Linux: Sichere Logs in Systemd
Das Systemd-Journal lässt sich gegen Veränderungen absichern. (Bild: Lennart Poettering)

Linux Sichere Logs in Systemd

Die Logdateien des Systemd-Journals lassen sich künftig nur sehr schwer von Angreifern verändern. Das Debian-Projekt testet unterdessen einen Konverter für Systemd Service Units zu Sys-V-Init-Skripten.

Anzeige

Dank Forward Secure Sealing (FSS) ist es für Angreifer künftig schwerer, das Journal von Systemd zu verändern. Bei Servereinbrüchen versuchen die Angreifer häufig, die Logdateien so zu ändern, dass den Administratoren der Einbruch nicht auffällt. Mit FSS in Systemd sei das viel schwieriger, schreibt Entwickler Lennart Poettering. Zwar könnten Angreifer immer noch das gesamte Log löschen, das errege jedoch sehr viel Aufmerksamkeit.

Das kryptographische Sichern der Dateien geschieht über ein Schlüsselpaar. Ein Schlüssel verbleibt auf dem zu schützenden Rechner und wird regelmäßig geändert. Der Verifikationsschlüssel wird dagegen extern gespeichert und dient zur Bestätigung, dass die Logs nicht verändert wurden.

Der Schlüssel könne per QR-Code auf ein Smartphone übertragen werden, da das "Abschreiben des Schlüssels nicht allzu viel Spaß mache", schreibt Poettering. Die Funktion werde mit Fedora 18 zur Verfügung stehen. Sie ist bereits per Git verfügbar.

Konverter von Systemd zu Sys-V-Init

Der Debian-Entwickler Akhil Vij bittet unterdessen darum, seine Software zu testen, welche die Systemd Service Units zu Sys-V-Init-Skripten konvertieren kann. Die Software entstand als Projekt des Google Summer of Code 2012 und soll es Maintainern ersparen, sowohl Service-Units als auch Init-Skripte für jeden Dienst zu pflegen. Denn Systemd funktioniert nur unter Linux, Debian kann allerdings auch mit dem FreeBSD-Kernel eingesetzt werden, was die Verwendung von Sys-V-Init voraussetzt.

Das Tool steht derzeit via Github zum Donwload bereit. Ob und wann es in das Debian-Paketarchiv aufgenommen wird, steht noch nicht fest.


Lala Satalin... 22. Aug 2012

Es gibt diese Halbblock-Zeichen. Oben ein Block, unten ein Block. Damit kann man...

benji83 22. Aug 2012

Der Trick ist das das alte Stände kryptografisch "versiegelt" werden. Sprich ich kann...

Kommentieren



Anzeige

  1. Product Manager Mobile Apps (m/w)
    Affinitas GmbH, Berlin
  2. SAP Project Manager und Senior Berater / Consultant SAP Business Intelligence BI (m/w)
    cbs Corporate Business Solutions Unternehmensberatung GmbH, München
  3. SAP Application Manager (m/w) SD, CS, GTS
    über p3b, Winterthur (Schweiz)
  4. IT-Consultant (m/w) Inhouse System Engineering
    Mediengruppe RTL Deutschland GmbH, Köln

 

Detailsuche


Folgen Sie uns
       


  1. Apple

    Golden Master von OS X 10.10 Yosemite ist da

  2. Microsofts neues Betriebssystem

    Auf Windows 8 folgt Windows 10 mit Startmenü

  3. Akamai

    Deutschlands Datenrate liegt bei 8,9 MBit/s durchschnittlich

  4. Niedriger Schmelzpunkt

    3D-Drucken mit metallischer Tinte

  5. Tiger and Dragon II

    Netflix bietet ersten Kinofilm gleichzeitig zur Premiere

  6. Darkfield VR

    Kickstart für Dogfights mit Oculus Rift

  7. Neue Red-Tarife

    Vodafone bucht Datenvolumen automatisch nach

  8. Freies Betriebssystem

    FreeBSD-Kernel könnte in Debian Jessie entfallen

  9. Kontonummerncheck

    Netflix akzeptiert Kunden einiger Sparkassen nicht

  10. Mittelerde Mordors Schatten

    6 GByte VRAM für scharfe Ultra-Texturen notwendig



Haben wir etwas übersehen?

E-Mail an news@golem.de



Star-Wars-Dreharbeiten: Drohnenabwehr gegen übermütige Fans
Star-Wars-Dreharbeiten
Drohnenabwehr gegen übermütige Fans
  1. Luftfahrt Kritik an US-Kontrollen an deutschen Flughäfen
  2. Smartphone-Security FBI-Chef hat kein Verständnis für Verschlüsselung
  3. Find my iPhone Apple weiß seit Monaten von iCloud-Schwachstelle

PC-Spiele mit 4K, 5K, 6K: So klappt's mit Downsampling
PC-Spiele mit 4K, 5K, 6K
So klappt's mit Downsampling
  1. Leak Gopro Hero 4 soll in 4K aufnehmen
  2. Ifa Vodafone Deutschland und Cisco bringen 4K-Set-Top-Box
  3. Alpentab Wienerwald Das Holztablet mit Bay Trail oder als Nobelversion

Ascend Mate 7 im Test: Huaweis fast makelloses Topsmartphone
Ascend Mate 7 im Test
Huaweis fast makelloses Topsmartphone
  1. Cloud Congress 2014 Huawei verkauft Intel-Standardserver nur als Türöffner
  2. Huawei Cloud Congress Huawei will weltweit der führende IT-Konzern werden
  3. Ascend G7 Huawei-Smartphone mit 13-Megapixel-Kamera für 300 Euro

    •  / 
    Zum Artikel