1. Foren
  2. Kommentare
  3. OpenSource-Forum
  4. Alle Kommentare zum Artikel
  5. › Linux: Sichere Logs in Systemd

Mit SELinux wäre sowas gar nicht möglich

  1. Thema

Neues Thema


  1. Mit SELinux wäre sowas gar nicht möglich

    Autor: yudothat 22.08.12 - 11:28

    ... aber täusche ich mich oder gibt es das nicht auch unabhängig von SELinux bereits in Form von AIDE oder rkhunter? Ich habe mich nicht ausgiebig mit Systemd beschäftigt aber ich kann es jetzt schon nicht leiden. Es ist bescheuert zu nutzen, hat ein überaus hässlichen und uninformativen output, ist viel zu groß und vergleichsweise langsam gegenüber OpenRC. Die Rückwertskompatibilität zu SystemV find ich persönlich am genialsten. Man startet einen Dienst per service, man bekommt nur gesagt das es an systemctl weitergeleitet wird, nicht ob es läuft oder gescheitert ist, also keine Statusmeldung.

  2. Re: Mit SELinux wäre sowas gar nicht möglich

    Autor: benji83 22.08.12 - 13:03

    Der Trick ist das das alte Stände kryptografisch "versiegelt" werden. Sprich ich kann, obwohl ich Rootzugriff auf deine Kiste habe nicht meine Spuren verwischen (bzw nicht unauffällig). Deine Programmvorschläge wie MAC, IDS oder Rootkitscanner können diese Funktionalität nicht ersetzen, außer wir reden darüber das du irgendwie deine Log Dateien mit MD5 Prüfsummen validieren möchtest (srsly wtf) oder an 100% Sicherheit dank Securitysoftware glaubst.

    Was die schwächen von SystemD in Sachen Usability betrifft stimme ich dir zu und hoffe auf baldige Besserung/Workarounds, benutze auf meinen Maschinen noch RC.D



    1 mal bearbeitet, zuletzt am 22.08.12 13:09 durch benji83.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Arbeitsbereichsleitung (w/m/d) Schwerpunkt Sicherheit und Netzwerk
    Informationstechnikzentrum Bund (ITZBund), Berlin
  2. Srcum Master (w/m/d)
    VisualVest GmbH, Frankfurt am Main
  3. Projektmanager_in Software-Implementierung
    Deutscher Caritasverband e.V., Freiburg
  4. IT-Systemadministrator:in (all genders) - Administrator für Serversysteme / Datenbanken
    Universitätsklinikum Hamburg-Eppendorf, Hamburg-Eppendorf

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. basierend auf Verkaufszahlen
  2. 12,24€ (UVP 34,99€) - günstig wie nie!


Haben wir etwas übersehen?

E-Mail an news@golem.de