Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Logs immuables sous OpenBSD pour la conformité ISO 27001

2025-07-18
Logs immuables sous OpenBSD pour la conformité ISO 27001

Cet article explique comment utiliser la commande `chflags` d'OpenBSD avec les flags `sappnd` et `schg` pour obtenir des logs immuables, répondant ainsi aux exigences d'intégrité des logs de la norme ISO 27001. Bien que la norme ISO 27001 n'exige pas explicitement l'immuabilité, ses stipulations concernant la protection des logs la rendent en fait nécessaire. L'auteur désactive la tâche cron `newsyslog`, crée un répertoire d'archivage des logs, et utilise `chflags` pour définir les flags en append-only et immuables sur les fichiers logs, garantissant ainsi l'intégrité des logs même si l'accès root est compromis. Un script `/etc/rc.securelevel` automatise la rotation des logs et la gestion des flags au démarrage, offrant une solution robuste et automatisée pour la gestion des logs.

(rsadowski.de)
Développement Sécurité des Logs
Les diplômés américains en informatique confrontés à une crise de l'emploi : la main-d'œuvre bon marché sape les rêves
Capture de rivière imminente : un spectacle géologique en devenir