MSEC: Seguridad y Auditoría del Sistema

msecgui

Presentación

msecgui[41] es una interfaz gráfica de usuario para msec que permite configurar la seguridad del sistema de acuerdo con dos enfoques:

  • Establece el comportamiento del sistema, msec impone modificaciones en el sistema para que sea más seguro.

  • Se lleva a cabo controles periódicos de forma automática en el sistema con el fin de advertir que si algo parece peligroso.

msec utiliza el concepto de "niveles de seguridad", que tiene la intención de configurar un conjunto de permisos del sistema, que pueden ser auditados para cambiar o confirmar. Varios de ellos son propuestos por Mageia, pero usted puede definir sus propios niveles de seguridad personalizados.

pestaña Resumen

Ver la captura anterior

La primera pestaña retoma la lista de las diferentes herramientas de seguridad con un botón en el lado derecho para configurarlos:

  • Firewall, también se encuentra en el MCC / Seguridad / Configure su servidor de seguridad personal

  • Actualizaciones, también se encuentran en MCC / Software de Gestión / Actualizar su sistema

  • msec alguna información de si misma:

    • habilitado o no

    • el nivel de seguridad base configurado

    • la fecha de las últimas comprobaciones periódicas y un botón para ver un informe detallado y otro botón para ejecutar los controles en este momento.

Pestaña opciones de seguridad

Un clic en la segunda pestaña o en Configurar Seguridad lleva a la misma pantalla que se muestra a continuación.

Pestaña seguridad básica

Niveles de seguridad:

Después de haber marcado la casilla Activar herramienta MSEC, este registro le permite por un doble click seleccionar el nivel de seguridad que aparece a continuación en negrita. Si la casilla no está marcada, se aplica el nivel «ninguno». Los siguientes niveles están disponibles:

  1. Nivel Ninguno. Este nivel está destinado si no desea utilizar msec de controlar la seguridad del sistema, y prefiere sintonizar por su cuenta. Desactiva todos los controles de seguridad y no pone restricciones o limitaciones en la configuración del sistema y la configuración. Por favor, use este nivel sólo si va a saber lo que está haciendo, ya que dejaría a su sistema vulnerable a los ataques.

  2. Nivel estándar. Esta es la configuración por defecto cuando se instala y está destinado a los usuarios ocasionales. Restringen varios ajustes del sistema y ejecuta los controles de seguridad diarios que detectan cambios en los archivos del sistema, las cuentas del sistema, y los permisos de directorios vulnerables. (Este nivel es similar a los niveles 2 y 3 de las versiones msec pasadas).

  3. Nivel seguro. Este nivel está destinado cuando desee asegurarse de que su sistema es seguro, aún utilizable. Asimismo, se restringe aún más permisos del sistema y ejecuta controles más periódicos. Por otra parte, el acceso al sistema es más restringido. (Este nivel es similar a los niveles 4 (alto) y 5 (Paranoico) de las versiones viejas de msec).

  4. Además de esos niveles, también se proporcionan diferentes de seguridad orientada a tareas, como los niveles fileserver, servidor web y netbook. Tales niveles intentan configurar previamente la seguridad del sistema de acuerdo a los casos de uso más comunes.

  5. Los dos últimos niveles llamados audit_daily y audit_weekly no son realmente los niveles de seguridad, sino más bien sólo instrumentos para controles periódicos.

Estos niveles se guardan en etc/security/msec/level.<levelname>. Puede definir sus propios niveles de seguridad personalizadas, guardarlas en archivos específicos llamados level.<levelname>, se coloca en la carpeta etc/security/msec/. Esta función es destinado a usuarios avanzados que requieren una configuración de sistema personalizado o más seguro.

Atención

Tenga en cuenta que los parámetros modificados por el usuario tienen prioridad sobre los ajustes de nivel por defecto.

Alertas de seguridad:

Si marca la casilla Enviar alertas de seguridad por correo electrónico a:, las alertas de seguridad generadas por msec van a ser enviadas por correo electrónico local a el administrador de seguridad con nombre en el campo cercano. Usted puede llenar ya sea un usuario local o una dirección de correo electrónico completa (la dirección de correo local y el gestor de e-mail debe ajustarse en consecuencia). Por último, usted puede recibir las alertas de seguridad directamente en el escritorio. Marque la casilla correspondiente para activarlo.

Importante

Es muy recomendable activar la opción de alertas de seguridad con el fin de informar de inmediato al administrador de seguridad de posibles problemas de seguridad. Si no, el administrador tendrá que comprobar periódicamente los archivos de registro disponibles en /var/log/security.

Opciones de seguridad:

Creación de un nivel personalizado no es la única forma de personalizar la seguridad de la computadora, también es posible utilizar las fichas presentadas aquí después de cambiar cualquier opción que desee. La configuración actual de msec se almacena en /etc/security/msec/security.conf. Este archivo contiene el nombre actual nivel de seguridad y la lista de todas las modificaciones hechas a las opciones.

Pestaña de seguridad del sistema

Esta ficha muestra todas las opciones de seguridad en la columna de la izquierda, una descripción en la columna central, y sus valores actuales en la columna de la derecha.

Para modificar una opción, haga doble clic sobre ella y aparecerá una nueva ventana (ver figura de abajo). Se muestra el nombre de la opción, una breve descripción, los valores reales y los valores predeterminados, y una lista desplegable donde el nuevo valor se puede seleccionar. Haga clic en el botón Aceptar para validar la elección.

Atención

No se olvide al salir msecgui para guardar definitivamente su configuración mediante el menú Archivo -> Guardar la configuración. Si ha cambiado la configuración, msecgui te permite previsualizar los cambios antes de guardarlos.

Perfil de red

Esta pestaña muestra todas las opciones de red y funciona como la pestaña anterior

Pestaña controles periódicos

Revisiones periódicas tienen como objetivo informar al administrador de seguridad por medio de alertas de seguridad de todas las situaciones que msec cree potencialmente peligrosas.

Esta pestaña muestra todos los controles periódicos realizados por msec y su frecuencia si el cuadro Habilitar controles de seguridad periódicas se marca. Los cambios se realizan como en las pestañas anteriores.

Pestaña excepciones

A veces, los mensajes de alerta se deben a situaciones conocidas y buscadas. En estos casos se trata de tiempo inútil y perdido para el administrador. Esta ficha le permite crear tantas excepciones que se quiere evitar los mensajes de alerta no deseados. Evidentemente, esta vacía en el primer arranque msec. La siguiente captura de pantalla muestra cuatro excepciones.

Para crear una excepción, pulse en el botón Añadir una regla

Seleccione la comprobación periódica deseada en la lista desplegable llamada Comprobar y, a continuación, introduzca la Excepción en el área de texto. Agregar una excepción obviamente no es definitiva, puede eliminarla con el botón Eliminar de las Excepciones o modificarlo con un doble clic.

Permisos

Esta ficha está destinada a los permisos de archivos y directorios de comprobación y la observancia.

Al igual que para la seguridad, msec posee diferentes niveles de permisos (estándar y seguro, ..), que están habilitadas de acuerdo con el nivel de seguridad elegido. Usted puede crear sus propios niveles personalizados de permisos, guardarlos en archivos específicos llamados perm.<levelName> se coloca en la carpeta etc/security/msec/. Esta función está pensada para usuarios avanzados que requieren una configuración personalizada. También es posible utilizar la ficha presentada aquí después de cambiar cualquier permiso que desea. La configuración actual se guarda en /etc/security/msec/perms.conf. Este archivo contiene la lista de todas las modificaciones realizadas a los permisos.

Permisos predeterminados son visibles como una lista de reglas (una regla por línea). Se puede ver en el lado izquierdo, el archivo o la carpeta que se trate por la regla, el dueño, el grupo y luego los permisos dados por la regla. Si, por una regla dada:

  • la casilla Aplicar no está marcada, msec sólo comprueba si se respetan los permisos definidos para esta regla y envía un mensaje de alerta si no, pero no cambia nada.

  • la casilla Aplicar está marcada, entonces msec dominará el respecto a los permisos en el primer control periódico y sobrescribir los permisos.

Importante

Para que esto funcione, las opciones CHECK_PERMS en la pestaña Revisión periódica se deben configurar en consecuencia.

Para crear una nueva regla, haga clic en el botón Agregar una regla y rellene los campos como se muestra en el siguiente ejemplo. Se permite que el comodín * en el campo Archivo. "Actual" significa que no hay modificación.

Haga clic en el botón Aceptar para validar la selección y no se olvide al salir para salvar definitivamente la configuración mediante el menú Archivo -> Guardar la configuración. Si ha cambiado la configuración, msecgui te permite previsualizar los cambios antes de guardarlos.

Nota

También es posible crear o modificar las reglas editando el archivo de configuración /etc/security/msec/perms.conf.

Atención

Los cambios en la pestaña Permiso (o directamente en el archivo de configuración) se tienen en cuenta en la primera verificación periódica (ver las opciones CHECK_PERMS en la Pestaña de chequeos periódicos). Si usted quiere que sean tomadas en cuenta inmediatamente, use el comando msecperms en una consola con derechos de root. Usted puede usar antes, el comando msecperms -p para conocer los permisos que serán cambiados por msecperms.

Atención

No olvide que si modifica los permisos en una consola o en un gestor de archivos, un archivo en el que el cuadro Aplicar está marcada en la pestaña Permisos , msecgui escribirá los antiguos permisos de nuevo después de un tiempo, de acuerdo a la configuración de las opciones CHECK_PERMS y CHECK_PERMS_ENFORCE en la pestaña Comprobaciones Periódicas.



[41] Puede iniciar esta herramienta como superusuario desde la línea de comando, escribiendo msecgui.


CC BY-SA 3.0
Uploaded on 02/10/2016
loading table of contents...