<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>1. Tornando sua Máquina Segura com o DrakSec</title> <link rel="stylesheet" href="images/mdk-doc.css" type="text/css"> <meta name="generator" content="DocBook XSL Stylesheets V1.73.2"> <meta name="keywords" content="Mandriva Linux, drakxtools"> <link rel="start" href="index.html" title="Mandriva Linux 2008 Spring"> <link rel="up" href="mcc-security.html" title="Capítulo 8. Seção de “Segurança”"> <link rel="prev" href="mcc-security.html" title="Capítulo 8. Seção de “Segurança”"> <link rel="next" href="drakperm.html" title="2. Controlando Permissões de Arquivos com o DrakPerm"> </head> <body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"> <div class="navheader"> <table width="100%" summary="Navigation header"> <tr> <th colspan="3" align="center">1. Tornando sua Máquina Segura com o DrakSec </th> </tr> <tr> <td width="20%" align="left"><a accesskey="p" href="mcc-security.html">Anterior</a> </td> <th width="60%" align="center">Capítulo 8. Seção de “<span class="quote">Segurança</span>” </th> <td width="20%" align="right"> <a accesskey="n" href="drakperm.html">Próxima</a></td> </tr> </table> <hr> </div> <div class="section" lang="pt-BR"> <div class="titlepage"> <div> <div> <h2 class="title" style="clear: both"><a name="draksec"></a>1. Tornando sua Máquina Segura com o DrakSec </h2> </div> </div> </div> <p><a name="BId-draksec-pa1"></a><span class="inlinemediaobject"><img src="images/draksec-icon.png"></span> <a class="indexterm" name="BIdNEW-draksec-it6"></a> <a class="indexterm" name="BIdNEW-draksec-it7"></a> <a class="indexterm" name="BId-draksec-it3"></a> <a class="indexterm" name="BId-draksec-it4"></a> O <span class="application">Draksec</span> permite que você altere os níveis de segurança de seu sistema e que você configure cada opção e funcionalidade associada a esses níveis. </p> <p><a name="BIdNEW-draksec-pa19"></a>O <span class="application">Draksec</span> permite configurar três aspectos de segurança do sistema: </p> <div class="itemizedlist"> <ul type="disc"> <li> <p>comportamento do sistema,</p> </li> <li> <p>verificações periódicas do estado do sistema,</p> </li> <li> <p>delegação de direitos (<a class="xref" href="draksec.html#draksec-delegation" title="1.3. Configurando Delegação de Permissões">Seção 1.3, “Configurando Delegação de Permissões”</a>). </p> </li> </ul> </div> <p>Cada incremento no nível de segurança modifica a configuração do sistema, tornando-a ainda mais segura, e verificando mais aspectos relacionados à segurança. </p> <div class="section" lang="pt-BR"> <div class="titlepage"> <div> <div> <h3 class="title"><a name="d5e4956"></a>1.1. Configurando o Seu Nível de Segurança </h3> </div> </div> </div> <div class="figure"><a name="draksec-main"></a><p class="title"><b>Figura 8.1. Escolhendo o Nível de Segurança de Seu Sistema</b></p> <div class="figure-contents"> <div class="mediaobject" align="center"><img src="images/draksec-main.png" align="middle" alt="Escolhendo o Nível de Segurança de Seu Sistema"></div> </div> </div><br class="figure-break"> <p> <b>Escolha um Nível de Segurança. </b> <a class="indexterm" name="BId-draksec-it5"></a> Escolha o nível desejado na lista <span class="guilabel">Nível de Segurança</span>: o nível será ativado assim que você clicar em <span class="guibutton">OK</span>. Por favor, leia com atenção o texto de ajuda sobre os níveis de segurança para saber o que cada nível representa. </p> <div class="tip" style="margin-left: 0.5in; margin-right: 0.5in;"> <table border="0" summary="Tip: Explorar Cada Nível"> <tr> <td rowspan="2" align="center" valign="top" width="25"><img alt="[Dica]" src="images/tip.png"></td> <th align="left">Explorar Cada Nível</th> </tr> <tr> <td align="left" valign="top"> <p><a name="BId-draksec-pa3"></a>Se você deseja verificar quais opções são ativadas em cada nível de segurança, verifique as abas: <span class="guilabel">Opções de Rede</span>, <span class="guilabel">Opções de Sistema</span>, <span class="guilabel">Verificações Periódicas</span> e <span class="guilabel">Autenticação</span>. Clique no botão <span class="guibutton">Ajuda</span> para exibir informações sobre as opções e seus valores padrões. Caso algumas das opções padrões não sirvam para você, basta redefiní-las. Veja a <a class="xref" href="draksec.html#draksec-customizing" title="1.2. Personalizando um Nível de Segurança">Seção 1.2, “Personalizando um Nível de Segurança”</a>, para mais detalhes. </p> </td> </tr> </table> </div> <p> <b>Ativar Alertas de Segurança. </b> Selecione a caixa <span class="guilabel">Alertas de Segurança</span> para enviar e-mails sobre possíveis problemas de segurança encontrados pelo <span class="application">msec</span> para um usuário local ou para o endereço de e-mail definido no campo <span class="guilabel">Administrador de Segurança</span>. </p> <div class="warning" style="margin-left: 0.5in; margin-right: 0.5in;"> <table border="0" summary="Warning"> <tr> <td rowspan="2" align="center" valign="top" width="25"><img alt="[Atenção]" src="images/warning.png"></td> <th align="left">Atenção</th> </tr> <tr> <td align="left" valign="top"> <p><a name="BId-draksec-pa14"></a>Nós recomendamos fortemente que você ative a opção de alertas de segurança, desta forma o administrador será informado imediatamente de possíveis problemas de segurança. Caso contrário, o administrador terá que verificar com uma certa periodicidade os arquivos de log relevantes. </p> </td> </tr> </table> </div> </div> <div class="section" lang="pt-BR"> <div class="titlepage"> <div> <div> <h3 class="title"><a name="draksec-customizing"></a>1.2. Personalizando um Nível de Segurança </h3> </div> </div> </div> <p><a name="BId-draksec-pa5"></a>Clicando em cada uma das abas de <span class="guilabel">Opções</span> (e também na aba <span class="guilabel">Verificações Periódicas</span>) é apresentada uma gama de opções de segurança do <span class="application">msec</span>. Isto permite que você defina o seu próprio nível de segurança baseado no nível de segurança previamente escolhido. </p> <div class="figure"><a name="draksec-options"></a><p class="title"><b>Figura 8.2. Modificando as Opções Padrão</b></p> <div class="figure-contents"> <div class="mediaobject" align="center"><img src="images/draksec-options.png" align="middle" alt="Modificando as Opções Padrão"></div> </div> </div><br class="figure-break"> <p><a name="BId-draksec-pa6"></a>Para cada aba, há duas colunas: </p> <div class="orderedlist"> <ol type="1"> <li> <p> <b>Lista de Opções. </b> Todas as opções disponíveis são listadas. </p> </li> <li> <p> <b>Valor. </b> Para cada opção, selecione o valor desejado: </p> <div class="itemizedlist"> <ul type="disc"> <li> <p> <b>Sim. </b> Ativa esta opção não importando qual o valor padrão. </p> </li> <li> <p> <b>Não. </b> Desativa esta opção independentemente de qual seja o valor padrão. </p> </li> <li> <p> <b>Padrão. </b> Define o comportamento do nível de segurança padrão<sup>[<a name="d5e5046" href="#ftn.d5e5046" class="footnote">7</a>]</sup>. </p> </li> <li> <p> <b>Ignorar. </b> Utilize esta opção se você não deseja que este teste seja feito. </p> </li> <li> <p> <b>TODOS, LOCAL, NENHUM. </b> Os significados destes dependem da opção. Verifique o texto disponível no botão <span class="guibutton">Ajuda</span> para mais informações. </p> </li> </ul> </div> <p> </p> </li> </ol> </div> <p><a name="BId-draksec-pa12"></a>Clicar em <span class="guibutton">OK</span> efetiva o nível de segurança atual com as opções personalizadas, e as mesmas são aplicadas a todo o sistema. </p> </div> <div class="section" lang="pt-BR"> <div class="titlepage"> <div> <div> <h3 class="title"><a name="draksec-delegation"></a>1.3. Configurando Delegação de Permissões </h3> </div> </div> </div> <p>Esta aba é utilizada para permitir que usuários executem tarefas normalmente reservadas ao administrador do sistema (<code class="literal">root</code>). </p> <div class="figure"><a name="draksec-auth"></a><p class="title"><b>Figura 8.3. Delegando Permisões</b></p> <div class="figure-contents"> <div class="mediaobject" align="center"><img src="images/draksec-auth.png" align="middle" alt="Delegando Permisões"></div> </div> </div><br class="figure-break"> <p>Esta aba apresenta a maior parte das ferramentas disponíveis no Centro de Controle, e define o nível de autenticação necessário para cada uma delas: </p> <div class="variablelist"> <dl> <dt><span class="term">Sem senha</span></dt> <dd> <p>A ferramenta é executada imediantamente.</p> </dd> <dt><span class="term">Senha do usuário</span></dt> <dd> <p>A senha do usuário é necessária para certificar que é realmente o usuário utilizando o computador. </p> </dd> <dt><span class="term">Senha de root</span></dt> <dd> <p>O comportamento padrão: a senha do administrador é necessária. </p> </dd> </dl> </div> <div class="example"><a name="d5e5091"></a><p class="title"><b>Exemplo 8.1. Permitir que Usuários Gerenciem as Conexões de Rede</b></p> <div class="example-contents"> <p>Com o nível de seguraça padrão (Alto), os usuários podem executar o <span class="application">Centro de Controle</span> sem senha (clicando no applet de rede). Isto possibilita que eles gerenciem suas próprias conexões. </p> </div> </div><br class="example-break"> </div> <div class="footnotes"><br><hr width="100" align="left"> <div class="footnote"> <p><sup>[<a name="ftn.d5e5046" href="#d5e5046" class="para">7</a>] </sup>O valor padrão de cada configuração para o nível de segurança corrente é mostrado na janela <span class="guibutton">Ajuda</span>. </p> </div> </div> </div> <div class="navfooter"> <hr> <table width="100%" summary="Navigation footer"> <tr> <td width="40%" align="left"><a accesskey="p" href="mcc-security.html">Anterior</a> </td> <td width="20%" align="center"><a accesskey="u" href="mcc-security.html">Acima</a></td> <td width="40%" align="right"> <a accesskey="n" href="drakperm.html">Próxima</a></td> </tr> <tr> <td width="40%" align="left" valign="top">Capítulo 8. Seção de “<span class="quote">Segurança</span>” </td> <td width="20%" align="center"><a accesskey="h" href="index.html">Principal</a></td> <td width="40%" align="right" valign="top"> 2. Controlando Permissões de Arquivos com o DrakPerm </td> </tr> </table> </div> </body> </html>