4.2. Impostazione di una notifica eventi

La notifica degli eventi di sicurezza è una funzione di Novell AppArmor che invia un messaggio e-mail al destinatario specificato quando si verifica un'attività di sistema Novell AppArmor. Questa funzione è attualmente disponibile via YaST.

Quando si specifica un indirizzo di posta elettronica, si riceve una notifica via e-mail ogni volta che si verifica un evento di sicurezza Novell AppArmor. Sono disponibili i tre tipi di notifica illustrati di seguito:

Schematica

Una notifica schematica include il numero totale di eventi di sistema senza ulteriori dettagli. Ad esempio:

In dhcp-101.up.wirex.com si sono verificati 10 eventi di sicurezza da mart 12 ottobre 2004 11:10:00 
Notifica riepilogativa

Una notifica riepilogativa mostra gli eventi di sicurezza di Novell AppArmor registrati e gli elenchi delle singole occorrenze con la data e l'ora dell'ultima occorrenza. Ad esempio:

 AppArmor: CONCESSIONE dell'accesso alla funzionalità setgid (httpd2-prefork(6347) profile /usr/sbin/httpd2-prefork active /usr/sbin/httpd2-prefork) 2 volte, l'ultima sab 9 ott 2004 16:05:54.
Notifica dettagliata

Una notifica dettagliata mostra gli eventi di sicurezza di Novell AppArmor registrati e non modificati. Invia una notifica ogni volta che si verifica un nuovo evento e scrive una nuova riga nel registro delle descrizioni. Questi eventi di sicurezza includono la data e l'ora in cui si è verificato l'evento, l'indicazione temporale in cui il profilo dell'applicazione consente o rifiuta l'accesso e il tipo di accesso di autorizzazione al file consentito o rifiutato. La notifica dettagliata mostra inoltre numerosi messaggi utilizzati dallo strumento logprof (vedere la Sezione 3.5.3.5, "logprof" (↑Guida all'amministrazione di Novell AppArmor 2.0)) per interpretare i profili. Ad esempio:

Oct  9 15:40:31 SubDomain: CONCESSIONE dell'accesso r a /etc/apache2/httpd.conf (httpd2-prefork(6068) profile /usr/sbin/httpd2-prefork active /usr/sbin/httpd2-prefork)
[Note]Nota

Per configurare la notifica degli eventi, vedere la Sezione 4.2.2, "Configurazione di una notifica di evento di sicurezza" (↑Guida all'amministrazione di Novell AppArmor 2.0). Dopo aver configurato la notifica degli eventi di sicurezza, leggere i rapporti e individuare gli eventi che necessitano di ulteriori elaborazioni. Le ulteriori elaborazioni possono includere le procedure illustrate nella Sezione 4.4.1, "Ricezione di un rifiuto di evento di sicurezza" (↑Guida all'amministrazione di Novell AppArmor 2.0).

4.2.1. Notifica del livello di sicurezza

È possibile impostare Novell AppArmor in modo che invii i messaggi per gli eventi inclusi nel database di gravità che superano il livello selezionato. Questi eventi sono numerati da uno a dieci, il numero dieci rappresenta quello più grave. Il file severity.db definisce il livello di gravità dei potenziali eventi di sicurezza. I livelli di gravità dipendono dall'importanza dei vari eventi di sicurezza, come l'accesso a determinate risorse o i servizi negati.

4.2.2. Configurazione di una notifica di evento di sicurezza

La notifica di un evento di sicurezza è una funzione di Novell AppArmor che informa quando si verifica un attività Novell AppArmor di sistema. La selezione di una frequenza di notifiche, ad esempio ricezione giornaliera, attiva la funzione di notifica. È necessario specificare un indirizzo e-mail, per poter ricevere una notifica via e-mail ogni volta che si verifica un evento di sicurezza Novell AppArmor.

[Note]Nota

Per consentire l'esecuzione dalla notifica degli eventi, è necessario configurare un server di posta in SUSE Linux che possa inviare i messaggi di posta in uscita con il protocollo SMTP, ad esempio postfix o exim.

  1. Nella sezione Abilita notifica eventi di sicurezza della finestra Configurazione AppArmor fare clic su Configura.

    Finestra Notifica eventi di sicurezza
  2. Nella finestra Notifica eventi di sicurezza è possibile abilitare la notifica Schematica, Riepilogativa o Dettagliata. Questi tipi di notifica sono illustrati nella Sezione 4.2.1, "Notifica del livello di sicurezza" (↑Guida all'amministrazione di Novell AppArmor 2.0). Per inviare un messaggio e-mail di notifica con gli eventi di sicurezza Novell AppArmor più recenti, specificare il tipo di notifica desiderato.

  3. In ogni sezione di tipo di notifica applicabile, immettere gli indirizzi e-mail dei destinatari delle notifiche nell'apposito campo. Se la notifica è abilitata, è necessario immettere un indirizzo e-mail. Altrimenti verrà generato un messaggio di errore. Separare i vari indirizzi con le virgole.

  4. Per ogni tipo di notifica abilitata, selezionarne la frequenza.

    Selezionare una frequenza di notifiche tra le opzioni seguenti:

    • Disabilitato

    • 1 minuto

    • 5 minuti

    • 10 minuti

    • 15 minuti

    • 30 minuti

    • 1 ora

    • 1 giorno

    • 1 settimana

  5. Per ogni notifica selezionata scegliere il livello minimo di gravità in base al quale inviare una notifica. Gli eventi di sicurezza vengono registrati e quando gli eventi raggiungono o superano il livello di gravità selezionato vengono inviate le notifiche con la frequenza indicata nell'intervallo. Se l'intervallo è impostato su 1 giorno, la notifica viene inviata ogni giorno purché si verifichi l'evento. Per ulteriori informazioni sugli eventi di gravità, vedere la Sezione 4.2.1, "Notifica del livello di sicurezza" (↑Guida all'amministrazione di Novell AppArmor 2.0).

  6. Fare clic su OK.

  7. Fare clic su Fine nella finestra Configurazione Novell AppArmor.

  8. Fare clic su File+Esci nel Centro di controllo di YaST.