1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
|
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="eu" xml:id="msecgui">
<info>
<title xml:id="msecgui-ti1">MSEC: Sistemaren segurtasuna eta auditoritzak</title>
<subtitle>msecgui</subtitle>
</info>
<mediaobject>
<!-- written by Lebarhon 2014/01/03 To be checked-->
<imageobject>
<imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/>
</imageobject>
</mediaobject>
<section>
<title>Aurkezpena</title>
<para>msecgui<footnote><para>Komando-lerrotik tresna hau abiaraz dezakezu, <emphasis
role="bold">msecgui</emphasis> root bezala idatziz.</para>
</footnote> mseg-ren erabiltzaile interfaze
grafiko bat da zure segurtasun-sistema konfiguratzeko bi ikuspegiren
arabera:</para>
<itemizedlist>
<listitem>
<para>Sistemaren portaera ezartzen du, mseg-ek aldaketak inposatzen sistema
seguruagoa izan dadin.</para>
</listitem>
<listitem>
<para>Sistemako era automatikoan kontrolak burutzen ditu zerbait arriskutsua dela
ohartarazteko asmoz.</para>
</listitem>
</itemizedlist>
<para>Msec "segurtasun maila" honek sistema baimen multzo bat konfiguratzeko
erabiltzen diren kontzeptua erabiltzen du. Baimen horiek kontrolatu daitezke
aldatzeko edo berresteko. Hainbat maila Mageiak eskaintzen ditu, baina zure
ohiko segurtasun mailak defini ditzakezu.</para>
</section>
<section>
<title>Ikuspegi orokorra taulan</title>
<para>Ikusi gioko screenshot-a</para>
<para>Lehenengo fitxan segurtasun tresna ezberdinen zerrenda hartzen du
eskuinaldeko konfiguratzeko botoi batekin:</para>
<itemizedlist>
<listitem>
<para>Suebakia, halaber MMC / Segurtasuna / Konfiguratu zure suebaki pertsonalak</para>
</listitem>
<listitem>
<para>Eguneratzeak, halaber MCC / Software Kudeaketa / Zure sistema eguneratu</para>
</listitem>
<listitem>
<para>msec beraren informazio batzuk:</para>
<itemizedlist>
<listitem>
<para>Gaitu edo ez</para>
</listitem>
<listitem>
<para>Konfiguratutako Base segurtasun-maila</para>
</listitem>
<listitem>
<para>Aldizkako azken egiaztapen data eta botoi bat txosten zehatza ikusteko eta
beste botoi bat gaur egungo egiaztapenak exekutatzeko besterik ez.</para>
</listitem>
</itemizedlist>
</listitem>
</itemizedlist>
</section>
<section>
<title>Segurtasun ezarpenen fitxa</title>
<para>Klik bigarren fitxan edo Segurtasuna <guibutton>Konfiguratu</guibutton>
botoian hurrengo pantailara daramana.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui2.png"/>
</imageobject>
</mediaobject>
<section>
<title>Oinarrizko segurtasun fitxa</title>
<para role="underline">
<emphasis role="underline">Segurtasu mailak:</emphasis>
</para>
<para>Hautatu ondoren koadroan <guilabel>MSEC tresna gaitu</guilabel>, fitxa honek
aukera ematen dizu Klik bikoitzaren ondoren lodiz agertzen den segurtasun
maila aukeratzea. Koadroa ez bada markatzen, maila «bat ere ez» aplikatuko
da. Honako maila hauek daude eskuragarri:</para>
<orderedlist numeration="arabic">
<listitem>
<para>Maila <emphasis role="bold">bat ere ez</emphasis>. Maila honen helburua, ez
baduzu mseg erabili nahi segurtasun-sistema kontrolatzeko, eta nahiago duzu
zure kabuz fintzea. Segurtasun kontrol guztiak indargabetzen dira eta
sistemaren konfigurazioa eta ezarpen murrizketak muga gabe jartzen
dira. Mesedez, erabili maila hau zuk zer egiten ari zaren jakiten baduzu
soilik, zure sistema bitartean erasoentzako ahula utziko luke.</para>
</listitem>
<listitem>
<para>Maila <emphasis role="bold">estandarra</emphasis>. Hau instalatutako
konfigurazio lehenetsia da, eta aldi baterako erabiltzaileei
zuzenduta. Hainbat sistemaren ezarpenak mugatuko ditu eta egunero segurtasun
egiaztapenak exekutatzen ditu sistema fitxategiak, sistema-kontuak, eta
direktorio ahulen baimenen aldaketak detektatzeko. (Maila honek mseg-en
iragan bertsioen 2 eta 3 mailen antzekoa da).</para>
</listitem>
<listitem>
<para>Maila <emphasis role="bold">segurua</emphasis>. Maila hau zure sistema
segurua dela ziurtatzea desiratzen duzunean zuzenduta dago, oraindik
baliagarria. Are gehiago sistema baimenak mugatzen ditu eta aldizkako
egiaztapen gehiago exekutatzen. Gainera, sisteman sartzeko aukera
murritzagoa da. (Maila honek mseg-en bertsio zaharren 4 (Altua) eta 5
(Paranoia) mailen antzekoa da).</para>
</listitem>
<listitem>
<para>Maila horiek ez ezik, beste zereginei bideratutako segurtasun ere ematen da,
besteak beste, <emphasis role="bold">fileserver</emphasis>, <emphasis
role="bold">webserver</emphasis> eta <emphasis
role="bold">netbook</emphasis> mailak. Horrelako mailak sistemaren
segurtasuna aurrez konfiguratzen saiatzen dira ohiko erabiltze kasuen
arabera.</para>
</listitem>
<listitem>
<para><emphasis role="bold">audit_daily</emphasis> izeneko eta <emphasis
role="bold">audit_weekly</emphasis> ez da benetan segurtasun mailak
aldizkako egiaztapen soilik egiten duten tresnak baizik.</para>
</listitem>
</orderedlist>
<para>Maila hauek <filename>etc/security/msec/level<levelname></filename>
atalean gordeta daude. Zure neurrira egindako segurtasun-mailak defini
ditzakezu, <filename>level.<levelname></filename> izeneko fitxategi
zehatzetan, <filename>etc/security/msec/</filename> karpetan. Funtzio hau
sistema-konfigurazio pertsonalizatua edo seguruago bat behar duten boteredun
erabiltzaileentzat zuzendu dute.</para>
<caution>
<para>Gogoan izan, erabiltzaileak aldatutako parametroak lehenetsitako mailako
ezarpenen aurretik erabiltzen direla.</para>
</caution>
<para>
<emphasis role="underline">Segurtasun alertak:</emphasis>
</para>
<para>Koadroa egiaztatu baduzu <guibutton>Bidali segurtasun alertak posta
elektroniko bidez:</guibutton>, msec ssortutako segurtasun alertak posta
elektroniko bidez bidaliko dira hurbileko eremu batean adierazitako tokiko
segurtasun kudeatzaileari. Tokiko erabiltzaile bat edo e-mail helbide osoa
(tokiko e-mail eta e-mail kudeatzailea horren arabera ezarri behar dira)
sartu beharko duzu. Azkenean, segurtasun alertak zuzenean zure mahaigainean
jaso ditzakezu. Egiaztatu dagokion kutxa gaitu.</para>
<important>
<para>Biziki komeni da segurtasun alertak gaituta egon behar dira berehala
segurtasun administratzaileari posible diren segurtasun arazoaz
informatzeko. Hala ez bada, administratzaileak aldizka egiaztatu behar ditu
eskuragarri dauden <filename>/var/log/security</filename> fitxategiak.</para></important>
<para><emphasis role="underline">Segurtasun aukerak:</emphasis></para>
<para>Maila pertsonalizatu bat sortzea ez da segurtasun informatikoa
pertsonalizatzeko modu bakarra, posible da, nahi duzun edozein aukera
hautatu ondoren, hemen aurkeztutako fitxak erabiltzea. Uneko msec
konfigurazioa <filename>/etc/security/msec/security.conf</filename>-en
gordetzen da. Fitxategi honek uneko segurtasun maila izena eta aukerekin
egindako aldaketak guztien zerrenda du.</para>
</section>
<section>
<title>Sistemaren segurtasun fitxa</title>
<para>Fitxa honek segurtasun aukera guztiak ezkerreko zutabean, erdiko zutabekoan
deskribapena, eta beren gaur egungo balioak eskuinaldeko zutabean erakusten
ditu.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui3.png"/>
</imageobject>
</mediaobject>
<para>Aukera bat aldatzeko, klik bikoitza gainean eta leiho berri bat agertuko da
(ikus beheko pantailaren kaptura). Aukera-izena, deskribapen labur bat,
gaurko eta lehenetsitako balioak, eta destolesgarri zerrendan balio berriak
hauta daitezkeela erakusten du. Sakatu <guibutton>Ados</guibutton> botoia
aukera balioztatzeko.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui11.png"/>
</imageobject>
</mediaobject>
<caution>
<para>Ez ahaztu irtetean msecgui behin betiko zure konfigurazioa gordetzea menu
<guimenu>Fitxa -> Gorde konfigurazioa</guimenu> erabiliz. Dituzun ezarpenak
aldatu badituzu, horiek gorde aurretik aldaketak aurreikusteko aukera ematen
dizu msecgui.</para>
</caution>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui10.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Sare segurtasuna</title>
<para>Fitxa honek sareko aukera guztiak erakusten ditu eta aurreko fitxa bezala
funtzionatzen du</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui4.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Aldizkako egiaztapen fitxa</title>
<para>Aldizkako egiaztapenen helburua segurtasun administratzailea mseg-ek egoera
guztien alerten bidez informatzeko segurtasun arrisku potentzialei buruz.</para>
<para>Fitxa hau mseg egiten dituen aldizkako azterketa eta haien maiztasun guztiak
bistaratzen ditu <guibutton>Gaitu aldizkako segurtasun
egiaztapenak</guibutton> koadroa hautatuta badago. Aurreko fitxetan bezala
egiten dira aldaketak.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui5.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Salbuespen fitxa</title>
<para>Batzuetan alerta mezuak ondo ezagututako eta nahi egoeren ondorio dira. Kasu
horietan ezertarako eta alferrik galtzen administratzailearen denbora
da. Fitxa honetan nahigabeko alerta mezuak ekiditeko nahi dituzun
salbuespenak sortzeko aukera ematen du. Jakina, lehen mseg hasieran hutsik
egoten da. Pantaila kaptura beheko lau salbuespenak erakusten ditu.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui6.png"/>
</imageobject>
</mediaobject>
<para>Salbuespen bat sortzeko, <guibutton>Gehitu arau bat</guibutton> botoia
sakatu</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui7.png"/>
</imageobject>
</mediaobject>
<para>Nahi duzun aldizkako egiaztapena zerrenda destolesgarritik
<guilabel>Ikuskaritza</guilabel> eta mota <guilabel>Salbuespena</guilabel>
idatzi testu-koadroan. Gehitu salbuespena, jakina, ez da behin betiko,
<guilabel>Salbuespenetako</guilabel> <guibutton>Ezabatu</guibutton> erabiliz
ezaba dezakezu edo klik bikoitz batekin aldatu.</para>
</section>
<section>
<title>Baimenak</title>
<para>Fitxa hau fitxategi eta direktorioko baimenak egiaztatu eta betearazteko
bideratuta dago.</para>
<para>Segurtasunerako, mseg maila ezberdinetako baimenen (estandarra, seguru, ..),
horren arabera gaitzen dira aukeratutako segurtasun-mailak. Zure neurriko
baimen mailak sortu ditzakezu, <filename>perm.<levelname>
</filename>izeneko fitxategi zehatzetan gordez
<filename>etc/security/msec/</filename> karpetan kokatuta daudenak. Funtzio
hau konfigurazio pertsonalizatua eskatzen duten boteredun erabiltzaileei
zuzenduta. Posible da nahi duzun edozein baimen aldatzeko hemen aurkezten
fitxa erabili ondoren. Oraingo konfigurazioa
<filename>/etc/security/msec/perms.conf</filename>-en gordeta
dago. Fitxategia honek baimenei egindako aldaketa guztien zerrenda du.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui8.png"/>
</imageobject>
</mediaobject>
<para>Berezko baimenak arau zerrenda bat (lerro bakoitzeko arau bat) gisa ikusgai
daude. Ezkerreko aldean ikus dezakezu, fitxategi edo karpeta tratatutako
araua, ondoren jabeak, gero taldeak eta ondoren arauak emandako
baimenak. Arau jakin batentzako:</para>
<itemizedlist>
<listitem>
<para><guilabel>Betearazi</guilabel> koadroa ez da egiaztatu, mseg soilik
egiaztatzen du definitzen baditu arau honentzako eskubideak errespetura eta
alerta-mezu bat bidaltzen du, ez badu ezer aldatzen.</para>
</listitem>
<listitem>
<para><guilabel>Betearazi</guilabel> koadroa egiaztatu da, oorduan mseg-ak
gobernatuko du aldian baimenen behingo lehen kontroleko errespetura eta
baimenak berridaztea.</para></listitem>
</itemizedlist>
<important><para>Hau erabili ahal izateko, aukeratu CHECK_PERMS <emphasis
role="bold">Aldizkako kontrol fitxa</emphasis>n horren arabera konfiguratu
behar da.</para></important><para>Arau berri bat sortzeko, <guibutton>Gehitu arau bat</guibutton> botoia
sakatu eta bete eremuak beheko adibidean bezala. Joker *
<guilabel>Fitxategi</guilabel> eremuan onartzen da. "Uneko" aldaketarik ez
badakar.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui9.png"/>
</imageobject>
</mediaobject>
<para>Sakatu <guibutton>Ados</guibutton> botoia aukera balioztatzeko eta ez ahaztu
behin betiko zure konfigurazioa gordetzea menu <guimenu>Fitxa -> Gorde
konfigurazioa</guimenu>erabiliz. Dituzun ezarpenak aldatu badituzu, horiek
gorde aurretik aldaketak aurreikusteko aukera ematen dizu msecgui. </para>
<note><para>Posible da arauak sortu edo
aldatzea<filename>/etc/security/msec/perms.conf</filename> konfigurazio
fitxategia editatuz.
</para></note>
<caution><para><emphasis role="bold">Baimenetan</emphasis> (edo zuzenean konfigurazio
fitxategian) izandako aldaketak kontuan hartzen dira lehen aldizkako
egiaztapenean (ikus CHECK_PERMS <emphasis role="bold">Aldizkako
egiaztapenak</emphasis>). Haien eragina berehala indarrean sartzea nahi
baduzu, erabili <emphasis role="bold">msecperms</emphasis> komandoa
administratzaile eskubideko kontsola batean. Aurretik <emphasis
role="bold">msecperms -p</emphasis> komandoa erabili dezakezu msecperms
aldatuko dituen baimenak ezagutzeko.</para></caution>
<caution><para>Ez ahaztu kontsola batean edo fitxategi kudeatzailean baimenak aldatu
badituzu, fitxategi bat non <guilabel>Aplikatu</guilabel> koadroa hautatuta
dagoen <emphasis role="bold">Baimenen fitxan</emphasis>, msecgui baimen
zaharrak idatziko ditu atzera pixka bat egin ondoren, horren arabera aukera
CHECK_PERMS eta CHECK_PERMS_ENFORCE konfigurazioa agertzen den <emphasis
role="bold">Aldizkako Egiaztapen fitxa</emphasis>.</para></caution>
</section>
</section>
</section>
|