4.2. Establecimiento de notificaciones de eventos

La notificación de eventos de seguridad es una función de Novell AppArmor que informa a un destinatario concreto por correo electrónico cuando se produce una actividad sistemática de Novell AppArmor. Esta función está disponible actualmente a través de YaST.

Al introducir una dirección de correo electrónico, se le notificará por este medio cuando se produzcan eventos de seguridad de Novell AppArmor. Se pueden activar tres tipos de notificaciones:

Notificaciones simples

Las notificaciones simples muestran un resumen del número total de eventos sin ofrecer detalles. Por ejemplo:

dhcp-101.up.wirex.com has had 10 security events since Tue Oct 12 11:10:00 2004
Notificación de resumen

La notificación de resumen muestra los eventos de seguridad de Novell AppArmor registrados y presenta una lista del número de apariciones individuales, incluida la fecha de la última aparición. Por ejemplo:

AppArmor: PERMITIENDO acceso a la capacidad 'setgid' (httpd2-prefork(6347) perfil /usr/sbin/httpd2-prefork activo /usr/sbin/httpd2-prefork) 2 veces, la última el Sáb 9 Oct 16:05:54 2004.
Notificación detallada

La notificación detallada muestra los eventos de seguridad de Novell AppArmor registrados sin modificaciones. Informa siempre que ocurre un evento y escribe una línea nueva en el registro detallado. Estos eventos de seguridad incluyen la fecha y la hora en la que se produjeron, si el perfil de la aplicación ha permitido o rechazado el acceso y el tipo de permiso de acceso al archivo que se permite o se rechaza. La notificación detallada también genera varios mensajes que la herramienta logprof (consulte Sección 3.5.3.5, “logprof” (↑Guía de administración de Novell AppArmor 2.0)) utiliza para interpretar los perfiles. Por ejemplo:

Oct  9 15:40:31 AppArmor: PERMITTING r access to /etc/apache2/httpd.conf (httpd2-prefork(6068) profile /usr/sbin/httpd2-prefork active /usr/sbin/httpd2-prefork)
[Note]Nota

Para configurar la notificación de eventos, consulte la Sección 4.2.2, “Configuración de la notificación de eventos de seguridad” (↑Guía de administración de Novell AppArmor 2.0). Después de configurar la notificación de eventos de seguridad, lea los informes para determinar si los eventos requieren que se les haga un seguimiento. Este seguimiento puede incluir los procedimientos descritos en la Sección 4.4.1, “Recepción de un rechazo de evento de seguridad” (↑Guía de administración de Novell AppArmor 2.0).

4.2.1. Notificación del nivel de gravedad

Se puede configurar Novell AppArmor para que envíe mensajes de eventos para los elementos presentes en la base de datos de gravedad y cuya gravedad sea superior al nivel seleccionado. La gravedad se mide en una escala del uno al diez, siendo el diez el incidente de seguridad más grave. En el archivo severity.db se definen los niveles de gravedad de los eventos de seguridad potenciales. Estos niveles vienen determinados por la importancia de los distintos eventos de seguridad, por ejemplo si se accede a ciertos recursos o se deniegan servicios.

4.2.2. Configuración de la notificación de eventos de seguridad

La notificación de eventos de seguridad es una función de Novell AppArmor que informa si se produce una actividad sistemática de Novell AppArmor. Al seleccionar una frecuencia de notificación (por ejemplo, recibir notificaciones diarias), se activa la notificación. Deberá introducir una dirección de correo electrónico para que se le notifique por este medio cuando se produzcan eventos de seguridad de Novell AppArmor.

[Note]Nota

En SUSE Linux se debe instalar un servidor de correo que pueda enviar correo saliente mediante el protocolo SMTP (por ejemplo, postfix o exim) para que funcione la notificación de eventos.

  1. En la sección Habilitar notificación de eventos de seguridad de la ventana Configuración de AppArmor, haga clic en Configurar.

    Ventana Notificación de eventos de seguridad
  2. En la ventana Notificación de eventos de seguridad tiene la opción de habilitar tres tipos de notificación de eventos: Notificación simple, Notificación de resumen o Notificación detallada, que se definen en la Sección 4.2.1, “Notificación del nivel de gravedad” (↑Guía de administración de Novell AppArmor 2.0). Para que se le envíen mensajes de correo electrónico de notificación con los eventos de seguridad de Novell AppArmor recientes, determine sus preferencias de tipo de notificación.

  3. Introduzca las direcciones de correo electrónico de los usuarios que deban recibir las notificaciones en el campo al efecto de cada sección de tipo de notificación aplicable. Si las notificaciones están habilitadas, deberá introducir una dirección de correo electrónico. Si no lo hace, recibirá un mensaje de error. Separe las distintas direcciones con comas.

  4. Seleccione la frecuencia de notificación para cada tipo de notificación que desee habilitar.

    Seleccione una de estas opciones de frecuencia de notificación:

    • Inhabilitado

    • 1 minuto

    • 5 minutos

    • 10 minutos

    • 15 minutos

    • 30 minutos

    • 1 hora

    • 1 día

    • 1 semana

  5. Para cada tipo de notificación seleccionada, elija el nivel de gravedad más bajo por el que se enviará una notificación. Los eventos de seguridad se registran y las notificaciones se envían en el momento indicado por el intervalo si los eventos tienen el nivel de seguridad seleccionado, o uno más alto. Si el intervalo es 1 día, la notificación se enviará a diario si se producen eventos de seguridad. Consulte la Sección 4.2.1, “Notificación del nivel de gravedad” (↑Guía de administración de Novell AppArmor 2.0) para obtener más información acerca de los niveles de seguridad.

  6. Haga clic en Aceptar.

  7. Haga clic en Terminado en la ventana Configuración de Novell AppArmor.

  8. Haga clic en Archivo+Salir en el Centro de control de YaST.