přejít na obsah přejít na navigaci

Linux E X P R E S, Ochrana logů pomocí FSS

Soutěž - reproduktory Trust

Ochrana logů pomocí FSS

systemd bude využívat kryptografickou technologii FSS k ochraně logů proti pozměnění útočníkem.


reklama

Pokud na systém někdo zaútočí, často následně odstraňuje stopy, které po sobě zanechal. Týká se to zejména různých systémových záznamů (logů), ze kterých by bylo následně možné identifikovat útočníka a zjistit, co kde napáchal. Běžné logy jsou jen obyčejné soubory, do kterých lze prakticky libovolně zasahovat, aniž by to bylo odhalitelné.

Do démona systemd bude proto přidána technologie Forward Secure Sealing (FSS), která využívá asymetrické kryptografie k „pečetění“ logů a umožňuje tak detekovat neoprávněnou změnu. Mechanismus využívá dva klíče: „pečeticí“ (podepisovací) a ověřovací. Pečeticí klíč je využit při generování logů a v pravidelných intervalech se mění. Ověřovací klíč je k dispozici správci systému pro kontrolu stavu logů.

Nahoru

Top články z OpenOffice.cz

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog


Redakční blog

Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Pavel Fric

Pavel Fric, 23. říjen

Nové motivy pro přehrávač Sayonara

Pomozte rozšířit možnost měnit vzhled programu za běhu


Pavel Fric

Pavel Fric, 28. únor

Lollypop


Všechny blogy »