1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
|
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="eu" xml:id="msecgui">
<info>
<title xml:id="msecgui-ti1">MSEC: Sistemaren segurtasuna eta auditoritzak</title>
<subtitle>msecgui</subtitle>
</info>
<mediaobject>
<!-- written by Lebarhon 2014/01/03 To be checked-->
<imageobject>
<imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/>
</imageobject>
</mediaobject>
<section>
<title>Aurkezpena</title>
<para>msecgui<footnote><para>Komando-lerrotik tresna hau abiaraz dezakezu, <emphasis
role="bold">msecgui</emphasis> root bezala idatziz.</para>
</footnote> mseg-ren erabiltzaile interfaze
grafiko bat da zure segurtasun-sistema konfiguratzeko bi ikuspegiren
arabera:</para>
<itemizedlist>
<listitem>
<para>Sistemaren portaera ezartzen du, mseg-ek aldaketak inposatzen sistema
seguruagoa izan dadin.</para>
</listitem>
<listitem>
<para>Sistemako era automatikoan kontrolak burutzen ditu zerbait arriskutsua dela
ohartarazteko asmoz.</para>
</listitem>
</itemizedlist>
<para>msec uses the concept of "security levels" which are intended to configure a
set of system permissions, which can be audited for changes or
enforcement. Several of them are proposed by Mageia, but you can define your
own customised security levels.</para>
</section>
<section>
<title>Ikuspegi orokorra taulan</title>
<para>Ikusi gioko screenshot-a</para>
<para>Lehenengo fitxan segurtasun tresna ezberdinen zerrenda hartzen du
eskuinaldeko konfiguratzeko botoi batekin:</para>
<itemizedlist>
<listitem>
<para>Suebakia, halaber MMC / Segurtasuna / Konfiguratu zure suebaki pertsonalak</para>
</listitem>
<listitem>
<para>Eguneratzeak, halaber MCC / Software Kudeaketa / Zure sistema eguneratu</para>
</listitem>
<listitem>
<para>msec beraren informazio batzuk:</para>
<itemizedlist>
<listitem>
<para>Gaitu edo ez</para>
</listitem>
<listitem>
<para>Konfiguratutako Base segurtasun-maila</para>
</listitem>
<listitem>
<para>Aldizkako azken egiaztapen data eta botoi bat txosten zehatza ikusteko eta
beste botoi bat gaur egungo egiaztapenak exekutatzeko besterik ez.</para>
</listitem>
</itemizedlist>
</listitem>
</itemizedlist>
</section>
<section>
<title>Segurtasun ezarpenen fitxa</title>
<para>Klik bigarren fitxan edo Segurtasuna <guibutton>Konfiguratu</guibutton>
botoian hurrengo pantailara daramana.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui2.png"/>
</imageobject>
</mediaobject>
<section>
<title>Oinarrizko segurtasun fitxa</title>
<para role="underline">
<emphasis role="underline">Segurtasu mailak:</emphasis>
</para>
<para>After having checked the box <guilabel>Enable MSEC tool</guilabel>, this tab
allows you by a double click to choose the security level that appears then
in bold. If the box is not checked, the level « none » is applied. The
following levels are available:</para>
<orderedlist numeration="arabic">
<listitem>
<para>Maila <emphasis role="bold">bat ere ez</emphasis>. Maila honen helburua, ez
baduzu mseg erabili nahi segurtasun-sistema kontrolatzeko, eta nahiago duzu
zure kabuz fintzea. Segurtasun kontrol guztiak indargabetzen dira eta
sistemaren konfigurazioa eta ezarpen murrizketak muga gabe jartzen
dira. Mesedez, erabili maila hau zuk zer egiten ari zaren jakiten baduzu
soilik, zure sistema bitartean erasoentzako ahula utziko luke.</para>
</listitem>
<listitem>
<para>Maila <emphasis role="bold">estandarra</emphasis>. Hau instalatutako
konfigurazio lehenetsia da, eta aldi baterako erabiltzaileei
zuzenduta. Hainbat sistemaren ezarpenak mugatuko ditu eta egunero segurtasun
egiaztapenak exekutatzen ditu sistema fitxategiak, sistema-kontuak, eta
direktorio ahulen baimenen aldaketak detektatzeko. (Maila honek mseg-en
iragan bertsioen 2 eta 3 mailen antzekoa da).</para>
</listitem>
<listitem>
<para>Maila <emphasis role="bold">segurua</emphasis>. Maila hau zure sistema
segurua dela ziurtatzea desiratzen duzunean zuzenduta dago, oraindik
baliagarria. Are gehiago sistema baimenak mugatzen ditu eta aldizkako
egiaztapen gehiago exekutatzen. Gainera, sisteman sartzeko aukera
murritzagoa da. (Maila honek mseg-en bertsio zaharren 4 (Altua) eta 5
(Paranoia) mailen antzekoa da).</para>
</listitem>
<listitem>
<para>Besides those levels, different task-oriented security are also provided,
such as the <emphasis role="bold">fileserver </emphasis>, <emphasis
role="bold">webserver</emphasis> and <emphasis
role="bold">netbook</emphasis> levels. Such levels attempt to pre-configure
system security according to the most common use cases.</para>
</listitem>
<listitem>
<para>The last two levels called <emphasis role="bold">audit_daily </emphasis> and
<emphasis role="bold">audit_weekly</emphasis> are not really security levels
but rather tools for periodic checks only.</para>
</listitem>
</orderedlist>
<para>Maila hauek <filename>etc/security/msec/level<levelname></filename>
atalean gordeta daude. Zure neurrira egindako segurtasun-mailak defini
ditzakezu, <filename>level.<levelname></filename> izeneko fitxategi
zehatzetan, <filename>etc/security/msec/</filename> karpetan. Funtzio hau
sistema-konfigurazio pertsonalizatua edo seguruago bat behar duten boteredun
erabiltzaileentzat zuzendu dute.</para>
<caution>
<para>Gogoan izan, erabiltzaileak aldatutako parametroak lehenetsitako mailako
ezarpenen aurretik erabiltzen direla.</para>
</caution>
<para>
<emphasis role="underline">Segurtasun alertak:</emphasis>
</para>
<para>If you check the box <guibutton>Send security alerts by email
to:</guibutton>, the security alerts generated by msec are going to be sent
by local e-mail to the security administrator named in the nearby field. You
can fill either a local user or a complete e-mail address (the local e-mail
and the e-mail manager must be set accordingly). At last, you can receive
the security alerts directly on your desktop. Check the relevant box to
enable it.</para>
<important>
<para>It is strongly advisable to enable the security alerts option in order to
immediately inform the security administrator of possible security
problems. If not, the administrator will have to regularly check the logs
files available in <filename>/var/log/security.</filename></para></important>
<para><emphasis role="underline">Segurtasun aukerak:</emphasis></para>
<para>Creating a customised level is not the only way to customise the computer
security, it is also possible to use the tabs presented here after to change
any option you want. Current configuration for msec is stored in
<filename>/etc/security/msec/security.conf</filename>. This file contains
the current security level name and the list of all the modifications done
to the options.</para>
</section>
<section>
<title>Sistemaren segurtasun fitxa</title>
<para>Fitxa honek segurtasun aukera guztiak ezkerreko zutabean, erdiko zutabekoan
deskribapena, eta beren gaur egungo balioak eskuinaldeko zutabean erakusten
ditu.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui3.png"/>
</imageobject>
</mediaobject>
<para>To modify an option, double click on it and a new window appears (see
screenshot below). It displays the option name, a short description, the
actual and default values, and a drop down list where the new value can be
selected. Click on the <guibutton>OK</guibutton> button to validate the
choice.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui11.png"/>
</imageobject>
</mediaobject>
<caution>
<para>Do not forget when leaving msecgui to save definitively your configuration
using the menu <guimenu>File -> Save the configuration</guimenu>. If you
have changed the settings, msecgui allows you to preview the changes before
saving them.</para>
</caution>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui10.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Sare segurtasuna</title>
<para>Fitxa honek sareko aukera guztiak erakusten ditu eta aurreko fitxa bezala
funtzionatzen du</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui4.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Aldizkako egiaztapen fitxa</title>
<para>Aldizkako egiaztapenen helburua segurtasun administratzailea mseg-ek egoera
guztien alerten bidez informatzeko segurtasun arrisku potentzialei buruz.</para>
<para>This tab displays all the periodic checks done by msec and their frequency
if the box <guibutton>Enable periodic security checks</guibutton> is
checked. Changes are done like in the previous tabs.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui5.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Salbuespen fitxa</title>
<para>Batzuetan alerta mezuak ondo ezagututako eta nahi egoeren ondorio dira. Kasu
horietan ezertarako eta alferrik galtzen administratzailearen denbora
da. Fitxa honetan nahigabeko alerta mezuak ekiditeko nahi dituzun
salbuespenak sortzeko aukera ematen du. Jakina, lehen mseg hasieran hutsik
egoten da. Pantaila kaptura beheko lau salbuespenak erakusten ditu.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui6.png"/>
</imageobject>
</mediaobject>
<para>Salbuespen bat sortzeko, <guibutton>Gehitu arau bat</guibutton> botoia
sakatu</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui7.png"/>
</imageobject>
</mediaobject>
<para>Select the wanted periodic check in the drop down list called
<guilabel>Check</guilabel> and then, enter the
<guilabel>Exception</guilabel> in the text area. Adding an exception is
obviously not definitive, you can either delete it using the
<guibutton>Delete</guibutton> button of the <guilabel>Exceptions</guilabel>
tab or modify it with a double clicK.</para>
</section>
<section>
<title>Baimenak</title>
<para>Fitxa hau fitxategi eta direktorioko baimenak egiaztatu eta betearazteko
bideratuta dago.</para>
<para>Segurtasunerako, mseg maila ezberdinetako baimenen (estandarra, seguru, ..),
horren arabera gaitzen dira aukeratutako segurtasun-mailak. Zure neurriko
baimen mailak sortu ditzakezu, <filename>perm.<levelname>
</filename>izeneko fitxategi zehatzetan gordez
<filename>etc/security/msec/</filename> karpetan kokatuta daudenak. Funtzio
hau konfigurazio pertsonalizatua eskatzen duten boteredun erabiltzaileei
zuzenduta. Posible da nahi duzun edozein baimen aldatzeko hemen aurkezten
fitxa erabili ondoren. Oraingo konfigurazioa
<filename>/etc/security/msec/perms.conf</filename>-en gordeta
dago. Fitxategia honek baimenei egindako aldaketa guztien zerrenda du.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui8.png"/>
</imageobject>
</mediaobject>
<para>Berezko baimenak arau zerrenda bat (lerro bakoitzeko arau bat) gisa ikusgai
daude. Ezkerreko aldean ikus dezakezu, fitxategi edo karpeta tratatutako
araua, ondoren jabeak, gero taldeak eta ondoren arauak emandako
baimenak. Arau jakin batentzako:</para>
<itemizedlist>
<listitem>
<para><guilabel>Betearazi</guilabel> koadroa ez da egiaztatu, mseg soilik
egiaztatzen du definitzen baditu arau honentzako eskubideak errespetura eta
alerta-mezu bat bidaltzen du, ez badu ezer aldatzen.</para>
</listitem>
<listitem>
<para><guilabel>Betearazi</guilabel> koadroa egiaztatu da, oorduan mseg-ak
gobernatuko du aldian baimenen behingo lehen kontroleko errespetura eta
baimenak berridaztea.</para></listitem>
</itemizedlist>
<important><para>For this to work, the option CHECK_PERMS in the <emphasis
role="bold">Periodic check tab</emphasis> must be configured accordingly.</para></important><para>To create a new rule, click on the <guibutton> Add a rule</guibutton> button
and fill the fields as shown in the example below. The joker * is allowed in
the <guilabel>File</guilabel> field. “current” means no modification.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui9.png"/>
</imageobject>
</mediaobject>
<para>Click on the <guibutton>OK</guibutton> button to validate the choice and do
not forget when leaving to save definitively your configuration using the
menu <guimenu>File -> Save the configuration</guimenu>. If you have changed
the settings, msecgui allows you to preview the changes before saving them. </para>
<note><para>Posible da arauak sortu edo
aldatzea<filename>/etc/security/msec/perms.conf</filename> konfigurazio
fitxategia editatuz.
</para></note>
<caution><para>Changes in the <emphasis role="bold">Permission tab</emphasis> (or directly
in the configuration file) are taken into account at the first periodic
check (see the option CHECK_PERMS in the <emphasis role="bold">Periodic
checks tab</emphasis>). If you want them to be taken immediately into
account, use the msecperms command in a console with root rights. You can
use before, the msecperms -p command to know the permissions that will be
changed by msecperms.</para></caution>
<caution><para>Do not forget that if you modify the permissions in a console or in a file
manager, for a file where the box <guilabel>Enforce </guilabel> is checked
in the <emphasis role="bold">Permissions tab </emphasis>, msecgui will write
the old permissions back after a while, accordingly to the configuration of
the options CHECK_PERMS and CHECK_PERMS_ENFORCE in the <emphasis
role="bold">Periodic Checks tab </emphasis>.</para></caution>
</section>
</section>
</section>
|
