DrakSec: Absichern Ihres Systems

Zusammenfassung

Es gibt eine grafische Oberfläche zu msec (Mandrakelinux Security Tool) genannt draksec. Es ist erreichbar über das Mandrakelinux Control Center und ermöglicht die Änderung der Sicherheitsebene Ihres Systems sowie die Einrichtung aller Sicherheitsoptionen von msec.

Einstellen der Sicherheitsebene

Abbildung 17.1. Auswählen der Sicherheitsebene für Ihren Rechner

Auswählen der Sicherheitsebene für Ihren Rechner

Sie wählen einfach die Sicherheitsebene, die Sie brauchen, aus der Liste. Die Änderung wird vollzogen, sobald Sie auf OK klicken. Bitte lesen Sie die Hilfetexte der einzelnen Sicherheitsebenen sorgfältig, sie enthalten Information über die Eigenschaften der einzelnen Sicherheitsebenen.

[Tip]Tipp

Wenn Sie wissen möchten, welche Optionen für die jeweiligen Sicherheitsebenen aktiviert werden, sehen Sie sich die anderen Karteikarten an: Netzwerkoptionen, Systemoptionen und Periodische Checks. Über die Schaltfläche Hilfe erhalten Sie Informationen zu den Optionen und deren Standardwerte. Wenn die Standardwerte nicht Ihren Wünschen entsprechen, ändern Sie diese einfach. Näheres im Abschnitt „Anpassen einer individuellen Sicherheitsebene“.

Durch Markieren des Feldes Sicherheitswarnungen wird der lokale Benutzer oder diejenige Mailadresse per Mail auf mögliche, von msec gefundene, Sicherheitsprobleme aufmerksam gemacht, den/die Sie im Feld Sicherheitsadministrator angegeben haben.

[Warning]Warnung

Die Aktivierung dieser Option ist sehr empfehlenswert, da auf diese Weise der Administrator automatisch auf mögliche Sicherheitsprobleme hingewiesen wird. Anderenfalls muss er regelmäßig die Log-Dateien /var/log/security.log und /var/log/syslog durchsehen.

Anpassen einer individuellen Sicherheitsebene

Ein Klick auf jede der Optionen-Karteikarten (und auch der für Periodische Checks) zeigt Ihnen die Liste aller msec-Sicherheitsoptionen. Das ermöglicht Ihnen, sich Ihre eigene Sicherheitsebene basierend auf der zuvor gewählten Sicherheitsebene zusammenzustellen.

Abbildung 17.2. Einstellen der Standardoptionen von MSEC

Einstellen der Standardoptionen von MSEC

Auf jeder Karteikarte gibt es zwei Spalten:

  1. Optionsliste. Jede verfügbare Option ist hier aufgelistet.

  2. Wert. Für jede Option [15] können Sie in dem Menü eine der folgenden Möglichkeiten wählen:

    • Ja. Aktiviert die Option, unabhängig vom Standardwert.

    • Nein. Deaktiviert die Option, unabhängig vom Standardwert.

    • Standard. Beim Standardwert der derzeitigen Sicherheitsebene bleiben.

    • Ignorieren. Benutzen Sie diese Option, wenn Sie keinen Test wünschen.

    • Alle, Lokal, Keiner. Die jeweiligen Bedeutungen sind optionsabhängig. Mehr Informationen lesen Sie in der Hilfe.

Die verschiedenen Schaltflächen sind:

  • OK. Akzeptiert die Einstellungen der Sicherheitsebene mit den individuellen Optionen. Die Einstellungen werden auf das System angewandt und das Programm beendet.

  • Abbrechen. Verwirft alle Änderungen, belässt alles beim Alten und beendet das Programm.



[15] Die Standard-Sicherheitsstufe wird im Hilfe-Fenster angezeigt.