Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Linux: Sichere Logs in Systemd

Die Logdateien des Systemd-Journals lassen sich künftig nur sehr schwer von Angreifern verändern. Das Debian-Projekt testet unterdessen einen Konverter für Systemd Service Units zu Sys-V-Init-Skripten.
/ Sebastian Grüner
6 Kommentare News folgen (öffnet im neuen Fenster)
Das Systemd-Journal lässt sich gegen Veränderungen absichern. (Bild: Lennart Poettering)
Das Systemd-Journal lässt sich gegen Veränderungen absichern. Bild: Lennart Poettering

Dank Forward Secure Sealing (FSS) ist es für Angreifer künftig schwerer, das Journal von Systemd zu verändern. Bei Servereinbrüchen versuchen die Angreifer häufig, die Logdateien so zu ändern, dass den Administratoren der Einbruch nicht auffällt. Mit FSS in Systemd sei das viel schwieriger, schreibt Entwickler Lennart Poettering(öffnet im neuen Fenster) . Zwar könnten Angreifer immer noch das gesamte Log löschen, das errege jedoch sehr viel Aufmerksamkeit.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Team-Lead IT (m/w/d) Wohnungsgenossenschaft Freiberg eG, Freiberg (öffnet im neuen Fenster)
Spezialist:in CRM und Datenmanagement (Vollzeit/Teilzeit) Sparkasse Düren, Düren (öffnet im neuen Fenster)
Functional Safety Software Engineer (m/w/d) - für mobile Arbeitsmaschinen Wirtgen GmbH, Windhagen (öffnet im neuen Fenster)
Informatiker (m/w/d) im Klärwerk Stadt Regensburg, Regensburg (öffnet im neuen Fenster)
Domänenadministrator (m/w/d) Landratsamt Rems-Murr-Kreis, Waiblingen (öffnet im neuen Fenster)
Duales Studium BWL/Immobilienwirtschaft Bundesanstalt für Immobilienaufgaben, Berlin (öffnet im neuen Fenster)
IT Security Analyst (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) - Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH, Windhagen (öffnet im neuen Fenster)

Das kryptographische Sichern der Dateien geschieht über ein Schlüsselpaar. Ein Schlüssel verbleibt auf dem zu schützenden Rechner und wird regelmäßig geändert. Der Verifikationsschlüssel wird dagegen extern gespeichert und dient zur Bestätigung, dass die Logs nicht verändert wurden.

Der Schlüssel könne per QR-Code auf ein Smartphone übertragen werden, da das "Abschreiben des Schlüssels nicht allzu viel Spaß mache" , schreibt Poettering. Die Funktion werde mit Fedora 18 zur Verfügung stehen. Sie ist bereits per Git verfügbar(öffnet im neuen Fenster) .

Konverter von Systemd zu Sys-V-Init

Der Debian-Entwickler Akhil Vij bittet unterdessen darum,(öffnet im neuen Fenster) seine Software zu testen, welche die Systemd Service Units zu Sys-V-Init-Skripten konvertieren kann. Die Software entstand als Projekt des Google Summer of Code 2012 und soll es Maintainern ersparen, sowohl Service-Units als auch Init-Skripte für jeden Dienst zu pflegen. Denn Systemd funktioniert nur unter Linux, Debian kann allerdings auch mit dem FreeBSD-Kernel eingesetzt werden, was die Verwendung von Sys-V-Init voraussetzt.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Das Tool steht derzeit via Github zum Donwload(öffnet im neuen Fenster) bereit. Ob und wann es in das Debian-Paketarchiv aufgenommen wird, steht noch nicht fest(öffnet im neuen Fenster) .

Zur Startseite 6 Kommentare

Relevante Themen

Open SourceLinuxSoftwareSoftwareentwicklungBetriebssystemeWissenLinux-DistributionLennart Poettering