Tööriist msecgui[43] on programmi msec graafiline kasutajaliides, mis võimaldab seadistada süsteemi turvet kahel moel:
Sellega saab paika panna süsteemi käitumise, mille korral msec kehtestab süsteemis muudatused, mis suurendavad selle turvalisust.
See lubab määrata kindlaks perioodilised kontrollid, mida võetakse süsteemis ette automaatselt, et hoiatada teid, kui miski paistab ohtlikuna.
Programm msec kasutab niinimetatud turbetasemete kontseptsiooni. Need tasemed hõlmavad teatavat süsteemsete õiguste kogumit, mille põhjal analüüsitakse süsteemis toimuvaid muutusi. Mõningad tasemed annab Mageia ette, aga neid saab oma soovi kohaselt muuta ja kohandada.
Pilt on näha ülal.
Esimesel kaardil on ära toodud eri turbetööriistade loetelu, millest paremal asuvad nupud nende seadistamiseks:
Tulemüür, mille leiab ka juhtimiskeskuses Turvalisus -> Isikliku tulemüüri seadistamine
Uuendused, mille leiab ka juhtimiskeskuses Tarkvara -> Süsteemi uuendamine
Msec ise koos mõninga teabega:
lubatud või mitte
seadistatud baasturbetase
viimaste perioodiliste kontrollide aeg ning nupud, mis vastavalt näitavad üksikasjalikumat teavet ja võimaldavad kontrolli kohe käivitada
Klõps teisele sakile või nupule Turve -> avab allnähtava akna.
Turbetasemed:
Kui olete märkinud kastikese MSEC-i tööriista lubamine, saab siin kaardil topeltklõpsuga valida sobiva turbetaseme, mida pärast valimist näidatakse rasvases kirjas. Kui kastike on märkimata, kasutatakse taset « puudub ». Saadaval on järgmised tasemed:
Tase puudub. See on hea siis, kui te ei soovi, et msec majandaks süsteemi turbega, ja eelistate sellega omal käel hakkama saada. Sel tasemel keelatakse kõik turbekontrollid ning ei piirata mingil moel süsteemseid seadistusi. Palun valige see tase ainult siis, kui olete täiesti kindel, et teate, mida teete, sest sel juhul on teie süsteem rünnakutele avatud.
Tase standard on vaikimisi rakendatav seadistus, mida kasutatakse paigaldamisel, kui paigaldaja ei vali midagi muud. See tavalisele kasutajale sobiv tase sisaldab mõningaid süsteemsete seadistuste piiranguid ning käivitab igapäevased turbekontrollid, mis otsivad muudatusi süsteemsetes failides ja kontodes ning kataloogide õigustes, mis võivad anda võimaluse halba korda saata. (See tase on sarnane mseci varasemate versioonide tasemetega 2 ja 3.)
Tase secure on mõeldud selleks, kui soovite, et süsteem oleks tõeliselt turvaline, aga siiski veel kasutatav. Süsteemi seadistusi piiratakse veelgi ning perioodilisi kontrollegi on rohkem. Lisaks piiratakse ligipääsu süsteemile. (See tase on sarnane mseci varasemate versioonide tasemetega 4 (kõrge) ja 5 (paranoiline).)
Lisaks mainitud tasemetele pakutakse veel mitmeid eesmärgipõhiseid turbetasemeid, näiteks fileserver, webserver ja netbook. Nende puhul üritatakse süsteemi turve seadistada vastavalt levinumatele kasutusjuhtumitele.
Viimased kaks taset nimetustega audit_daily ja audit_weekly ei ole õigupoolest päris turbetasemed, vaid pigem ainult tööriistad perioodiliste kontrollide tarbeks.
Tasemed salvestatakse faili
etc/security/msec/level.<tasemenimi>. Soovi korral
võib paika panna omaenda kohandatud turbetaseme, salvestades selle failina
level.<tasemenimi> kataloogis
etc/security/msec/. See võimalus on mõistagi mõeldud
väga kogenud kasutajatele, kellel on oma vajadused süsteemi turvet enda käe
järgi kohendada.
Ettevaatust
Pidage kindlasti silmas, et kasutaja muudetud parameetreid arvestatakse enne vaiketaseme määratlusi.
Turbehoiatused:
Kui märkida ära kastike , saadetakse mseci loodud turbehoiatused kohalikule e-posti aadressile turbeadministraatorile, kelle nimi tuleb kirja panna kõrval asuval väljal. Sinna võib kirjutada kas kohaliku kasutajanime või täieliku e-posti aadressi (selle huvides peavad olema vajalikult seadistatud kohalik e-post ja e-posti haldur). Samuti võib lasta turbehoiatusi näidata otse töölaual, milleks tuleb ära märkida vastav kastike.
Oluline
Turbehoiatuste edastamine on äärmiselt soovitatav sisse lülitada, et
turbeadministraator saab õigeaegselt teada võimalikest
probleemidest. Vastasel juhul peab administraator järjepidevalt uurima
logifaile, mis salvestatakse kataloogi
/var/log/security.
Turbevalikud:
Kohandatud taseme loomine ei ole ainuke viis sättida arvuti turvet oma käe
järgi: samamoodi võib kasutada tööriista eri kaarte, et muuta just neid
valikuid, mida vaja. Mseci kehtiv seadistus on salvestatud faili
/etc/security/msec/security.conf. See sisaldab nii
kehtivat turbetaseme nime kui ka loetelu kõigist muudetud valikutest.
Sellel kaardil võib näha vasakus veerus turbevalikut, keskmises veerus selle kirjeldust ja paremas veerus kehtivat väärtust.
Mõne valiku muutmiseks tehke sellel topeltklõps, mille järel ilmub uus aken (vt pilti allpool). Selles on näha valiku nimi, lühike kirjeldus, kehtiv ja vaikeväärtus ning ripploend, milles saab valida uue väärtuse. Klõpsuga nupule saab muudatuse kinnitada.
Ettevaatust
Ärge unustage tööriista sulgedes oma seadistust lõplikult salvestamast menüükäsuga . Kui olete seadistusi muutnud, annab msecgui võimaluse need enne salvestamist üle vaadata.
Sellelt kaardilt leiab võrguga seotud valikud ja kõik käib siin samamoodi nagu eelmisel kaardil.
Perioodiliste kontrollide eesmärk on anda turbehoiatuste abil turbeadministraatorile teada kõigest, mida msec peab võimalikuks ohuks.
Kui märkida kastike , näeb sellel kaardil kõiki mseci sooritatavaid perioodilisi kontrolle ja nende sagedust. Muudatusi saab siin teha samamoodi nagu eespool kirjeldatud kaartidel.
Mõnikord käivad hoiatused hästi teada ja soovitud olukorra kohta. Sel juhul ei ole neil tegelikult mõtet ja nad vaid raiskavad administraatori aega. Sellel kaardil saab luua nii palju erandeid kui vaja, et vältida tarbetuid turbehoiatusi. Enesest mõista on see kaart mseci esmakäivitusel tühi. Allpool oleval pildil on näha neli erandit.
Erandi loomiseks tuleb klõpsata nupule .
Valige vajalik perioodiline kontroll ripploendist Kontroll ja kirjutage erand tekstikasti Erand. Erandi lisamine ei ole mõistagi midagi jäävat: selle võib kustutada erandite kaardil klõpsuga nupule , samuti võib seda topeltklõpsuga muuta.
Sellel kaardil saab kontrollida ja jõustada failide ja kataloogide õigusi.
Nagu turvalisuse puhul, kasutab msec ka õiguste puhul mitmesuguseid tasemeid
(standard, secure jne), mida kehtestatakse vastavalt valitud
turbetasemele. Soovi korral saab luua omaenda õigustetasemeid, salvestades
need faili perm.<tasemenimi> kataloogis
etc/security/msec/. See võimalus on mõeldud väga
kogenud kasutajatele, kel läheb tarvis kohandatud seadistust. Samuti saab
siinsamas kaardil muuta õigusi just selliseks nagu vaja. Kehtiv seadustus on
salvestatud faili /etc/security/msec/perms.conf. Selles
leiab loetelu kõigist õiguste muudatustest.
Vaikimisi õigusi kuvatakse reeglite loendina (üks reegel rea kohta). Alates vasakult antakse teada reegliga hõlmatud fail või kataloog, seejärel selle omanik, grupp ja lõpuks õigused. Kui reegli puhul
kastike Jõuga kehtestamine ei ole märgitud, kontrollib msec ainult seda, kas reeglis määratud õigused kehtivad, ning saadab turvahoiatuse, kui see nii pole, aga ei muuda ise midagi.
kui kastike Jõuga kehtestamine on märgitud, kontrollib msec esimese perioodilise kontrolli ajal õiguste vastavust reeglile ning kirjutab need erinevuse korral üle.
Oluline
Et see toimiks, peab perioodiliste kontrollide kaardil olema valik CHECK_PERMS sobivalt seadistatud.
Uue reegli loomiseks klõpsake nupule ja täitke väljad, nagu näha alloleval pildil. Väljal Fail võib kasutada metamärki *. “current” tähendab, et midagi ei muudeta.
Muudatuste jõustamiseks klõpsake nupule ning kindlasti ärge unustage enne tööriistast väljumist kõiki muudatusi salvestamast menüükäsuga . Kui olete seadistusi muutnud, annab msecgui võimaluse need enne salvestamist üle vaadata.
Märkus
Reegleid võib samuti luua või muuta seadistustefaili
/etc/security/msec/perms.conf redigeerides.
Ettevaatust
Õiguste kaardil (või otse seadistustefailis) tehtud muudatusi võetakse arvesse esimesel perioodilisel kontrollil (vt valikut CHECK_PERMS perioodiliste kontrollide kaardil). Kui soovite, et neid kohe arvestataks, kasutage käsureal administraatori õigustes käsku msecperms. Eelnevalt võib anda käsu msecperms -p, millega saab teada õigused, mida msecperms muudab.
Ettevaatust
Pange kindlasti tähele, et kui muudate õigusi käsureal või failihalduris, siis faili puhul, millel on õiguste kaardil ära märgitud kastike Jõuga kehtestamine, kirjutab msecgui mõne aja pärast vanad õigused tagasi vastavalt valikutele CHECK_PERMS ja CHECK_PERMS_ENFORCE perioodiliste kontrollide kaardil.
