MSEC: Securitate și audit de sistem

msecgui

Prezentare

msecgui[43] este o interfață grafică pentru MSEC care vă permite să configurați securitatea sistemului de două maniere:

  • Definește comportamentul sistemului, MSEC impune modificări sistemului pentru a-l face mai securizat.

  • Efectuează în mod automat verificări periodice ale sistemului pentru a ne putea avertiza dacă ceva pare a fi periculos.

MSEC utilizează conceptul de „nivele de securitate” care sînt destinate să configureze un set de permisiuni pentru sistem. Acestea pot fi auditate pentru modificări sau forțare. O parte din ele sînt propuse de Mageia, însă vă puteți defini propriile nivele de securitate personalizate.

Vedere de ansamblu

A se vedea în imaginea de mai sus

Prima categorie afișează lista diferitelor unelte de securitate cu un buton în dreapta pentru a le putea configura:

  • Parafoc, accesibil și din CCM / Securitate / Configurați parafocul personal

  • Actualizări, accesibil și din CCM / Gestionare aplicații / Actualizați sistemul

  • Securitate, adică MSEC însuși în plus de cîteva informații:

    • activat sau nu

    • nivelul de securitate de bază actual

    • Data ultimei verificări periodice, un buton pentru a afișa un raport detaliat și un alt buton pentru a executa verificările chiar acum.

Secțiunea parametrilor de securitate

Un clic pe a doua categorie sau pe butonul Configurează din „Securitate” vă conduce la același ecran ca cel de mai jos.

Secțiunea securitate de bază

Nivele de securitate:

După ce ați bifat căsuța Activează utilitarul MSEC, această secțiune vă permite printr-un dublu clic să alegeți nivelul de securitate care va apărea atunci în caractere aldine. Dacă nu este bifată, nivelul „neant” este aplicat. Următoarele nivele sînt disponibile:

  1. Nivelul neant. Acest nivel se aplică dacă nu doriți să utilizați MSEC pentru a controla securitatea sistemului și doriți s-o faceți voi înșivă. Va dezactiva toate verificările de securitate și nu impune nicio restricție sau constrîngere asupra parametrilor sau configurației sistemului. Utilizați acest nivel numai dacă știți ce faceți, deoarece vă lasă sistemul vulnerabil la atacuri.

  2. Nivelul standard. Este configurația implicită la instalare și este destinată utilizatorilor obișnuiți. Impune cîteva constrîngeri asupra configurației sistemului și execută verificări zilnice pentru detectarea modificărilor în fișierele sistem, conturile utilizatorilor și autorizațiile directoarelor vulnerabile. (acest nivel este similar cu nivelele 2 și 3 din versiunile anterioare de MSEC)

  3. Nivelul securizat. Acest nivel vă asigură un sistem securizat, însă utilizabil. Restricționează și mai mult autorizațiile sistemului și execută mai multe verificări periodice. În plus, accesul la sistem este și mai restrîns. (acest nivel este similar cu nivelele 4 (înalt) și 5 (paranoic) din versiunile anterioare de MSEC)

  4. În plus de aceste nivele, mai sînt furnizate și altele specifice diferitelor sarcini, precum nivele fileserver , webserver și netbook. Acestea pre-configurează securitatea sistemului în funcție de modurile de utilizare cele mai frecvente.

  5. Ultimele două, intitulate audit_daily și audit_weekly, nu sînt nivele de securitate propriu zise, ci mai degrabă utilitare pentru verificările periodice.

Aceste nivele sînt salvate în etc/security/msec/level.<levelname>. Vă puteți defini propriile nivele de securitate personalizate, salvîndu-le în fișiere specifice intitulate level.<levelname> și plasate în directorul etc/security/msec/. Această funcționalitate este destinată utilizatorilor avansați care au nevoie de un sistem personalizat sau mult mai securizat.

Atenție

Aveți în vedere că parametrii modificați de utilizator au prioritate față de configurațiile nivelelor implicite.

Alerte de securitate:

Dacă ați bifat căsuța Trimite alertele de securitate pe e-mail la:, alertele de securitate generate de MSEC vor fi trimise pe e-mail local administratorului de securitate indicat în cîmpul învecinat. Puteți specifica ori un utilizator local, ori o adresă de e-mail completă (e-mailul local și gestionarul de e-mail trebuiesc specificate în consecință). Totuși, puteți primi alertele de securitate direct pe biroul personal. Bifați căsuța corespunzătoare pentru a-l activa.

Important

Este foarte recomandat să activați alertele de securitate pentru a informa imediat administratorul de securitate de posibilele probleme de securitate. Altfel, administratorul va trebuie să verifice periodic fișierele jurnal disponibile în /var/log/security.

Opțiuni de securitate:

Crearea de nivele de securitate personalizate nu este singura cale pentru a personaliza securitatea sistemului. Se mai pot utiliza și categoriile prezentate imediat după pentru a modifica opțiunile dorite. Configurația MSEC curentă se află în /etc/security/msec/security.conf. Acest fișier conține numele nivelului de securitate și lista tuturor modificărilor făcute asupra opțiunilor.

Secțiunea securității sistemului

În această secțiune sînt afișate toate opțiunile de securitate în coloana din stînga, o descriere în coloana din centru și valorile lor actuale în coloana din dreapta.

Pentru a modifica o opțiune faceți dublu clic pe ea și va apărea o fereastră nouă (a se vedea în captura de ecran de mai jos). Sînt afișate numele opțiunii, o scurtă descriere, valora actuală și cea implicită, cît și o listă derulantă de unde poate fi selectată noua valoare. Apăsați pe butonul OK pentru a valida alegerea.

Atenție

Nu uitați cînd părăsiți msecgui să vă salvați configurația finală utilizînd meniul Fișier -> Salvează configurația. Dacă ați făcut modificări, msecgui vă permite să le previzualizați înainte de a le salva.

Securitate rețea

În această secțiune sînt afișate toate opțiunile de rețea și funcționează ca și secțiunea precedentă.

Secțiunea verificărilor periodice

Verificările periodice au ca scop să informeze administratorul de securitate prin intermediul alertelor de securitate despre toate situațiile pe care MSEC le consideră periculoase.

Acest tab afișează toate verificările de securitate efectuate de MSEC și frecvența lor dacă bifați căsuța Activează verificările periodice de securitate. Modificările se fac la fel ca și în tabul precedent.

Categoria excepțiilor

Uneori mesajele de alertă sînt datorate unor situații cunoscute și voite. În acest caz alertele sînt inutile și reprezintă o pierdere de timp pentru administrator. Această secțiune vă permite să creați cîte excepții doriți pentru a evita mesajele de alertă nedorite. În mod evident acesta este gol cînd MSEC este lansat pentru prima oară. Imaginea de mai jos afișează patru excepții.

Pentru a crea o excepție apăsați pe butonul Adaugă o regulă

Selectați verificarea periodică dorită în lista derulantă intitulată Verifică și apoi introduceți Excepția în zona de text. Bine înțeles, adăugarea unei excepții nu este definitivă, o puteți șterge cu butonul Șterge din categoria Excepții sau o puteți modifica printr-un dublu clic.

Permisiuni

Această secțiune este dedicată verificării și forțării permisiunilor fișierelor și directoarelor.

Ca și pentru securitate, diferitele nivelele proprii de securitate MSEC (standard, securizat, ...) sînt activate în funcție de nivelul de securitate ales. Vă puteți defini propriile nivele de securitate personalizate, salvîndu-le în fișiere specifice intitulate perm.<levelname> și plasate în directorul etc/security/msec/. Această funcționalitate este destinată utilizatorilor avansați care au nevoie de o configurație personalizată. Este de asemenea posibil să utilizați această secțiune pentru a modifica orice permisiune după plac. Configurația curentă se află în /etc/security/msec/perms.conf.. Acest fișier conține lista tuturor modificărilor făcute asupra permisiunilor.

Permisiunile implicite sînt afișate sub forma unei liste cu reguli (o regulă pe linie). În partea stîngă puteți vedea fișierul sau directorul vizat de regulă, urmate de proprietar, de grup și apoi de permisiunile acordate de regulă. Dacă, pentru o regulă dată:

  • Căsuța Forțează nu este bifată, MSEC verifică doar dacă sînt respectate permisiunile definite pentru această regulă și trimite un mesaj de alertă în caz contrar, însă nu modifică nimic.

  • Căsuța Forțează este bifată, în acest caz MSEC nu va ține cont de permisiuni la prima verificare periodică și le va suprascrie.

Important

Pentru ca să funcționeze, opțiunea CHECK_PERMS din Secțiunea verificărilor periodice trebuie să fie configurată corespunzător.

Pentru a crea o regulă nouă, apăsați pe butonul Adaugă o regulă nouă și completați cîmpurile ca în exemplul de mai jos. Metacaracterul * este permis în cîmpul Fișier. „Curent” înseamnă fără nicio modificare.

Apăsați pe butonul OK pentru a valida alegerea și nu uitați cînd părăsiți să salvați configurația finală utilizînd meniul Fișier -> Salvează configurația. Dacă ați făcut modificări, msecgui vă permite să le previzualizați înainte de a le salva.

Notă

Este de asemenea posibil să creați sau să modificați regulile editînd fișierul de configurare /etc/security/msec/perms.conf.

Atenție

Modificările din Categoria permisiunilor (sau direct în fișierul de configurare) sînt luate în considerare la prima verificare periodică (vedeți opțiunea CHECK_PERMS din Categoria verificărilor periodice). Dacă doriți să fie luate în considerare imediat, utilizați comanda „msecperms” într-o consolă cu drepturi de root. Înainte puteți utiliza comanda „msecperms -p” pentru a vedea care din permisiuni vor fi modificate de msecperms.

Atenție

Nu uitați că dacă modificați permisiunile într-o consolă sau într-un gestionar de fișiere, pentru un fișier unde căsuța Forțează este bifată în Categoria permisiunilor, msecgui va scrie înapoi vechile permisiuni după o vreme, în funcție de configurația opțiunilor CHECK_PERMS și CHECK_PERMS_ENFORCE din Categoria verificărilor periodice.



[43] Puteți lansa această unealtă din linia de comandă, tastînd msecgui ca root.


CC BY-SA 3.0
Uploaded on 02/10/2016
loading table of contents...