MSEC: Keamanan dan Audit Sistem

msecgui

Penyajian

msecgui[43] adalah antarmuka pengguna grafis untuk msec yang memungkinkan untuk mengkonfigurasi keamanan sistem Anda berdasarkan pada dua pendekatan:

  • Ini mengatur perilaku sistem, msec memaksakan modifikasi sistem untuk membuatnya lebih aman.

  • Berjalan pada pemeriksaan terjadwal secara otomatis pada sistem untuk memperingatkan Anda jika sesuatu terlihat berbahaya.

msec menggunakan konsep "tingkat keamanan" yang bertujuan untuk mengkonfigurasi seperangkat perizinan sistem, yang bisa diaudit perubahannya atau pemaksaannya. Beberapa diantaranya disarankan oleh Mageia, tapi Anda bisa menentukan sendiri tingkat keamanan penyesuaian.

Tab Ikhtisar

Lihat gambar di atas

Tab pertama memperlihatkan peralatan keamanan berbeda dengan tombol di sebelah kanan untuk mengkonfigurasi mereka:

  • Firewall, juga ada di MCC / Keamanan / Atur firewall pribadi Anda

  • Update, juga ada di MCC / Manajemen Software / Update sistem Anda

  • msec dengan beberapa informasi:

    • hidupkan atau jangan

    • tingkat keamanan Dasar terkonfigurasi

    • tanggal dari pemeriksaan Rutin terakhir dan tombol untuk melihat laporan rinci dan tombol lain untuk menjalankan pemeriksaan sekarang.

Tab Pengaturan keamanan

Mengklik tab kedua atau tombol Konfigurasi Keamanan akan membawa ke layar yang ditunjukkan di bawah.

Tab Keamanan dasar

Tingkat keamanan:

Setelah mencentang kotak Hidupkan alat MSEC, tab ini memungkinkan Anda, dengan klik ganda, memilih tingkat keamanan yang muncul kemudian dengan huruf tebal. Jika kotak tidak dicentang, tingkat « tak ada » akan diterapkan. Tingkat berikut ini tersedia:

  1. Tingkat tak ada. Tingkat ini dimaksudkan jika Anda tidak ingin menggunakan msec untuk mengendalikan keamanan sistem, dan lebih suka menyesuaikannya sendiri. Ini mematikan semua pemeriksaan keamanan dan tidak membatasi atau memaksakan pengaturan dan konfigurasi sistem. Gunakan tingkat ini hanya jika Anda mengerti apa yang dilakukan, karena sistem akan mudah diserang.

  2. Tingkat standar. Ini adalah konfigurasi baku saat terinstall dan ditujukan untuk pengguna biasa. Ini berisi beberapa pengaturan sistem dan menjalankan pemeriksaan keamanan harian yang mendeteksi perubahan pada berkas sistem, akun sistem, dan perizinan direktori yang rawan. (Tingkat ini serupa dengan tingkat 2 dan 3 dari versi msec lama).

  3. Tingkat aman. Tingkat ini dimaksudkan saat Anda ingin memastikan bahwa sistem Anda aman, belum bisa digunakan. Ini akan membatasi perizinan sistem dan menjalankan pemeriksaan lebih sering. Terlebih, akses ke sistem lebih dibatasi. (Tingkat ini serupa dengan tingkat 4 (Tinggi) dan 5 (Paranoid) di msec versi lama).

  4. Selain tingkatan-tingkatan tersebut, keamanan berorientasi tugas berbeda juga tersedia, seperti tingkat fileserver , webserver dan netbook. Setiap tingkatan berusaha mengkonfigurasi keamanan sistem berdasarkan pada penggunaan paling umum.

  5. Dua tingkatan terakhir yang disebut audit_daily dan audit_weekly tidak benar-benar tingkatan keamanan, tapi lebih kepada alat untuk pemeriksaan periodik saja.

Tingkatan ini tersimpan di etc/security/msec/level.<levelname>. Anda bisa menentukan tingkat keamanan yang Anda sesuaikan, menyimpannya ke file spesifik yang disebut level.<levelname>, tempatkan ke dalam folder etc/security/msec/. Fungsi ini dimaksudkan untuk power user yang membutuhkan konfigurasi sistem yang lebih aman atau yang disesuaikan.

Perhatian

Ingat bahwa parameter yang dimodifikasi oleh pengguna lebih diutamakan daripada pengaturan tingkatan baku.

Peringatan keamanan:

Jika Anda mencentang kotak Kirim peringatan keamanan melalui email ke:, peringatan keamanan yang dibuat oleh msec akan dikirim oleh email lokal ke administrator keamanan yang disebut pada kolom di dekatnya. Anda bisa mengisikan pengguna lokal atau alamat email lengkap (karenanya email lokal dan manajer email harus diatur). Dengan demikian, Anda bisa menerima perangatan keamanan langsung pada desktop. Centang kotak yang sesuai untuk menghidupkannya.

Penting

Sangat disarankan untuk mengaktifkan peringatan keamanan untuk mengabarkan adminstrator keamanan kemungkinan masalah keamanan dengan segera. Jika tidak, administrator harus secara rutin memeriksa berkas log yang tersedia di/var/log/security.

Pilihan keamanan:

Membuat tingkatan yang disesuaikan bukan jalan satu-satunya untuk menyesuaikan keamanan komputer, juga dimungkinkan untuk menggunakan tab yang ada di sini untuk mengubah opsi yang Anda inginkan. Konfigurasi msec yang aktif tersimpan di /etc/security/msec/security.conf. Berkas ini berisi nama tingkat keamanan saat ini dan daftar semua modifikasi yang dilakukan.

Tab keamanan sistem

Tab ini menampilkan semua opsi keamanan di kolom sebelah kiri, keterangan di kolom tengah, dan nilai saat ini di kolom sebelah kanan.

Untuk mengubah sebuah opsi, klik ganda dan sebuah jendela akan muncul (lihat gambar di bawah). Dia menampilkan nama opsi, keterangan pendek, nilai aktual dan baku, dan daftar tarik ulur di mana nilai baru bisa dipilih. Klik pada tombol OK untuk mensahkan pilihan.

Perhatian

Ketika keluar, jangan lupa untuk menyimpan konfigurasi Anda menggunakan menu File -> Simpan konfigurasi. Jika Anda telah mengubah pengaturan, msec mengizinkan Anda untuk melihat perubahan sebelum menyimpannya.

Keamanan jaringan

Tab ini menampilkan semua opsi jaringan dan bekerja seperti tab sebelumnya

Tab pemeriksaan rutin

Pemeriksaan rutin bertujuan untuk mengabarkan administrator keamanan tentang peringatan keamanan semua situasi yang msec pikir berpotensi membahayakan.

Tab ini menampilkan semua pemeriksaan rutin yang dilakukan oleh msec dan jarak pemeriksaannya jika kotak Hidupkan pemeriksaan keamanan rutin dicentang. Perubahan dilakukan seperti pada tab sebelumnya.

Tab pengecualian

Kadang pesan pemberitahuan sudah dikenali dan sudah menjadi kondisi yang diinginkan. Dalam hal ini sangat tidak berguna dan membuang waktu bagi adminstrator. Tab ini memungkinkan Anda untuk membuat pengecualian sebanyak yang diinginkan untuk mencegah pesan peringatan yang tidak diinginkan. Ini akan kosong pada saat msec berjalan pertamakalinya. Gambar di bawah menunjukkan empat pengecualian.

Untuk membuat pengecualian, klik pada tombol Tambah aturan

Pilih pemeriksaan rutin yang diinginkan di daftar tarik ulur dengan nama Periksa lalu masukkan Pengecualian pada area teks. Menambahkan pengecualian tidaklah tetap, Anda bisa menghapusnya dengan tombol Hapus pada tab Pengecualian atau mengubahnya dengan klik ganda.

Perizinan

Tab ini ditujukan untuk pemilihan dan pemaksaan perizinan berkas dan direktori.

Seperti untuk keamanan, msec memiliki tingkat perizinan yang berbeda (standar, aman, ..), mereka diaktifkan berdasarkan pada tingkat keamanan yang dipilih. Anda bisa membuat tingkat perizinan sendiri, menyimpannya ke dalam berkas tertentu dengan nama perm.<levelname> disimpan di dalam folder etc/security/msec/ . Fungsi ini ditujukan untuk power user yang membutuhkan konfigurasi sendiri. Juga bisa menggunakan tab yang ada di sini untuk mengubah perizinan apapun yang Anda inginkan. Konfigurasi yang sedang digunakan tersimpan di /etc/security/msec/perms.conf. Berkas ini berisi daftar semua modifikasi yang perizinan yang dilakukan.

Perizinan baku terlihat sebagai daftar aturan (sebuah aturan untuk setiap baris). Anda bisa melihat samping kiri, berkas atau folder yang terkait pada aturan, lalu pemilik, lalu grup dan lalu perizinan yang diberikan oleh aturan. Jika, untuk aturan yang diberikan:

  • kotak Paksa tidak dicentang, msec hanya memeriksa jika perizinan yang ditentukan untuk aturan ini diutamakan dan mengirimkan pesan peringatan jika tidak, tapi tidak mengubah apapun.

  • kotak Paksa dicentang, msec akan mengatur perizinan pada pemeriksaan rutin pertama dan menimpa perizinan.

Penting

Agar ini bekerja, pilihan CHECK_PERMS dalam Tab pemeriksaan rutin harus terkonfigurasi.

Untuk membuat aturan baru, klik pada tombol Tambah aturan dan isi kolom yang ditunjukkan pada contoh di bawah. Joker * diizinkan dalam kolom File. "saat ini" artinya tidak ada modifikasi.

Klik pada tombol OK untuk mensahkan pilihan dan jangan lupa saat keluar untuk menyimpan konfigurasi menggunakan menu File -> Simpan konfigurasi. Jika Anda sudah mengubah pengaturan, msecgui mengizinkan Anda untuk melihat perubahan sebelum menyimpannya.

Catatan

Juga dimungkinkan untuk membuat atau memodifikasi aturan dengan mengubah berkas konfigurasi /etc/security/msec/perms.conf.

Perhatian

Perubahan pada Tab perizinan (atau langsung di dalam berkas konfigurasi) akan dilaksanan pada pemeriksaan rutin pertama (lihat opsi CHECK_PERMS dalam Tab pemeriksaan rutin). Jika Anda ingin mereka segera dilaksanakan, gunakan perintah msecperms pada konsol sebagai root. Anda bisa menggunakan perintah msecperms -p sebelumnya untuk mengetahui perizinan yang akan diubah oleh msecperms.

Perhatian

Jangan lupa bahwa jika Anda mengubah perizinan dari konsol atau dari manajer berkas, untuk berkas di mana kotak Paksa dicentang dalam Tab perizinan , msecgui akan menulis perizinan lama kembali setelah beberapa lama, berdasarkan pada konfigurasi dari opsi CHECK_PERMS dan CHECK_PERMS_ENFORCE dalam Tab Pemeriksaan Rutin .



[43] Anda bisa menjalankan alat ini dari baris perintah, dengan mengetik msecgui sebagai root.


CC BY-SA 3.0
Uploaded on 02/10/2016
loading table of contents...