Registros inmutables en OpenBSD para el cumplimiento de ISO 27001
Este artículo detalla cómo aprovechar el comando `chflags` de OpenBSD con las flags `sappnd` y `schg` para lograr registros inmutables, cumpliendo con los requisitos de integridad de registros de la ISO 27001. Si bien la ISO 27001 no exige explícitamente la inmutabilidad, sus estipulaciones de protección de registros esencialmente la requieren. El autor desactiva la tarea cron `newsyslog`, crea un directorio de archivo de registro y utiliza `chflags` para establecer flags de solo anexar e inmutables en los archivos de registro, garantizando la integridad del registro incluso si se compromete el acceso root. Un script `/etc/rc.securelevel` automatiza la rotación de registros y la administración de flags durante el arranque, proporcionando una solución de registro robusta y automatizada.