Das Systemd-Journal lässt sich gegen Veränderungen absichern.
Das Systemd-Journal lässt sich gegen Veränderungen absichern. (Bild: Lennart Poettering)

Linux Sichere Logs in Systemd

Die Logdateien des Systemd-Journals lassen sich künftig nur sehr schwer von Angreifern verändern. Das Debian-Projekt testet unterdessen einen Konverter für Systemd Service Units zu Sys-V-Init-Skripten.

Anzeige

Dank Forward Secure Sealing (FSS) ist es für Angreifer künftig schwerer, das Journal von Systemd zu verändern. Bei Servereinbrüchen versuchen die Angreifer häufig, die Logdateien so zu ändern, dass den Administratoren der Einbruch nicht auffällt. Mit FSS in Systemd sei das viel schwieriger, schreibt Entwickler Lennart Poettering. Zwar könnten Angreifer immer noch das gesamte Log löschen, das errege jedoch sehr viel Aufmerksamkeit.

Das kryptographische Sichern der Dateien geschieht über ein Schlüsselpaar. Ein Schlüssel verbleibt auf dem zu schützenden Rechner und wird regelmäßig geändert. Der Verifikationsschlüssel wird dagegen extern gespeichert und dient zur Bestätigung, dass die Logs nicht verändert wurden.

Der Schlüssel könne per QR-Code auf ein Smartphone übertragen werden, da das "Abschreiben des Schlüssels nicht allzu viel Spaß mache", schreibt Poettering. Die Funktion werde mit Fedora 18 zur Verfügung stehen. Sie ist bereits per Git verfügbar.

Konverter von Systemd zu Sys-V-Init

Der Debian-Entwickler Akhil Vij bittet unterdessen darum, seine Software zu testen, welche die Systemd Service Units zu Sys-V-Init-Skripten konvertieren kann. Die Software entstand als Projekt des Google Summer of Code 2012 und soll es Maintainern ersparen, sowohl Service-Units als auch Init-Skripte für jeden Dienst zu pflegen. Denn Systemd funktioniert nur unter Linux, Debian kann allerdings auch mit dem FreeBSD-Kernel eingesetzt werden, was die Verwendung von Sys-V-Init voraussetzt.

Das Tool steht derzeit via Github zum Donwload bereit. Ob und wann es in das Debian-Paketarchiv aufgenommen wird, steht noch nicht fest.


Lala Satalin... 22. Aug 2012

Es gibt diese Halbblock-Zeichen. Oben ein Block, unten ein Block. Damit kann man...

benji83 22. Aug 2012

Der Trick ist das das alte Stände kryptografisch "versiegelt" werden. Sprich ich kann...

Kommentieren



Anzeige

  1. IT-Berater (m/w) - Netzwerke und Systeme / Cisco
    Lufthansa Industry Solutions AS GmbH, Hamburg
  2. Ingenieur (m/w) Funktionsabsicherung für Airbagelektronik
    Automotive Safety Technologies GmbH, Ingolstadt, Gaimersheim
  3. Senior SAP Solution Inhouse Consultant (m/w)
    Leica Camera AG, Wetzlar
  4. IT-Systemadministrator (m/w)
    Omnicare IT Services GmbH, Unterföhring

Detailsuche


Blu-ray-Angebote
  1. VORBESTELLBAR: Terminator: Genisys Skull & 3D Steelbook (+Blu-ray) [Limited Edition]
  2. Planet 51 [Blu-ray]
    6,90€
  3. VORBESTELLBAR: Der Hobbit Trilogie - Extended Edition [3D Blu-ray]
    145,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Supernerds

    Angst schüren gegen den Überwachungswahn

  2. O2-Netz

    Mobilfunkkunden von Kabel Deutschland gekündigt

  3. Landkreistag

    Warum der Bund den Glasfaserausbau nicht fördert

  4. Millionen Tonnen

    Große Mengen Elektronikschrott verschwinden aus Europa

  5. Autosteuerung

    Uber heuert die Jeep-Hacker an

  6. Contributor Conference

    Owncloud führt Programm für Bug-Bounties ein

  7. Flexible Electronics

    Pentagon forscht mit Apple und Boeing an Wearables

  8. Private Cloud

    Proxy für Owncloud soll Heimnutzung erleichtern

  9. Geheimdienste

    NSA kann weiter US-Telefondaten sammeln

  10. Die Woche im Video

    Diskettenhaufen und heiße Teilchen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Helium-3: Kommt der Energieträger der Zukunft vom Mond?
Helium-3
Kommt der Energieträger der Zukunft vom Mond?
  1. Stratolaunch Carrier Größtes Flugzeug der Welt soll 2016 erstmals starten
  2. Escape Dynamics Mikrowellen sollen Raumgleiter von der Erde aus antreiben
  3. Raumfahrt Transformer sollen den Mond beleuchten

20 Jahre im Einsatz: Lebenserhaltende Maßnahmen bei Windows 95
20 Jahre im Einsatz
Lebenserhaltende Maßnahmen bei Windows 95
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

The Flock im Test: Versteck spielen, bis alle tot sind
The Flock im Test
Versteck spielen, bis alle tot sind
  1. Lara Go im Test Tomb Raider auf Rätseltour
  2. Ronin im Test Auftragsmord mit Knobelpausen
  3. Test Til Morning's Light Abenteuer von Amazon

  1. Re: Wer nichts zu verbergen hat ... und so

    Little_Green_Bot | 15:56

  2. "Rufnummer sei nicht übernehmbar"

    Putschy | 15:55

  3. Re: Jede Wette

    Technikfreak | 15:55

  4. Re: In Amerika funktioniert es auch..

    nmSteven | 15:50

  5. Re: Kostenlos gebe ich keinen Schrott ab

    Shadow27374 | 15:49


  1. 12:57

  2. 11:23

  3. 10:08

  4. 09:35

  5. 12:46

  6. 11:30

  7. 11:21

  8. 11:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel