Alguém pode dar um exemplo do motivo pelo qual eu gostaria de induzir um kernel panic usando o auditd?

Question

Alguém pode dar um exemplo do motivo pelo qual eu gostaria de induzir um kernel panic usando o auditd?

#1 resposta do (3 votos)

6

Recentemente, implementamos algumas regras de auditoria em resposta a uma auditoria de segurança externa. Meu colega ofereceu algumas informações sobre eles e sugeriu adicionar -f 2 a /etc/audit.rules . Não consigo pensar em uma instância em que eu queira induzir um pânico do kernel fora do teste.

Alguém pode sugerir situações reais de produção que justifiquem isso?

security linux linux-audit

por theillien 14.09.2015 / 23:22

1 resposta

Tags security linux linux-audit

Como extrair o primeiro código base64 do arquivo? Wget e curl podem funcionar normalmente, mas o ping falha

score 3 · Accepted Answer

auditctl -f 2 causa pânico, essencialmente, quando o mecanismo de auditoria não consegue funcionar corretamente.

Existem ambientes de alta segurança nos quais os controles de acesso adequados e o registro completo são críticos e, se algum registro falhar, o sistema deve ser interrompido (nesse ponto, o técnico de serviço já foi paginado). As transações financeiras tendem a ser assim. auditctl -f 2 é para esses ambientes.