Voilà Systemd peut maintenant sécuriser les logs des processus système dans son journal (depuis la v38) en utilisant la procédure appelée Forward Secure Sealing (FSS).
Cela empêchera ainsi les pirates qui ont obtenu des privilèges administrateur d'effacer les traces de leur activité des logs. Une clé de vérification est utilisée pour sécuriser les données et, pour empêcher tout modification, elle doit bien sûr être stockée en dehors du serveur. Vous avez même une option pour sauvegarder la clé via un QR code.
Le développeur de Systemd, Lennart Poettering, a fournit des informations sur cette nouvelle fonctionnalité directement dans un post Google+. Il y explique que, même si vous utilisez un autre serveur pour dupliquer vos logs, cette nouvelle fonctionnalité représente une alternative simple qui ne nécessite aucune infrastructure externe. Fedora 18, dont la sortie est prévue début Novembre, intégrera cette fonctionnalité en option.
Poettering souligne que le FSS est basé sur le "Forward Secure Pseudo Random Generators" de Royal Holloway, un spécialiste dans le domaine de la cryptographie de l'Université de Londres et le chercheur, Bertram Poettering (son frère).
MISES A JOUR DE L'ARTICLE |
