Linux E X P R E S

Facebook

Ochrana logů pomocí FSS

systemd bude využívat kryptografickou technologii FSS k ochraně logů proti pozměnění útočníkem.


Pokud na systém někdo zaútočí, často následně odstraňuje stopy, které po sobě zanechal. Týká se to zejména různých systémových záznamů (logů), ze kterých by bylo následně možné identifikovat útočníka a zjistit, co kde napáchal. Běžné logy jsou jen obyčejné soubory, do kterých lze prakticky libovolně zasahovat, aniž by to bylo odhalitelné.

Do démona systemd bude proto přidána technologie Forward Secure Sealing (FSS), která využívá asymetrické kryptografie k „pečetění“ logů a umožňuje tak detekovat neoprávněnou změnu. Mechanismus využívá dva klíče: „pečeticí“ (podepisovací) a ověřovací. Pečeticí klíč je využit při generování logů a v pravidelných intervalech se mění. Ověřovací klíč je k dispozici správci systému pro kontrolu stavu logů.

Diskuze (0) Nahoru