سجلات ثابتة في OpenBSD للامتثال لمعيار ISO 27001
2025-07-18
تشرح هذه المقالة كيفية استخدام الأمر `chflags` في نظام OpenBSD مع علميّ `sappnd` و `schg` لتحقيق سجلات ثابتة، وبالتالي تلبية متطلبات سلامة السجلات في معيار ISO 27001. على الرغم من أن معيار ISO 27001 لا يطلب صراحةً الثبات، إلا أن متطلباته المتعلقة بحماية السجلات تجعلها ضرورية فعليًا. يقوم الكاتب بإلغاء تشغيل مهمة `newsyslog` المجدولة، وإنشاء دليل أرشيف للسجلات، واستخدام `chflags` لتعيين علميّ الإضافة فقط والثبات على ملفات السجلات، مما يضمن سلامة السجلات حتى في حالة اختراق الوصول إلى الصلاحيات الجذرية. يقوم برنامج نصيّ `/etc/rc.securelevel` بأتمتة دوران السجلات وإدارة العلامات أثناء التشغيل، مما يوفر حلًا قويًا وآليًا لإدارة السجلات.
التطوير
أمن السجلات