1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
|
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="el" xml:id="msecgui">
<info>
<title xml:id="msecgui-ti1">MSEC: Ασφάλεια και Έλεγχοι Συστήματος</title>
<subtitle>msecgui</subtitle>
</info>
<mediaobject>
<!-- written by Lebarhon 2014/01/03 To be checked-->
<imageobject>
<imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/>
</imageobject>
</mediaobject>
<section>
<title>Παρουσίαση</title>
<para>Το msecgui<footnote><para>Μπορείτε να εκκινήσετε αυτό το εργαλείο από τη γραμμή εντολών,
πληκτρολογώντας <emphasis role= "bold">msecgui</emphasis> ως διαχειριστής
συστήματος.</para>
</footnote> είναι ένα γραφικό περιβάλλον
χρήστη για το msec που σας επιτρέπει την διαμόρφωση της ασφάλειας του
συστήματός σας βάσει δυο προσεγγίσεων:</para>
<itemizedlist>
<listitem>
<para>Ορίζει την συμπεριφορά του συστήματος, το msec επιβάλει τροποποιήσεις στο
σύστημα ούτως ώστε να το καταστήσει περισσότερο ασφαλές.</para>
</listitem>
<listitem>
<para>Πραγματοποιεί αυτόματα περιοδικούς ελέγχους στο σύστημα ούτως ώστε να σας
προειδοποιεί όταν κάτι φαίνεται ως επικίνδυνο.</para>
</listitem>
</itemizedlist>
<para>Το msec χρησιμοποιεί τον σχεδιασμό των «επιπέδων ασφάλειας» τα οποία
σκοπεύουν στη διαμόρφωση ενός συνόλου αδειών που θα ελέγχονται για αλλαγές ή
επιβολές. Μερικές από αυτές προτείνονται από την Mageia, αλλά μπορείτε να
καθορίσετε τα δικά σας προσαρμοσμένα επίπεδα ασφάλειας.</para>
</section>
<section>
<title>Καρτέλα επισκόπησης</title>
<para>Δείτε το παραπάνω στιγμιότυπο</para>
<para>Η πρώτη καρτέλα εμφανίζει τον κατάλογο με τα εργαλεία ασφάλειας με ένα
κουμπί στα δεξιά για την διαμόρφωσή τους:</para>
<itemizedlist>
<listitem>
<para>Τείχος προστασίας: μπορεί να προσπελαστεί και στο ΚΕM / Ασφάλεια / Ρυθμίστε
το προσωπικό σας τείχος προστασίας</para>
</listitem>
<listitem>
<para>Ενημερώσεις: υπάρχει επίσης στο ΚΕM / Διαχείριση του λογισμικού / Ενημέρωση
του συστήματος</para>
</listitem>
<listitem>
<para>Και το msec συνοδευόμενο με μερικές πληροφορίες:</para>
<itemizedlist>
<listitem>
<para>ενεργοποιημένο ή όχι</para>
</listitem>
<listitem>
<para>Το διαμορφωμένο επίπεδο ασφάλειας</para>
</listitem>
<listitem>
<para>την ημερομηνία των τελευταίων περιοδικών ελέγχων και ένα κουμπί για την
προβολή μιας λεπτομερούς αναφοράς και ακόμα ένα κουμπί για την άμεση
εκτέλεση των ελέγχων.</para>
</listitem>
</itemizedlist>
</listitem>
</itemizedlist>
</section>
<section>
<title>Καρτέλα ρυθμίσεων ασφάλειας</title>
<para>Με κλικ στην δεύτερη καρτέλα ή στο κουμπί <guibutton>Διαμόρφωση</guibutton>
της Ασφάλειας, εμφανίζεται η παρακάτω οθόνη:</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui2.png"/>
</imageobject>
</mediaobject>
<section>
<title>Καρτέλα βασικής ασφάλειας</title>
<para role="underline">
<emphasis role="underline">Επίπεδα ασφάλειας:</emphasis>
</para>
<para>Αφού έχετε επιλέξει το πλαίσιο <guilabel>Ενεργοποίηση του MSEC</guilabel>,
αυτή η καρτέλα σας επιτρέπει με διπλό κλικ να επιλέξετε το επίπεδο ασφάλειας
το οποίο εμφανίζεται με έντονα γράμματα. Αν το πλαίσιο δεν είναι επιλεγμένο,
η ιδιότητα του επιπέδου θα είναι «κανένα». Είναι διαθέσιμα τα παρακάτω
επίπεδα:</para>
<orderedlist numeration="arabic">
<listitem>
<para>Το επίπεδο <emphasis role="bold">Κανένα</emphasis>. Αυτό το επίπεδο
χρησιμοποιείται όταν δεν επιθυμείτε την χρήση του msec για τους ελέγχους
ασφαλείας του συστήματος, και επιθυμείτε την ενεργοποίησή του κατά
βούληση. Απενεργοποιεί όλους τους ελέγχους ασφαλείας και αναιρεί κάθε
περιορισμό ή φραγμό στη διαμόρφωση και τις ρυθμίσεις του συστήματος
. Παρακαλώ χρησιμοποιήστε αυτό το επίπεδο μόνο αν είστε σε θέση να γνωρίζετε
τι κάνετε, διότι θα καταστήσει το σύστημα ευάλωτο σε επιθέσεις.</para>
</listitem>
<listitem>
<para>Επίπεδο <emphasis role="bold">standard</emphasis>. Αυτό είναι το εξ ορισμού
επίπεδο και προορίζεται στον μέσο χρήστη. Περιορίζει μερικές ρυθμίσεις του
συστήματος και εκτελεί καθημερινά ελέγχους ασφαλείας για τον εντοπισμό
αλλαγών στα αρχεία του συστήματος, στους λογαριασμούς και σε ευάλωτες άδειες
καταλόγων. Αυτό το επίπεδο είναι παραπλήσιο των επιπέδων 2 και 3 από
παλαιότερες εκδόσεις του msec.</para>
</listitem>
<listitem>
<para>Επίπεδο <emphasis role="bold">secure</emphasis>. Αυτό το επίπεδο προορίζεται
για την σίγουρη διασφάλιση του συστήματος ενώ παραμένει
χρησιμοποιήσιμο. Περιορίζει επιπλέον τις άδειες του συστήματος και εκτελεί
περισσότερους περιοδικούς ελέγχους. Ωστόσο η πρόσβαση στο σύστημα είναι
περισσότερο περιορισμένη. Αυτό το επίπεδο είναι παραπλήσιο των επιπέδων 4
(Υψηλό) και 5 (Παρανοϊκό) από παλαιότερες εκδόσεις του msec.</para>
</listitem>
<listitem>
<para>Παράλληλα με αυτά τα επίπεδα, παρέχεται επιπλέον διεργασιοστρεφής ασφάλεια,
όπως τα επίπεδα <emphasis role="bold">fileserver </emphasis>, <emphasis
role="bold">webserver</emphasis> και <emphasis
role="bold">netbook</emphasis> . Αυτά τα επίπεδα αποσκοπούν στην
προδιαμόρφωση της ασφάλειας του συστήματος βάσει των συνηθέστερων
περιπτώσεων χρήσης.</para>
</listitem>
<listitem>
<para>Τα τελευταία δυο επίπεδα ονομαζόμενα <emphasis role="bold">audit_daily
</emphasis> και <emphasis role="bold">audit_weekly</emphasis> δεν είναι
ακριβώς επίπεδα ασφαλείας αλλά περισσότερο εργαλεία περιοδικών ελέγχων μόνο.</para>
</listitem>
</orderedlist>
<para>Αυτά τα επίπεδα αποθηκεύονται στο
<filename>etc/security/msec/level.<levelname></filename>. Μπορείτε να
ορίσετε τα δικά σας επίπεδα ασφάλειας, να τα αποθηκεύσετε σε συγκεκριμένα
αρχεία με την ονομασία <filename>level.<levelname></filename>,
τοποθετημένα στον φάκελο <filename>etc/security/msec/.</filename>. Αυτή η
λειτουργία προορίζεται σε ειδήμονες χρήστες οι οποίοι χρειάζονται ένα
προσαρμοσμένο ή πιο ασφαλής διαμόρφωση συστήματος.</para>
<caution>
<para>Έχετε υπόψιν ότι οι τροποποιημένες από τον χρήστη παράμετροι αντικαθιστούν
τις εξ ορισμού ρυθμίσεις του επιπέδου.</para>
</caution>
<para>
<emphasis role="underline">Ειδοποιήσεις Ασφαλείας:</emphasis>
</para>
<para>Αν επιλέξετε το πλαίσιο <guibutton>Αποστολή των συναγερμών ασφαλείας μέσω
ηλεκτρονικής αλληλογραφίας στον:</guibutton>, οι συναγερμοί ασφαλείας του
msec θα στέλνονται μέσω τοπικής η· αλληλογραφίας στον διαχειριστή ασφάλειας
που προσδιορίζεται στο παραπλήσιο πεδίο. Μπορείτε να συμπληρώσετε είτε έναν
τοπικό χρήστη είτε μια πλήρης διεύθυνση ηλ. αλληλογραφίας (η τοπική
αλληλογραφία και ο διαχειριστής αλληλογραφίας θα πρέπει να έχουν ρυθμιστεί
αναλόγως). Εν τέλει, μπορείτε να λάβετε τους συναγερμούς ασφαλείας απευθείας
στην επιφάνεια εργασίας. Επιλέξτε το σχετικό πλαίσιο για να το
ενεργοποιήσετε.</para>
<important>
<para>Συνιστάται να ενεργοποιήσετε την επιλογή των συναγερμών ασφαλείας ούτως ώστε
να ειδοποιήσετε άμεσα τον διαχειριστή του συστήματος για ενδεχόμενα
προβλήματα ασφαλείας. Διαφορετικά, ο διαχειριστής θα πρέπει αν τακτά χρονικά
διαστήματα να ελέγχει τα αρχεία των καταγραφών διαθέσιμα στο
<filename>/var/log/security.</filename></para></important>
<para><emphasis role="underline">Επιλογές ασφαλείας:</emphasis></para>
<para>Η δημιουργία ενός προσαρμοσμένου επιπέδου δεν είναι ο μόνος τρόπος
προσαρμογής της ασφάλειας του υπολογιστή, μπορείτε επίσης να χρησιμοποιήσετε
τις καρτέλες που παρουσιάζονται εδώ ούτως ώστε να αλλάξετε οποιαδήποτε
επιλογή επιθυμείτε. Η τρέχουσα διαμόρφωση του msec βρίσκεται στην διαδρομή
<filename>/etc/security/msec/security.conf</filename>. Αυτό το αρχείο
περιέχει το όνομα του τρέχοντος επιπέδου και μια λίστα με όλες τις
τροποποιήσεις των επιλογών.</para>
</section>
<section>
<title>Καρτέλα ασφάλειας συστήματος</title>
<para>Αυτή η καρτέλα εμφανίζει στην κολόνα της αριστερής πλευράς όλες τις επιλογές
ασφαλείας, στο κέντρο μια περιγραφή, και στην δεξιά στήλη τις τρέχουσες
τιμές.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui3.png"/>
</imageobject>
</mediaobject>
<para>To modify an option, double click on it and a new window appears (see
screenshot below). It displays the option name, a short description, the
actual and default values, and a drop down list where the new value can be
selected. Click on the <guibutton>OK</guibutton> button to validate the
choice.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui11.png"/>
</imageobject>
</mediaobject>
<caution>
<para>Do not forget when leaving msecgui to save definitively your configuration
using the menu <guimenu>File -> Save the configuration</guimenu>. If you
have changed the settings, msecgui allows you to preview the changes before
saving them.</para>
</caution>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui10.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Ασφάλεια δικτύου</title>
<para>This tab displays all the network options and works like the previous tab</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui4.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Καρτέλα περιοδικών ελέγχων</title>
<para>Periodic checks aim to inform the security administrator by means of
security alerts of all situations msec thinks potentially dangerous.</para>
<para>This tab displays all the periodic checks done by msec and their frequency
if the box <guibutton>Enable periodic security checks</guibutton> is
checked. Changes are done like in the previous tabs.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui5.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Exceptions tab</title>
<para>Sometimes alert messages are due to well known and wanted situations. In
these cases they are useless and wasted time for the administrator. This tab
allows you to create as many exceptions as you want to avoid unwanted alert
messages. It is obviously empty at the first msec start. The screenshot
below shows four exceptions.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui6.png"/>
</imageobject>
</mediaobject>
<para>To create an exception, click on the <guibutton>Add a rule</guibutton>
button</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui7.png"/>
</imageobject>
</mediaobject>
<para>Select the wanted periodic check in the drop down list called
<guilabel>Check</guilabel> and then, enter the
<guilabel>Exception</guilabel> in the text area. Adding an exception is
obviously not definitive, you can either delete it using the
<guibutton>Delete</guibutton> button of the <guilabel>Exceptions</guilabel>
tab or modify it with a double clicK.</para>
</section>
<section>
<title>Άδειες</title>
<para>This tab is intended for file and directory permissions checking and
enforcement.</para>
<para>Like for the security, msec owns different permissions levels (standard,
secure, ..), they are enabled accordingly with the chosen security
level. You can create your own customised permissions levels, saving them
into specific files called <filename>perm.<levelname> </filename> placed
into the folder <filename>etc/security/msec/</filename> . This function is
intended for power users which require a customised configuration. It is
also possible to use the tab presented here after to change any permission
you want. Current configuration is stored in
<filename>/etc/security/msec/perms.conf.</filename> This file contains the
list of all the modifications done to the permissions.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui8.png"/>
</imageobject>
</mediaobject>
<para>Default permissions are visible as a list of rules (a rule per line). You
can see on the left side, the file or folder concerned by the rule, then the
owner, then the group and then the permissions given by the rule. If, for a
given rule:</para>
<itemizedlist>
<listitem>
<para>the box <guilabel>Enforce</guilabel> is not checked, msec only checks if the
defined permissions for this rule are respected and sends an alert message
if not, but does not change anything.</para>
</listitem>
<listitem>
<para>the box <guilabel>Enforce</guilabel> is checked, then msec will rule the
permissions respect at the first periodic check and overwrite the
permissions.</para></listitem>
</itemizedlist>
<important><para>For this to work, the option CHECK_PERMS in the <emphasis
role="bold">Periodic check tab</emphasis> must be configured accordingly.</para></important><para>To create a new rule, click on the <guibutton> Add a rule</guibutton> button
and fill the fields as shown in the example below. The joker * is allowed in
the <guilabel>File</guilabel> field. “current” means no modification.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui9.png"/>
</imageobject>
</mediaobject>
<para>Click on the <guibutton>OK</guibutton> button to validate the choice and do
not forget when leaving to save definitively your configuration using the
menu <guimenu>File -> Save the configuration</guimenu>. If you have changed
the settings, msecgui allows you to preview the changes before saving them. </para>
<note><para>It is also possible to create or modify the rules by editing the
configuration file <filename>/etc/security/msec/perms.conf</filename>.
</para></note>
<caution><para>Changes in the <emphasis role="bold">Permission tab</emphasis> (or directly
in the configuration file) are taken into account at the first periodic
check (see the option CHECK_PERMS in the <emphasis role="bold">Periodic
checks tab</emphasis>). If you want them to be taken immediately into
account, use the msecperms command in a console with root rights. You can
use before, the msecperms -p command to know the permissions that will be
changed by msecperms.</para></caution>
<caution><para>Do not forget that if you modify the permissions in a console or in a file
manager, for a file where the box <guilabel>Enforce </guilabel> is checked
in the <emphasis role="bold">Permissions tab </emphasis>, msecgui will write
the old permissions back after a while, accordingly to the configuration of
the options CHECK_PERMS and CHECK_PERMS_ENFORCE in the <emphasis
role="bold">Periodic Checks tab </emphasis>.</para></caution>
</section>
</section>
</section>
|
