我々は最近、外部のセキュリティ監査に対応していくつかの監査ルールを実装した。私の同僚は、これに関するいくつかの情報を提供し、-f 2それを追加することを提案しました/etc/audit.rules。テストに加えてカーネルパニックを引き起こしたいと思うかもしれません。
これを保証できる実際の生産状況を思い出せる人はいますか?
ベストアンサー1
auditctl -f 2本質的に、監査メカニズムが正しく機能しない場合、パニックが発生します。
セキュリティレベルの高い環境では、適切なアクセス制御と完全なロギングが重要であり、ロギングが失敗した場合はシステムを停止する必要があります(この時点で担当技術者に呼び出しが転送されます)。金融取引でこれが頻繁に発生します。auditctl -f 2そんな環境のためです。