Mageia CZ&SK wiki

Wiki pro Oficiální české a slovenské stránky komunitní linuxové distribuce Mageia

Uživatelské nástroje

Nástroje pro tento web

Umístění: start » bezpecnost » msec
Historie: msec
bezpecnost:msec

na stránce se pracuje, Váš Karel :)

MSec

MSec ( Mageia security) je součást rodiny „draků“…. DrakSec spolu s programem MSec chrání počítač před neopatrnými uživateli, či dokonce před uživateli, kteří by chtěli napadnout počítač ‘zevnitř’. Je nasnadě předpokládat, že různé počítače potřebují různá nastavení. Školní server, ke kterému denně přistupuje 400 studentů pomocí stovky počítačů bude asi mít jiné nároky na nastavení ověřování než domácí počítač, ke kterému přistupuje pouze rodina, či osobní notebook, ke kterému nepřistupuje nikdo jiný. Na rozdílné úrovně zabezpečení je myšleno i v Ovládacím centru Mageia Linuxu. V části Bezpečnost si dvakrát klepněte na Nastavit ověřování pro nástroje Mageia.

V Linuxových systémech se o nastavení systémových záležitostí obecně stará uživatel root. Některé operace ale je možné nechat na uvážení uživatelů. Například nastavení myši či klávesnice. Opět se nároky na zabezpečení budou lišit v závislosti na použití počítače.

Výchozí nastavení, tedy tak, jak jsou jednotlivé položky nastaveny ihned po instalaci bez uživatelské změny, je výhodné právě na kategorii domácích počítačů, kde není tak velký pohyb uživatelů a kde je možná běžná ústní domluva.

Pokud používáte počítač jako koncový nikoli jako server, tak s velkou pravděpodobností nebudete potřebovat další úpravy nastavení a práv v počítači a veškerá nastavení zabezpečení ověřování, které byste rádi upravili, budou v DracSecu obsaženy. O zabezpečení a vnitřní audity systému se stará aplikace MSec (spojením slov Mageia a anglického slova pro bezpečnost Security). O zabezpečení systému se MSec stará již od Mandrake 8 (je vidět, že ono M na začátku bylo původně z Mandrake) ačkoli se verze, jenž je přítomna v Mageia 5, oproti předchozím verzím podstatně změnila, stále využívá konceptu bezpečnostních úrovní, jenž představují nastavené sady práv k souborům. Tato práva mohou být následně hlídána či vynucována systémem MSec při pravidelných kontrolách systému.Abyste mohli nastavit úrovně zabezpečení systému z Ovládacího centra Mandriva Linuxu, budete muset doinstalovat balíček msec-gui, jenž přidá novou volbu do sekce Bezpečnost v Ovládacím centru Mageia Linuxu. V tomto článku se budeme zabývat nastavení zabezpečení pomocí grafického rozhraní aplikace, nikoli editacemi konfiguračních souborů.

Po spuštění programu, ať již prostřednictvím ikony se zámkem Nastavit zabezpečení systému, oprávnění a audit, nebo pomocí příkazu msecgui. Aplikace poskytuje několik záložek pro jednotlivé oblasti, jenž je možné nastavit. Na záložce Základní nastavení vyberete, zda-li chcete mít MSec zapnutý, zde je nutné doporučit nechat tento nástroj zapnutý aspoň na Standardní úroveň. Druhá úroveň je samozřejmě bezpečnější, ale provádí se větší počet kontrol a například se ve výchozím nastavení této Bezpečné úrovně omezují možnosti vzdáleného přístupu k počítači. Pokud si nastavíte zasílání varování emailem, je nutné vyplnit také uživatele, popřípadě jeho emailovou schránku, jenž má práva superuživatele a který by se měl o tato hlášení zajímat. Také je možné nechat si Zobrazovat bezpečnostní hlášení na ploše, což opět mohu pouze doporučit. Volby Zabezpečení systému a Zabezpečení sítě upravují takové vlastnosti, jako je přihlášení do systému, trvanlivost či omezení použití hesla nebo zabezpečení sítě proti pokusům o průnik a dalším. V těchto detailních volbách již je nutné napsat, že měnit byste měli jen ty volby, u nichž víte, co děláte. Pravidelné kontroly v počítačovém systému jsou stejně důležité, jako pravidelné kontroly v elektrárně. Ač jsou předpisy sebelepší, ač jsou technologie automatizované a zdánlivě soběstačné, přesto se může shodou mnoha vzájemně nepravděpodobných faktorů vzniknout bezpečnostní riziko. Bezpečnostní kontroly, jenž se pustí jednou za čas na pozadí systému obvykle nejsou v systému poznat a zvyšují stabilitu a bezpečnost. Poslední záložka Oprávnění dovoluje jemné doladění práv jednotlivých systémových souborů či adresářů. Je-li u položky zatrhlá volba Vynutit, jsou práva navrácena do původního stavu.

Editaci nastavení ukončíte přes nabídku v záhlaví Soubor | Ukončit. Pokud jste provedli změny, je možné je i průběžně ukládat, nebo je uložit při ukončení práce. Jak vidíte, je zabezpečení počítače velmi důležité a ne vždy jednoduché. Naštěstí s Ovládacím centrem Mageia Linuxu je to opět jen otázkou několika málo minut a máte počítač zabezpečen.

bezpecnost/msec.txt · Poslední úprava: 2015/11/21 14:21 autor: karel_kudrna