Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Unveränderliche Logs unter OpenBSD für ISO 27001-Konformität

2025-07-18
Unveränderliche Logs unter OpenBSD für ISO 27001-Konformität

Dieser Artikel beschreibt, wie man den OpenBSD-Befehl `chflags` mit den Flags `sappnd` und `schg` nutzt, um unveränderliche Logs zu erstellen und so die Anforderungen der ISO 27001 an die Log-Integrität zu erfüllen. Obwohl die ISO 27001 Unveränderlichkeit nicht explizit fordert, ist sie durch die Anforderungen an den Log-Schutz implizit notwendig. Der Autor deaktiviert den `newsyslog` Cron-Job, erstellt ein Log-Archivverzeichnis und verwendet `chflags`, um die Flags für schreibgeschützten Anhang und Unveränderlichkeit für Log-Dateien zu setzen. Dies gewährleistet die Log-Integrität, selbst wenn der Root-Zugriff kompromittiert wird. Ein `/etc/rc.securelevel`-Skript automatisiert die Log-Rotation und die Flag-Verwaltung beim Booten und bietet so eine robuste und automatisierte Lösung für das Log-Management.

Mehr lesen
(rsadowski.de)
Entwicklung Logsicherheit

OpenBSD Festplatten-E/A-Leistung: Mehr Threads sind nicht immer besser

2025-06-08
OpenBSD Festplatten-E/A-Leistung: Mehr Threads sind nicht immer besser

Dieser Beitrag bewertet die Leistung von zufälligem Lesen/Schreiben und Latenz einer 1-TB-Crucial-P3-Plus-SSD unter OpenBSD 7.7 mithilfe von fio(1). Die Ergebnisse zeigen eine gute Skalierbarkeit der E/A unter OpenBSD, aber die Erhöhung der Job-Anzahl über einen optimalen Punkt hinaus (6-8 gleichzeitige Jobs) verschlechtert die Leistung aufgrund von Konkurrenz und CPU-Overhead. Im Vergleich zu Linux zeigt OpenBSD eine höhere Empfindlichkeit gegenüber Parallelität bei NVMe-Schreibvorgängen. Der Test zeigt auch, dass zu viele Threads die Reaktionsfähigkeit des Desktops deutlich beeinträchtigen. Zukünftige Tests werden auf USB-Speicher erweitert.

Mehr lesen
(rsadowski.de)
Entwicklung E/A-Leistung