Hackerangriffe unter Linux entdecken

Log-Files schützen

Sehr interessant ist es, die Log-Files durch kryptographische Methoden (PEO-1) zu schützen. Der Schutz funktioniert dabei ähnlich wie beim digitalen Signieren. Über diese Signatur lässt sich zweifelsfrei feststellen, ob ein Unberechtigter die Dateien geändert hat.

Linux unterstützt dieses Vorgehen ohne Probleme und Zusatzkosten. Allerdings muss man dazu den alten syslogd über Bord werfen. Und auch den Secure Syslog (ssyslogd) sollten Sie nach Möglichkeit nicht mehr verwenden. Dieser enthält zwar bereits PEO-1, wird aber nicht mehr weiter gepflegt, was im Sicherheitsbereich ein potenzielles Risiko bedeutet.

Setzen Sie stattdessen von Anfang an auf den Nachfolger Modular Syslog (msyslogd). Er ist weitestgehend zu syslogd kompatibel. So unterstützt mysyslogd das gleiche Format in "/etc/syslog.conf", erweitert dieses aber für seine zusätzlichen Features.