quinta-feira, 24 de abril de 2025

É possível desativar o auditd via GRUB no Oracle Linux 8?

Desativando auditd via GRUB no Oracle Linux 8

Publicado por Sysadmin Urbano | Infraestrutura, SysOps e DevOps

Um guia prático para quem vive na linha de frente da operação de sistemas.

Como desativar o auditd via GRUB no Oracle Linux 8

GRUB com audit=0 configurado

O serviço auditd é usado para auditoria de eventos no Linux. Em alguns sistemas, especialmente quando há problemas de performance ou erros como “auditd: backlog limit exceeded”, pode ser necessário desativá-lo.

⚙️ Desativando via GRUB (temporário ou persistente)

Você pode desativar o auditd adicionando o parâmetro audit=0 na linha do kernel.

🔧 Passo a passo:

  1. Reinicie o sistema
  2. Na tela do GRUB, pressione e para editar a entrada do kernel
  3. Localize a linha que começa com linux ou linuxefi
  4. Adicione ao final: audit=0
  5. Pressione Ctrl + X ou F10 para bootar

💾 Para tornar permanente:

Edite o arquivo de configuração do GRUB:

sudo nano /etc/default/grub

Adicione o parâmetro em:

GRUB_CMDLINE_LINUX="... audit=0"

Salve e atualize o GRUB:

sudo grub2-mkconfig -o /boot/grub2/grub.cfg

⚠️ Atenção

  • Desabilitar o auditd pode impactar logs de segurança
  • Evite em ambientes que exigem compliance (PCI, HIPAA, etc.)
  • Para desabilitar o serviço por completo: 
    sudo systemctl disable auditd
    sudo systemctl mask auditd

“Nem toda segurança vem sem custo — e nem todo sistema aguenta auditoria sem limites.”

Postado por às
Marcadores: , , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)