Mageia Forum

Nastavení systému a serverových služeb => Připojení k místní síti => Téma založeno: PetrX Červenec 12, 2015, 13:00:28

Název: Mageia 5 - bezpečnostní problém?
Přispěvatel: PetrX Červenec 12, 2015, 13:00:28

Ahoj,
téměř ihned po instalaci Mageia 5 mně na systémové liště začaly celkem často nabíhat hlašky od MSEC - když zkusím MSEC spustit (ovládací centrum->bezpečnost->nastavit zabezpečení systému), tak mně to napíše "Tento program skončil nenormálně" a vůbec se nespustí. Zkusil jsem MSEC i přeinstalovat ale chová se to stále stejně. Rozhodně nejsem odborník na nastavení bezpečnosti v Linuxu a s programem MSEC jsem se setkal poprvé - a tak to zkouším zde. Myslíte, že to mám řešit, nebo je to spíš nějaký bug?

Hláška v systém tray odkazuje na soubor security log a jeho výpis vypadá takto:

 čec 11 18:29:02 localhost info: Total of open network ports: 15
čec 11 18:29:02 localhost info: Total of configured firewall rules: 85
čec 11 18:29:02 localhost info: Total local users: 28
čec 11 18:29:02 localhost info: Total local group: 57
čec 11 18:29:02 localhost info: Issues found in /etc/shadow file: 1
čec 11 18:29:02 localhost diff:  *** Diff Check, čec 11 18:29:02 ***
čec 11 18:29:02 localhost diff:
čec 11 18:29:02 localhost diff: Security Warning: change in processes with open network ports found :
čec 11 18:29:02 localhost diff:       -   Added processes with open network ports : udp        0      0 0.0.0.0:41951           0.0.0.0:*                           avahi-daemon: r
čec 11 18:29:02 localhost diff:       -   Added processes with open network ports : udp        0      0 0.0.0.0:63545           0.0.0.0:*                           dhclient
čec 11 18:29:02 localhost diff:       -   Added processes with open network ports : udp6       0      0 [::]:59475              [::]:*                              systemd-timesyn
čec 11 18:29:02 localhost diff:       -   Added processes with open network ports : udp6       0      0 [::]:22686              [::]:*                              dhclient
čec 11 18:29:02 localhost diff:       - Removed processes with open network ports : udp        0      0 0.0.0.0:3560            0.0.0.0:*                           dhclient
čec 11 18:29:02 localhost diff:       - Removed processes with open network ports : udp        0      0 0.0.0.0:40826           0.0.0.0:*                           avahi-daemon: r
čec 11 18:29:02 localhost diff:       - Removed processes with open network ports : udp6       0      0 [::]:38199              [::]:*                              dhclient
čec 11 18:29:02 localhost diff:       - Removed processes with open network ports : udp6       0      0 [::]:37436              [::]:*                              systemd-timesyn
čec 12 12:10:03 localhost info: Total of open network ports: 15
čec 12 12:10:03 localhost info: Total of configured firewall rules: 85
čec 12 12:10:03 localhost info: Total local users: 28
čec 12 12:10:03 localhost info: Total local group: 57
čec 12 12:10:03 localhost info: Issues found in /etc/shadow file: 1
čec 12 12:10:03 localhost diff:  *** Diff Check, čec 12 12:10:03 ***
čec 12 12:10:03 localhost diff:
čec 12 12:10:03 localhost diff: Security Warning: change in processes with open network ports found :
čec 12 12:10:03 localhost diff:       -   Added processes with open network ports : udp        0      0 0.0.0.0:30480           0.0.0.0:*                           dhclient
čec 12 12:10:03 localhost diff:       -   Added processes with open network ports : udp        0      0 0.0.0.0:53525           0.0.0.0:*                           avahi-daemon: r
čec 12 12:10:03 localhost diff:       -   Added processes with open network ports : udp6       0      0 [::]:39755              [::]:*                              dhclient
čec 12 12:10:03 localhost diff:       -   Added processes with open network ports : udp6       0      0 [::]:52297              [::]:*                              systemd-timesyn
čec 12 12:10:03 localhost diff:       - Removed processes with open network ports : udp        0      0 0.0.0.0:41951           0.0.0.0:*                           avahi-daemon: r
čec 12 12:10:03 localhost diff:       - Removed processes with open network ports : udp        0      0 0.0.0.0:63545           0.0.0.0:*                           dhclient
čec 12 12:10:03 localhost diff:       - Removed processes with open network ports : udp6       0      0 [::]:59475              [::]:*                              systemd-timesyn
čec 12 12:10:03 localhost diff:       - Removed processes with open network ports : udp6       0      0 [::]:22686              [::]:*                              dhclient

Název: Re:Mageia 5 - bezpečnostní problém?
Přispěvatel: jamys601 Červenec 23, 2015, 08:21:50

S tím msec je tam bug. Aby jsi jej spustil v grafickém prostředí, musíš přepnout na EN lokalizaci systému a tam msec nastavit. Existuje na to nějaký patch na ostatní jazyky ( něco jsem vyčetl na mageia.org ), ale s tím Ti musí poradit někdo zkušenější.

Název: Re:Mageia 5 - bezpečnostní problém?
Přispěvatel: Jiří Doskočil Červenec 23, 2015, 09:12:35

Ten bug se týká pouze toho, že nejde MSEC spustit přes MCC.
To, že MSEC se hlásí s problémem, může být způsebené přísnějším nastavením.
Tato nastavení lze přepsat v souboru:
/etc/security/msec/security.conf takto:
BASE_LEVEL=standard

Název: Re:Mageia 5 - bezpečnostní problém?
Přispěvatel: Jiří Doskočil Červenec 23, 2015, 09:47:07

Ještě dodám:
Hlášení Issues found in /etc/shadow file: 1 naznačuje, že máš problém někde v heslech.
Možná slabé heslo, nebo přihlašování bez hesla, či něco v tomto duchu.

Název: Re:Mageia 5 - bezpečnostní problém?
Přispěvatel: Pavel Vybíral Červenec 23, 2015, 12:04:45

Ahoj. Když si v MCC dočasně přepneš na angličtinu (Systém -> Upravit nastavení lokalizace systému), odhlásíš se a přihlásíš (čímž se změna projeví) a zkusíš to MSEC v MCC spustit, tak už to půjde.
Jestli nechceš dostávat na ploše ty hlášky (který by neměly hlásit nic závažnýho), jdi v MSEC do záložky Security settings->Basic security a dole odškrtni "Display security alerts on desktop".
Pak si můžeš zase přepnout do češtiny a máš hotovo :D

Já si ty hlášky vždycky vypínám a nikdy se mi nic nestalo :)

Název: Re:Mageia 5 - bezpečnostní problém?
Přispěvatel: PetrX Červenec 23, 2015, 16:17:42

Díky všem za odpovědi - udělal jsem to tak, jak píše Pavel Vybíral - přepnul jsem do angličtiny, vypnul hlášky na desktop a přepnul zpět do češtiny. Beru za vyřešené.

Petr

Název: Re:Mageia 5 - bezpečnostní problém?
Přispěvatel: Joelp Červenec 24, 2015, 14:34:00

Jaký má smysl vypínat jen hlášky? Pokud někdo nestojí o používání MSEC, prostě jej kompletně vypnu. Jen to pak zbytečně vytěžuje PC.

Název: Re:Mageia 5 - bezpečnostní problém?
Přispěvatel: Pavel Vybíral Červenec 24, 2015, 22:23:09

Nejsem si jistej, ale je bezpečný to kompletně vypínat?

Název: Re:Mageia 5 - bezpečnostní problém?
Přispěvatel: Joelp Červenec 25, 2015, 13:22:34

Jaký to má smysl to mít, když se stejně nepodíváš na výsledek.

Název: Re:Mageia 5 - bezpečnostní problém?
Přispěvatel: Peťoš Červenec 25, 2015, 16:58:29

Citace: Pavel Vybíral  Červenec 24, 2015, 22:23:09

Nejsem si jistej, ale je bezpečný to kompletně vypínat?

msec dela jen kontroly. Tedy pasivni bezpecnost. Nic sam neblokuje, nepovoluje, nemeni. Vem to jako kontrolu zavrenych dveri v aute -- tim, ze zakazes zobrazovani informaci na plose, jen "prelepis kontrolku paskou". Kdyz to vypnes cele, usetris vykon pri kontrolach...
A jak pise Joelp -- k cemu ti to je, kdyz to stejne nekontrolujes??

Název: Re:Mageia 5 - bezpečnostní problém?
Přispěvatel: Pavel Vybíral Červenec 25, 2015, 20:46:02

Aha. Tak jsem se zase něco přiučil, díky! :)