Alguém pode dar um exemplo do motivo pelo qual eu gostaria de induzir um kernel panic usando o auditd?

6

Recentemente, implementamos algumas regras de auditoria em resposta a uma auditoria de segurança externa. Meu colega ofereceu algumas informações sobre eles e sugeriu adicionar -f 2 a /etc/audit.rules . Não consigo pensar em uma instância em que eu queira induzir um pânico do kernel fora do teste.

Alguém pode sugerir situações reais de produção que justifiquem isso?

    
por theillien 14.09.2015 / 23:22

1 resposta

3

auditctl -f 2 causa pânico, essencialmente, quando o mecanismo de auditoria não consegue funcionar corretamente.

Existem ambientes de alta segurança nos quais os controles de acesso adequados e o registro completo são críticos e, se algum registro falhar, o sistema deve ser interrompido (nesse ponto, o técnico de serviço já foi paginado). As transações financeiras tendem a ser assim. auditctl -f 2 é para esses ambientes.

    
por 16.09.2015 / 04:26