Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Logs imutáveis no OpenBSD para conformidade com a ISO 27001

2025-07-18
Logs imutáveis no OpenBSD para conformidade com a ISO 27001

Este artigo explica como usar o comando `chflags` do OpenBSD com as flags `sappnd` e `schg` para obter logs imutáveis, atendendo aos requisitos de integridade de logs da ISO 27001. Embora a ISO 27001 não exija explicitamente imutabilidade, suas disposições de proteção de logs essencialmente a exigem. O autor desativa a tarefa cron `newsyslog`, cria um diretório de arquivo de log e usa `chflags` para definir flags de somente anexar e imutáveis ​​em arquivos de log, garantindo a integridade do log mesmo que o acesso root seja comprometido. Um script `/etc/rc.securelevel` automatiza a rotação de logs e o gerenciamento de flags durante a inicialização, fornecendo uma solução de log robusta e automatizada.

Leia mais
(rsadowski.de)
Desenvolvimento Segurança de Logs

Desempenho de E/S de Disco OpenBSD: Mais Threads Nem Sempre São Melhores

2025-06-08
Desempenho de E/S de Disco OpenBSD: Mais Threads Nem Sempre São Melhores

Esta publicação compara o desempenho de leitura/escrita aleatória e latência de um SSD Crucial P3 Plus de 1 TB no OpenBSD 7.7 usando fio(1). Os resultados mostram boa escalabilidade de E/S no OpenBSD, mas aumentar a contagem de trabalhos além de um ponto ideal (6-8 trabalhos concorrentes) degrada o desempenho devido à contenção e à sobrecarga da CPU. Em comparação com o Linux, o OpenBSD mostra mais sensibilidade à concorrência em gravações NVMe. O teste também revela que threads excessivas impactam significativamente a capacidade de resposta da área de trabalho. Testes futuros serão estendidos a armazenamento USB.

Leia mais
(rsadowski.de)
Desenvolvimento desempenho de E/S