přejít na obsah přejít na navigaci

Linux E X P R E S, Ochrana logů pomocí FSS

Ochrana logů pomocí FSS

systemd bude využívat kryptografickou technologii FSS k ochraně logů proti pozměnění útočníkem.


reklama

Pokud na systém někdo zaútočí, často následně odstraňuje stopy, které po sobě zanechal. Týká se to zejména různých systémových záznamů (logů), ze kterých by bylo následně možné identifikovat útočníka a zjistit, co kde napáchal. Běžné logy jsou jen obyčejné soubory, do kterých lze prakticky libovolně zasahovat, aniž by to bylo odhalitelné.

Do démona systemd bude proto přidána technologie Forward Secure Sealing (FSS), která využívá asymetrické kryptografie k „pečetění“ logů a umožňuje tak detekovat neoprávněnou změnu. Mechanismus využívá dva klíče: „pečeticí“ (podepisovací) a ověřovací. Pečeticí klíč je využit při generování logů a v pravidelných intervalech se mění. Ověřovací klíč je k dispozici správci systému pro kontrolu stavu logů.

Nahoru

(Jako ve škole)
 

Top články z OpenOffice.cz

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video a také se věnuje (v Čechách poměrně málo známému) powerkitingu.


  • Distribuce: Debian, Kubuntu
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog