înregistrare Logare
Puncte:0
psmc avatar Ubuntu

AIDE Crontab provoacă o utilizare mare a memoriei și declanșează OOM-killer

drapel us
psmc

Pentru a respecta regula de referință CIS, ubuntu nostru aplică modificările consolidate CIS cu următorul ansible-playbook https://github.com/alivx/CIS-Ubuntu-20.04-Ansible

După aplicarea acestor reguli de securitate, observăm că âAIDEâ verificarea zilnică cronjob va provoca o utilizare mare a memoriei și va declanșa OOM-killer

/usr/bin/aide.wrapper --config /etc/aide/aide.conf --check

De exemplu, rulăm FRR ca soluție de rețea pe ubuntu În timpul lucrărilor de verificare zilnică a asistentului, serviciul FRR a avut loc BGP, apoi a invocat oom-killer Observăm că ucigașul a ucis procesul „ajutor”.

Deci întrebarea mea este, dacă fișierele serverului meu se modifică (de exemplu, /var/lib/) frecvent, ar trebui să dezactivez cronjob-ul AIDE pentru modificările detectate și să scriu în aide db (cauza o utilizare mare a memoriei) Dacă jobul AIDE este dezactivat, este aceasta o amenințare pentru securitatea sistemului de operare?

Mulțumesc mult.

40
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.