Systemd sichert Log-Informationen gegen Angriffe
Systemd kann die in seinem Journal gespeicherten Informationen zu Systemvorgängen nun absichern, damit Angreifer ihre Spuren nicht unbemerkt verwischen können.
(Bild: Lennart Poettering )
Systemd kann die in seinem Journal gespeicherten Informationen zu Systemvorgängen nun mit einem Forward Secure Sealing (FSS) genannten Verfahren absichern. Ein Angreifer, der sich Systemverwalterrechte verschafft hat, soll dadurch die von ihm in den Log-Informationen hinterlassenen Spuren nicht mehr verwischen können, ohne das komplette Protokoll zu löschen. Zur Absicherung dient ein Verifikationsschlüssel, der als Schutz von Modifikationen extern gespeichert werden muss; wer will, kann ihn mit Hilfe eines QR-Codes auf sein Smartphone übertragen.
Hintergründe zur neuen Funktion erläutert Systemd-Entwickler Lennart Poettering in einem Google+-Post. Dort erklärt er, traditionell würden etwa externer Log-Server eingesetzt, um einem Angreifer das Verwischen seiner Spuren unmöglich zu machen; die neue Funktion sei eine einfachere Alternative, die keine externe Infrastruktur benötige. Das für Anfang November geplante Fedora 18 soll diese optionale Systemd-Funktion bereits bieten.
Zu Systemd siehe auch:
(thl)
