Login
Newsletter
Werbung

Di, 21. August 2012, 14:17

Software::Systemverwaltung

Systemd schützt Logdateien vor Manipulationen

Die aktuelle Version des Init-Ersatzes Systemd kann Logdateien vor nachträglichen Manipulationen schützen. Dazu wurde jetzt das »Forward Secure Sealing« implementiert.

Verifikationsschlüssel als QR-Code

Lennart Poettering

Verifikationsschlüssel als QR-Code

Systemd-Initiator Lennart Poettering erläutert auf Google Plus, wie das Verfahren funktioniert und was es leisten kann. Seit Anfang des Jahres steht ein in Systemd integrierter Syslog-Daemon namens Journald zur Verfügung, der diverse Nachteile des bisherigen Syslog-Daemons beseitigen soll, aber zu Syslog kompatibel bleibt. Von Anfang an wurde bei Journald auch an die Möglichkeit gedacht, Log-Einträge so zu signieren, dass man bemerken kann, wenn das Log nachträglich geändert wurde. Dies wurde jetzt mit dem Verfahren Forward Secure Sealing (FSS) implementiert.

FSS signiert die Logdateien in regelmäßigen Zeitintervallen, was effizienter ist, als jeden einzelnen Eintrag zu signieren. Bei einem Einbruch in das System kann der Angreifer nicht mehr das Log ändern, da das die Signatur ungültig machen würde. Allerdings kann der Angreifer immer noch die Logs löschen; gegen diese Gefahr kann man sich nur durch das Senden der Logs auf einen anderen Rechner schützen.

Das Verfahren arbeitet mit einem Signatur- und einem Verifikationsschlüssel. Der Signaturschlüssel wird von Journald benötigt und wird regelmäßig erneuert, um es Angreifern noch schwerer zu machen, etwas zu manipulieren. Alte Schlüssel werden auf sichere Weise gelöscht. Der Verifikationsschlüssel muss vom Administrator auf einem sicheren externen Medium gespeichert werden. Um das Abtippen des Schlüssels zu ersparen, kann Systemd einen QR-Code am Bildschirm darstellen, den man mit den meisten Smartphones einlesen kann.

FSS beruht auf sogenannten »Forward Secure Pseudo Random Generators«, einer Erfindung von Bertram Poettering, eines Bruders von Lennart Poettering, der als Postdoktorand an der Royal Holloway/University in London arbeitet. Die Arbeit soll in Kürze in einem wissenschaftlichen Artikel publiziert werden.

Die neue Version von Systemd wird laut Poettering in Fedora 18 zum Einsatz kommen, wo die neue Funktionalität standardmäßig eingeschaltet ist. Sie lässt sich aber sowohl zur Laufzeit als auch schon beim Compilieren abschalten.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung