1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
|
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="ca" xml:id="msecgui">
<info>
<title xml:id="msecgui-ti1">MSEC: Sistema de seguretat i auditoria</title>
<subtitle>msecgui</subtitle>
</info>
<mediaobject>
<!-- written by Lebarhon 2014/01/03 To be checked-->
<imageobject>
<imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/>
</imageobject>
</mediaobject>
<section>
<title>Presentació</title>
<para>msecgui <footnote><para>Podeu iniciar aquesta eina des de la línia d'ordres, escrivint <emphasis
role="bold">msecgui</emphasis> com a root.</para>
</footnote> és una interfície d'usuari
gràfica per a msec que permet configurar la seguretat del vostre sistema
segons dos enfocaments:</para>
<itemizedlist>
<listitem>
<para>Estableix el comportament del sistema, msec imposa modificacions al sistema
per fer-lo més segur.</para>
</listitem>
<listitem>
<para>Realitza automàticament comprovacions periòdiques del sistema per avisar-vos
si alguna cosa sembla perillosa.</para>
</listitem>
</itemizedlist>
<para>msec utilitza el concepte de "nivells de seguretat" que estan destinats a
configurar un conjunt de permisos del sistema, que es poden auditar per a
canvis o aplicació. Mageia en proposa diversos, però podeu definir els
vostres nivells de seguretat personalitzats.</para>
</section>
<section>
<title>Pestanya Resum</title>
<para>Vegeu la captura de pantalla anterior</para>
<para>La primera pestanya ocupa la llista de les diferents eines de seguretat amb
un botó a la dreta per configurar-les:</para>
<itemizedlist>
<listitem>
<para>Tallafoc, també es troba a l'MCC / Seguretat / Configura el teu tallafoc
personal</para>
</listitem>
<listitem>
<para>Actualitzacions, també es troben a MCC / Gestió de programari / Actualitza
el sistema</para>
</listitem>
<listitem>
<para>msec amb alguna informació:</para>
<itemizedlist>
<listitem>
<para>habilitat o no</para>
</listitem>
<listitem>
<para>el nivell de seguretat de base configurat</para>
</listitem>
<listitem>
<para>la data de les darreres comprovacions periòdiques i un botó per veure un
informe detallat i un altre botó per executar les comprovacions ara mateix.</para>
</listitem>
</itemizedlist>
</listitem>
</itemizedlist>
</section>
<section>
<title>Paràmetres de seguretat</title>
<para>Un clic a la segona pestanya o al botó <guibutton>Configura</guibutton> de
seguretat condueix a la mateixa pantalla que es mostra a continuació.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui2.png"/>
</imageobject>
</mediaobject>
<section>
<title>Pestanya Seguretat bàsica</title>
<para role="underline">
<emphasis role="underline">Nivells de seguretat:</emphasis>
</para>
<para>Després d'haver marcat la casella <guilabel>Habilita l'eina MSEC</guilabel>,
aquesta pestanya us permet triar amb un doble clic el nivell de seguretat
que apareix en negreta. Si la casella no està marcada, s'aplica el nivell
«cap». Els nivells següents estan disponibles:</para>
<orderedlist numeration="arabic">
<listitem>
<para>Nivell <emphasis role="bold">cap.</emphasis> Aquest nivell està pensat si no
voleu utilitzar msec per controlar la seguretat del sistema i preferiu
ajustar-lo pel vostre compte. Desactiva totes les comprovacions de seguretat
i no imposa cap restricció ni restricció a la configuració i configuració
del sistema. Si us plau, utilitzeu aquest nivell només si sabeu el que esteu
fent, ja que deixaria el vostre sistema vulnerable a atacs.</para>
</listitem>
<listitem>
<para>Nivell <emphasis role="bold">standard</emphasis>. Aquesta és la configuració
predeterminada quan s'instal·la i està pensada per a usuaris
ocasionals. Restringeix diversos paràmetres del sistema i executa
comprovacions de seguretat diàries que detecten canvis en fitxers del
sistema, comptes del sistema i permisos de directoris vulnerables. (Aquest
nivell és similar als nivells 2 i 3 de les versions anteriors de msec).</para>
</listitem>
<listitem>
<para>Nivell <emphasis role="bold">secure</emphasis>. Aquest nivell està pensat
quan voleu assegurar-vos que el vostre sistema és segur, però
usable. Restringeix encara més els permisos del sistema i executa més
comprovacions periòdiques. A més, l'accés al sistema és més
restringit. (Aquest nivell és similar als nivells 4 (Alt) i 5 (Paranoic) de
les versions antigues de msec).</para>
</listitem>
<listitem>
<para>A més d'aquests nivells, també es proporcionen diferents seguretats
orientades a tasques, com ara els nivells de <emphasis role="bold">servidor
de fitxers</emphasis>, <emphasis role="bold">servidor web</emphasis> i
<emphasis role="bold">netbook</emphasis>. Aquests nivells intenten
preconfigurar la seguretat del sistema segons els casos d'ús més habituals.</para>
</listitem>
<listitem>
<para>Els dos últims nivells anomenats <emphasis
role="bold">audit_daily</emphasis> i <emphasis
role="bold">audit_weekly</emphasis> no són realment nivells de seguretat,
sinó que només són eines per a comprovacions periòdiques.</para>
</listitem>
</orderedlist>
<para>Aquests nivells es guarden a
<filename>/etc/security/msec/level.<levelname></filename>. Podeu definir
els vostres propis nivells de seguretat personalitzats, desant-los en
fitxers específics anomenats <filename>level.<levelname></filename>,
emplaçats a la carpeta <filename>/etc/security/msec/</filename>. Aquesta
funció està pensada per a usuaris avançats que necessiten una configuració
del sistema personalitzada o més segura.</para>
<caution>
<para>Tingueu en compte que els paràmetres modificats per l'usuari tenen prioritat
sobre els paràmetres de nivell predeterminats.</para>
</caution>
<para>
<emphasis role="underline">Alertes de seguretat:</emphasis>
</para>
<para>Si marqueu la casella <guibutton>Envia les alertes de seguretat per correu
electrònic a:</guibutton>, les alertes de seguretat generades per msec
s'enviaran per correu electrònic local a l'administrador de seguretat
anomenat al camp proper. Podeu omplir un usuari local o una adreça de correu
electrònic completa (el correu electrònic local i el gestor de correu
electrònic s'han de configurar en conseqüència). Finalment, podeu rebre les
alertes de seguretat directament al vostre escriptori. Marqueu la casella
corresponent per activar-lo.</para>
<important>
<para>És molt recomanable habilitar l'opció d'alertes de seguretat per tal
d'informar immediatament l'administrador de seguretat dels possibles
problemes de seguretat. En cas contrari, l'administrador haurà de comprovar
regularment els fitxers de registre disponibles a
<filename>/var/log/security</filename>.</para></important>
<para><emphasis role="underline">Opcions de seguretat del sistema:</emphasis></para>
<para>La creació d'un nivell personalitzat no és l'única manera de personalitzar
la seguretat informàtica, també és possible utilitzar les pestanyes que es
presenten a continuació per canviar qualsevol opció que vulgueu. La
configuració actual de msec s'emmagatzema a
<filename>/etc/security/msec/security.conf</filename>. Aquest fitxer conté
el nom del nivell de seguretat actual i la llista de totes les modificacions
fetes a les opcions.</para>
</section>
<section>
<title>Pestanya de seguretat del sistema</title>
<para>Aquesta pestanya mostra totes les opcions de seguretat a la columna de
l'esquerra, una descripció a la columna central i els seus valors actuals a
la columna de la dreta.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui3.png"/>
</imageobject>
</mediaobject>
<para>Per modificar una opció, feu-hi doble clic i apareixerà una nova finestra
(vegeu la captura de pantalla a continuació). Mostra el nom de l'opció, una
breu descripció, els valors reals i predeterminats i una llista desplegable
on es pot seleccionar el nou valor. Feu clic al botó
<guibutton>D'acord</guibutton> per validar l'elecció.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui11.png"/>
</imageobject>
</mediaobject>
<caution>
<para>En sortir de msecgui, no oblideu desar definitivament la vostra configuració
mitjançant el menú <guimenu>Fitxer -> Desa la configuració</guimenu>. Si heu
canviat la configuració, msecgui us permet previsualitzar els canvis abans
de desar-los.</para>
</caution>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui10.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Seguretat de la xarxa</title>
<para>Aquesta pestanya mostra totes les opcions de xarxa i funciona com la
pestanya anterior</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui4.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Pestanya Comprovacions periòdiques</title>
<para>Les comprovacions periòdiques tenen com a objectiu informar l'administrador
de seguretat mitjançant alertes de seguretat de totes les situacions que
msec consideri potencialment perilloses.</para>
<para>Aquesta pestanya mostra totes les comprovacions periòdiques realitzades per
msec i la seva freqüència si la casella <guibutton>Habilita les
comprovacions de seguretat periòdiques</guibutton> està marcada. Els canvis
es fan com a les pestanyes anteriors.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui5.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Pestanya Excepcions</title>
<para>De vegades, els missatges d'alerta es deuen a situacions ben conegudes i
desitjades. En aquests casos són inútils i fan perdre temps a
l'administrador. Aquesta pestanya us permet crear tantes excepcions com
vulgueu per evitar missatges d'alerta no desitjats. Òbviament està buit a
l'inici del primer msec. La captura de pantalla següent mostra quatre
excepcions.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui6.png"/>
</imageobject>
</mediaobject>
<para>Per crear una excepció, feu clic al botó <guibutton>Afegeix una
regla</guibutton></para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui7.png"/>
</imageobject>
</mediaobject>
<para>Seleccioneu la comprovació periòdica desitjada a la llista desplegable
anomenada <guilabel>Comprovació</guilabel> i, a continuació, introduïu
l'<guilabel>Excepció</guilabel> a l'àrea de text. Afegir una excepció
òbviament no és definitiu, podeu suprimir-la utilitzant el botó
<guibutton>Suprimeix</guibutton> de la pestanya
<guilabel>Excepcions</guilabel> o modificar-la amb un doble clic</para>
</section>
<section>
<title>Permisos</title>
<para>Aquesta pestanya està pensada per a la comprovació i l'aplicació de permisos
de fitxers i directoris.</para>
<para>Igual que per a la seguretat, msec posseeix diferents nivells de permisos
(estàndard, segur, ..), s'activen en conseqüència amb el nivell de seguretat
escollit. Podeu crear els vostres propis nivells de permisos personalitzats,
desant-los en fitxers específics anomenats
<filename>perm.<levelname></filename> situats a la carpeta
<filename>/etc/security/msec/</filename> . Aquesta funció està pensada per a
usuaris avançats que necessiten una configuració personalitzada. També és
possible utilitzar la pestanya que es presenta aquí després per canviar els
permisos que vulgueu. La configuració actual s'emmagatzema a
<filename>/etc/security/msec/perms.conf</filename>. Aquest fitxer conté la
llista de totes les modificacions fetes als permisos.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui8.png"/>
</imageobject>
</mediaobject>
<para>Els permisos per defecte són visibles com una llista de regles (una regla
per línia). Podeu veure a la part esquerra, el fitxer o la carpeta afectats
per la regla, després el propietari, després el grup i després els permisos
donats per la regla. Si, per a una regla donada:</para>
<itemizedlist>
<listitem>
<para>la casella <guilabel>Imposa</guilabel> no està marcada, msec només comprova
si es respecten els permisos definits per a aquesta regla i envia un
missatge d'alerta si no, però no modifica res.</para>
</listitem>
<listitem>
<para>la casella <guilabel>Imposa</guilabel> està marcada, aleshores msec regirà
el respecte dels permisos a la primera comprovació periòdica i sobreescriurà
els permisos.</para></listitem>
</itemizedlist>
<important><para>Perquè això funcioni, l'opció CHECK_PERMS a la <emphasis
role="bold">pestanya Comprovacións periòdiques</emphasis> s'ha de configurar
en conseqüència.</para></important><para>Per crear una regla nova, feu clic al botó <guibutton>Afegeix una
regla</guibutton> i ompliu els camps tal com es mostra a l'exemple
següent. El comodí * està permès al camp
<guilabel>Fitxer</guilabel>. "actual" vol dir que no hi ha cap modificació.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui9.png"/>
</imageobject>
</mediaobject>
<para>Feu clic al botó <guibutton>D'acord</guibutton> per validar l'elecció i no
us oblideu en sortir de desar definitivament la vostra configuració
mitjançant el menú <guimenu>Fitxer -> Desa la configuració</guimenu>. Si heu
canviat la configuració, msecgui us permet previsualitzar els canvis abans
de desar-los. </para>
<note><para>També és possible crear o modificar les regles editant el fitxer de
configuració <filename>/etc/security/msec/perms.conf</filename>.
</para></note>
<caution><para>Els canvis a la <emphasis role="bold">pestanya Permisos</emphasis> (o
directament al fitxer de configuració) es tenen en compte en la primera
comprovació periòdica (vegeu l'opció CHECK_PERMS a la <emphasis
role="bold">pestanya Comprovacions periòdiques</emphasis>). Si voleu que es
tinguin en compte immediatament, utilitzeu l'ordre msecperms en una consola
amb drets de root. Abans podeu utilitzar l'ordre msecperms -p per conèixer
els permisos que canviarà msecperms.</para></caution>
<caution><para>No oblideu que si modifiqueu els permisos en una consola o en un gestor de
fitxers, per a un fitxer on la casella <guilabel>Imposa</guilabel> està
marcada a la <emphasis role="bold">pestanya Permisos</emphasis>, msecgui
tornarà a escriure els permisos antics al cap d'un temps, segons la
configuració de les opcions. CHECK_PERMS i CHECK_PERMS_ENFORCE a la
<emphasis role="bold">pestanya Comprovacions periòdiques</emphasis> .</para></caution>
</section>
</section>
</section>
|
