msecgui[43] adalah antarmuka pengguna grafis untuk msec yang memungkinkan untuk mengkonfigurasi keamanan sistem Anda berdasarkan pada dua pendekatan:
Ini mengatur perilaku sistem, msec memaksakan modifikasi sistem untuk membuatnya lebih aman.
Berjalan pada pemeriksaan terjadwal secara otomatis pada sistem untuk memperingatkan Anda jika sesuatu terlihat berbahaya.
msec menggunakan konsep "tingkat keamanan" yang bertujuan untuk mengkonfigurasi seperangkat perizinan sistem, yang bisa diaudit perubahannya atau pemaksaannya. Beberapa diantaranya disarankan oleh Mageia, tapi Anda bisa menentukan sendiri tingkat keamanan penyesuaian.
Lihat gambar di atas
Tab pertama memperlihatkan peralatan keamanan berbeda dengan tombol di sebelah kanan untuk mengkonfigurasi mereka:
Firewall, juga ada di MCC / Keamanan / Atur firewall pribadi Anda
Update, juga ada di MCC / Manajemen Software / Update sistem Anda
msec dengan beberapa informasi:
hidupkan atau jangan
tingkat keamanan Dasar terkonfigurasi
tanggal dari pemeriksaan Rutin terakhir dan tombol untuk melihat laporan rinci dan tombol lain untuk menjalankan pemeriksaan sekarang.
Mengklik tab kedua atau tombol Keamanan akan membawa ke layar yang ditunjukkan di bawah.
Tingkat keamanan:
Setelah mencentang kotak Hidupkan alat MSEC, tab ini memungkinkan Anda, dengan klik ganda, memilih tingkat keamanan yang muncul kemudian dengan huruf tebal. Jika kotak tidak dicentang, tingkat « tak ada » akan diterapkan. Tingkat berikut ini tersedia:
Tingkat tak ada. Tingkat ini dimaksudkan jika Anda tidak ingin menggunakan msec untuk mengendalikan keamanan sistem, dan lebih suka menyesuaikannya sendiri. Ini mematikan semua pemeriksaan keamanan dan tidak membatasi atau memaksakan pengaturan dan konfigurasi sistem. Gunakan tingkat ini hanya jika Anda mengerti apa yang dilakukan, karena sistem akan mudah diserang.
Tingkat standar. Ini adalah konfigurasi baku saat terinstall dan ditujukan untuk pengguna biasa. Ini berisi beberapa pengaturan sistem dan menjalankan pemeriksaan keamanan harian yang mendeteksi perubahan pada berkas sistem, akun sistem, dan perizinan direktori yang rawan. (Tingkat ini serupa dengan tingkat 2 dan 3 dari versi msec lama).
Tingkat aman. Tingkat ini dimaksudkan saat Anda ingin memastikan bahwa sistem Anda aman, belum bisa digunakan. Ini akan membatasi perizinan sistem dan menjalankan pemeriksaan lebih sering. Terlebih, akses ke sistem lebih dibatasi. (Tingkat ini serupa dengan tingkat 4 (Tinggi) dan 5 (Paranoid) di msec versi lama).
Selain tingkatan-tingkatan tersebut, keamanan berorientasi tugas berbeda juga tersedia, seperti tingkat fileserver , webserver dan netbook. Setiap tingkatan berusaha mengkonfigurasi keamanan sistem berdasarkan pada penggunaan paling umum.
Dua tingkatan terakhir yang disebut audit_daily dan audit_weekly tidak benar-benar tingkatan keamanan, tapi lebih kepada alat untuk pemeriksaan periodik saja.
Tingkatan ini tersimpan di
etc/security/msec/level.<levelname>. Anda bisa
menentukan tingkat keamanan yang Anda sesuaikan, menyimpannya ke file
spesifik yang disebut level.<levelname>, tempatkan
ke dalam folder etc/security/msec/. Fungsi ini
dimaksudkan untuk power user yang membutuhkan konfigurasi sistem yang lebih
aman atau yang disesuaikan.
Perhatian
Ingat bahwa parameter yang dimodifikasi oleh pengguna lebih diutamakan daripada pengaturan tingkatan baku.
Peringatan keamanan:
Jika Anda mencentang kotak , peringatan keamanan yang dibuat oleh msec akan dikirim oleh email lokal ke administrator keamanan yang disebut pada kolom di dekatnya. Anda bisa mengisikan pengguna lokal atau alamat email lengkap (karenanya email lokal dan manajer email harus diatur). Dengan demikian, Anda bisa menerima perangatan keamanan langsung pada desktop. Centang kotak yang sesuai untuk menghidupkannya.
Penting
Sangat disarankan untuk mengaktifkan peringatan keamanan untuk mengabarkan
adminstrator keamanan kemungkinan masalah keamanan dengan segera. Jika
tidak, administrator harus secara rutin memeriksa berkas log yang tersedia
di/var/log/security.
Pilihan keamanan:
Membuat tingkatan yang disesuaikan bukan jalan satu-satunya untuk
menyesuaikan keamanan komputer, juga dimungkinkan untuk menggunakan tab yang
ada di sini untuk mengubah opsi yang Anda inginkan. Konfigurasi msec yang
aktif tersimpan di
/etc/security/msec/security.conf. Berkas ini berisi
nama tingkat keamanan saat ini dan daftar semua modifikasi yang dilakukan.
Tab ini menampilkan semua opsi keamanan di kolom sebelah kiri, keterangan di kolom tengah, dan nilai saat ini di kolom sebelah kanan.
Untuk mengubah sebuah opsi, klik ganda dan sebuah jendela akan muncul (lihat gambar di bawah). Dia menampilkan nama opsi, keterangan pendek, nilai aktual dan baku, dan daftar tarik ulur di mana nilai baru bisa dipilih. Klik pada tombol untuk mensahkan pilihan.
Perhatian
Ketika keluar, jangan lupa untuk menyimpan konfigurasi Anda menggunakan menu . Jika Anda telah mengubah pengaturan, msec mengizinkan Anda untuk melihat perubahan sebelum menyimpannya.
Pemeriksaan rutin bertujuan untuk mengabarkan administrator keamanan tentang peringatan keamanan semua situasi yang msec pikir berpotensi membahayakan.
Tab ini menampilkan semua pemeriksaan rutin yang dilakukan oleh msec dan jarak pemeriksaannya jika kotak dicentang. Perubahan dilakukan seperti pada tab sebelumnya.
Kadang pesan pemberitahuan sudah dikenali dan sudah menjadi kondisi yang diinginkan. Dalam hal ini sangat tidak berguna dan membuang waktu bagi adminstrator. Tab ini memungkinkan Anda untuk membuat pengecualian sebanyak yang diinginkan untuk mencegah pesan peringatan yang tidak diinginkan. Ini akan kosong pada saat msec berjalan pertamakalinya. Gambar di bawah menunjukkan empat pengecualian.
Untuk membuat pengecualian, klik pada tombol
Pilih pemeriksaan rutin yang diinginkan di daftar tarik ulur dengan nama Periksa lalu masukkan Pengecualian pada area teks. Menambahkan pengecualian tidaklah tetap, Anda bisa menghapusnya dengan tombol pada tab Pengecualian atau mengubahnya dengan klik ganda.
Tab ini ditujukan untuk pemilihan dan pemaksaan perizinan berkas dan direktori.
Seperti untuk keamanan, msec memiliki tingkat perizinan yang berbeda
(standar, aman, ..), mereka diaktifkan berdasarkan pada tingkat keamanan
yang dipilih. Anda bisa membuat tingkat perizinan sendiri, menyimpannya ke
dalam berkas tertentu dengan nama perm.<levelname>
disimpan di dalam folder etc/security/msec/ . Fungsi
ini ditujukan untuk power user yang membutuhkan konfigurasi sendiri. Juga
bisa menggunakan tab yang ada di sini untuk mengubah perizinan apapun yang
Anda inginkan. Konfigurasi yang sedang digunakan tersimpan di
/etc/security/msec/perms.conf. Berkas ini berisi daftar
semua modifikasi yang perizinan yang dilakukan.
Perizinan baku terlihat sebagai daftar aturan (sebuah aturan untuk setiap baris). Anda bisa melihat samping kiri, berkas atau folder yang terkait pada aturan, lalu pemilik, lalu grup dan lalu perizinan yang diberikan oleh aturan. Jika, untuk aturan yang diberikan:
kotak Paksa tidak dicentang, msec hanya memeriksa jika perizinan yang ditentukan untuk aturan ini diutamakan dan mengirimkan pesan peringatan jika tidak, tapi tidak mengubah apapun.
kotak Paksa dicentang, msec akan mengatur perizinan pada pemeriksaan rutin pertama dan menimpa perizinan.
Penting
Agar ini bekerja, pilihan CHECK_PERMS dalam Tab pemeriksaan rutin harus terkonfigurasi.
Untuk membuat aturan baru, klik pada tombol dan isi kolom yang ditunjukkan pada contoh di bawah. Joker * diizinkan dalam kolom File. "saat ini" artinya tidak ada modifikasi.
Klik pada tombol untuk mensahkan pilihan dan jangan lupa saat keluar untuk menyimpan konfigurasi menggunakan menu . Jika Anda sudah mengubah pengaturan, msecgui mengizinkan Anda untuk melihat perubahan sebelum menyimpannya.
Catatan
Juga dimungkinkan untuk membuat atau memodifikasi aturan dengan mengubah
berkas konfigurasi /etc/security/msec/perms.conf.
Perhatian
Perubahan pada Tab perizinan (atau langsung di dalam berkas konfigurasi) akan dilaksanan pada pemeriksaan rutin pertama (lihat opsi CHECK_PERMS dalam Tab pemeriksaan rutin). Jika Anda ingin mereka segera dilaksanakan, gunakan perintah msecperms pada konsol sebagai root. Anda bisa menggunakan perintah msecperms -p sebelumnya untuk mengetahui perizinan yang akan diubah oleh msecperms.
Perhatian
Jangan lupa bahwa jika Anda mengubah perizinan dari konsol atau dari manajer berkas, untuk berkas di mana kotak Paksa dicentang dalam Tab perizinan , msecgui akan menulis perizinan lama kembali setelah beberapa lama, berdasarkan pada konfigurasi dari opsi CHECK_PERMS dan CHECK_PERMS_ENFORCE dalam Tab Pemeriksaan Rutin .
