누군가 내가 auditd를 사용하여 커널 패닉을 유발하려는 이유에 대한 예를 들어줄 수 있습니까?

누군가 내가 auditd를 사용하여 커널 패닉을 유발하려는 이유에 대한 예를 들어줄 수 있습니까?

우리는 최근 외부 보안 감사에 대응하여 몇 가지 감사 규칙을 구현했습니다. 내 동료들은 이에 대한 몇 가지 정보를 제공하고 -f 2이를 추가할 것을 제안했습니다 /etc/audit.rules. 테스트 외에 커널 패닉을 유발하려는 경우는 생각할 수 없습니다.

이를 보장할 수 있는 실제 생산 상황을 생각해 낼 수 있는 사람이 있습니까?

답변1

auditctl -f 2본질적으로 감사 메커니즘이 제대로 작동하지 않으면 패닉이 발생합니다.

보안 수준이 높은 환경에서는 적절한 액세스 제어와 완전한 로깅이 중요하며, 로깅이 실패하면 시스템을 중지해야 합니다(이 시점에서 담당 기술자에게 호출이 전달됨). 금융거래에서 이런 일이 자주 발생합니다. auditctl -f 2그런 환경을 위한 것입니다.

관련 정보