Das Systemd-Journal lässt sich gegen Veränderungen absichern.
Das Systemd-Journal lässt sich gegen Veränderungen absichern. (Bild: Lennart Poettering)

Linux Sichere Logs in Systemd

Die Logdateien des Systemd-Journals lassen sich künftig nur sehr schwer von Angreifern verändern. Das Debian-Projekt testet unterdessen einen Konverter für Systemd Service Units zu Sys-V-Init-Skripten.

Anzeige

Dank Forward Secure Sealing (FSS) ist es für Angreifer künftig schwerer, das Journal von Systemd zu verändern. Bei Servereinbrüchen versuchen die Angreifer häufig, die Logdateien so zu ändern, dass den Administratoren der Einbruch nicht auffällt. Mit FSS in Systemd sei das viel schwieriger, schreibt Entwickler Lennart Poettering. Zwar könnten Angreifer immer noch das gesamte Log löschen, das errege jedoch sehr viel Aufmerksamkeit.

Das kryptographische Sichern der Dateien geschieht über ein Schlüsselpaar. Ein Schlüssel verbleibt auf dem zu schützenden Rechner und wird regelmäßig geändert. Der Verifikationsschlüssel wird dagegen extern gespeichert und dient zur Bestätigung, dass die Logs nicht verändert wurden.

Der Schlüssel könne per QR-Code auf ein Smartphone übertragen werden, da das "Abschreiben des Schlüssels nicht allzu viel Spaß mache", schreibt Poettering. Die Funktion werde mit Fedora 18 zur Verfügung stehen. Sie ist bereits per Git verfügbar.

Konverter von Systemd zu Sys-V-Init

Der Debian-Entwickler Akhil Vij bittet unterdessen darum, seine Software zu testen, welche die Systemd Service Units zu Sys-V-Init-Skripten konvertieren kann. Die Software entstand als Projekt des Google Summer of Code 2012 und soll es Maintainern ersparen, sowohl Service-Units als auch Init-Skripte für jeden Dienst zu pflegen. Denn Systemd funktioniert nur unter Linux, Debian kann allerdings auch mit dem FreeBSD-Kernel eingesetzt werden, was die Verwendung von Sys-V-Init voraussetzt.

Das Tool steht derzeit via Github zum Donwload bereit. Ob und wann es in das Debian-Paketarchiv aufgenommen wird, steht noch nicht fest.


Lala Satalin... 22. Aug 2012

Es gibt diese Halbblock-Zeichen. Oben ein Block, unten ein Block. Damit kann man...

benji83 22. Aug 2012

Der Trick ist das das alte Stände kryptografisch "versiegelt" werden. Sprich ich kann...

Kommentieren



Anzeige

  1. Software Project Manager (m/w)
    MED-EL Medical Electronics, Innsbruck (Österreich)
  2. Führungskraft (m/w) im Produktsegment Emissionsanalyse weltweit
    Robert Bosch GmbH, Plochingen
  3. Senior Software Developer (m/w)
    econda GmbH, Karlsruhe
  4. Verifikationsingenieur (m/w) System on Chip Design
    DR. JOHANNES HEIDENHAIN GmbH, Traunreut

 

Detailsuche


Spiele-Angebote
  1. Wolfenstein: The New Order kaufen und Gutschrift für Wolfenstein: The Old Blood sichern
  2. NEU: Grand Theft Auto V (PC)
    47,99€
  3. Xbox One Konsole inkl. 2 Wireless Controller
    329,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Nexus Player im Test

    Zu wenige Apps, zu viele Probleme

  2. Linux 4.1

    Ext4 verschlüsselt sich selbst

  3. Nepal

    Facebook, Google und Openstreetmap helfen Erdbebenopfern

  4. Smithsonian

    Museum restauriert die Enterprise NCC-1701

  5. Cyberkrieg

    Pentagon will Angreifer mit harten Gegenschlägen abschrecken

  6. Weißes Haus

    Hacker konnten offenbar Obamas E-Mails lesen

  7. Unzulässige NSA-Selektoren

    Kanzleramt soll Warnungen des BND ignoriert haben

  8. Android-Tablet

    Google stellt Nexus 7 offenbar ein

  9. Aerofoils

    Formel-1-Technik macht Supermarkt-Kühlregale effizienter

  10. Force Touch

    Apples Trackpad könnte künftig verschiedene Oberflächen simulieren



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Vorbild Tintenfisch Tarnmaterial ändert seine Farbe
  2. Keine Science-Fiction Mit dem Laser gegen Weltraumschrott
  3. Maglev Magnetschwebebahn erreicht in Japan 590 km/h

GTA 5 im Technik-Test: So sieht eine famose PC-Umsetzung aus
GTA 5 im Technik-Test
So sieht eine famose PC-Umsetzung aus
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt
  3. GTA 5 PC angespielt Los Santos ohne Staubschleier

Hello Firefox OS: Einfacher Einstieg in die App-Entwicklung mit Firefox OS
Hello Firefox OS
Einfacher Einstieg in die App-Entwicklung mit Firefox OS
  1. Biicode Abhängigkeitsverwaltung für C/C++ ist Open Source
  2. Freie Bürosoftware Libreoffice liegt im Rennen gegen Openoffice weit vorne
  3. ARM-SoC Allwinner verschleiert Lizenzverletzungen noch weiter

  1. Re: Gibt es GTA5 auch auf Deutsch?

    ilovekuchen | 09:05

  2. Re: Wer nicht will, kauft sie nicht

    Nirduna | 09:03

  3. Re: Google Übersetzer?

    Toastiii | 09:02

  4. Re: USA keine Demokratie mehr

    genab.de | 09:02

  5. Re: harte gegenschläge sind immer ne gute idee

    Jasmin26 | 09:01


  1. 09:00

  2. 08:27

  3. 07:11

  4. 15:49

  5. 14:25

  6. 13:02

  7. 11:44

  8. 09:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel