MSEC: Sistemaren segurtasuna eta auditoritzak

msecgui

Aurkezpena

msecgui[43] mseg-ren erabiltzaile interfaze grafiko bat da zure segurtasun-sistema konfiguratzeko bi ikuspegiren arabera:

  • Sistemaren portaera ezartzen du, mseg-ek aldaketak inposatzen sistema seguruagoa izan dadin.

  • Sistemako era automatikoan kontrolak burutzen ditu zerbait arriskutsua dela ohartarazteko asmoz.

msec "segurtasun maila" sistema honek baimen multzo bat konfiguratzeko erabiltzen diren kontzeptuak erabiltzen ditu, baimen horiek ikuskatu daitezke aldatzeko edo berresteko. Hainbat maila Mageiak eskaintzen ditu, baina zure ohiko segurtasun mailak defini ditzakezu.

Ikuspegi orokorra taulan

Ikusi goiko screenshot-a

Lehenengo fitxan segurtasun tresna ezberdinen zerrenda hartzen du eskuinaldeko konfiguratzeko botoi batekin:

  • Suebakia, halaber MMC / Segurtasuna / Konfiguratu zure suebaki pertsonalak

  • Eguneratzeak, halaber MCC / Software Kudeaketa / Zure sistema eguneratu

  • msec beraren informazio batzuk:

    • Gaitu edo ez

    • Konfiguratutako Base segurtasun-maila

    • Aldizkako azken egiaztapen data eta botoi bat txosten zehatza ikusteko eta beste botoi bat gaur egungo egiaztapenak exekutatzeko besterik ez.

Segurtasun ezarpenen fitxa

Klik bigarren fitxan edo Segurtasuna Konfiguratu botoian hurrengo pantailara daramana.

Oinarrizko segurtasun fitxa

Segurtasu mailak:

Hautatu ondoren koadroan MSEC tresna gaitu, fitxa honek aukera ematen dizu Klik bikoitzaren ondoren lodiz agertzen den segurtasun maila aukeratzea. Koadroa ez bada markatzen, maila «bat ere ez» aplikatuko da. Honako maila hauek daude eskuragarri:

  1. Maila bat ere ez. Maila honen helburua, ez baduzu mseg erabili nahi segurtasun-sistema kontrolatzeko, eta nahiago duzu zure kabuz fintzea. Segurtasun kontrol guztiak indargabetzen dira eta sistemaren konfigurazioa eta ezarpen murrizketak muga gabe jartzen dira. Mesedez, erabili maila hau zuk zer egiten ari zaren jakiten baduzu soilik, zure sistema bitartean erasoentzako ahula utziko luke.

  2. Maila estandarra. Hau instalatutako konfigurazio lehenetsia da, eta aldi baterako erabiltzaileei zuzenduta. Hainbat sistemaren ezarpenak mugatuko ditu eta egunero segurtasun egiaztapenak exekutatzen ditu sistema fitxategiak, sistema-kontuak, eta direktorio ahulen baimenen aldaketak detektatzeko. (Maila honek mseg-en iragan bertsioen 2 eta 3 mailen antzekoa da).

  3. Maila segurua. Maila hau zure sistema segurua dela ziurtatzea desiratzen duzunean zuzenduta dago, oraindik baliagarria. Are gehiago sistema baimenak mugatzen ditu eta aldizkako egiaztapen gehiago exekutatzen. Gainera, sisteman sartzeko aukera murritzagoa da. (Maila honek mseg-en bertsio zaharren 4 (Altua) eta 5 (Paranoia) mailen antzekoa da).

  4. Maila horiek ez ezik, beste zereginei bideratutako segurtasun ere ematen da, besteak beste, fileserver, webserver eta netbook mailak. Horrelako mailak sistemaren segurtasuna aurrez konfiguratzen saiatzen dira ohiko erabiltze kasuen arabera.

  5. audit_daily izeneko eta audit_weekly ez da benetan segurtasun mailak aldizkako egiaztapen soilik egiten duten tresnak baizik.

Maila hauek etc/security/msec/level<levelname> atalean gordeta daude. Zure neurrira egindako segurtasun-mailak defini ditzakezu, level.<levelname> izeneko fitxategi zehatzetan, etc/security/msec/ karpetan. Funtzio hau sistema-konfigurazio pertsonalizatua edo seguruago bat behar duten boteredun erabiltzaileentzat zuzendu dute.

Kontuz

Gogoan izan, erabiltzaileak aldatutako parametroak lehenetsitako mailako ezarpenen aurretik erabiltzen direla.

Segurtasun alertak:

Koadroa egiaztatu baduzu Bidali segurtasun alertak posta elektroniko bidez:, msec ssortutako segurtasun alertak posta elektroniko bidez bidaliko dira hurbileko eremu batean adierazitako tokiko segurtasun kudeatzaileari. Tokiko erabiltzaile bat edo e-mail helbide osoa (tokiko e-mail eta e-mail kudeatzailea horren arabera ezarri behar dira) sartu beharko duzu. Azkenean, segurtasun alertak zuzenean zure mahaigainean jaso ditzakezu. Egiaztatu dagokion kutxa gaitu.

Garrantzitsua

Biziki komeni da segurtasun alertak gaituta egon behar dira berehala segurtasun administratzaileari posible diren segurtasun arazoaz informatzeko. Hala ez bada, administratzaileak aldizka egiaztatu behar ditu eskuragarri dauden /var/log/security fitxategiak.

Segurtasun aukerak:

Maila pertsonalizatu bat sortzea ez da segurtasun informatikoa pertsonalizatzeko modu bakarra, posible da, nahi duzun edozein aukera hautatu ondoren, hemen aurkeztutako fitxak erabiltzea. Uneko msec konfigurazioa /etc/security/msec/security.conf-en gordetzen da. Fitxategi honek uneko segurtasun maila izena eta aukerekin egindako aldaketak guztien zerrenda du.

Sistemaren segurtasun fitxa

Fitxa honek segurtasun aukera guztiak ezkerreko zutabean, erdiko zutabekoan deskribapena, eta beren gaur egungo balioak eskuinaldeko zutabean erakusten ditu.

Aukera bat aldatzeko, klik bikoitza gainean eta leiho berri bat agertuko da (ikus beheko pantailaren kaptura). Aukera-izena, deskribapen labur bat, gaurko eta lehenetsitako balioak, eta destolesgarri zerrendan balio berriak hauta daitezkeela erakusten du. Sakatu Ados botoia aukera balioztatzeko.

Kontuz

Ez ahaztu irtetean msecgui behin betiko zure konfigurazioa gordetzea menu Fitxa -> Gorde konfigurazioa erabiliz. Dituzun ezarpenak aldatu badituzu, horiek gorde aurretik aldaketak aurreikusteko aukera ematen dizu msecgui.

Sare segurtasuna

Fitxa honek sareko aukera guztiak erakusten ditu eta aurreko fitxa bezala funtzionatzen du

Aldizkako egiaztapen fitxa

Aldizkako egiaztapenen helburua segurtasun administratzailea mseg-ek egoera guztien alerten bidez informatzeko segurtasun arrisku potentzialei buruz.

Fitxa hau mseg egiten dituen aldizkako azterketa eta haien maiztasun guztiak bistaratzen ditu Gaitu aldizkako segurtasun egiaztapenak koadroa hautatuta badago. Aurreko fitxetan bezala egiten dira aldaketak.

Salbuespen fitxa

Batzuetan alerta mezuak ondo ezagututako eta nahi egoeren ondorio dira. Kasu horietan ezertarako eta alferrik galtzen administratzailearen denbora da. Fitxa honetan nahigabeko alerta mezuak ekiditeko nahi dituzun salbuespenak sortzeko aukera ematen du. Jakina, lehen mseg hasieran hutsik egoten da. Pantaila kaptura beheko lau salbuespenak erakusten ditu.

Salbuespen bat sortzeko, Gehitu arau bat botoia sakatu

Nahi duzun aldizkako egiaztapena zerrenda destolesgarritik Ikuskaritza eta mota Salbuespena idatzi testu-koadroan. Gehitu salbuespena, jakina, ez da behin betiko, Salbuespenetako Ezabatu erabiliz ezaba dezakezu edo klik bikoitz batekin aldatu.

Baimenak

Fitxa hau fitxategi eta direktorioko baimenak egiaztatu eta betearazteko bideratuta dago.

Segurtasunerako, mseg maila ezberdinetako baimenen (estandarra, seguru, ..), horren arabera gaitzen dira aukeratutako segurtasun-mailak. Zure neurriko baimen mailak sortu ditzakezu, perm.<levelname> izeneko fitxategi zehatzetan gordez etc/security/msec/ karpetan kokatuta daudenak. Funtzio hau konfigurazio pertsonalizatua eskatzen duten boteredun erabiltzaileei zuzenduta. Posible da nahi duzun edozein baimen aldatzeko hemen aurkezten fitxa erabili ondoren. Oraingo konfigurazioa /etc/security/msec/perms.conf-en gordeta dago. Fitxategia honek baimenei egindako aldaketa guztien zerrenda du.

Berezko baimenak arau zerrenda bat (lerro bakoitzeko arau bat) gisa ikusgai daude. Ezkerreko aldean ikus dezakezu, fitxategi edo karpeta tratatutako araua, ondoren jabeak, gero taldeak eta ondoren arauak emandako baimenak. Arau jakin batentzako:

  • Betearazi koadroa ez da egiaztatu, mseg soilik egiaztatzen du definitzen baditu arau honentzako eskubideak errespetura eta alerta-mezu bat bidaltzen du, ez badu ezer aldatzen.

  • Betearazi koadroa egiaztatu da, oorduan mseg-ak gobernatuko du aldian baimenen behingo lehen kontroleko errespetura eta baimenak berridaztea.

Garrantzitsua

Hau erabili ahal izateko, aukeratu CHECK_PERMS Aldizkako kontrol fitxan horren arabera konfiguratu behar da.

Arau berri bat sortzeko, Gehitu arau bat botoia sakatu eta bete eremuak beheko adibidean bezala. Joker * Fitxategi eremuan onartzen da. "Uneko" aldaketarik ez badakar.

Sakatu Ados botoia aukera balioztatzeko eta ez ahaztu behin betiko zure konfigurazioa gordetzea menu Fitxa -> Gorde konfigurazioaerabiliz. Dituzun ezarpenak aldatu badituzu, horiek gorde aurretik aldaketak aurreikusteko aukera ematen dizu msecgui.

Oharra

Posible da arauak sortu edo aldatzea/etc/security/msec/perms.conf konfigurazio fitxategia editatuz.

Kontuz

Baimenetan (edo zuzenean konfigurazio fitxategian) izandako aldaketak kontuan hartzen dira lehen aldizkako egiaztapenean (ikus CHECK_PERMS Aldizkako egiaztapenak). Haien eragina berehala indarrean sartzea nahi baduzu, erabili msecperms komandoa administratzaile eskubideko kontsola batean. Aurretik msecperms -p komandoa erabili dezakezu msecperms aldatuko dituen baimenak ezagutzeko.

Kontuz

Ez ahaztu kontsola batean edo fitxategi kudeatzailean baimenak aldatu badituzu, fitxategi bat non Aplikatu koadroa hautatuta dagoen Baimenen fitxan, msecgui baimen zaharrak idatziko ditu atzera pixka bat egin ondoren, horren arabera aukera CHECK_PERMS eta CHECK_PERMS_ENFORCE konfigurazioa agertzen den Aldizkako Egiaztapen fitxa.



[43] Komando-lerrotik tresna hau abiaraz dezakezu, msecgui root bezala idatziz.


CC BY-SA 3.0
Uploaded on 02/10/2016
loading table of contents...