1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
|
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="pt_BR" xml:id="msecgui">
<info>
<title xml:id="msecgui-ti1">MSEC: Sistema de Segurança e Auditoria</title>
<subtitle>msecgui</subtitle>
</info>
<mediaobject>
<!-- written by Lebarhon 2014/01/03 To be checked-->
<imageobject>
<imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/>
</imageobject>
</mediaobject>
<section>
<title>Apresentação</title>
<para>msecgui <footnote><para>Você pode iniciar esta ferramenta de linha de comando, digitando <emphasis
role="bold">msecgui</emphasis> como root.</para>
</footnote> é uma interface gráfica de
usuário para o ms que permite configurar a segurança do sistema de acordo
com duas abordagens:</para>
<itemizedlist>
<listitem>
<para>Ele define o comportamento do sistema, ms impõe modificações no sistema para
torná-lo mais seguro.</para>
</listitem>
<listitem>
<para>Ele carrega em verificações periódicas automaticamente no sistema, a fim de
avisá-lo se algo parece perigoso.</para>
</listitem>
</itemizedlist>
<para>ms usa o conceito de "níveis de segurança" que se destinam a configurar um
conjunto de permissões do sistema, que pode ser auditado para alterações ou
execução. Vários deles são propostos por Mageia, mas você pode definir seus
próprios níveis de segurança personalizados.</para>
</section>
<section>
<title>guia Visão Geral</title>
<para>Veja a imagem acima</para>
<para>A primeira aba ocupa a lista das diferentes ferramentas de segurança com um
botão do lado direito para configurá-los:</para>
<itemizedlist>
<listitem>
<para>Firewall, também encontrado no MCC / Segurança / Configurar seu firewall
pessoal</para>
</listitem>
<listitem>
<para>Atualizações, também encontrado em Gestão MCC / Software / Atualize seu
sistema</para>
</listitem>
<listitem>
<para>msec-se com algumas informações:</para>
<itemizedlist>
<listitem>
<para>habilitado ou não</para>
</listitem>
<listitem>
<para>o nível de segurança de base configurada</para>
</listitem>
<listitem>
<para>a data das últimas verificações periódicas e um botão para ver um relatório
detalhado e outro botão para executar as verificações agora.</para>
</listitem>
</itemizedlist>
</listitem>
</itemizedlist>
</section>
<section>
<title>Guia de configurações de segurança</title>
<para>Um clique na segunda aba ou na Segurança <guibutton>Configurar</guibutton>
leva à mesma tela mostrada abaixo.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui2.png"/>
</imageobject>
</mediaobject>
<section>
<title>Aba de segurança básica</title>
<para role="underline">
<emphasis role="underline">níveis de segurança:</emphasis>
</para>
<para>Depois de ter marcado a caixa Ativar <guilabel>ferramenta MSEC</guilabel>,
este guia permite por um duplo clique para escolher o nível de segurança que
aparece em seguida, em negrito. Se a caixa não estiver marcada, o nível de
«nenhum» é aplicada. Os seguintes níveis estão disponíveis:</para>
<orderedlist numeration="arabic">
<listitem>
<para>Nível <emphasis role="bold">nenhum</emphasis>. Este nível destina-se você
não quiser usar ms para controlar a segurança do sistema, e preferem
sintonizá-la em seu próprio país. Ele desativa todas as verificações de
segurança e coloca sem restrições ou limitações de configuração e
configurações do sistema. Utilize este nível somente se você estiver sabendo
o que você está fazendo, como seria deixar o sistema vulnerável a ataques.</para>
</listitem>
<listitem>
<para>Nível <emphasis role="bold">padrão</emphasis>. Esta é a configuração padrão
quando instalado e é destinado a usuários casuais. Ele restringe várias
configurações do sistema e executa verificações de segurança diárias que
detectam alterações nos arquivos de sistema, contas do sistema e permissões
de diretório vulneráveis. (Este nível é semelhante aos níveis 2 e 3 de
versões ms passados).</para>
</listitem>
<listitem>
<para>Nível <emphasis role="bold">garantir</emphasis>. Este nível é destinado
quando você quer garantir que seu sistema é seguro, ainda utilizável. Ele
restringe ainda mais as permissões do sistema e executa verificações mais
periódicas. Além disso, o acesso ao sistema é mais restrito. (Este nível é
semelhante aos níveis 4 (Alta) e 5 (Paranoid) a partir de versões antigas
ms).</para>
</listitem>
<listitem>
<para>Além desses níveis, diferente de segurança orientado para a tarefa também
são fornecidos, como o <emphasis role="bold">servidor de
arquivos</emphasis>, , <emphasis role="bold">servidor de internet</emphasis>
e <emphasis role="bold">netbook</emphasis> níveis. Tais níveis de tentar a
segurança do sistema de pré-configurar de acordo com os casos de uso mais
comuns.</para>
</listitem>
<listitem>
<para>Os dois últimos níveis chamados <emphasis role="bold">audit_daily</emphasis>
e <emphasis role="bold">audit_weekly</emphasis> não são realmente os níveis
de segurança, mas sim ferramentas para apenas verificações periódicas.</para>
</listitem>
</orderedlist>
<para>Estes níveis são salvos em
<filename>etc/security/msec/level.<levelname></filename>. Você pode
definir os seus próprios níveis de segurança personalizados, salvando-os em
arquivos específicos chamados nível
<filename>level.<levelname></filename>, colocado na
pasta<filename>etc/security/msec/.</filename> Esta função é destina-se a
usuários avançados que exigem uma configuração de sistema personalizado ou
mais seguro.</para>
<caution>
<para>Tenha em mente que os parâmetros modificados pelo usuário têm precedência
sobre as configurações de nível padrão.</para>
</caution>
<para>
<emphasis role="underline">alertas de segurança:</emphasis>
</para>
<para>Se você marcar a caixa de <guibutton>Enviar alertas de segurança por e-mail
para: </guibutton>, os alertas de segurança gerados por ms vão ser enviados
por e-mail local para o administrador de segurança nomeado no campo nas
proximidades. Você pode preencher ou um usuário local ou um endereço de
e-mail completo (o local de e-mail eo gerente de e-mail deve ser definido em
conformidade). Por fim, você pode receber os alertas de segurança
diretamente no seu desktop. Marque a caixa relevante para habilitá-lo.</para>
<important>
<para>É altamente recomendável ativar a opção de alertas de segurança, a fim de
informar imediatamente o administrador de possíveis problemas de segurança
de segurança. Se não, o administrador terá que verificar regularmente os
ficheiros disponíveis no <filename>/var/log/security.</filename></para></important>
<para><emphasis role="underline">opções de segurança: </emphasis></para>
<para>Criar um nível de personalização não é a única maneira de personalizar a
segurança do computador, também é possível usar as guias apresentados aqui
depois de alterar qualquer opção desejada. Configuração atual de ms é
armazenado em <filename>/etc/security/msec/security.conf</filename>. Este
arquivo contém o nome do nível de segurança atual e a lista de todas as
modificações feitas para as opções.</para>
</section>
<section>
<title>Guia de segurança do sistema</title>
<para>Este guia mostra todas as opções de segurança na coluna do lado esquerdo,
uma descrição na coluna central, e seus valores atuais na coluna do lado
direito.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui3.png"/>
</imageobject>
</mediaobject>
<para>Para modificar uma opção, clique duas vezes nele e uma nova janela aparece
(veja a imagem abaixo). Ele exibe o nome da opção, uma breve descrição, os
valores reais e padrão, e uma lista drop-down, onde o novo valor pode ser
selecionado. Clique no botão <guibutton>OK</guibutton> para validar a
escolha.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui11.png"/>
</imageobject>
</mediaobject>
<caution>
<para>Não se esqueça quando sair msecgui para salvar definitivamente a
configuração usando o menu <guimenu>Arquivo -> Salvar a configuração
</guimenu>. Se você tiver alterado as configurações, msecgui permite que
você visualize as alterações antes de salvá-los.</para>
</caution>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui10.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Segurança da Rede</title>
<para>Este guia mostra todas as opções de rede e funciona como a guia anterior</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui4.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Guia verificações periódicas</title>
<para>Verificações periódicas objetivo é informar o administrador de segurança por
meio de alertas de todas as situações de segurança ms pensa potencialmente
perigosa.</para>
<para>Essa guia exibe todas as verificações periódicas feitas por ms e sua
freqüência se a caixa Ativar <guibutton>verificações de segurança
periódicas</guibutton> está marcada. As alterações são feitas como nos guias
anteriores.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui5.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Aba excessões</title>
<para>Às vezes, as mensagens de alerta são devidos a situações conhecidos e
procurados. Nestes casos, eles são inúteis e tempo desperdiçado para o
administrador. Essa guia permite que você crie tantas exceções que você quer
evitar mensagens de alerta indesejados. É obviamente vazio na primeira
partida ms. A imagem abaixo mostra quatro exceções.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui6.png"/>
</imageobject>
</mediaobject>
<para>Para criar uma exceção, clique no <guibutton>Adicionar uma regra</guibutton></para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui7.png"/>
</imageobject>
</mediaobject>
<para>Selecione a verificação periódica queria na lista suspensa chamada
<guilabel>Confira</guilabel> e, em seguida, digite o
<guilabel>Exception</guilabel> na área de texto para baixo. Adicionar uma
exceção, obviamente, não é definitivo, você pode excluí-lo usando o botão
<guibutton>Excluir</guibutton> das <guilabel>exceções</guilabel> ou
modificá-lo com um duplo clique.</para>
</section>
<section>
<title>Permissões</title>
<para>Este guia destina-se a arquivos e diretórios permissões de controlo e
aplicação.</para>
<para>Como para a segurança, ms possui diferentes níveis de permissões (padrão,
seguro, ..), eles são habilitados de acordo com o nível de segurança
escolhido. Você pode criar seus próprios níveis de permissão personalizados,
salvando-os em arquivos específicos chamados <filename>perm.<levelname>
</filename> colocado na pasta <filename>etc/security/msec/</filename>. Esta
função destina-se a usuários avançados que exigem uma configuração
personalizada. Também é possível usar a guia apresentado aqui depois de
alterar qualquer permissão que você deseja. Configuração atual é armazenado
em <filename>/etc/security/msec/perms.conf.</filename> Este arquivo contém a
lista de todas as modificações feitas para as permissões.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui8.png"/>
</imageobject>
</mediaobject>
<para>As permissões padrão são visíveis como uma lista de regras (uma regra por
linha). Você pode ver no lado esquerdo, o arquivo ou pasta onde se encontra
a regra, então o proprietário, em seguida, o grupo e, em seguida, as
permissões dadas pela regra. Se, para uma dada regra:</para>
<itemizedlist>
<listitem>
<para>Se caixa <guilabel>Aplicar</guilabel> não estiver marcada, msec apenas
verifica se as permissões definidas para esta regra são respeitados e envia
uma mensagem de alerta se não, mas não muda nada.</para>
</listitem>
<listitem>
<para>Se caixa <guilabel>Aplicar</guilabel> estiver marcada, então msec vai
governar o respeito permissões na primeira verificação periódica e
substituir as permissões.</para></listitem>
</itemizedlist>
<important><para>Para que isso funcione, os CHECK_PERMS opção no <emphasis role="bold">guia
verificação periódica</emphasis> deve ser configurado de acordo.</para></important><para>Para criar uma nova regra, clique no <guibutton>Adicionar um
botão</guibutton> regra e preencha os campos como mostrado no exemplo
abaixo. O coringa * é permitido no <guilabel>Arquivo</guilabel>. "Atual" não
significa nenhuma modificação.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui9.png"/>
</imageobject>
</mediaobject>
<para>Clique no botão <guibutton>OK</guibutton> para validar a escolha e não se
esqueça ao sair para salvar definitivamente a configuração utilizando o menu
<guimenu>Arquivo -> Salvar a configuração</guimenu>. Se você tiver alterado
as configurações, msecgui permite que você visualize as alterações antes de
salvá-los. </para>
<note><para>Também é possível criar ou modificar as regras editando o
<filename>/etc/security/msec/perms.conf</filename>.
</para></note>
<caution><para>Mudanças na aba <emphasis role="bold">Permissão</emphasis> (ou diretamente
no arquivo de configuração) são tidos em conta na primeira verificação
periódica (ver CHECK_PERMS opção no <emphasis role="bold">guia verificações
periódicas </emphasis>). Se você quer que eles sejam imediatamente tomadas
em conta, use o comando msecperms em um console com direitos de root. Você
pode usar antes, o comando msecperms-p saber as permissões que serão
alterados por msecperms.</para></caution>
<caution><para>Não se esqueça que se você modificar as permissões em um console ou em um
gerenciador de arquivos, de um arquivo de onde a caixa
<guilabel>Aplicar</guilabel> é verificado no <emphasis role="bold">guia
Permissões</emphasis>, msecgui vai escrever as permissões antigas de volta
depois de um tempo, de acordo com a configuração das opções e CHECK_PERMS
CHECK_PERMS_ENFORCE no <emphasis role="bold">verificações periódicas
guia</emphasis>.</para></caution>
</section>
</section>
</section>
|