우리는 최근 외부 보안 감사에 대응하여 몇 가지 감사 규칙을 구현했습니다. 내 동료들은 이에 대한 몇 가지 정보를 제공하고 -f 2
이를 추가할 것을 제안했습니다 /etc/audit.rules
. 테스트 외에 커널 패닉을 유발하려는 경우는 생각할 수 없습니다.
이를 보장할 수 있는 실제 생산 상황을 생각해 낼 수 있는 사람이 있습니까?
답변1
auditctl -f 2
본질적으로 감사 메커니즘이 제대로 작동하지 않으면 패닉이 발생합니다.
보안 수준이 높은 환경에서는 적절한 액세스 제어와 완전한 로깅이 중요하며, 로깅이 실패하면 시스템을 중지해야 합니다(이 시점에서 담당 기술자에게 호출이 전달됨). 금융거래에서 이런 일이 자주 발생합니다. auditctl -f 2
그런 환경을 위한 것입니다.