabilirsiniz. msec için, sistem güvenliğini iki yaklaşıma göre yapılandırmaya izin veren bir grafik kullanıcı arayüzüdür: Bu, sistem davranışını ayarlar, msec sistemi daha güvenli olması için değişiklik yapmaya zorlar. Bu, bir şeylerin tehlikeli görünmesi durumunda sizi uyarmak için, periyodik denetimleri sürdürür. msec, bir dizi sistem izinlerini yapılandırma amacıyla, değşiklikler veya zorlamalar için denetim olabilecek "güvenlik seviyeleri" kavramını kullanır. Bunların bikaçı Mageia tarafından önerilir, fakat kendi özelleştirilmiş güvenlik seviyelerinizi tanımlayabilirsiniz.

Aşağıdaki ekran görüntüsüne bakınız İlk sekme farklı güvenlik araçları listesini sağ tarafta onları yapılandırmak için bir düğmeyle alır: Güvenlik duvarı ayrıca MDM / Güvenlik / Kişisel güvenlik duvarınızı kurun içinde bulunabilir. Güncellemeler, ayrıca MDM / Yazılım Yönetimi / Sisteminizi güncelleyin içinde bulunabilir. bazı bilgilerle msec'in kendisi: etkinleştir ya da etknleştirme Yapılandırılmış Temel güvenlik seviyesi Son periyodik denetimin tarihi ve detaylı rapor için bir düğme ve denetimleri hemen gerçekleştiren bir başka düğme bulunur.

İkinci sekmede veya Güvenlik Yapılandır düğmesine tıklama aşağıda gösterilen aynı ekrana götürür.

Güvenlik seviyeleri: MSEC aracını etkinleştir kutusunu işaretledikten sonra, bu sekme güvenlik seviyesini çift tıklayarak ve sonra kalın olarak göstererek seçmenizi sağlar. Eğer kutu işaretlenmiş değilse, « hiçbir » seviyesi uygulanır. Aşağıdaki seviyeler uygulanabilir: hiçbir seviyesi. Bu seviye eğer sistem güvenliğini denetlemek için msec kullanmak istemiyorsanız, ve bunu kendi başınıza ayrlamak istiyorsanız kullanılır. Bütün güvenlik denetimlerini kaldırır ve sistem yapılandırması ve ayarları üzerinde hiçbir sınırlandırma ve baskı uygulamaz. Lütfen bu seviyeyi, sisteminizi zarar verici saldırılara karşı açık bırakacağında, ne yaptığınızı biliyorsanız kullanınız. standard seviyesi. Bu kurulduğunda varsıyılan yapılandırmadır ve genel kullanıcılar içindir. Pek çok sistem ayarlarını sınırlar ve dosya sisteminde, sistem hesaplarında ve savunmasız dizin izinlerindeki değişimleri algılayan günlük güvenlik denetimleri gerçekleştirir. (Bu seviye önceki msec sürümündeki seviye 2 ve 3 ile benzerdir). güvenli seviyesi. Bu seviye sistemin güvenli olduğundan emin ve hala kullanılabilir olmasını istediğiniz durumlarda kullanılır. Sistem sınırlandırmalarını destekler ve daha çok periyodik denetimler yapar. Dahası, sisteme erişim daha çok sınırlandırılmıştır. (Bu seviye eski msec sürümlerindeki seviye 4 (Yüksek) ve seviye 5 (Paronoid) ile benzerdir). Bu güvenlik seviyelerinin yanında, dosyasunucu , websunucu ve netbook seviyeleri gibi farklı görev-odaklı güvenlik ayrıca sağlanır. günlük_denetim ve aylık_denetim denen son iki seviye aslında gerçek güvenlik seviyelerinden ziyade sadece periyodik denetim için araçlardır. Bu seviyeler etc/security/msec/level.<levelname> içine kaydedilirler. Kendi özelleştirilmiş güvenlik seviyelerinizi tanımlayabilir, onları seviye.<seviyeismi> içine kaydedip, etc/security/msec/. içine yerleştirebilirsiniz. Bu işlem özelleştirilmiş ve daha güvenli sistem yapılandırması isteyen güçlü kullanıcılar içindir. kullanıcı tarafından değiştirilen parametrelerin varsayılan seviye üzerinde bulunduğunu aklınızdan çıkarmayın. Güvenlik ikazları: Eğer Güvenlik ikazlarını e-posta ile gönder : kutusunu işaretlerseniz, msec tarafından oluşturulan güvenlik ikazları alanın yanındaki güvenlik yöneticisi yerel e-posta adresine gönderilir. Yerel bir kullanıcı ya da tam e-posta adresi (yerel e-posta adresi ve e-posta yöneticisi uygun bir şekilde ayarlanmalıdır) girebilirsiniz. En azından, güvenlik ikazlarını doğrudan masaüstünde alabilirsiniz. Bunu etkinleştirmek için ilgili kutuyu işaretleyin. Güvenlik ikazları seçeneğinin işaretlenmesi muhtemel güvenlik sorunlarının güvenlik yöneticisine hemen gönderilmesi için şiddetle tavsiye edilir. Eğer öyle değilse, yönetici /var/log/security. içinden erişilebilen günlük dosyalarını düzenli olarak denetlemek zorundadır. Güvenlik seçenekleri: Özelleştirilmiş bir güvenlik seviyesi oluşturmak bilgisayar güvenliğini özelleştirmek için tek yol değildir, burada bulunan sekmelerive istediğiniz seçenekleri değiştirmek de ayrıca mümkündür. msec için aktif yapılandırma /etc/security/msec/security.conf içinde saklanır. Bu dosya aktif güvenlik seviyesi ismini ve seçeneklerde yapılan tüm değişiklerin bir listesini içerir.

Bu sekme tüm güvenlik seçeneklerini sol taraftaki sütunda, tanımı merkez sütunda ve aktif değerini sağ sütunda gösterir. Bir seçeneği değiştirmek için, üzerine çift tıklanır ve yeni bir pencere açılır (aşağıdaki ekran görüntüsüne bakınız). Bu, seçenek ismini, kısa bir tanımını, aktif ve varsayılan değerleri, ve yeni değerin seçilebileceği açılır bir listeyi görüntüler. Seçimleri doğrulamak için TAMAM düğmesine tıklayın. msecgui'den çıkarken Dosya -> Yapılandırmayı kaydet yolulya yapılandırmanızı kaydetmeyi unutmayın. Eğer ayarlarda değişiklik yapyıysanız, msecgui kaydetmeden önce değşiklikleri önizleme yapmanızı sağlar.

Bu sekme tüm ağ seçeneklerini gösterir ve önceki sekme gibi çalışır

Periyodik denetimler güvenlik yöneticisini msec'in potansiyel olarak tehlikeli olduğunu düşündüğü güvenlik ikazları için bilgilendirmesini amaçlar. Bu sekme msec tarafından gerçekleştirilen ve eğer Periyodik güvenlik denetimlerini etkinleştir işaretli ise bunların sıklığını gösterir. Değişiklikler önceki sekmede olduğu gibi yapılır.

Bazen ikaz mesajları iyi bilinen ve istenen durumlardan kaynaklanır. Bu durumlarda bunlar kullanışsızdırlar ve sistem yöneticisinin zamanını harcarlar. Bu sekme istenmeyen mesajlardan kurtulmak için pek çok istisna oluşturmanıza izin verir. Açıktır ki msec ilk çalıştırıldığında boştur. Aşağıdaki ekran görüntüsü dört istina gösterir. Bir istisna oluşturmak için Bir kural ekle düğmesine tıklayınız İstenen periyodik denetimi Denetle ismindeki aşağı açılır listeden seçin ve sonra metin alanında İstisnayı giriniz. Bir istisna eklemek açıktır ki değiştirilmez değildir, bunu İstisnalar sekmesinin Sil düğmesini kullanarak veya çift tıklamayla düzenleyerek silebilirsiniz.

Bu sekme dosya ve dizin izinleri denetimi ve zorlamaları içindir. Pek çok güvenlik için olduğu gibi, msec farklı izin seviyelerine (standard, güvenli, ...) sahiptir, bunlar seçilen güvenlik seviyelerine bağlı olarak etkinleştirilir. Kendi özelleştirilmiş izin seviyelerinizi, onları etc/security/msec/ dizini içinde bulunan izin.<seviyeismi> ismindeki dosyaya yazarak oluşturabilirsiniz. Bu fonksiyon özelleştirilmiş yapılandırmaya ihtiyacı olan güçlü kullanıcılar içindir. Burada gösterilen sekmeyi istediğiniz herhangi bir izini değiştirmek için kullanmanız da mümkündür. Aktif yapılandırma /etc/security/msec/perms.conf. içinde saklanır. Bu dosya izinlerde yapılan tüm değişikliklerin listesini içerir. Varsayılan izinler bir kurallar listesi olarak (satır başına bir kural) gösterilir. Sol tarafta kural ile ilgili dosya veya dizini, ayrıca sahibi, ayrıca grubu ve kural tarafından verilen izini görebilirsiniz. Eğer, verilmiş bir kural için: Zorla kutusu işaretlenmiş değilse, msec sadece bu kural için tanımlı izinlerin itibarlı olup olmadığını denetler ve değilse ikaz mesajı gönderir, fakat herhangi bir şeyi deiştirmez. Zorla düğmesi işaretli, öyleyse msec ilk periyodik denetimde izinleri yönetecek ve izinlerin üzerine yazacaktır. Bunun çalışması için Periyodik denetim sekmesi içinde CHECK_PERMS seçeneği uygun bir şekilde yapılandırılmalı.Yeni bir kural oluşturmak için, Kural ekle düğmesine tıklayın ve aşağıdaki örnekte gösterildiği gibi alanları doldurun. Dosya alanında * joker karakterine izin verilir. "aktif" hiç değişiklik olmaması anlamında gelir. Seçimi doğrulamak için OK düğmesine tıklayın ve çıkarken Dosya -> Yapılandırmayı kaydet yolulya yapılandırmanızı kaydetmeyi unutmayın. Eğer ayarlarda değişiklik yapyıysanız, msecgui kaydetmeden önce değşiklikleri önizleme yapmanızı sağlar. /etc/security/msec/perms.conf dosyasını düzenleyerek de kural oluşturmak veya değiştirmek mümkündür. İzin sekmesindeki değişiklikler (veya doğrudan yapılandırma dosyasındaki) ilk periyodik denetimde hesaba katılır (bakınız Periyodik denetimler sekmesi içinde CHECK_PERMS seçeneği). Bunların hemen hesaba katılmasını istiyorsanız, root hakları ile uç birimde msecperms komutunu kullanınız. Öncesinde msecperms tarafından değiştirilecek izinleri öğrenmek için msecperms -p komutunu kullanabilirsiniz. Unutmayın, bir izini uç birimden veya bir dosya yöneticisi ile değiştirirseniz, İzinler sekmesi içinde Zorla kutusu işaretli bir dosya için, msecgui bir süre sonra Periyodik Denetimler Sekmesi içindeki CHECK_PERMS ve CHECK_PERMS_ENFORCE seçeneklerinin yapılandırmasına bağlı olarak eski izinleri geri yazacktır,