1. Tornando sua Máquina Segura com o DrakSec

O Draksec permite que você altere os níveis de segurança de seu sistema e que você configure cada opção e funcionalidade associada a esses níveis.

O Draksec permite configurar três aspectos de segurança do sistema:

Cada incremento no nível de segurança modifica a configuração do sistema, tornando-a mais e mais segura, e verificando mais e mais aspectos relacionados à segurança.

1.1. Configurando o Seu Nível de Segurança

Figura 8.1. Escolhendo o Nível de Segurança de Seu Sistema

Escolhendo o Nível de Segurança de Seu Sistema

Escolha um Nível de Segurança.  Escolha a opção desejada na lista Nível de Segurança o nível será ativado assim que você clicar em OK. Por favor leia o texto de ajuda sobre os níveis de segurança com bastante cautela para que você saiba o que determinado nível de segurança implica.

Escolha um Nível de Segurança.  Escolha a opção desejada na lista Nível de Segurança: o nível será ativado assim que você clicar em OK. Por favor, leia com atenção o texto de ajuda sobre os níveis de segurança para saber o que cada nível representa.

[Dica] Explorar Cada Nível

Se você deseja verificar quais opções são ativadas em cada nível de segurança, verifique as abas: Opções de Rede, Opções de Sistema, Verificação Periódica e Autenticação. Clique no botão Ajuda para exibir informações sobre as opções e seus valores padrões. Caso algumas das opções padrões não sirvam para você, basta redefiní-las. Veja Seção 1.2, “Personalizando um Nível de Segurança”, para mais detalhes.

Ativar Alertas de Segurança. Selecione a caixa Alertas de Segurança para enviar e-mails sobre possíveis problemas de segurança encontrados pelo msec para um usuário local ou para o endereço de e-mail definido no campo Administrador de Segurança.

[Atenção] Atenção

Nós recomendamos fortemente que você ative a opção de alertas de segurança, desta forma o administrador será informado imediatamente de possíveis problemas de segurança. Caso contrário, o administrador terá que verificar com uma certa periodicidade os arquivos de log relevantes.

1.2. Personalizando um Nível de Segurança

Clicando em cada uma das abas de Opções(e também na aba Verificações Periódicas levando você a lista de opções de segurança do msec. Isto permite que você defina o seu próprio nível de segurança baseado no nível de segurança previamente escolhido.

Figura 8.2. Modificando as Opções Padrão

Modificando as Opções Padrão

Para cada aba, há duas colunas:

  1. Lista de Opções. Todas as opções disponíveis são listadas.

  2. Valor. Para cada opção você pode escolher o menu correspondente:

    • Sim. Ativa esta opção não importando qual o valor padrão

    • Não. Desativa esta opção independentemente de qual seja o valor padrão.

    • Padrão. Define o comportamento do nível de segurança padrão[6].

    • Ignorar. Utilize esta opção se você não deseja que este teste seja feito.

    • TODOS, LOCAL, NENHUM. Os significados destes dependem da opção. Verifique o texto de ajuda disponível no botão Ajuda para mais informações.

Clicando-se em OKé aceito o nível de segurança atual com as opções personalizadas, as mesmas são aplicadas a todo o sistema e as aplicações existentes.

1.3. Configurando Delegação de Permissões

Esta aba é utilizada para permitir que usuários executem tarefas normalmente reservadas ao administrador do sistema (root).

Figura 8.3. Delegando Permisões

Delegando Permisões

Esta aba apresenta a maior parte das ferramentas disponíveis no Centro de Controle, e define o nível de autenticação necessário para cada uma delas:

Sem senha

A ferramenta é executada imediantamente.

Senha do usuário

A senha do usuário é exigida para certificar que é realmente o usuário utilizando o computador.

Senha de root

O comportamento padrão: a senha do administrador é necessária.

Exemplo 8.1. Permitir que Usuários Gerenciem as Conexões de Rede

Com o nível de seguraça padrão (Alto), os usuários podem executar o Centro de Controle sem senha (clicando no applet de rede). Isto possibilita que eles gerenciem suas próprias conexões.




[6] The default value of each setting for the current security level is shown in the Help window.