ghost

Seguridad

En esta pantalla puede elegir entre varias herramientas de seguridad. Haga click en el enlace para saber más.

MSEC: Seguridad y Auditoría del Sistema

msecgui

Presentación

msecgui[41] es una interfaz gráfica de usuario para msec que permite configurar la seguridad del sistema de acuerdo con dos enfoques:

  • Establece el comportamiento del sistema, msec impone modificaciones en el sistema para que sea más seguro.

  • Se lleva a cabo controles periódicos de forma automática en el sistema con el fin de advertir que si algo parece peligroso.

msec utiliza el concepto de "niveles de seguridad", que tiene la intención de configurar un conjunto de permisos del sistema, que pueden ser auditados para cambiar o confirmar. Varios de ellos son propuestos por Mageia, pero usted puede definir sus propios niveles de seguridad personalizados.

pestaña Resumen

Ver la captura anterior

La primera pestaña retoma la lista de las diferentes herramientas de seguridad con un botón en el lado derecho para configurarlos:

  • Firewall, también se encuentra en el MCC / Seguridad / Configure su servidor de seguridad personal

  • Actualizaciones, también se encuentran en MCC / Software de Gestión / Actualizar su sistema

  • msec alguna información de si misma:

    • habilitado o no

    • el nivel de seguridad base configurado

    • la fecha de las últimas comprobaciones periódicas y un botón para ver un informe detallado y otro botón para ejecutar los controles en este momento.

Pestaña opciones de seguridad

Un clic en la segunda pestaña o en Configurar Seguridad lleva a la misma pantalla que se muestra a continuación.

Pestaña seguridad básica

Niveles de seguridad:

Después de haber marcado la casilla Activar herramienta MSEC, este registro le permite por un doble click seleccionar el nivel de seguridad que aparece a continuación en negrita. Si la casilla no está marcada, se aplica el nivel «ninguno». Los siguientes niveles están disponibles:

  1. Nivel Ninguno. Este nivel está destinado si no desea utilizar msec de controlar la seguridad del sistema, y prefiere sintonizar por su cuenta. Desactiva todos los controles de seguridad y no pone restricciones o limitaciones en la configuración del sistema y la configuración. Por favor, use este nivel sólo si va a saber lo que está haciendo, ya que dejaría a su sistema vulnerable a los ataques.

  2. Nivel estándar. Esta es la configuración por defecto cuando se instala y está destinado a los usuarios ocasionales. Restringen varios ajustes del sistema y ejecuta los controles de seguridad diarios que detectan cambios en los archivos del sistema, las cuentas del sistema, y los permisos de directorios vulnerables. (Este nivel es similar a los niveles 2 y 3 de las versiones msec pasadas).

  3. Nivel seguro. Este nivel está destinado cuando desee asegurarse de que su sistema es seguro, aún utilizable. Asimismo, se restringe aún más permisos del sistema y ejecuta controles más periódicos. Por otra parte, el acceso al sistema es más restringido. (Este nivel es similar a los niveles 4 (alto) y 5 (Paranoico) de las versiones viejas de msec).

  4. Además de esos niveles, también se proporcionan diferentes de seguridad orientada a tareas, como los niveles fileserver, servidor web y netbook. Tales niveles intentan configurar previamente la seguridad del sistema de acuerdo a los casos de uso más comunes.

  5. Los dos últimos niveles llamados audit_daily y audit_weekly no son realmente los niveles de seguridad, sino más bien sólo instrumentos para controles periódicos.

Estos niveles se guardan en /etc/security/msec/level.<levelname>. Puede definir sus propios niveles de seguridad personalizadas, guardarlas en archivos específicos llamados level.<levelname>, se coloca en la carpeta /etc/security/msec/. Esta función es destinado a usuarios avanzados que requieren una configuración de sistema personalizado o más seguro.

Atención

Tenga en cuenta que los parámetros modificados por el usuario tienen prioridad sobre los ajustes de nivel por defecto.

Alertas de seguridad:

Si marca la casilla Enviar alertas de seguridad por correo electrónico a:, las alertas de seguridad generadas por msec van a ser enviadas por correo electrónico local a el administrador de seguridad con nombre en el campo cercano. Usted puede llenar ya sea un usuario local o una dirección de correo electrónico completa (la dirección de correo local y el gestor de e-mail debe ajustarse en consecuencia). Por último, usted puede recibir las alertas de seguridad directamente en el escritorio. Marque la casilla correspondiente para activarlo.

Importante

Es muy recomendable activar la opción de alertas de seguridad con el fin de informar de inmediato al administrador de seguridad de posibles problemas de seguridad. Si no, el administrador tendrá que comprobar periódicamente los archivos de registro disponibles en /var/log/security.

Opciones de seguridad:

Creación de un nivel personalizado no es la única forma de personalizar la seguridad de la computadora, también es posible utilizar las fichas presentadas aquí después de cambiar cualquier opción que desee. La configuración actual de msec se almacena en /etc/security/msec/security.conf. Este archivo contiene el nombre actual nivel de seguridad y la lista de todas las modificaciones hechas a las opciones.

Pestaña de seguridad del sistema

Esta ficha muestra todas las opciones de seguridad en la columna de la izquierda, una descripción en la columna central, y sus valores actuales en la columna de la derecha.

Para modificar una opción, haga doble clic sobre ella y aparecerá una nueva ventana (ver figura de abajo). Se muestra el nombre de la opción, una breve descripción, los valores reales y los valores predeterminados, y una lista desplegable donde el nuevo valor se puede seleccionar. Haga clic en el botón Aceptar para validar la elección.

Atención

No se olvide al salir msecgui para guardar definitivamente su configuración mediante el menú Archivo -> Guardar la configuración. Si ha cambiado la configuración, msecgui te permite previsualizar los cambios antes de guardarlos.

Seguridad de red

Esta pestaña muestra todas las opciones de red y funciona como la pestaña anterior

Pestaña controles periódicos

Revisiones periódicas tienen como objetivo informar al administrador de seguridad por medio de alertas de seguridad de todas las situaciones que msec cree potencialmente peligrosas.

Esta pestaña muestra todos los controles periódicos realizados por msec y su frecuencia si el cuadro Habilitar controles de seguridad periódicas se marca. Los cambios se realizan como en las pestañas anteriores.

Pestaña excepciones

A veces, los mensajes de alerta se deben a situaciones conocidas y buscadas. En estos casos se trata de tiempo inútil y perdido para el administrador. Esta ficha le permite crear tantas excepciones que se quiere evitar los mensajes de alerta no deseados. Evidentemente, esta vacía en el primer arranque msec. La siguiente captura de pantalla muestra cuatro excepciones.

Para crear una excepción, pulse en el botón Añadir una regla

Seleccione la comprobación periódica deseada en la lista desplegable llamada Comprobar y, a continuación, introduzca la Excepción en el área de texto. Agregar una excepción obviamente no es definitiva, puede eliminarla con el botón Eliminar de las Excepciones o modificarlo con un doble clic.

Permisos

Esta ficha está destinada a los permisos de archivos y directorios de comprobación y la observancia.

Al igual que para la seguridad, msec posee diferentes niveles de permisos (estándar y seguro, ..), que están habilitadas de acuerdo con el nivel de seguridad elegido. Usted puede crear sus propios niveles personalizados de permisos, guardarlos en archivos específicos llamados perm.<levelName> se coloca en la carpeta /etc/security/msec/. Esta función está pensada para usuarios avanzados que requieren una configuración personalizada. También es posible utilizar la ficha presentada aquí después de cambiar cualquier permiso que desea. La configuración actual se guarda en /etc/security/msec/perms.conf. Este archivo contiene la lista de todas las modificaciones realizadas a los permisos.

Permisos predeterminados son visibles como una lista de reglas (una regla por línea). Se puede ver en el lado izquierdo, el archivo o la carpeta que se trate por la regla, el dueño, el grupo y luego los permisos dados por la regla. Si, por una regla dada:

  • la casilla Aplicar no está marcada, msec sólo comprueba si se respetan los permisos definidos para esta regla y envía un mensaje de alerta si no, pero no cambia nada.

  • la casilla Aplicar está marcada, entonces msec dominará el respecto a los permisos en el primer control periódico y sobrescribir los permisos.

Importante

Para que esto funcione, las opciones CHECK_PERMS en la pestaña Revisión periódica se deben configurar en consecuencia.

Para crear una nueva regla, haga clic en el botón Agregar una regla y rellene los campos como se muestra en el siguiente ejemplo. Se permite que el comodín * en el campo Archivo. "Actual" significa que no hay modificación.

Haga clic en el botón Aceptar para validar la selección y no se olvide al salir para salvar definitivamente la configuración mediante el menú Archivo -> Guardar la configuración. Si ha cambiado la configuración, msecgui te permite previsualizar los cambios antes de guardarlos.

Nota

También es posible crear o modificar las reglas editando el archivo de configuración /etc/security/msec/perms.conf.

Atención

Los cambios en la pestaña Permiso (o directamente en el archivo de configuración) se tienen en cuenta en la primera verificación periódica (ver las opciones CHECK_PERMS en la Pestaña de chequeos periódicos). Si usted quiere que sean tomadas en cuenta inmediatamente, use el comando msecperms en una consola con derechos de root. Usted puede usar antes, el comando msecperms -p para conocer los permisos que serán cambiados por msecperms.

Atención

No olvide que si modifica los permisos en una consola o en un gestor de archivos, un archivo en el que el cuadro Aplicar está marcada en la pestaña Permisos , msecgui escribirá los antiguos permisos de nuevo después de un tiempo, de acuerdo a la configuración de las opciones CHECK_PERMS y CHECK_PERMS_ENFORCE en la pestaña Comprobaciones Periódicas.

Configure su cortafuegos personal

drakfirewall

Esta herramienta [42] se encuentra bajo la pestaña de Seguridad, en el Centro de Control de Mageia etiquetada como "Configurar el servidor de seguridad personal". Es la misma herramienta en la primera pestaña de "Configurar la seguridad del sistema permisos y auditoría".

Un firewall básico se instala por defecto con Mageia. Todas las conexiones entrantes desde el exterior se bloquean si no están autorizadas. En la primera pantalla, puede seleccionar los servicios para los que se aceptan los intentos de conexión externos. Para su seguridad, desactive la primera casilla "Todo (sin cortafuegos)", a menos que desee desactivar el firewall, y solo comprobar los servicios necesarios.

Es posible introducir manualmente los números de puerto para abrir. Haga click en "Avanzado" y se abrirá una nueva ventana. En el campo "Otros puertos", introduzca los siguientes puertos necesarios, por ejemplo:

80/tcp : abre el puerto 80 del protocolo tcp

24000:24010/udp : abre todos los puertos desde 24000 hasta 24010 del protocolo udp

Los puertos enlistados deben separarse con un espacio.

Si la casilla "Registrar mensajes de firewall en los registros del sistema" está marcada, los mensajes del firewall se guardarán en los registros del sistema.

Nota

Si no aloja servicios específicos (servidor de web o correo, intercambio de archivos, ...) es completamente posible que no este nada marcado, incluso se recomienda, no impedirá que se pueda conectar a Internet.

La siguiente pantalla muestra las opciones de Firewall Interactivo. Esto le advierte de los intentos de conexión si por lo menos la primera casilla "Usar Firewall Interactivo" está marcada. Marque la segunda casilla para ser avisado si los puertos son escaneados (con el fin de encontrar una falla en algún lugar y entrar en su máquina). Cada casilla de la tercer parte, corresponde a un puerto que se abrió en las primeras dos pantallas; en la siguiente imagen, hay dos de estas casillas: servidor SSH y 80:150 / tcp. Márquelas para ser avisado cada vez que se intenta una conexión en esos puertos.

Estas advertencias están dadas por los pop-ups de alerta a través de la bandeja en el icono de Red.

En la última pantalla, elige qué interfaces de red están conectadas a Internet y deben ser protegidas. Una vez que se hace clic en el botón Aceptar, los paquetes necesarios se descargan.

Sugerencia

Si usted no sabe qué elegir, eche un vistazo en MCC ficha Red & Internet, icono Configurar una nueva interfaz de red.

Configurar autenticación para las herramientas de Mageia

draksec

Esta herramienta[43] está presente en el Centro de Control de Mageia bajo la etiqueta Seguridad

Permite dar a los usuarios habituales los derechos necesarios para realizar las tareas normalmente realizadas por el administrador.

Haga clic en la pequeña flecha antes del elemento que desea desplegar:

La mayoría de las herramientas disponibles en el Centro de Control de Mageia se muestran en la parte izquierda de la ventana (ver la imagen de arriba) y para cada herramienta, una lista desplegable en la parte derecha abajo da la posibilidad de elegir entre:

  • Por defecto: El modo de puesta en marcha depende del nivel de seguridad elegido. Ver en la misma pestaña MCC, la función "Configurar la seguridad del sistema, permisos y auditoría".

  • Contraseña de usuario: La contraseña de usuario se pide antes que la herramienta se ejecute

  • Contraseña de administrador: La contraseña de root se pregunta antes de la puesta en marcha de herramientas

  • Sin contraseña: La herramienta se ejecuta sin pedir contraseña.

Configuración avanzada para las interfaces de red y corta fuegos.

drakinvictus

Esta página no fué escrita todavía por falta de recursos. Si usted piensa que puede escribir esta ayuda, por favor contacte al equipo de Documentación. Gracias por adelantado.

Puede iniciar esta herramienta como root desde la línea de comando, escribiendo drakinvictus.

Controles Parentales

drakguard

Esta herramienta [44] se encuentra en el Centro de Control de Mageia, en la pestaña de Seguridad, con la etiqueta "Control parental". Si no ve esta etiqueta, tendrá que instalar el paquete drakguard (no se instala por defecto).

Presentación

Drakguard es una manera fácil de configurar controles parentales en el equipo para restringir quién puede hacer qué, y en qué momentos del día. Drakguard tiene tres capacidades útiles:

  • Se restringe el acceso web a los usuarios con nombre para ajustar el reloj. Lo hace mediante el uso de shorewall, el firewall integrado en Mageia.

  • Bloquea la ejecución de comandos particulares de usuarios nombrados por lo que estos usuarios sólo puede ejecutar lo que acepta que ejecuten.

  • Asimismo, se restringe el acceso a sitios web, ambos definidos manualmente a través de listas negras / listas blancas, sino también dinámicamente basándose en el contenido de la página web. Para lograr esto Drakguard utiliza el código abierto líder en el control parental bloqueador DansGuardian.

Configurar Controles parentales

Aviso

Si su equipo contiene particiones del disco duro que están formateados en Ext2, Ext3, o formato ReiserFS usted verá una ventana emergente que ofrece para configurar las ACL en sus particiones. ACL es sinónimo de listas de control de acceso, y es una característica del kernel de Linux que permite el acceso a archivos individuales que se restringe a los usuarios con nombre. ACL está integrado en los sistemas de archivos Ext4 y Btrfs, pero debe ser habilitada por una opción en particiones ext2, ext3 o reiserfs. Si selecciona "Sí" a esta solicitud drakguard configurará todas las particiones para apoyar ACL, y entonces te sugiere reiniciar el sistema.

"Activar control parental". Si se marca, el control parental está activado y el acceso a "Bloqueo de programas" se abre.

"Bloquear todo el tráfico de red": Si se selecciona, todos los sitios web son bloqueados, excepto los de la ficha de la lista blanca. De lo contrario, todos los sitios web están permitidos, a excepto los de la pestaña "lista negra".

Acceso de ususario: Los usuarios de la izquierda tendrán su acceso restringido de acuerdo a las reglas que defina. Los usuarios de la derecha tienen acceso sin restricciones para que los usuarios adultos del equipo no se desconcierten. Seleccione un usuario en el lado izquierdo y haga clic en "Añadir" para añadir a usuarios permitidos. Seleccione un usuario en el lado derecho y haga clic en "Eliminar" para retirarlo de usuarios permitidos.

Control de tiempo: Si se selecciona, se permite el acceso a internet con restricciones entre el tiempo de inicio y apagado del equipo. Estará totalmente bloqueado fuera de este intervalo de tiempo.

Pestaña Lista negra/Lista blanca

Introduzca la URL del sitio web en el primer campo en la parte superior y haga clic en el botón Añadir.

Pestaña bloqueo de Programas

"Aplicaciones bloqueadas": Permite el uso de ACL para restringir el acceso a las aplicaciones específicas. Introduzca la ruta de acceso a las aplicaciones que desee bloquear.

"Lista desbloqueo usuarios": los usuarios que aparecen en el lado derecho, no estarán sujetos a bloqueo.



[41] Puede iniciar esta herramienta como superusuario desde la línea de comando, escribiendo msecgui.

[42] Puede iniciar esta herramienta desde la línea de comandos, escriba drakfirewall como root.

[43] Puede iniciar esta herramienta como root desde la línea de comando, escribiendo draksec.

[44] Puede iniciar esta herramienta desde la línea de comandos escribiendo drakguard como root.


CC BY-SA 3.0
loading table of contents...