1. Обеспечение безопасности своей машины с помощью DrakSec

Аннотация

К утилите msec (от Mandrakelinux Security Tool) существует графический интерфейс под названием draksec, запустить который можно из Центра управления Mandrakelinux. Он позволяет вам изменить уровень безопасности своей системы и настроить каждую опцию в функциях msec.

1.1. Установка уровня безопасности

[Замечание]Замечание

Эта утилита появляется только в режиме эксперта. Выберите в меню ОпцииРежим эксперта, а затем зайдите в раздел Безопасность Центра управления Mandrakelinux чтобы запустить ее.

Рисунок 7.1. Выбор уровня безопасности для своей системы

Выбор уровня безопасности для своей системы

Просто выберите в выпадающем спискеУровень безопасности необходимый уровень безопасности и изменения будут зафиксированы сразу же после нажатия вами кнопки OK. Пожалуйста прочитайте внимательно текст справки, чтобы вы знали, как выбранный уровень безопасности повлияет на вас и ваших пользователей.

[Подсказка]Подсказка

Если вы хотите проверить, какие опции активны для того или иного уровня безопасности, просмотрите следующие вкладки: Сетевые опции, Системные опции и Периодические проверки. Нажмите кнопку Справка, чтобы получить информацию о параметрах и их стандартных значених. Если значения по умолчанию для некоторых параметров вас не устраивают, просто переопределите их. Более подробно смотрите в разделе Раздел 1.2, «Настройка уровня безопасности».

Поставьте галочку напротив опции Предупреждения о безопасности, чтобы отправлять по почте сообщения о возможных проблемах с безопасностью, обнаруженных msec'ом, локальному пользователю или на электронный почтовый ящик, указанный в поле Администратор безопасности.

[Внимание]Внимание

Настоятельно рекомендуется, чтобы вы активировали предупреждения о безопасности, чтобы администратор был немедленно проинформирован о возможных проблемах с безопасностью. В противном случае администратор должен будет регулярно проверять соответствующие файлы системных журналов.

1.2. Настройка уровня безопасности

Нажатие на одну из вкладок Параметры (и вкладку Периодические проверки) выведет вам список с параметрами безопасности msec'а. Это позволит вам определить свой собственный уровень безопасности, основанный на выбранном перед этим уровне безопасности.

Рисунок 7.2. Изменение стандартных параметров

Изменение стандартных параметров

Каждая из вкладок содержит две колонки:

  1. Список параметров.  Перечислены все доступные параметры.

  2. Значение.  Для каждого из параметров[8] вы можете выбрать в выпадающем меню:

    • Да.  Включает этот параметр, независимо от значения по умолчанию.

    • Нет.  Отключает этот параметр, независимо от значения по умолчанию.

    • По умолчанию.  Оставляет стандартное поведение уровня безопасности.

    • Игнорировать.  Используйте этот вариант, если вы не хотите, чтобы эта проверка выполнялась.

    • ВСЕ, ЛОКАЛЬНЫЕ, НИ ОДНОГО.  Значение зависит от параметра. Пожалуйста, обратитесь к справке, доступной по кнопке Справка, для получения дополнительной информации.

Нажатие на кнопку ОК подтверждает текущий уровень безопасности с выборочными параметрами, применяет их к системе и закрывает приложение. Нажатие на кнопку Отмена отменяет изменения, оставляя старый уровень безопасности, и закрывает приложение.



[8] Настройка уровня безопасности по умолчанию показана в окне Справка.