1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
|
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="tr" xml:id="msecgui">
<info>
<title xml:id="msecgui-ti1">MSEC: Sistem Güvenliği ve Denetimi</title>
<subtitle>msecgui</subtitle>
</info>
<mediaobject>
<!-- written by Lebarhon 2014/01/03 To be checked-->
<imageobject>
<imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/>
</imageobject>
</mediaobject>
<section>
<title>Sunum</title>
<para>msecgui<footnote><para>Bu aracı komut satırında root olarak <emphasis
role="bold">msecgui</emphasis> yazarak başlatabilirsiniz.</para>
</footnote> msec için, sistem güvenliğini
iki yaklaşıma göre yapılandırmaya izin veren bir grafik kullanıcı
arayüzüdür:</para>
<itemizedlist>
<listitem>
<para>Bu, sistem davranışını ayarlar, msec sistemi daha güvenli olması için
değişiklik yapmaya zorlar.</para>
</listitem>
<listitem>
<para>Bu, bir şeylerin tehlikeli görünmesi durumunda sizi uyarmak için, periyodik
denetimleri sürdürür.</para>
</listitem>
</itemizedlist>
<para>msec, bir dizi sistem izinlerini yapılandırma amacıyla, değşiklikler veya
zorlamalar için denetim olabilecek "güvenlik seviyeleri" kavramını
kullanır. Bunların bikaçı Mageia tarafından önerilir, fakat kendi
özelleştirilmiş güvenlik seviyelerinizi tanımlayabilirsiniz.</para>
</section>
<section>
<title>Genel bakış sekmesi</title>
<para>Aşağıdaki ekran görüntüsüne bakınız</para>
<para>İlk sekme farklı güvenlik araçları listesini sağ tarafta onları
yapılandırmak için bir düğmeyle alır:</para>
<itemizedlist>
<listitem>
<para>Güvenlik duvarı ayrıca MDM / Güvenlik / Kişisel güvenlik duvarınızı kurun
içinde bulunabilir.</para>
</listitem>
<listitem>
<para>Güncellemeler, ayrıca MDM / Yazılım Yönetimi / Sisteminizi güncelleyin
içinde bulunabilir.</para>
</listitem>
<listitem>
<para>bazı bilgilerle msec'in kendisi:</para>
<itemizedlist>
<listitem>
<para>etkinleştir ya da etknleştirme</para>
</listitem>
<listitem>
<para>Yapılandırılmış Temel güvenlik seviyesi</para>
</listitem>
<listitem>
<para>Son periyodik denetimin tarihi ve detaylı rapor için bir düğme ve
denetimleri hemen gerçekleştiren bir başka düğme bulunur.</para>
</listitem>
</itemizedlist>
</listitem>
</itemizedlist>
</section>
<section>
<title>Güvenlik ayarları sekmesi</title>
<para>İkinci sekmede veya Güvenlik <guibutton>Yapılandır</guibutton> düğmesine
tıklama aşağıda gösterilen aynı ekrana götürür.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui2.png"/>
</imageobject>
</mediaobject>
<section>
<title>Temel güvenlik sekmesi</title>
<para role="underline">
<emphasis role="underline">Güvenlik seviyeleri:</emphasis>
</para>
<para><guilabel>MSEC aracını etkinleştir</guilabel> kutusunu işaretledikten sonra,
bu sekme güvenlik seviyesini çift tıklayarak ve sonra kalın olarak
göstererek seçmenizi sağlar. Eğer kutu işaretlenmiş değilse, « hiçbir »
seviyesi uygulanır. Aşağıdaki seviyeler uygulanabilir:</para>
<orderedlist numeration="arabic">
<listitem>
<para><emphasis role="bold">hiçbir</emphasis> seviyesi. Bu seviye eğer sistem
güvenliğini denetlemek için msec kullanmak istemiyorsanız, ve bunu kendi
başınıza ayrlamak istiyorsanız kullanılır. Bütün güvenlik denetimlerini
kaldırır ve sistem yapılandırması ve ayarları üzerinde hiçbir sınırlandırma
ve baskı uygulamaz. Lütfen bu seviyeyi, sisteminizi zarar verici saldırılara
karşı açık bırakacağında, ne yaptığınızı biliyorsanız kullanınız.</para>
</listitem>
<listitem>
<para><emphasis role="bold">standard</emphasis> seviyesi. Bu kurulduğunda
varsıyılan yapılandırmadır ve genel kullanıcılar içindir. Pek çok sistem
ayarlarını sınırlar ve dosya sisteminde, sistem hesaplarında ve savunmasız
dizin izinlerindeki değişimleri algılayan günlük güvenlik denetimleri
gerçekleştirir. (Bu seviye önceki msec sürümündeki seviye 2 ve 3 ile
benzerdir).</para>
</listitem>
<listitem>
<para><emphasis role="bold">güvenli</emphasis> eviyesi. Bu seviye sistemin güvenli
olduğundan emin ve hala kullanılabilir olmasını istediğiniz durumlarda
kullanılır. Sistem sınırlandırmalarını destekler ve daha çok periyodik
denetimler yapar. Dahası, sisteme erişim daha çok sınırlandırılmıştır. (Bu
seviye eski msec sürümlerindeki seviye 4 (Yüksek) ve seviye 5 (Paronoid) ile
benzerdir).</para>
</listitem>
<listitem>
<para>Bu güvenlik seviyelerinin yanında, <emphasis role="bold">dosyasunucu
</emphasis>, <emphasis role="bold">websunucu</emphasis> ve <emphasis
role="bold">netbook</emphasis> seviyeleri gibi farklı görev-odaklı güvenlik
ayrıca sağlanır.</para>
</listitem>
<listitem>
<para><emphasis role="bold">günlük_denetim </emphasis> ve <emphasis
role="bold">aylık_denetim</emphasis> denen son iki seviye aslında gerçek
güvenlik seviyelerinden ziyade sadece periyodik denetim için araçlardır.</para>
</listitem>
</orderedlist>
<para>Bu seviyeler <filename>etc/security/msec/level.<levelname></filename>
içine kaydedilirler. Kendi özelleştirilmiş güvenlik seviyelerinizi
tanımlayabilir, onları <filename>seviye.<seviyeismi></filename> içine
kaydedip, <filename>etc/security/msec/.</filename> içine
yerleştirebilirsiniz. Bu işlem özelleştirilmiş ve daha güvenli sistem
yapılandırması isteyen güçlü kullanıcılar içindir. </para>
<caution>
<para>kullanıcı tarafından değiştirilen parametrelerin varsayılan seviye üzerinde
bulunduğunu aklınızdan çıkarmayın.</para>
</caution>
<para>
<emphasis role="underline">Güvenlik ikazları:</emphasis>
</para>
<para>Eğer <guibutton>Güvenlik ikazlarını e-posta ile gönder :</guibutton>
kutusunu işaretlerseniz, msec tarafından oluşturulan güvenlik ikazları
alanın yanındaki güvenlik yöneticisi yerel e-posta adresine
gönderilir. Yerel bir kullanıcı ya da tam e-posta adresi (yerel e-posta
adresi ve e-posta yöneticisi uygun bir şekilde ayarlanmalıdır)
girebilirsiniz. En azından, güvenlik ikazlarını doğrudan masaüstünde
alabilirsiniz. Bunu etkinleştirmek için ilgili kutuyu işaretleyin. </para>
<important>
<para>Güvenlik ikazları seçeneğinin işaretlenmesi muhtemel güvenlik sorunlarının
güvenlik yöneticisine hemen gönderilmesi için şiddetle tavsiye edilir. Eğer
öyle değilse, yönetici <filename>/var/log/security.</filename> içinden
erişilebilen günlük dosyalarını düzenli olarak denetlemek zorundadır.</para></important>
<para><emphasis role="underline">Güvenlik seçenekleri:</emphasis></para>
<para>Özelleştirilmiş bir güvenlik seviyesi oluşturmak bilgisayar güvenliğini
özelleştirmek için tek yol değildir, burada bulunan sekmelerive istediğiniz
seçenekleri değiştirmek de ayrıca mümkündür. msec için aktif yapılandırma
<filename>/etc/security/msec/security.conf</filename> içinde saklanır. Bu
dosya aktif güvenlik seviyesi ismini ve seçeneklerde yapılan tüm
değişiklerin bir listesini içerir. </para>
</section>
<section>
<title>Sistem güvenlik sekmesi</title>
<para>Bu sekme tüm güvenlik seçeneklerini sol taraftaki sütunda, tanımı merkez
sütunda ve aktif değerini sağ sütunda gösterir.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui3.png"/>
</imageobject>
</mediaobject>
<para>Bir seçeneği değiştirmek için, üzerine çift tıklanır ve yeni bir pencere
açılır (aşağıdaki ekran görüntüsüne bakınız). Bu, seçenek ismini, kısa bir
tanımını, aktif ve varsayılan değerleri, ve yeni değerin seçilebileceği
açılır bir listeyi görüntüler. Seçimleri doğrulamak için
<guibutton>TAMAM</guibutton> düğmesine tıklayın.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui11.png"/>
</imageobject>
</mediaobject>
<caution>
<para>msecgui'den çıkarken <guimenu>Dosya -> Yapılandırmayı kaydet</guimenu>
yolulya yapılandırmanızı kaydetmeyi unutmayın. Eğer ayarlarda değişiklik
yapyıysanız, msecgui kaydetmeden önce değşiklikleri önizleme yapmanızı
sağlar.</para>
</caution>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui10.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Ağ güvenliği</title>
<para>Bu sekme tüm ağ seçeneklerini gösterir ve önceki sekme gibi çalışır</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui4.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Periyodik kontroller sekmesi</title>
<para>Periyodik denetimler güvenlik yöneticisini msec'in potansiyel olarak
tehlikeli olduğunu düşündüğü güvenlik ikazları için bilgilendirmesini
amaçlar.</para>
<para>Bu sekme msec tarafından gerçekleştirilen ve eğer <guibutton>Periyodik
güvenlik denetimlerini etkinleştir</guibutton> işaretli ise bunların
sıklığını gösterir. Değişiklikler önceki sekmede olduğu gibi yapılır.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui5.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>İstisnalar sekmesi</title>
<para>Bazen ikaz mesajları iyi bilinen ve istenen durumlardan kaynaklanır. Bu
durumlarda bunlar kullanışsızdırlar ve sistem yöneticisinin zamanını
harcarlar. Bu sekme istenmeyen mesajlardan kurtulmak için pek çok istisna
oluşturmanıza izin verir. Açıktır ki msec ilk çalıştırıldığında
boştur. Aşağıdaki ekran görüntüsü dört istina gösterir.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui6.png"/>
</imageobject>
</mediaobject>
<para>Bir istisna oluşturmak için <guibutton>Bir kural ekle</guibutton> düğmesine
tıklayınız</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui7.png"/>
</imageobject>
</mediaobject>
<para>İstenen periyodik denetimi <guilabel>Denetle</guilabel> ismindeki aşağı
açılır listeden seçin ve sonra metin alanında <guilabel>İstisna</guilabel>yı
giriniz. Bir istisna eklemek açıktır ki değiştirilmez değildir, bunu
<guilabel>İstisnalar</guilabel> sekmesinin <guibutton>Sil</guibutton>
düğmesini kullanarak veya çift tıklamayla düzenleyerek silebilirsiniz.</para>
</section>
<section>
<title>İzinler</title>
<para>Bu sekme dosya ve dizin izinleri denetimi ve zorlamaları içindir.</para>
<para>Pek çok güvenlik için olduğu gibi, msec farklı izin seviyelerine (standard,
güvenli, ...) sahiptir, bunlar seçilen güvenlik seviyelerine bağlı olarak
etkinleştirilir. Kendi özelleştirilmiş izin seviyelerinizi, onları
<filename>etc/security/msec/</filename> dizini içinde bulunan
<filename>izin.<seviyeismi> </filename> ismindeki dosyaya yazarak
oluşturabilirsiniz. Bu fonksiyon özelleştirilmiş yapılandırmaya ihtiyacı
olan güçlü kullanıcılar içindir. Burada gösterilen sekmeyi istediğiniz
herhangi bir izini değiştirmek için kullanmanız da mümkündür. Aktif
yapılandırma <filename>/etc/security/msec/perms.conf.</filename> içinde
saklanır. Bu dosya izinlerde yapılan tüm değişikliklerin listesini içerir.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui8.png"/>
</imageobject>
</mediaobject>
<para>Varsayılan izinler bir kurallar listesi olarak (satır başına bir kural)
gösterilir. Sol tarafta kural ile ilgili dosya veya dizini, ayrıca sahibi,
ayrıca grubu ve kural tarafından verilen izini görebilirsiniz. Eğer,
verilmiş bir kural için:</para>
<itemizedlist>
<listitem>
<para><guilabel>Zorla</guilabel> kutusu işaretlenmiş değilse, msec sadece bu kural
için tanımlı izinlerin itibarlı olup olmadığını denetler ve değilse ikaz
mesajı gönderir, fakat herhangi bir şeyi deiştirmez.</para>
</listitem>
<listitem>
<para><guilabel>Zorla</guilabel> düğmesi işaretli, öyleyse msec ilk periyodik
denetimde izinleri yönetecek ve izinlerin üzerine yazacaktır.</para></listitem>
</itemizedlist>
<important><para>Bunun çalışması için <emphasis role="bold">Periyodik denetim
sekmesi</emphasis> içinde CHECK_PERMS seçeneği uygun bir şekilde
yapılandırılmalı.</para></important><para>Yeni bir kural oluşturmak için, <guibutton> Kural ekle</guibutton> düğmesine
tıklayın ve aşağıdaki örnekte gösterildiği gibi alanları
doldurun. <guilabel>Dosya</guilabel> alanında * joker karakterine izin
verilir. "aktif" hiç değişiklik olmaması anlamında gelir.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui9.png"/>
</imageobject>
</mediaobject>
<para>Seçimi doğrulamak için <guibutton>OK</guibutton> düğmesine tıklayın ve
çıkarken <guimenu>Dosya -> Yapılandırmayı kaydet</guimenu> yolulya
yapılandırmanızı kaydetmeyi unutmayın. Eğer ayarlarda değişiklik
yapyıysanız, msecgui kaydetmeden önce değşiklikleri önizleme yapmanızı
sağlar. </para>
<note><para><filename>/etc/security/msec/perms.conf</filename> dosyasını düzenleyerek de
kural oluşturmak veya değiştirmek mümkündür.
</para></note>
<caution><para><emphasis role="bold">İzin sekmesi</emphasis>ndeki değişiklikler (veya
doğrudan yapılandırma dosyasındaki) ilk periyodik denetimde hesaba katılır
(bakınız <emphasis role="bold">Periyodik denetimler sekmesi</emphasis>
içinde CHECK_PERMS seçeneği). Bunların hemen hesaba katılmasını
istiyorsanız, root hakları ile uç birimde msecperms komutunu
kullanınız. Öncesinde msecperms tarafından değiştirilecek izinleri öğrenmek
için msecperms -p komutunu kullanabilirsiniz.</para></caution>
<caution><para>Unutmayın, bir izini uç birimden veya bir dosya yöneticisi ile
değiştirirseniz, <emphasis role="bold">İzinler sekmesi </emphasis> içinde
<guilabel>Zorla </guilabel> kutusu işaretli bir dosya için, msecgui bir süre
sonra <emphasis role="bold">Periyodik Denetimler Sekmesi </emphasis>
içindeki CHECK_PERMS ve CHECK_PERMS_ENFORCE seçeneklerinin yapılandırmasına
bağlı olarak eski izinleri geri yazacktır, </para></caution>
</section>
</section>
</section>
|