Autor Téma: Mageia 5 - bezpečnostní problém?  (Přečteno 6415 krát)

PetrX

  • Host
Mageia 5 - bezpečnostní problém?
« kdy: Červenec 12, 2015, 13:00:28 »
Ahoj,
téměř ihned po instalaci Mageia 5 mně na systémové liště začaly celkem často nabíhat hlašky od MSEC - když zkusím MSEC spustit (ovládací centrum->bezpečnost->nastavit zabezpečení systému), tak mně to napíše "Tento program skončil nenormálně" a vůbec se nespustí. Zkusil jsem MSEC i přeinstalovat ale chová se to stále stejně. Rozhodně nejsem odborník na nastavení bezpečnosti v Linuxu a s programem MSEC jsem se setkal poprvé - a tak to zkouším zde. Myslíte, že to mám řešit, nebo je to spíš nějaký bug?

Hláška v systém tray odkazuje na soubor security log a jeho výpis vypadá takto:

 čec 11 18:29:02 localhost info: Total of open network ports: 15
čec 11 18:29:02 localhost info: Total of configured firewall rules: 85
čec 11 18:29:02 localhost info: Total local users: 28
čec 11 18:29:02 localhost info: Total local group: 57
čec 11 18:29:02 localhost info: Issues found in /etc/shadow file: 1
čec 11 18:29:02 localhost diff:  *** Diff Check, čec 11 18:29:02 ***
čec 11 18:29:02 localhost diff:
čec 11 18:29:02 localhost diff: Security Warning: change in processes with open network ports found :
čec 11 18:29:02 localhost diff:       -   Added processes with open network ports : udp        0      0 0.0.0.0:41951           0.0.0.0:*                           avahi-daemon: r
čec 11 18:29:02 localhost diff:       -   Added processes with open network ports : udp        0      0 0.0.0.0:63545           0.0.0.0:*                           dhclient
čec 11 18:29:02 localhost diff:       -   Added processes with open network ports : udp6       0      0 [::]:59475              [::]:*                              systemd-timesyn
čec 11 18:29:02 localhost diff:       -   Added processes with open network ports : udp6       0      0 [::]:22686              [::]:*                              dhclient
čec 11 18:29:02 localhost diff:       - Removed processes with open network ports : udp        0      0 0.0.0.0:3560            0.0.0.0:*                           dhclient
čec 11 18:29:02 localhost diff:       - Removed processes with open network ports : udp        0      0 0.0.0.0:40826           0.0.0.0:*                           avahi-daemon: r
čec 11 18:29:02 localhost diff:       - Removed processes with open network ports : udp6       0      0 [::]:38199              [::]:*                              dhclient
čec 11 18:29:02 localhost diff:       - Removed processes with open network ports : udp6       0      0 [::]:37436              [::]:*                              systemd-timesyn
čec 12 12:10:03 localhost info: Total of open network ports: 15
čec 12 12:10:03 localhost info: Total of configured firewall rules: 85
čec 12 12:10:03 localhost info: Total local users: 28
čec 12 12:10:03 localhost info: Total local group: 57
čec 12 12:10:03 localhost info: Issues found in /etc/shadow file: 1
čec 12 12:10:03 localhost diff:  *** Diff Check, čec 12 12:10:03 ***
čec 12 12:10:03 localhost diff:
čec 12 12:10:03 localhost diff: Security Warning: change in processes with open network ports found :
čec 12 12:10:03 localhost diff:       -   Added processes with open network ports : udp        0      0 0.0.0.0:30480           0.0.0.0:*                           dhclient
čec 12 12:10:03 localhost diff:       -   Added processes with open network ports : udp        0      0 0.0.0.0:53525           0.0.0.0:*                           avahi-daemon: r
čec 12 12:10:03 localhost diff:       -   Added processes with open network ports : udp6       0      0 [::]:39755              [::]:*                              dhclient
čec 12 12:10:03 localhost diff:       -   Added processes with open network ports : udp6       0      0 [::]:52297              [::]:*                              systemd-timesyn
čec 12 12:10:03 localhost diff:       - Removed processes with open network ports : udp        0      0 0.0.0.0:41951           0.0.0.0:*                           avahi-daemon: r
čec 12 12:10:03 localhost diff:       - Removed processes with open network ports : udp        0      0 0.0.0.0:63545           0.0.0.0:*                           dhclient
čec 12 12:10:03 localhost diff:       - Removed processes with open network ports : udp6       0      0 [::]:59475              [::]:*                              systemd-timesyn
čec 12 12:10:03 localhost diff:       - Removed processes with open network ports : udp6       0      0 [::]:22686              [::]:*                              dhclient

jamys601

  • Full Member
  • ***
  • Příspěvků: 146
  • Karma: +1/-0
    • Zobrazit profil
Re:Mageia 5 - bezpečnostní problém?
« Odpověď #1 kdy: Červenec 23, 2015, 08:21:50 »
S tím msec je tam bug. Aby jsi jej spustil v grafickém prostředí, musíš přepnout na EN lokalizaci systému a tam msec nastavit. Existuje na to nějaký patch na ostatní jazyky ( něco jsem vyčetl na mageia.org ), ale s tím Ti musí poradit někdo zkušenější.
Dell Inspiron 17 5000 Series, Intel CORE i7, 8GB, RAM, Mageia 9 KDE - Plasma aktuální
ASUS A52J, ATI RADEON HD 5470, Intel CORE i3 2.13 GHz, 6GB RAM, OpenSuse Tumbleweed, KDE - Plasma aktuální

Jiří Doskočil

  • Jr. Member
  • **
  • Příspěvků: 60
  • Karma: +8/-0
    • Zobrazit profil
Re:Mageia 5 - bezpečnostní problém?
« Odpověď #2 kdy: Červenec 23, 2015, 09:12:35 »
Ten bug se týká pouze toho, že nejde MSEC spustit přes MCC.
To, že MSEC se hlásí s problémem, může být způsebené přísnějším nastavením.
Tato nastavení lze přepsat v souboru:
/etc/security/msec/security.conf takto:
BASE_LEVEL=standard

Jiří Doskočil

  • Jr. Member
  • **
  • Příspěvků: 60
  • Karma: +8/-0
    • Zobrazit profil
Re:Mageia 5 - bezpečnostní problém?
« Odpověď #3 kdy: Červenec 23, 2015, 09:47:07 »
Ještě dodám:
Hlášení Issues found in /etc/shadow file: 1 naznačuje, že máš problém někde v heslech.
Možná slabé heslo, nebo přihlašování bez hesla, či něco v tomto duchu.

Pavel Vybíral

  • Full Member
  • ***
  • Příspěvků: 209
  • Karma: +10/-1
    • Zobrazit profil
Re:Mageia 5 - bezpečnostní problém?
« Odpověď #4 kdy: Červenec 23, 2015, 12:04:45 »
Ahoj. Když si v MCC dočasně přepneš na angličtinu (Systém -> Upravit nastavení lokalizace systému), odhlásíš se a přihlásíš (čímž se změna projeví) a zkusíš to MSEC v MCC spustit, tak už to půjde.
Jestli nechceš dostávat na ploše ty hlášky (který by neměly hlásit nic závažnýho), jdi v MSEC do záložky Security settings->Basic security a dole odškrtni "Display security alerts on desktop".
Pak si můžeš zase přepnout do češtiny a máš hotovo :D

Já si ty hlášky vždycky vypínám a nikdy se mi nic nestalo :)
Notebook Lenovo IdeaPad G580
Intel Core i7 @ 2.90GHz, 6GB RAM, Intel HD 4000 & nVidia GeForce GT635M
Mageia 4 64 Bit (kernel-desktop-3.14.32-1.mga4); KDE 4.12.5

PetrX

  • Host
Re:Mageia 5 - bezpečnostní problém?
« Odpověď #5 kdy: Červenec 23, 2015, 16:17:42 »
Díky všem za odpovědi - udělal jsem to tak, jak píše Pavel Vybíral - přepnul jsem do angličtiny, vypnul hlášky na desktop a přepnul zpět do češtiny. Beru za vyřešené.

Petr

Joelp

  • Administrator
  • Hero Member
  • *****
  • Příspěvků: 591
  • Karma: +12/-0
    • Zobrazit profil
    • blog
Re:Mageia 5 - bezpečnostní problém?
« Odpověď #6 kdy: Červenec 24, 2015, 14:34:00 »
Jaký má smysl vypínat jen hlášky? Pokud někdo nestojí o používání MSEC, prostě jej kompletně vypnu. Jen to pak zbytečně vytěžuje PC.
cat /etc/mageia-release
Mageia release 9 (Official) for x86_64

Pavel Vybíral

  • Full Member
  • ***
  • Příspěvků: 209
  • Karma: +10/-1
    • Zobrazit profil
Re:Mageia 5 - bezpečnostní problém?
« Odpověď #7 kdy: Červenec 24, 2015, 22:23:09 »
Nejsem si jistej, ale je bezpečný to kompletně vypínat?
Notebook Lenovo IdeaPad G580
Intel Core i7 @ 2.90GHz, 6GB RAM, Intel HD 4000 & nVidia GeForce GT635M
Mageia 4 64 Bit (kernel-desktop-3.14.32-1.mga4); KDE 4.12.5

Joelp

  • Administrator
  • Hero Member
  • *****
  • Příspěvků: 591
  • Karma: +12/-0
    • Zobrazit profil
    • blog
Re:Mageia 5 - bezpečnostní problém?
« Odpověď #8 kdy: Červenec 25, 2015, 13:22:34 »
Jaký to má smysl to mít, když se stejně nepodíváš na výsledek.
cat /etc/mageia-release
Mageia release 9 (Official) for x86_64

Peťoš

  • Administrator
  • Hero Member
  • *****
  • Příspěvků: 918
  • Karma: +17/-2
    • Zobrazit profil
    • Peťošův blog
Re:Mageia 5 - bezpečnostní problém?
« Odpověď #9 kdy: Červenec 25, 2015, 16:58:29 »
Nejsem si jistej, ale je bezpečný to kompletně vypínat?
msec dela jen kontroly. Tedy pasivni bezpecnost. Nic sam neblokuje, nepovoluje, nemeni. Vem to jako kontrolu zavrenych dveri v aute -- tim, ze zakazes zobrazovani informaci na plose, jen "prelepis kontrolku paskou". Kdyz to vypnes cele, usetris vykon pri kontrolach...
A jak pise Joelp -- k cemu ti to je, kdyz to stejne nekontrolujes??
Do it or do not. There is no "try".
Nutné čtení pro všehny! Jak se ptát na fóru: http://wiki.mageia.cz/wiki:jak_se_ptat_na_foru

Pavel Vybíral

  • Full Member
  • ***
  • Příspěvků: 209
  • Karma: +10/-1
    • Zobrazit profil
Re:Mageia 5 - bezpečnostní problém?
« Odpověď #10 kdy: Červenec 25, 2015, 20:46:02 »
Aha. Tak jsem se zase něco přiučil, díky! :)
Notebook Lenovo IdeaPad G580
Intel Core i7 @ 2.90GHz, 6GB RAM, Intel HD 4000 & nVidia GeForce GT635M
Mageia 4 64 Bit (kernel-desktop-3.14.32-1.mga4); KDE 4.12.5