Das Systemd-Journal lässt sich gegen Veränderungen absichern.
Das Systemd-Journal lässt sich gegen Veränderungen absichern. (Bild: Lennart Poettering)

Linux Sichere Logs in Systemd

Die Logdateien des Systemd-Journals lassen sich künftig nur sehr schwer von Angreifern verändern. Das Debian-Projekt testet unterdessen einen Konverter für Systemd Service Units zu Sys-V-Init-Skripten.

Anzeige

Dank Forward Secure Sealing (FSS) ist es für Angreifer künftig schwerer, das Journal von Systemd zu verändern. Bei Servereinbrüchen versuchen die Angreifer häufig, die Logdateien so zu ändern, dass den Administratoren der Einbruch nicht auffällt. Mit FSS in Systemd sei das viel schwieriger, schreibt Entwickler Lennart Poettering. Zwar könnten Angreifer immer noch das gesamte Log löschen, das errege jedoch sehr viel Aufmerksamkeit.

Das kryptographische Sichern der Dateien geschieht über ein Schlüsselpaar. Ein Schlüssel verbleibt auf dem zu schützenden Rechner und wird regelmäßig geändert. Der Verifikationsschlüssel wird dagegen extern gespeichert und dient zur Bestätigung, dass die Logs nicht verändert wurden.

Der Schlüssel könne per QR-Code auf ein Smartphone übertragen werden, da das "Abschreiben des Schlüssels nicht allzu viel Spaß mache", schreibt Poettering. Die Funktion werde mit Fedora 18 zur Verfügung stehen. Sie ist bereits per Git verfügbar.

Konverter von Systemd zu Sys-V-Init

Der Debian-Entwickler Akhil Vij bittet unterdessen darum, seine Software zu testen, welche die Systemd Service Units zu Sys-V-Init-Skripten konvertieren kann. Die Software entstand als Projekt des Google Summer of Code 2012 und soll es Maintainern ersparen, sowohl Service-Units als auch Init-Skripte für jeden Dienst zu pflegen. Denn Systemd funktioniert nur unter Linux, Debian kann allerdings auch mit dem FreeBSD-Kernel eingesetzt werden, was die Verwendung von Sys-V-Init voraussetzt.

Das Tool steht derzeit via Github zum Donwload bereit. Ob und wann es in das Debian-Paketarchiv aufgenommen wird, steht noch nicht fest.


Lala Satalin... 22. Aug 2012

Es gibt diese Halbblock-Zeichen. Oben ein Block, unten ein Block. Damit kann man...

benji83 22. Aug 2012

Der Trick ist das das alte Stände kryptografisch "versiegelt" werden. Sprich ich kann...

Kommentieren



Anzeige

  1. Mitarbeiter für die Mitgliederbetreuung (m/w)
    DENIC eG, Frankfurt am Main
  2. Entwicklungsingenieur/in Softwareentwicklung und Elektroplanung
    Bosch Thermotechnik GmbH, Lollar
  3. Softwareentwickler ADTF (m/w)
    MBtech Group GmbH & Co. KGaA, Magstadt
  4. Information Security Principal Consultant (m/w)
    QRC Group, München

 

Detailsuche


Spiele-Angebote
  1. Vorbestell-Aktion: Batman: Arkham Knight
    Vorbesteller erhalten gratis einen Bonus-Code für die Harley Quinn Challenge-Maps
  2. TOPSELLER: Crysis 3 Origin-Code
    4,99€
  3. The Order: 1886 (uncut) Steelbook - [PlayStation 4]
    64,95€

 

Weitere Angebote


Folgen Sie uns
       


  1. Volvo Lifepaint

    Reflektorfarbe aus der Dose schützt Radfahrer

  2. Projekt-Hosting

    Tagelanger DDoS-Angriff auf Github

  3. Samsung

    Galaxy S4 bekommt Lollipop

  4. Deutsche Bahn

    WLAN im Nahverkehr in einigen Jahren

  5. Lords of the Fallen

    Partner wirft Deck 13 "mangelhafte Ausführung" vor

  6. Galaxy S6 Edge im Test

    Keine ganz runde Sache

  7. Biohacking

    Nachtsicht wie ein Tiefseefisch

  8. Spielebranche

    Betrugsvorwürfe gegen Zynga

  9. Adaptalux

    Lichtschwanenhälse sollen winzige Fotodetails ausleuchten

  10. Illegale Onlinemärkte

    Mutmaßlicher Betreiber des Sheep Marketplace verhaftet



Haben wir etwas übersehen?

E-Mail an news@golem.de



Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen
  3. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer

Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei
  2. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  3. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

HTC One (M9) im Test: Endlich eine gute Kamera
HTC One (M9) im Test
Endlich eine gute Kamera
  1. Lollipop Erstes HTC-One-Smartphone erhält kein Android 5.1

  1. Re: wie hilft sich github?

    LewxX | 16:12

  2. Re: Zulassung? Bitte auch Artikeltitel ändern!

    m9898 | 16:12

  3. Re: Leider kein WebDAV/FTP

    juergen9994 | 16:12

  4. Re: Vor ganz China blocken?

    elgooG | 16:10

  5. Re: Jetzt mal ernsthaft Golem!

    Oldschooler | 16:06


  1. 14:50

  2. 13:48

  3. 12:59

  4. 12:48

  5. 12:29

  6. 12:03

  7. 12:00

  8. 11:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel