msecgui[41] es una interfaz gráfica de usuario para msec que permite configurar la seguridad del sistema de acuerdo con dos enfoques:
Establece el comportamiento del sistema, msec impone modificaciones en el sistema para que sea más seguro.
Se lleva a cabo controles periódicos de forma automática en el sistema con el fin de advertir que si algo parece peligroso.
msec utiliza el concepto de "niveles de seguridad", que tiene la intención de configurar un conjunto de permisos del sistema, que pueden ser auditados para cambiar o confirmar. Varios de ellos son propuestos por Mageia, pero usted puede definir sus propios niveles de seguridad personalizados.
Ver la captura anterior
La primera pestaña retoma la lista de las diferentes herramientas de seguridad con un botón en el lado derecho para configurarlos:
Firewall, también se encuentra en el MCC / Seguridad / Configure su servidor de seguridad personal
Actualizaciones, también se encuentran en MCC / Software de Gestión / Actualizar su sistema
msec alguna información de si misma:
habilitado o no
el nivel de seguridad base configurado
la fecha de las últimas comprobaciones periódicas y un botón para ver un informe detallado y otro botón para ejecutar los controles en este momento.
Un clic en la segunda pestaña o en Seguridad lleva a la misma pantalla que se muestra a continuación.
Niveles de seguridad:
Después de haber marcado la casilla Activar herramienta MSEC, este registro le permite por un doble click seleccionar el nivel de seguridad que aparece a continuación en negrita. Si la casilla no está marcada, se aplica el nivel «ninguno». Los siguientes niveles están disponibles:
Nivel Ninguno. Este nivel está destinado si no desea utilizar msec de controlar la seguridad del sistema, y prefiere sintonizar por su cuenta. Desactiva todos los controles de seguridad y no pone restricciones o limitaciones en la configuración del sistema y la configuración. Por favor, use este nivel sólo si va a saber lo que está haciendo, ya que dejaría a su sistema vulnerable a los ataques.
Nivel estándar. Esta es la configuración por defecto cuando se instala y está destinado a los usuarios ocasionales. Restringen varios ajustes del sistema y ejecuta los controles de seguridad diarios que detectan cambios en los archivos del sistema, las cuentas del sistema, y los permisos de directorios vulnerables. (Este nivel es similar a los niveles 2 y 3 de las versiones msec pasadas).
Nivel seguro. Este nivel está destinado cuando desee asegurarse de que su sistema es seguro, aún utilizable. Asimismo, se restringe aún más permisos del sistema y ejecuta controles más periódicos. Por otra parte, el acceso al sistema es más restringido. (Este nivel es similar a los niveles 4 (alto) y 5 (Paranoico) de las versiones viejas de msec).
Además de esos niveles, también se proporcionan diferentes de seguridad orientada a tareas, como los niveles fileserver, servidor web y netbook. Tales niveles intentan configurar previamente la seguridad del sistema de acuerdo a los casos de uso más comunes.
Los dos últimos niveles llamados audit_daily y audit_weekly no son realmente los niveles de seguridad, sino más bien sólo instrumentos para controles periódicos.
Estos niveles se guardan en
etc/security/msec/level.<levelname>. Puede definir
sus propios niveles de seguridad personalizadas, guardarlas en archivos
específicos llamados level.<levelname>, se coloca en
la carpeta etc/security/msec/. Esta función es
destinado a usuarios avanzados que requieren una configuración de sistema
personalizado o más seguro.
Atención
Tenga en cuenta que los parámetros modificados por el usuario tienen prioridad sobre los ajustes de nivel por defecto.
Alertas de seguridad:
Si marca la casilla , las alertas de seguridad generadas por msec van a ser enviadas por correo electrónico local a el administrador de seguridad con nombre en el campo cercano. Usted puede llenar ya sea un usuario local o una dirección de correo electrónico completa (la dirección de correo local y el gestor de e-mail debe ajustarse en consecuencia). Por último, usted puede recibir las alertas de seguridad directamente en el escritorio. Marque la casilla correspondiente para activarlo.
Importante
Es muy recomendable activar la opción de alertas de seguridad con el fin de
informar de inmediato al administrador de seguridad de posibles problemas de
seguridad. Si no, el administrador tendrá que comprobar periódicamente los
archivos de registro disponibles en /var/log/security.
Opciones de seguridad:
Creación de un nivel personalizado no es la única forma de personalizar la
seguridad de la computadora, también es posible utilizar las fichas
presentadas aquí después de cambiar cualquier opción que desee. La
configuración actual de msec se almacena en
/etc/security/msec/security.conf. Este archivo contiene
el nombre actual nivel de seguridad y la lista de todas las modificaciones
hechas a las opciones.
Esta ficha muestra todas las opciones de seguridad en la columna de la izquierda, una descripción en la columna central, y sus valores actuales en la columna de la derecha.
Para modificar una opción, haga doble clic sobre ella y aparecerá una nueva ventana (ver figura de abajo). Se muestra el nombre de la opción, una breve descripción, los valores reales y los valores predeterminados, y una lista desplegable donde el nuevo valor se puede seleccionar. Haga clic en el botón para validar la elección.
Atención
No se olvide al salir msecgui para guardar definitivamente su configuración mediante el menú . Si ha cambiado la configuración, msecgui te permite previsualizar los cambios antes de guardarlos.
Revisiones periódicas tienen como objetivo informar al administrador de seguridad por medio de alertas de seguridad de todas las situaciones que msec cree potencialmente peligrosas.
Esta pestaña muestra todos los controles periódicos realizados por msec y su frecuencia si el cuadro se marca. Los cambios se realizan como en las pestañas anteriores.
A veces, los mensajes de alerta se deben a situaciones conocidas y buscadas. En estos casos se trata de tiempo inútil y perdido para el administrador. Esta ficha le permite crear tantas excepciones que se quiere evitar los mensajes de alerta no deseados. Evidentemente, esta vacía en el primer arranque msec. La siguiente captura de pantalla muestra cuatro excepciones.
Para crear una excepción, pulse en el botón
Seleccione la comprobación periódica deseada en la lista desplegable llamada Comprobar y, a continuación, introduzca la Excepción en el área de texto. Agregar una excepción obviamente no es definitiva, puede eliminarla con el botón de las Excepciones o modificarlo con un doble clic.
Esta ficha está destinada a los permisos de archivos y directorios de comprobación y la observancia.
Al igual que para la seguridad, msec posee diferentes niveles de permisos
(estándar y seguro, ..), que están habilitadas de acuerdo con el nivel de
seguridad elegido. Usted puede crear sus propios niveles personalizados de
permisos, guardarlos en archivos específicos llamados
perm.<levelName> se coloca en la carpeta
etc/security/msec/. Esta función está pensada para
usuarios avanzados que requieren una configuración personalizada. También es
posible utilizar la ficha presentada aquí después de cambiar cualquier
permiso que desea. La configuración actual se guarda en
/etc/security/msec/perms.conf. Este archivo contiene la
lista de todas las modificaciones realizadas a los permisos.
Permisos predeterminados son visibles como una lista de reglas (una regla por línea). Se puede ver en el lado izquierdo, el archivo o la carpeta que se trate por la regla, el dueño, el grupo y luego los permisos dados por la regla. Si, por una regla dada:
la casilla Aplicar no está marcada, msec sólo comprueba si se respetan los permisos definidos para esta regla y envía un mensaje de alerta si no, pero no cambia nada.
la casilla Aplicar está marcada, entonces msec dominará el respecto a los permisos en el primer control periódico y sobrescribir los permisos.
Importante
Para que esto funcione, las opciones CHECK_PERMS en la pestaña Revisión periódica se deben configurar en consecuencia.
Para crear una nueva regla, haga clic en el botón y rellene los campos como se muestra en el siguiente ejemplo. Se permite que el comodín * en el campo Archivo. "Actual" significa que no hay modificación.
Haga clic en el botón para validar la selección y no se olvide al salir para salvar definitivamente la configuración mediante el menú . Si ha cambiado la configuración, msecgui te permite previsualizar los cambios antes de guardarlos.
Nota
También es posible crear o modificar las reglas editando el archivo de
configuración /etc/security/msec/perms.conf.
Atención
Los cambios en la pestaña Permiso (o directamente en el archivo de configuración) se tienen en cuenta en la primera verificación periódica (ver las opciones CHECK_PERMS en la Pestaña de chequeos periódicos). Si usted quiere que sean tomadas en cuenta inmediatamente, use el comando msecperms en una consola con derechos de root. Usted puede usar antes, el comando msecperms -p para conocer los permisos que serán cambiados por msecperms.
Atención
No olvide que si modifica los permisos en una consola o en un gestor de archivos, un archivo en el que el cuadro Aplicar está marcada en la pestaña Permisos , msecgui escribirá los antiguos permisos de nuevo después de un tiempo, de acuerdo a la configuración de las opciones CHECK_PERMS y CHECK_PERMS_ENFORCE en la pestaña Comprobaciones Periódicas.
[41] Puede iniciar esta herramienta como superusuario desde la línea de comando, escribiendo msecgui.
