MSEC: süsteemi turvalisus ja audit

msecgui

Tutvustus

Tööriist msecgui[43] on programmi msec graafiline kasutajaliides, mis võimaldab seadistada süsteemi turvet kahel moel:

  • Sellega saab paika panna süsteemi käitumise, mille korral msec kehtestab süsteemis muudatused, mis suurendavad selle turvalisust.

  • See lubab määrata kindlaks perioodilised kontrollid, mida võetakse süsteemis ette automaatselt, et hoiatada teid, kui miski paistab ohtlikuna.

Programm msec kasutab niinimetatud turbetasemete kontseptsiooni. Need tasemed hõlmavad teatavat süsteemsete õiguste kogumit, mille põhjal analüüsitakse süsteemis toimuvaid muutusi. Mõningad tasemed annab Mageia ette, aga neid saab oma soovi kohaselt muuta ja kohandada.

Ülevaate kaart

Pilt on näha ülal.

Esimesel kaardil on ära toodud eri turbetööriistade loetelu, millest paremal asuvad nupud nende seadistamiseks:

  • Tulemüür, mille leiab ka juhtimiskeskuses Turvalisus -> Isikliku tulemüüri seadistamine

  • Uuendused, mille leiab ka juhtimiskeskuses Tarkvara -> Süsteemi uuendamine

  • Msec ise koos mõninga teabega:

    • lubatud või mitte

    • seadistatud baasturbetase

    • viimaste perioodiliste kontrollide aeg ning nupud, mis vastavalt näitavad üksikasjalikumat teavet ja võimaldavad kontrolli kohe käivitada

Turbeseadistuste kaart

Klõps teisele sakile või nupule Turve -> Seadista avab allnähtava akna.

Põhiseadistuste kaart

Turbetasemed:

Kui olete märkinud kastikese MSEC-i tööriista lubamine, saab siin kaardil topeltklõpsuga valida sobiva turbetaseme, mida pärast valimist näidatakse rasvases kirjas. Kui kastike on märkimata, kasutatakse taset « puudub ». Saadaval on järgmised tasemed:

  1. Tase puudub. See on hea siis, kui te ei soovi, et msec majandaks süsteemi turbega, ja eelistate sellega omal käel hakkama saada. Sel tasemel keelatakse kõik turbekontrollid ning ei piirata mingil moel süsteemseid seadistusi. Palun valige see tase ainult siis, kui olete täiesti kindel, et teate, mida teete, sest sel juhul on teie süsteem rünnakutele avatud.

  2. Tase standard on vaikimisi rakendatav seadistus, mida kasutatakse paigaldamisel, kui paigaldaja ei vali midagi muud. See tavalisele kasutajale sobiv tase sisaldab mõningaid süsteemsete seadistuste piiranguid ning käivitab igapäevased turbekontrollid, mis otsivad muudatusi süsteemsetes failides ja kontodes ning kataloogide õigustes, mis võivad anda võimaluse halba korda saata. (See tase on sarnane mseci varasemate versioonide tasemetega 2 ja 3.)

  3. Tase secure on mõeldud selleks, kui soovite, et süsteem oleks tõeliselt turvaline, aga siiski veel kasutatav. Süsteemi seadistusi piiratakse veelgi ning perioodilisi kontrollegi on rohkem. Lisaks piiratakse ligipääsu süsteemile. (See tase on sarnane mseci varasemate versioonide tasemetega 4 (kõrge) ja 5 (paranoiline).)

  4. Lisaks mainitud tasemetele pakutakse veel mitmeid eesmärgipõhiseid turbetasemeid, näiteks fileserver, webserver ja netbook. Nende puhul üritatakse süsteemi turve seadistada vastavalt levinumatele kasutusjuhtumitele.

  5. Viimased kaks taset nimetustega audit_daily ja audit_weekly ei ole õigupoolest päris turbetasemed, vaid pigem ainult tööriistad perioodiliste kontrollide tarbeks.

Tasemed salvestatakse faili etc/security/msec/level.<tasemenimi>. Soovi korral võib paika panna omaenda kohandatud turbetaseme, salvestades selle failina level.<tasemenimi> kataloogis etc/security/msec/. See võimalus on mõistagi mõeldud väga kogenud kasutajatele, kellel on oma vajadused süsteemi turvet enda käe järgi kohendada.

Ettevaatust

Pidage kindlasti silmas, et kasutaja muudetud parameetreid arvestatakse enne vaiketaseme määratlusi.

Turbehoiatused:

Kui märkida ära kastike Turbehoiatuste saatmine e-postiga:, saadetakse mseci loodud turbehoiatused kohalikule e-posti aadressile turbeadministraatorile, kelle nimi tuleb kirja panna kõrval asuval väljal. Sinna võib kirjutada kas kohaliku kasutajanime või täieliku e-posti aadressi (selle huvides peavad olema vajalikult seadistatud kohalik e-post ja e-posti haldur). Samuti võib lasta turbehoiatusi näidata otse töölaual, milleks tuleb ära märkida vastav kastike.

Oluline

Turbehoiatuste edastamine on äärmiselt soovitatav sisse lülitada, et turbeadministraator saab õigeaegselt teada võimalikest probleemidest. Vastasel juhul peab administraator järjepidevalt uurima logifaile, mis salvestatakse kataloogi /var/log/security.

Turbevalikud:

Kohandatud taseme loomine ei ole ainuke viis sättida arvuti turvet oma käe järgi: samamoodi võib kasutada tööriista eri kaarte, et muuta just neid valikuid, mida vaja. Mseci kehtiv seadistus on salvestatud faili /etc/security/msec/security.conf. See sisaldab nii kehtivat turbetaseme nime kui ka loetelu kõigist muudetud valikutest.

Süsteemi turvalisuse kaart

Sellel kaardil võib näha vasakus veerus turbevalikut, keskmises veerus selle kirjeldust ja paremas veerus kehtivat väärtust.

Mõne valiku muutmiseks tehke sellel topeltklõps, mille järel ilmub uus aken (vt pilti allpool). Selles on näha valiku nimi, lühike kirjeldus, kehtiv ja vaikeväärtus ning ripploend, milles saab valida uue väärtuse. Klõpsuga nupule Olgu saab muudatuse kinnitada.

Ettevaatust

Ärge unustage tööriista sulgedes oma seadistust lõplikult salvestamast menüükäsuga Fail -> Salvesta seadistus. Kui olete seadistusi muutnud, annab msecgui võimaluse need enne salvestamist üle vaadata.

Võrguturvalisuse kaart

Sellelt kaardilt leiab võrguga seotud valikud ja kõik käib siin samamoodi nagu eelmisel kaardil.

Perioodiliste kontrollide kaart

Perioodiliste kontrollide eesmärk on anda turbehoiatuste abil turbeadministraatorile teada kõigest, mida msec peab võimalikuks ohuks.

Kui märkida kastike Perioodiliste turbekontrollide lubamine, näeb sellel kaardil kõiki mseci sooritatavaid perioodilisi kontrolle ja nende sagedust. Muudatusi saab siin teha samamoodi nagu eespool kirjeldatud kaartidel.

Erandite kaart

Mõnikord käivad hoiatused hästi teada ja soovitud olukorra kohta. Sel juhul ei ole neil tegelikult mõtet ja nad vaid raiskavad administraatori aega. Sellel kaardil saab luua nii palju erandeid kui vaja, et vältida tarbetuid turbehoiatusi. Enesest mõista on see kaart mseci esmakäivitusel tühi. Allpool oleval pildil on näha neli erandit.

Erandi loomiseks tuleb klõpsata nupule Lisa reegel.

Valige vajalik perioodiline kontroll ripploendist Kontroll ja kirjutage erand tekstikasti Erand. Erandi lisamine ei ole mõistagi midagi jäävat: selle võib kustutada erandite kaardil klõpsuga nupule Kustuta, samuti võib seda topeltklõpsuga muuta.

Õiguste kaart

Sellel kaardil saab kontrollida ja jõustada failide ja kataloogide õigusi.

Nagu turvalisuse puhul, kasutab msec ka õiguste puhul mitmesuguseid tasemeid (standard, secure jne), mida kehtestatakse vastavalt valitud turbetasemele. Soovi korral saab luua omaenda õigustetasemeid, salvestades need faili perm.<tasemenimi> kataloogis etc/security/msec/. See võimalus on mõeldud väga kogenud kasutajatele, kel läheb tarvis kohandatud seadistust. Samuti saab siinsamas kaardil muuta õigusi just selliseks nagu vaja. Kehtiv seadustus on salvestatud faili /etc/security/msec/perms.conf. Selles leiab loetelu kõigist õiguste muudatustest.

Vaikimisi õigusi kuvatakse reeglite loendina (üks reegel rea kohta). Alates vasakult antakse teada reegliga hõlmatud fail või kataloog, seejärel selle omanik, grupp ja lõpuks õigused. Kui reegli puhul

  • kastike Jõuga kehtestamine ei ole märgitud, kontrollib msec ainult seda, kas reeglis määratud õigused kehtivad, ning saadab turbehoiatuse, kui see nii pole, aga ei muuda ise midagi.

  • kui kastike Jõuga kehtestamine on märgitud, kontrollib msec esimese perioodilise kontrolli ajal õiguste vastavust reeglile ning kirjutab need erinevuse korral üle.

Oluline

Et see toimiks, peab perioodiliste kontrollide kaardil olema valik CHECK_PERMS sobivalt seadistatud.

Uue reegli loomiseks klõpsake nupule Lisa reegel ja täitke väljad, nagu näha alloleval pildil. Väljal Fail võib kasutada metamärki *. “current” tähendab, et midagi ei muudeta.

Muudatuste jõustamiseks klõpsake nupule Olgu ning kindlasti ärge unustage enne tööriistast väljumist kõiki muudatusi salvestamast menüükäsuga Fail -> Salvesta seadistus. Kui olete seadistusi muutnud, annab msecgui võimaluse need enne salvestamist üle vaadata.

Märkus

Reegleid võib samuti luua või muuta seadistustefaili /etc/security/msec/perms.conf redigeerides.

Ettevaatust

Õiguste kaardil (või otse seadistustefailis) tehtud muudatusi võetakse arvesse esimesel perioodilisel kontrollil (vt valikut CHECK_PERMS perioodiliste kontrollide kaardil). Kui soovite, et neid kohe arvestataks, kasutage käsureal administraatori õigustes käsku msecperms. Eelnevalt võib anda käsu msecperms -p, millega saab teada õigused, mida msecperms muudab.

Ettevaatust

Pange kindlasti tähele, et kui muudate õigusi käsureal või failihalduris, siis faili puhul, millel on õiguste kaardil ära märgitud kastike Jõuga kehtestamine, kirjutab msecgui mõne aja pärast vanad õigused tagasi vastavalt valikutele CHECK_PERMS ja CHECK_PERMS_ENFORCE perioodiliste kontrollide kaardil.



[43] Tööriista saab käsurealt käivitada, kui anda administraatori õigustes käsk msecgui.


CC BY-SA 3.0
Uploaded on 14/07/2017
loading table of contents...