1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
|
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="ru" xml:id="msecgui">
<info>
<title xml:id="msecgui-ti1">MSEC: безопасность и аудит системы</title>
<subtitle>msecgui</subtitle>
</info>
<mediaobject>
<!-- written by Lebarhon 2014/01/03 To be checked-->
<imageobject>
<imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/>
</imageobject>
</mediaobject>
<section>
<title>Вступление</title>
<para>msecgui<footnote><para>Запустить эту программу можно с помощью терминала: достаточно ввести команду
<emphasis role="bold">msecgui</emphasis> от имени администратора (root).</para>
</footnote> - графический интерфейс к msec,
с помощью которого можно настроить защиту системы следующим образом:</para>
<itemizedlist>
<listitem>
<para>Установить системное поведение; msec вносит в систему изменения с целью ее
страхования.</para>
</listitem>
<listitem>
<para>Выполнять периодические автоматические проверки системы с целью предупредить
вас о потенциально опасных изменениях.</para>
</listitem>
</itemizedlist>
<para>В msec использована концепция «уровней безопасности». Уровни предназначены
для настройки целого набора прав доступа в системе, за которыми будет
наблюдать и принудительно изменять программа. В Mageia вам будет предложено
несколько типовых уровней, но вы можете определить собственные нетипичные
уровни безопасности.</para>
</section>
<section>
<title>Вкладка обзора</title>
<para>Смотрите приведённый выше скриншот</para>
<para>На первой вкладке будет показан список различных инструментов защиты с
расположенной справа кнопкой для настройки этих инструментов:</para>
<itemizedlist>
<listitem>
<para>К файерволу можно получить доступ с помощью Центра управления Mageia -
страница «Безопасность», пункт «Настройка персонального файервола».</para>
</listitem>
<listitem>
<para>Доступ к обновлениям можно получить в Центре управления Mageia - страница
«Управление программами», пункт «Обновление системы».</para>
</listitem>
<listitem>
<para>Сам msec с некоторой информацией:</para>
<itemizedlist>
<listitem>
<para>включен или нет</para>
</listitem>
<listitem>
<para>настроен базовый уровень безопасности</para>
</listitem>
<listitem>
<para>даты последних периодических проверок, кнопки просмотра подробного отчёта и
кнопки для немедленного выполнения проверки.</para>
</listitem>
</itemizedlist>
</listitem>
</itemizedlist>
</section>
<section>
<title>Вкладка «Параметры безопасности»</title>
<para>Нажав левой кнопкой мыши на второй вкладке или кнопку
<guibutton>Настроить</guibutton>, будет показана страница, подобная
приведённой на снимке ниже.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui2.png"/>
</imageobject>
</mediaobject>
<section>
<title>Вкладка «Общая безопасность»</title>
<para role="underline">
<emphasis role="underline">Уровни безопасности:</emphasis>
</para>
<para>После выбора пункта <guilabel>Включить инструмент MSEC</guilabel>, с помощью
этой вкладки вы можете двойным щелчком кнопки мыши выбрать уровень
безопасности. Если этот пункт не будет отмечен, правила обеспечения
безопасности не будут применяться. По умолчанию можно воспользоваться такими
уровнями безопасности:</para>
<orderedlist numeration="arabic">
<listitem>
<para>Уровень <emphasis role="bold">none</emphasis>. Этот уровень предназначен для
ситуаций, когда вы не хотите, чтобы msec руководил безопасностью системы, и
хотите настроить средства защиты самостоятельно. Если будет выбран этот
уровень, все проверки безопасности будут отключены, программа не будет
применять никаких ограничений на настройки и параметры системы. Пожалуйста,
пользуйтесь этим уровнем только если полностью осознаёте последствия,
поскольку его использование оставит вашу систему уязвимой к нападениям
злоумышленников.</para>
</listitem>
<listitem>
<para>Уровень <emphasis role="bold">стандартный</emphasis>. Этот уровень является
дефолтным после установки, он предназначен для обычных пользователей. Права
доступа в системе будут несколько ограничены, будут выполняться ежедневные
проверки защиты для выявления изменений в системных файлах, учётных записях
и уязвимостей в правах доступа к каталогам (этот уровень подобен уровням 2 и
3 в старых версиях msec).</para>
</listitem>
<listitem>
<para>Уровень <emphasis role="bold">безопасный</emphasis>. Этот уровень будет
полезным, если вам нужна защищённая система с определённой свободой в
действиях. Права доступа в системе ограничены, выполняются периодические
проверки. Кроме того, будет ограничен доступ к системе (этот уровень подобен
уровням 4 (высокий) и 5 (параноидальный) в старых версиях msec).</para>
</listitem>
<listitem>
<para>Кроме этих уровней, предусмотрены различные ориентированные на задачи наборы
настроек защиты, в частности уровень <emphasis role="bold">файловый сервер
</emphasis>, <emphasis role="bold">веб-сервер</emphasis> и <emphasis
role="bold">нетбук</emphasis>. Если вы воспользуетесь этими уровнями, то
защита системы будет предварительно настроена на выполнение большинства
типовых задач.</para>
</listitem>
<listitem>
<para>Последние два уровня называются <emphasis role="bold">ежедневные проверки
</emphasis> и <emphasis role="bold">еженедельные проверки</emphasis>. На
самом деле, это не совсем уровни безопасности, скорее инструменты,
предназначенные только для выполнения периодических проверок.</para>
</listitem>
</orderedlist>
<para>Записи этих уровней хранятся в файлах
<filename>/etc/security/msec/level.<Название уровня></filename>. Вы
можете определить собственные нетипичные уровни безопасности и сохранить их
в специфических файлах с названиями <filename>level.<Название
уровня></filename>, которые будут храниться в папке
<filename>/etc/security/msec/</filename>. Создание уровней является
прерогативой опытных пользователей, которым требуется гибкая система
настроек и защищённая система.</para>
<caution>
<para>Помните, что изменённые пользователем параметры превосходят дефолтные
параметры уровня.</para>
</caution>
<para>
<emphasis role="underline">Уведомления безопасности:</emphasis>
</para>
<para>Если вы выбрали пункт <guibutton>Присылать уведомления безопасности по
электронной почте по адресу:</guibutton>, то отчёты по безопасности ,
созданные msec, будут отправляться по локальной электронной почте
администратору безопасности , указанному в соседнем поле. Вы можете либо
указать имя учётной записи локального пользователя , либо указать адрес
электронной почты полностью (чтобы это сработало, необходимо настроить
локальные средства работы с электронной почтой и средства управления ею
соответствующим образом). Наконец, вы можете получать уведомления по
безопасности непосредственно с помощью рабочего стола . Просто отметьте
соответствующий пункт, чтобы включить эти уведомления.</para>
<important>
<para>Настоятельно рекомендуем вам включить оповещения о безопасности для
администратора безопасности, чтобы немедленно получать информацию о
возможных проблемах с безопасностью. Если вы этого не сделаете,
администратору придётся регулярно знакомиться с файлами журнала, хранящимися
в каталоге <filename>/var/log/security</filename>.</para></important>
<para><emphasis role="underline">Опции безопасности:</emphasis></para>
<para>Создание нетипичного уровня безопасности не является единственным способом
настройки защиты компьютера. Вы также можете воспользоваться вкладками для
изменения любого из нужных вам параметров. Текущие настройки msec хранятся в
файле <filename>/etc/security/msec/security.conf</filename>. В этом файле
содержатся данные о названии текущего уровня безопасности и список
изменений, которые были внесены в его параметры.</para>
</section>
<section>
<title>Вкладка «Безопасность системы»</title>
<para>На этой вкладке отображаются все параметры защиты в левом столбце, их
описания в центральном столбце и текущие значения в правом столбце.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui3.png"/>
</imageobject>
</mediaobject>
<para>Чтобы изменить параметр, дважды щёлкните на соответствующем пункте. В ответ
будет открыто новое окно (см. приведённый ниже снимок). В окне будет
показано название параметра, краткое описание, текущее и дефолтное значение,
а также выпадающий список, с помощью которого можно выбрать это
значение. Нажмите кнопку <guibutton>ОК</guibutton>, чтобы сделать ваш выбор.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui11.png"/>
</imageobject>
</mediaobject>
<caution>
<para>Не забудьте перед завершением работы msecgui сохранить ваши настройки с
помощью пункта меню <guimenu>Файл -> Сохранить настройки</guimenu>. Если
вами были внесены изменения в параметры, то msecgui предоставит вам
возможность просмотреть список изменений, прежде чем эти изменения будут
сохранены.</para>
</caution>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui10.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Безопасность сети</title>
<para>На этой вкладке отображаются все параметры защиты работы в сети. Она
работает подобно работе предыдущей вкладки.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui4.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Вкладка «Периодические проверки»</title>
<para>Периодические проверки предназначены для информирования администратора
безопасности с помощью уведомлений по всем проблемам, которые msec считает
потенциально опасными.</para>
<para>На этой вкладке отображаются все выполненные msec периодические проверки и
их частота, если установлен флажок <guibutton>Включить периодические
проверки безопасности</guibutton>. Изменения можно вносить аналогично
внесению изменений на предыдущих вкладках.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui5.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Вкладка «Исключения»</title>
<para>Иногда оповещения создаются по хорошо известным и безопасным «проблемам». В
таких случаях оповещения являются лишними и только тратят время
администратора. С помощью этой вкладки вы можете создать любое количество
исключений для устранения лишних уведомлений. При первом запуске msec список
на этой вкладке, конечно же, будет пустым. На следующем снимке показаны
исключения.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui6.png"/>
</imageobject>
</mediaobject>
<para>Чтобы создать запись исключения, нажмите кнопку <guibutton>Добавить
правило</guibutton>.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui7.png"/>
</imageobject>
</mediaobject>
<para>Выберите желаемые периодические проверки с помощью выпадающего списка
<guilabel>Проверка</guilabel>, введите <guilabel>Исключение</guilabel> в
соответствующее поле. Конечно же, добавление исключения не является
окончательным. Вы можете либо удалить его с помощью нажатия кнопки
<guibutton>Удалить</guibutton> на вкладке <guilabel>Исключения</guilabel>,
или изменить созданную запись исключения двойным щелчком левой кнопкой мыши
на соответствующем пункте.</para>
</section>
<section>
<title>Права доступа</title>
<para>Эту вкладка предназначена для настройки проверок прав доступа к файлам и
каталогам и принудительного установления соответствующих прав.</para>
<para>Подобно уровням защиты, в msec предусмотрены различные уровни прав доступа
(стандартный, безопасный, ..), которые включаются в соответствии с заданным
уровнем безопасности . Вы можете создавать собственные нетипичные уровни
прав доступа, сохранять их в соответствующих файлах с названиями
<filename>perm.<Название уровня></filename>в каталог
<filename>/etc/security/msec/</filename>. Конечно же , этим стоит
пользоваться имея определенный опыт и причину для создания нетипичного
уровня. Кроме того, можно воспользоваться вкладкой окна настроек для
внесения изменений в уже созданные права доступа. Текущие настройки
сохраняются в файле <filename>/etc/security/msec/perms.conf</filename>. Этот
файл содержит список изменений, которые были внесены для прав доступа.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui8.png"/>
</imageobject>
</mediaobject>
<para>Типичные права доступа отображаются в виде списка правил (одно правило на
строку). В левом столбце показаны файл или папка, которых касаются правила,
в следующем столбце показан владелец, дальше группа, а затем столбик прав
доступа, предоставляемый этим. Если для предоставленного правила:</para>
<itemizedlist>
<listitem>
<para>пункт <guilabel>Принудительно</guilabel> не обозначен, msec выполняет только
проверку: выполняются ли ограничения прав доступа, определённые правилом, и
посылает текстовые оповещения, если они не выполнятся, но никакие изменения
не вносятся.</para>
</listitem>
<listitem>
<para>пункт <guilabel>Принудительно</guilabel> обозначен, msec выполняет проверку:
выполняются ли ограничения прав доступа, определённые правилом, и исправляет
права доступа.</para></listitem>
</itemizedlist>
<important><para>Для того, чтобы это сработало, следует соответствующим образом настроить
параметр CHECK_PERMS на <emphasis role="bold">вкладке «Периодические
проверки»</emphasis>.</para></important><para>Чтобы создать новое правило, нажмите кнопку <guibutton>Добавить
правило</guibutton> и заполните поля так, как это показано в следующем
примере. В поле <guilabel>Файл</guilabel> можно использовать заменитель
*. "Текущий" означает "не вносить изменения".</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui9.png"/>
</imageobject>
</mediaobject>
<para>Нажмите кнопку <guibutton>ОК</guibutton> для подтверждения, и не забудьте
перед закрытием окна сохранить ваши настройки с помощью пункта меню
<guimenu>Файл -> Сохранить настройки</guimenu>. Если вами были внесены
изменения в параметры, то msecgui предоставит вам возможность просмотреть
список изменений, прежде чем эти изменения будут сохранены. </para>
<note><para>Кроме того, можно создавать или вносить изменения в правила с помощью
редактирования файла настроек
<filename>/etc/security/msec/perms.conf</filename>.
</para></note>
<caution><para>Изменения на <emphasis role="bold">вкладке «Права доступа»</emphasis> (или
непосредственно с помощью файла настроек) учитываются при выполнении первой
же периодической проверки (см. пункт CHECK_PERMS на <emphasis
role="bold">вкладке «Периодические проверки»</emphasis>). Если вы хотите,
чтобы изменения были применены немедленно, то воспользуйтесь командой
msecperms в консоли. Команду следует вводить от имени пользователя
root. Чтобы ознакомиться со списком прав доступа, которые будут изменены
программой msecperms, воспользуйтесь командой msecperms -p.</para></caution>
<caution><para>Не забывайте, что если вы внесёте изменения в условиях доступа к
определенному файлу с помощью консольной команды или программы для
управления файлами, и пункт <guilabel>Принудительно</guilabel> на <emphasis
role="bold">вкладке «Права доступа»</emphasis> для этого файла будет
обозначен, то msecgui через некоторое время вернёт предыдущие права доступа,
в соответствии с настройками параметров CHECK_PERMS и CHECK_PERMS_ENFORCE на
<emphasis role="bold">вкладке «Периодические проверки» </emphasis>.</para></caution>
</section>
</section>
</section>
|
