Systemd will unbemerkte Manipulation von Log-Dateien verhindern

  • Ein extern abgespeicherter Schlüssel soll Manipulationen verhindern.
    vergrößern 581x650
    screenshot: lennart poettering

    Ein extern abgespeicherter Schlüssel soll Manipulationen verhindern.

Dank "Forward Secure Sealing" lässt sich jede Veränderung erkennen - Bereits in der nächsten Release enthalten

Das Bootsystem Systemd will mit einer neuen Funktion die Sicherheit von Linux-Systemen grundlegend verbessern. Mithilfe eines Verfahrens namens "Forward Secure Sealing" (FSS) sollen künftig alle Log-Dateien digital signiert und so gegen jegliche Manipulationen geschützt werden.

Einbruch

Die Veränderung von Log-Dateien ist eine übliche Methode, um bei Einbrüchen auf einem System die Spuren zu verwischen. Dies soll dank FFS verhindert werden: Im Endeffekt bliebe einer Angreiferin nur mehr das vollständige Löschen der Log-Dateien, womit die Übernahme aber nicht länger unbemerkt bliebe.

Schlüssel

Um sicherzustellen, dass die Signatur nicht gefälscht werden kann, besteht FSS aus einem Zweischlüsselsystem, wobei einer davon extern gesichert werden soll. Um dies möglichst komfortabel zu gestalten, können künftige Versionen von Systemd einen QR-Code erstellen, der über das Smartphone eingelesen werden kann, wie Entwickler Lennart Poettering in einem Beitrag auf Google+ ausführt.

Schon da

Die FSS-Absicherung von Systemd ist bereits in den Hauptentwicklungszweig der Software eingeflossen, wird also Teil der nächsten Release sein, und unter anderem auch bereits in Fedora 18 einfließen. Allerdings bleibt es dort vorerst optional, da sich Fedora vorerst noch nicht dazu durchringen konnte, Systemd auch die Logging-Agenden zu übertragen. (apo, derStandard.at, 21.08.12)

Share if you care