aboutsummaryrefslogtreecommitdiffstats
path: root/docs/mcc-help/el/msecgui.xml
blob: dbf2ee918362ffefa455b89a75d648417f931e41 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="el" xml:id="msecgui">
  <info>
    <title xml:id="msecgui-ti1">MSEC: Ασφάλεια και Έλεγχοι Συστήματος</title>

    <subtitle>msecgui</subtitle>
  </info>

  


  <mediaobject>
    <!-- written by Lebarhon 2014/01/03 To be checked-->
<imageobject>
      <imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/>
    </imageobject>
  </mediaobject>


  <section>
    <title>Παρουσίαση</title>

    <para>Το msecgui<footnote><para>Μπορείτε να εκκινήσετε αυτό το εργαλείο από τη γραμμή εντολών,
πληκτρολογώντας <emphasis role= "bold">msecgui</emphasis> ως διαχειριστής
συστήματος.</para>
    </footnote> είναι ένα γραφικό περιβάλλον
χρήστη για το msec που σας επιτρέπει την διαμόρφωση της ασφάλειας του
συστήματός σας βάσει δυο προσεγγίσεων:</para>

    <itemizedlist>
      <listitem>
        <para>Ορίζει την συμπεριφορά του συστήματος, το msec επιβάλει τροποποιήσεις στο
σύστημα ούτως ώστε να το καταστήσει περισσότερο ασφαλές.</para>
      </listitem>

      <listitem>
	 <para>Πραγματοποιεί αυτόματα περιοδικούς ελέγχους στο σύστημα ούτως ώστε να σας
προειδοποιεί όταν κάτι φαίνεται ως επικίνδυνο.</para>
      </listitem>
    </itemizedlist>

    <para>Το msec χρησιμοποιεί τον σχεδιασμό των «επιπέδων ασφάλειας» τα οποία
σκοπεύουν στη διαμόρφωση ενός συνόλου αδειών που θα ελέγχονται για αλλαγές ή
επιβολές. Μερικές από αυτές προτείνονται από την Mageia, αλλά μπορείτε να
καθορίσετε τα δικά σας προσαρμοσμένα επίπεδα ασφάλειας.</para>
  </section>

  <section>
    <title>Καρτέλα επισκόπησης</title>

    <para>Δείτε το παραπάνω στιγμιότυπο</para>

    <para>Η πρώτη καρτέλα εμφανίζει τον κατάλογο με τα εργαλεία ασφάλειας με ένα
κουμπί στα δεξιά για την διαμόρφωσή τους:</para>

    <itemizedlist>
      <listitem>
        <para>Τείχος προστασίας: μπορεί να προσπελαστεί και στο ΚΕM / Ασφάλεια / Ρυθμίστε
το προσωπικό σας τείχος προστασίας</para>
      </listitem>

      <listitem>
        <para>Ενημερώσεις: υπάρχει επίσης στο ΚΕM / Διαχείριση του λογισμικού / Ενημέρωση
του συστήματος</para>
      </listitem>

      <listitem>
        <para>Και το msec συνοδευόμενο με μερικές πληροφορίες:</para>

        <itemizedlist>
          <listitem>
            <para>ενεργοποιημένο ή όχι</para>
          </listitem>

          <listitem>
            <para>Το διαμορφωμένο επίπεδο ασφάλειας</para>
          </listitem>

          <listitem>
            <para>την ημερομηνία των τελευταίων περιοδικών ελέγχων και ένα κουμπί για την
προβολή μιας λεπτομερούς αναφοράς και ακόμα ένα κουμπί για την άμεση
εκτέλεση των ελέγχων.</para>
          </listitem>
        </itemizedlist>
      </listitem>
    </itemizedlist>
  </section>

  <section>
    <title>Καρτέλα ρυθμίσεων ασφάλειας</title>

    <para>Με κλικ στην δεύτερη καρτέλα ή στο κουμπί <guibutton>Διαμόρφωση</guibutton>
της Ασφάλειας, εμφανίζεται η παρακάτω οθόνη:</para>

    <mediaobject>
      <imageobject>
        <imagedata fileref="msecgui2.png"/>
      </imageobject>
    </mediaobject>


    <section>
      <title>Καρτέλα βασικής ασφάλειας</title>

      <para role="underline">
        <emphasis role="underline">Επίπεδα ασφάλειας:</emphasis>
      </para>

      <para>Αφού έχετε επιλέξει το πλαίσιο <guilabel>Ενεργοποίηση του MSEC</guilabel>,
αυτή η καρτέλα σας επιτρέπει με διπλό κλικ να επιλέξετε το επίπεδο ασφάλειας
το οποίο εμφανίζεται με έντονα γράμματα. Αν το πλαίσιο δεν είναι επιλεγμένο,
η ιδιότητα του επιπέδου θα είναι «κανένα». Είναι διαθέσιμα τα παρακάτω
επίπεδα:</para>

      <orderedlist numeration="arabic">
        <listitem>
          <para>Το επίπεδο <emphasis role="bold">Κανένα</emphasis>. Αυτό το επίπεδο
χρησιμοποιείται όταν δεν επιθυμείτε την χρήση του msec για τους ελέγχους
ασφαλείας του συστήματος, και επιθυμείτε την ενεργοποίησή του κατά
βούληση. Απενεργοποιεί όλους τους ελέγχους ασφαλείας και αναιρεί κάθε
περιορισμό ή φραγμό στη διαμόρφωση και τις ρυθμίσεις του συστήματος
. Παρακαλώ χρησιμοποιήστε αυτό το επίπεδο μόνο αν είστε σε θέση να γνωρίζετε
τι κάνετε, διότι θα καταστήσει το σύστημα ευάλωτο σε επιθέσεις.</para>
        </listitem>

	<listitem>
	  <para>Επίπεδο <emphasis role="bold">standard</emphasis>. Αυτό είναι το εξ ορισμού
επίπεδο και προορίζεται στον μέσο χρήστη. Περιορίζει μερικές ρυθμίσεις του
συστήματος και εκτελεί καθημερινά ελέγχους ασφαλείας για τον εντοπισμό
αλλαγών στα αρχεία του συστήματος, στους λογαριασμούς και σε ευάλωτες άδειες
καταλόγων. Αυτό το επίπεδο είναι παραπλήσιο των επιπέδων 2 και 3 από
παλαιότερες εκδόσεις του msec.</para>
        </listitem>

        <listitem>
          <para>Επίπεδο <emphasis role="bold">secure</emphasis>. Αυτό το επίπεδο προορίζεται
για την σίγουρη διασφάλιση του συστήματος ενώ παραμένει
χρησιμοποιήσιμο. Περιορίζει επιπλέον τις άδειες του συστήματος και εκτελεί
περισσότερους περιοδικούς ελέγχους. Ωστόσο η πρόσβαση στο σύστημα είναι
περισσότερο περιορισμένη. Αυτό το επίπεδο είναι παραπλήσιο των επιπέδων 4
(Υψηλό) και 5 (Παρανοϊκό) από παλαιότερες εκδόσεις του msec.</para>
        </listitem>

	<listitem>
	  <para>Παράλληλα με αυτά τα επίπεδα, παρέχεται επιπλέον διεργασιοστρεφής ασφάλεια,
όπως τα επίπεδα <emphasis role="bold">fileserver </emphasis>, <emphasis
role="bold">webserver</emphasis> και <emphasis
role="bold">netbook</emphasis> . Αυτά τα επίπεδα αποσκοπούν στην
προδιαμόρφωση της ασφάλειας του συστήματος βάσει των συνηθέστερων
περιπτώσεων χρήσης.</para>
        </listitem>

	<listitem>
          <para>Τα τελευταία δυο επίπεδα ονομαζόμενα <emphasis role="bold">audit_daily
</emphasis> και <emphasis role="bold">audit_weekly</emphasis> δεν είναι
ακριβώς επίπεδα ασφαλείας αλλά περισσότερο εργαλεία περιοδικών ελέγχων μόνο.</para>
        </listitem>
      </orderedlist>

      <para>Αυτά τα επίπεδα αποθηκεύονται στο
<filename>etc/security/msec/level.&lt;levelname></filename>. Μπορείτε να
ορίσετε τα δικά σας επίπεδα ασφάλειας, να τα αποθηκεύσετε σε συγκεκριμένα
αρχεία με την ονομασία <filename>level.&lt;levelname></filename>,
τοποθετημένα στον φάκελο <filename>etc/security/msec/.</filename>. Αυτή η
λειτουργία προορίζεται σε ειδήμονες χρήστες οι οποίοι χρειάζονται ένα
προσαρμοσμένο ή πιο ασφαλής διαμόρφωση συστήματος.</para>

      <caution>
	<para>Έχετε υπόψιν ότι οι τροποποιημένες από τον χρήστη παράμετροι αντικαθιστούν
τις εξ ορισμού ρυθμίσεις του επιπέδου.</para>
      </caution>

      <para>
        <emphasis role="underline">Ειδοποιήσεις Ασφαλείας:</emphasis>
      </para>

      <para>Αν επιλέξετε το πλαίσιο <guibutton>Αποστολή των συναγερμών ασφαλείας μέσω
ηλεκτρονικής αλληλογραφίας στον:</guibutton>, οι συναγερμοί ασφαλείας του
msec θα στέλνονται μέσω τοπικής η· αλληλογραφίας στον διαχειριστή ασφάλειας
που προσδιορίζεται στο παραπλήσιο πεδίο. Μπορείτε να συμπληρώσετε είτε έναν
τοπικό χρήστη είτε μια πλήρης διεύθυνση ηλ. αλληλογραφίας (η τοπική
αλληλογραφία και ο διαχειριστής αλληλογραφίας θα πρέπει να έχουν ρυθμιστεί
αναλόγως). Εν τέλει, μπορείτε να λάβετε τους συναγερμούς ασφαλείας απευθείας
στην επιφάνεια εργασίας. Επιλέξτε το σχετικό πλαίσιο για να το
ενεργοποιήσετε.</para>

      <important>
	<para>Συνιστάται να ενεργοποιήσετε την επιλογή των συναγερμών ασφαλείας ούτως ώστε
να ειδοποιήσετε άμεσα τον διαχειριστή του συστήματος για ενδεχόμενα
προβλήματα ασφαλείας. Διαφορετικά, ο διαχειριστής θα πρέπει αν τακτά χρονικά
διαστήματα να ελέγχει τα αρχεία των καταγραφών διαθέσιμα στο
<filename>/var/log/security.</filename></para></important>

      <para><emphasis role="underline">Επιλογές ασφαλείας:</emphasis></para>

      <para>Η δημιουργία ενός προσαρμοσμένου επιπέδου δεν είναι ο μόνος τρόπος
προσαρμογής της ασφάλειας του υπολογιστή, μπορείτε επίσης να χρησιμοποιήσετε
τις καρτέλες που παρουσιάζονται εδώ ούτως ώστε να αλλάξετε οποιαδήποτε
επιλογή επιθυμείτε. Η τρέχουσα διαμόρφωση του msec βρίσκεται στην διαδρομή
<filename>/etc/security/msec/security.conf</filename>. Αυτό το αρχείο
περιέχει το όνομα του τρέχοντος επιπέδου και μια λίστα με όλες τις
τροποποιήσεις των επιλογών.</para>
    </section>

    <section>
      <title>Καρτέλα ασφάλειας συστήματος</title>

      <para>Αυτή η καρτέλα εμφανίζει στην κολόνα της αριστερής πλευράς όλες τις επιλογές
ασφαλείας, στο κέντρο μια περιγραφή, και στην δεξιά στήλη τις τρέχουσες
τιμές.</para>

      <mediaobject>
        <imageobject>
          <imagedata fileref="msecgui3.png"/>
        </imageobject>
      </mediaobject>

      <para>Για να τροποποιήσετε μια επιλογή, κάντε διπλό κλικ σε αυτήν και θα
εμφανιστεί ένα νέο παράθυρο (δείτε στο παρακάτω στιγμιότυπο). Σε αυτό
εμφανίζεται το όνομα, μια σύντομη περιγραφή, οι τρέχουσες και οι εξ ορισμού
τιμές, και ένας αναπτυσσόμενος κατάλογος όπου μπορείτε να επιλέξετε μια νέα
τιμή. Κάντε κλικ στο <guibutton>Εντάξει</guibutton> για να επικυρώσετε την
επιλογή σας.</para>

      <mediaobject>
        <imageobject>
          <imagedata fileref="msecgui11.png"/>
        </imageobject>
      </mediaobject>

      <caution>
      <para>Μην ξεχάσετε κατά την έξοδο του msecgui να αποθηκεύσετε οριστικά την
διαμόρφωσή σας μέσω του μενού <guimenu>Αρχείο -> Αποθήκευση της
διαμόρφωσης</guimenu>. Αν έχετε αλλάξει τις ρυθμίσεις, το msecgui σας
επιτρέπει την προεπισκόπηση των αλλαγών πριν την αποθήκευσή τους.</para>
      </caution>

      <mediaobject>
        <imageobject>
          <imagedata fileref="msecgui10.png"/>
        </imageobject>
      </mediaobject>
    </section>

    <section>
      <title>Ασφάλεια δικτύου</title>

      <para>Αυτή η καρτέλα εμφανίζει όλες τις επιλογές του δικτύου και οι λειτουργίες
είναι παρόμοιες με αυτές της προηγούμενης καρτέλας</para>

      <mediaobject>
        <imageobject>
          <imagedata fileref="msecgui4.png"/>
        </imageobject>
      </mediaobject>
    </section>

    <section>
      <title>Καρτέλα περιοδικών ελέγχων</title>

      <para>Οι περιοδικοί έλεγχοι έχουν ως σκοπό να πληροφορούν τον διαχειριστή του
συστήματος μέσω των συναγερμών ασφαλείας όλων των καταστάσεων που το msec
θεωρεί εν δυνάμει επικίνδυνες.</para>

      <para>Αυτή η καρτέλα εμφανίζει όλους τους πραγματοποιημένους περιοδικούς ελέγχους
του msec και την συχνότητά τους (αν το πλαίσιο <guibutton>Ενεργοποίηση των
περιοδικών ελέγχων ασφαλείας</guibutton> είναι ενεργοποιημένο). Η αλλαγή των
ρυθμίσεων γίνεται όπως και στις προηγούμενες καρτέλες.</para>

      <mediaobject>
        <imageobject>
          <imagedata fileref="msecgui5.png"/>
        </imageobject>
      </mediaobject>
    </section>

    <section>
      <title>Καρτέλα εξαιρέσεων</title>

      <para>Μερικές φορές οι συναγερμοί αφορούν γνωστοποιημένες και θεμιτές
καταστάσεις. Σε αυτές τις περιπτώσεις η αποστολή των μηνυμάτων ασφαλείας
στον διαχειριστή είναι ανούσια και χρονοφθόρα. Αυτή η καρτέλα σας επιτρέπει
να δημιουργήσετε όσες εξαιρέσεις επιθυμείτε ούτως ώστε να αποφύγετε τους
ανεπιθύμητους συναγερμούς. Κατά την πρώτη εκτέλεση του msec δεν υπάρχουν εξ
ορισμού εξαιρέσεις. Το παρακάτω στιγμιότυπο εμφανίζει τέσσερις εξαιρέσεις.</para>

      <mediaobject>
        <imageobject>
          <imagedata fileref="msecgui6.png"/>
        </imageobject>
      </mediaobject>

      <para>Για να δημιουργήσετε μια εξαίρεση, κάντε κλικ στο κουμπί <guibutton>Προσθήκη
ενός κανόνα</guibutton></para>

      <mediaobject>
        <imageobject>
          <imagedata fileref="msecgui7.png"/>
        </imageobject>
      </mediaobject>

      <para>Επιλέξτε τους επιθυμητούς περιοδικούς ελέγχους από τον αναπτυσσόμενο
κατάλογο με την ονομασία <guilabel>Έλεγχος</guilabel> και στη συνέχεια
εισαγάγετε την <guilabel>Εξαίρεση</guilabel> στην περιοχή του κειμένου. Η
προσθήκη μιας εξαίρεσης φυσικά δεν είναι οριστική, μπορείτε είτε να την
διαγράψετε μέσω του κουμπιού <guibutton>Διαγραφή</guibutton> της καρτέλας
των <guilabel>Εξαιρέσεων</guilabel> ή να την τροποποιήσετε με διπλό κλικ.</para>
    </section>

    <section>
    <title>Άδειες</title>
    <para>Αυτή η καρτέλα προορίζεται για τον έλεγχο και την ενίσχυση των αδειών των
αρχείων και των καταλόγων.</para>
    <para>Όπως και με την ασφάλεια, το msec διαθέτει διαφορετικά επίπεδα αδειών
(τυπικό, ασφαλές, ...), τα οποία ενεργοποιούνται αντιστοίχως με το
επιλεγμένο επίπεδο ασφαλείας. Μπορείτε να δημιουργήσετε τα δικά σας
προσαρμοσμένα επίπεδα ασφαλείας, και να τα αποθηκεύσετε σε ιδιαίτερα αρχεία
με την ονομασία <filename>perm.&lt;levelname> </filename> και να τα
τοποθετήσετε στον κατάλογο <filename>etc/security/msec/</filename>. Αυτή η
λειτουργία απευθύνετε σε ειδήμονες χρήστες οι οποίοι χρειάζονται μια
προσαρμοσμένη διαμόρφωση. Μπορείτε επίσης να χρησιμοποιήσετε την καρτέλα που
παρουσιάζεται εδώ για να αλλάξετε τις άδειες που επιθυμείτε. Η τρέχουσα
διαμόρφωση αποθηκεύεται στο
<filename>/etc/security/msec/perms.conf</filename>. Αυτό το αρχείο περιέχει
τον κατάλογο όλων των πραγματοποιημένων τροποποιήσεων στις άδειες.</para>
      <mediaobject>
        <imageobject>
          <imagedata fileref="msecgui8.png"/>
        </imageobject>
	</mediaobject>
    <para>Οι εξ ορισμού άδειες εμφανίζονται ως μια λίστα κανόνων (ένας κανόνας ανά
γραμμή). Στην αριστερή πλευρά θα βρείτε το αρχείο ή τον φάκελο που αφορά ο
κανόνας, τον ιδιοκτήτη, την ομάδα και τις άδειες που αποδίδονται από τον
κανόνα. Αν για έναν κανόνα:</para>
   <itemizedlist>
        <listitem>
          <para>το πλαίσιο <guilabel>Εξαναγκασμός</guilabel> δεν είναι επιλεγμένο, το msec
ελέγχει μόνο αν οι καθορισμένες άδειες του κανόνα λαμβάνονται υπόψη
διαφορετικά στέλνει έναν συναγερμό, χωρίς να κάνει κάποια τροποποίηση.</para>
        </listitem>

	<listitem>
	  <para>το πλαίσιο <guilabel>Εξαναγκασμός</guilabel> είναι επιλεγμένο, τότε το msec
θα ελέγξει αν οι άδειες του κανόνα λαμβάνονται υπόψη στον πρώτο περιοδικό
έλεγχο και θα αντικαταστήσει τις άδειες.</para></listitem>
   </itemizedlist>
   <important><para>Για να τεθεί σε λειτουργία θα πρέπει να έχει διαμορφωθεί αναλόγως η επιλογή
CHECK_PERMS στην <emphasis role="bold">καρτέλα των περιοδικών
ελέγχων</emphasis>.</para></important><para>Για να δημιουργήσετε ένα νέον κανόνα, κάντε κλικ στο κουμπί
<guibutton>Προσθήκη ενός κανόνα</guibutton> και συμπληρώστε τα πεδία όπως
φαίνεται στο παρακάτω παράδειγμα. Μπορείτε να χρησιμοποιήσετε το σύμβολο
υποκατάστασης * στο πεδίο <guilabel>Αρχείο</guilabel>. Το «current» σημαίνει
ότι δεν γίνεται καμιά τροποποίηση.</para>
     <mediaobject>
        <imageobject>
          <imagedata fileref="msecgui9.png"/>
        </imageobject>
	</mediaobject>
    <para>Για να επικυρώστε την επιλογή κάντε κλικ στο <guibutton>Εντάξει</guibutton>
και μην ξεχάσετε εγκαταλείποντας να αποθηκεύσετε οριστικά την διαμόρφωσή σας
μέσω του μενού <guimenu>Αρχείο -> Αποθήκευση της διαμόρφωσης</guimenu>. Αν
έχετε αλλάξει τις ρυθμίσεις, το msecgui σας επιτρέπει την προεπισκόπηση των
αλλαγών πριν την αποθήκευσή τους. </para>
    <note><para>Μπορείτε επίσης να δημιουργήσετε ή να τροποποιήσετε τους κανόνες
επεξεργάζοντας το αρχείο της διαμόρφωσης
<filename>/etc/security/msec/perms.conf</filename>.
    </para></note>
    <caution><para>Οι αλλαγές στην <emphasis role="bold">καρτέλα των αδειών</emphasis> (ή
απευθείας από το αρχείο της διαμόρφωσης) λαμβάνονται υπόψιν κατά τον πρώτο
περιοδικό έλεγχο (ανατρέξτε στην επιλογή CHECK_PERMS στην <emphasis
role="bold">καρτέλα των περιοδικών ελέγχων</emphasis>). Αν θέλετε να ληφθούν
υπόψη άμεσα, χρησιμοποιήστε την εντολή msecperms σε ένα τερματικό με
δικαιώματα διαχειριστή. Προηγουμένως μπορείτε να χρησιμοποιήσετε την εντολή
msecperms -p ούτως ώστε να γνωρίζετε τις άδειες που θα τροποποιηθούν μέσω
της εντολής msecperms.</para></caution>
    <caution><para>Μην ξεχνάτε ότι αν τροποποιήσετε τις άδειες σε ένα τερματικό ή στον
διαχειριστή αρχείων, για ένα αρχείο του οποίου το πλαίσιο
<guilabel>Εξαναγκασμός</guilabel> είναι επιλεγμένο στην <emphasis
role="bold">καρτέλα των αδειών</emphasis>, το msecgui θα επαναγράψει τις
παλαιές ρυθμίσεις μετά από λίγο, ανάλογα με την διαμόρφωση των επιλογών
CHECK_PERMS και CHECK_PERMS_ENFORCE στην <emphasis role="bold">καρτέλα των
περιοδικών ελέγχων</emphasis>.</para></caution>
   </section>
  </section>
</section>