<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>1. Absichern Ihres Systems mit DrakSec</title> <link rel="stylesheet" href="images/mdk-doc.css" type="text/css"> <meta name="generator" content="DocBook XSL Stylesheets V1.73.2"> <meta name="keywords" content="Mandriva Linux, drakxtools"> <link rel="start" href="index.html" title="Mandriva Linux 2008 Spring"> <link rel="up" href="mcc-security.html" title="Kapitel 8. Sektion „Sicherheit“"> <link rel="prev" href="mcc-security.html" title="Kapitel 8. Sektion „Sicherheit“"> <link rel="next" href="drakperm.html" title="2. Einrichtung der Dateirechte"> </head> <body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"> <div class="navheader"> <table width="100%" summary="Navigation header"> <tr> <th colspan="3" align="center">1. Absichern Ihres Systems mit DrakSec </th> </tr> <tr> <td width="20%" align="left"><a accesskey="p" href="mcc-security.html">Zurück</a> </td> <th width="60%" align="center">Kapitel 8. Sektion „<span class="quote">Sicherheit</span>“ </th> <td width="20%" align="right"> <a accesskey="n" href="drakperm.html">Weiter</a></td> </tr> </table> <hr> </div> <div class="section" lang="de"> <div class="titlepage"> <div> <div> <h2 class="title" style="clear: both"><a name="draksec"></a>1. Absichern Ihres Systems mit DrakSec </h2> </div> </div> </div> <p><a name="BId-draksec-pa1"></a><span class="inlinemediaobject"><img src="images/draksec-icon.png"></span> <a class="indexterm" name="BIdNEW-draksec-it6"></a> <a class="indexterm" name="BIdNEW-draksec-it7"></a> <a class="indexterm" name="BId-draksec-it3"></a> <a class="indexterm" name="BId-draksec-it4"></a> <span class="application">DrakSec</span> hilft Ihnen bei der Einstellung (oder Änderung) der Sicherheitsebene Ihres Systems sowie bei der Einrichtung aller darin enthaltenen Sicherheitsoptionen. </p> <p><a name="BIdNEW-draksec-pa19"></a><span class="application">DrakSec</span> hilft bei der Einrichtung von drei Aspekten der Sicherheit Ihres Systems: </p> <div class="itemizedlist"> <ul type="disc"> <li> <p>Systemverhalten,</p> </li> <li> <p>periodische Checks des Systemstatus,</p> </li> <li> <p>Rechtevergabe (<a class="xref" href="draksec.html#draksec-delegation" title="1.3. Einrichtung der Rechtevergabe">Abschnitt 1.3, „Einrichtung der Rechtevergabe“</a>). </p> </li> </ul> </div> <p>Jedes Anheben der Sicherheitsstufe verändert die Systemeinstellungen. Das System wird immer sicherer und immer mehr Sicherheitsaspekte werden kontrolliert. </p> <div class="section" lang="de"> <div class="titlepage"> <div> <div> <h3 class="title"><a name="d5e4925"></a>1.1. Einstellen der Sicherheitsebene </h3> </div> </div> </div> <div class="figure"><a name="draksec-main"></a><p class="title"><b>Abbildung 8.1. Auswählen der Sicherheitsebene für Ihren Rechner</b></p> <div class="figure-contents"> <div class="mediaobject" align="center"><img src="images/draksec-main.png" align="middle" alt="Auswählen der Sicherheitsebene für Ihren Rechner"></div> </div> </div><br class="figure-break"> <p> <b>Auswahl der Sicherheitsebene. </b> <a class="indexterm" name="BId-draksec-it5"></a> Sie wählen einfach die gewünschte Sicherheitsebene aus der Liste <span class="guilabel">Sicherheitsebene</span>. Die Änderung wird vollzogen, sobald Sie auf <span class="guibutton">OK</span> klicken. Bitte lesen Sie die Hilfetexte der einzelnen Sicherheitsebenen sorgfältig: sie enthalten Information über die Eigenschaften der einzelnen Sicherheitsebenen. </p> <div class="tip" style="margin-left: 0.5in; margin-right: 0.5in;"> <table border="0" summary="Tip: Erforschen der einzelnen
 Ebenen"> <tr> <td rowspan="2" align="center" valign="top" width="25"><img alt="[Tipp]" src="images/tip.png"></td> <th align="left">Erforschen der einzelnen Ebenen </th> </tr> <tr> <td align="left" valign="top"> <p><a name="BId-draksec-pa3"></a>Wenn Sie wissen möchten, welche Optionen für die jeweiligen Sicherheitsebenen aktiviert werden, sehen Sie sich die anderen Karteikarten an: <span class="guilabel">Netzwerkoptionen</span>, <span class="guilabel">Systemoptionen</span> und <span class="guilabel">Periodische Checks</span>. Über die Schaltfläche <span class="guibutton">Hilfe</span> erhalten Sie Informationen zu den Optionen und deren Standardwerte. Wenn die Standardwerte nicht Ihren Wünschen entsprechen, ändern Sie diese einfach nach Ihren Bedürfnissen. Näheres im Abschnitt <a class="xref" href="draksec.html#draksec-customizing" title="1.2. Anpassen einer individuellen Sicherheitsebene">Abschnitt 1.2, „Anpassen einer individuellen Sicherheitsebene“</a>. </p> </td> </tr> </table> </div> <p> <b>Aktivieren von Sicherheitwarnungen. </b> Durch Markieren des Feldes <span class="guilabel">Sicherheitswarnungen</span> wird der lokale Benutzer oder diejenige Mailadresse per Mail auf mögliche, von <span class="application">msec</span> gefundene, Sicherheitsprobleme aufmerksam gemacht, die Sie im Feld <span class="guilabel">Sicherheitsadministrator</span> angegeben haben. </p> <div class="warning" style="margin-left: 0.5in; margin-right: 0.5in;"> <table border="0" summary="Warning"> <tr> <td rowspan="2" align="center" valign="top" width="25"><img alt="[Warnung]" src="images/warning.png"></td> <th align="left">Warnung</th> </tr> <tr> <td align="left" valign="top"> <p><a name="BId-draksec-pa14"></a>Die Aktivierung dieser Option ist sehr empfehlenswert, da auf diese Weise der Administrator automatisch auf mögliche Sicherheitsprobleme hingewiesen wird. Anderenfalls muss er regelmäßig die relevanten Log-Dateien durchsehen. </p> </td> </tr> </table> </div> </div> <div class="section" lang="de"> <div class="titlepage"> <div> <div> <h3 class="title"><a name="draksec-customizing"></a>1.2. Anpassen einer individuellen Sicherheitsebene </h3> </div> </div> </div> <p><a name="BId-draksec-pa5"></a>Ein Klick auf jede der <span class="guilabel">Optionen</span>-Karteikarten (und auch auf die für <span class="guilabel">Periodische Checks</span>) zeigt Ihnen die Liste aller <span class="application">msec</span>-Sicherheitsoptionen. Das ermöglicht es Ihnen, Ihre eigene Sicherheitsebene, basierend auf der zuvor gewählten Sicherheitsebene, zusammenzustellen. </p> <div class="figure"><a name="draksec-options"></a><p class="title"><b>Abbildung 8.2. Einstellen der Standardoptionen</b></p> <div class="figure-contents"> <div class="mediaobject" align="center"><img src="images/draksec-options.png" align="middle" alt="Einstellen der Standardoptionen"></div> </div> </div><br class="figure-break"> <p><a name="BId-draksec-pa6"></a>Auf jeder Karteikarte gibt es zwei Spalten: </p> <div class="orderedlist"> <ol type="1"> <li> <p> <b>Optionenliste. </b> Jede verfügbare Option ist hier aufgelistet. </p> </li> <li> <p> <b>Wert. </b> Für jede Option können Sie in dem Menü eine der folgenden Möglichkeiten wählen: </p> <div class="itemizedlist"> <ul type="disc"> <li> <p> <b>Ja. </b> Aktiviert die Option, unabhängig vom Standardwert. </p> </li> <li> <p> <b>Nein. </b> Deaktiviert die Option, unabhängig vom Standardwert. </p> </li> <li> <p> <b>Standard. </b> Beim Standardwert der derzeitigen Sicherheitsebene bleiben<sup>[<a name="d5e5014" href="#ftn.d5e5014" class="footnote">6</a>]</sup>. </p> </li> <li> <p> <b>Ignorieren. </b> Benutzen Sie diese Option, wenn Sie den entsprechenden Test nicht wünschen. </p> </li> <li> <p> <b>Alle, Lokal, Keiner. </b> Die jeweiligen Bedeutungen sind optionsabhängig. Mehr Informationen lesen Sie in der <span class="guibutton">Hilfe</span>. </p> </li> </ul> </div> <p> </p> </li> </ol> </div> <p><a name="BId-draksec-pa12"></a>Ein Klick auf <span class="guibutton">OK</span> akzeptiert die Einstellungen der Sicherheitsebene mit den individuellen Optionen. Die Einstellungen werden auf das System angewendet und das Programm beendet. </p> </div> <div class="section" lang="de"> <div class="titlepage"> <div> <div> <h3 class="title"><a name="draksec-delegation"></a>1.3. Einrichtung der Rechtevergabe </h3> </div> </div> </div> <p>Über diesen Bereich wird es Benutzern erlaubt, Aufgaben auszuführen, die normalerweise dem Systemadministrator vorbehalten sind. </p> <div class="figure"><a name="draksec-auth"></a><p class="title"><b>Abbildung 8.3. Rechte vergeben</b></p> <div class="figure-contents"> <div class="mediaobject" align="center"><img src="images/draksec-auth.png" align="middle" alt="Rechte vergeben"></div> </div> </div><br class="figure-break"> <p>In dieser Sektion sind die meisten der Tools des Control Centers aufgelistet. Hier wird die Authentifizierungsstufe für jedes dieser Tools festgelegt: </p> <div class="variablelist"> <dl> <dt><span class="term">Kein Passwort</span></dt> <dd> <p>Das Tool wird augenblicklich gestartet.</p> </dd> <dt><span class="term">Benutzerpasswort</span></dt> <dd> <p>Das Benutzerpasswort wird abgefragt, um sicherzustellen, dass der, der das Tool starten will, wirklich der angemeldete Benutzer ist. </p> </dd> <dt><span class="term">Root-Passwort</span></dt> <dd> <p>Der Standard: das Administrator-Passwort wird abgefragt.</p> </dd> </dl> </div> <div class="example"><a name="d5e5058"></a><p class="title"><b>Beispiel 8.1. Dem Benutzer die Verwaltung der Netzwerkverbindungen erlauben</b></p> <div class="example-contents"> <p>Im voreingestellten Sicherheitslevel (Hoch) können Benutzer das <span class="application">Netzwerk Center</span> ohne Eingabe des Passwortes starten (durch einen Klick auf das Netzwerk-Applet). Dadurch können sie ihre Verbindungen selbst verwalten. </p> </div> </div><br class="example-break"> </div> <div class="footnotes"><br><hr width="100" align="left"> <div class="footnote"> <p><sup>[<a name="ftn.d5e5014" href="#d5e5014" class="para">6</a>] </sup>Die Standardwerte der einzelnen Einstellungen für die aktuelle Sicherheitsstufe wird Ihnen im <span class="guibutton">Hilfe</span>-Fenster angezeigt. </p> </div> </div> </div> <div class="navfooter"> <hr> <table width="100%" summary="Navigation footer"> <tr> <td width="40%" align="left"><a accesskey="p" href="mcc-security.html">Zurück</a> </td> <td width="20%" align="center"><a accesskey="u" href="mcc-security.html">Nach oben</a></td> <td width="40%" align="right"> <a accesskey="n" href="drakperm.html">Weiter</a></td> </tr> <tr> <td width="40%" align="left" valign="top">Kapitel 8. Sektion „<span class="quote">Sicherheit</span>“ </td> <td width="20%" align="center"><a accesskey="h" href="index.html">Zum Anfang</a></td> <td width="40%" align="right" valign="top"> 2. Einrichtung der Dateirechte</td> </tr> </table> </div> </body> </html>