Не удается зарегистрировать ошибки отказа в доступе с помощью auditctl
Вы показываете нам ошибку согласования SSLv3. SSLv3 был прекращен.
SSLv2 устарел в 2011 г., а SSLv3 – в 2015 г.
Последние дистрибутивы больше не поддерживают SSLv2 и v3. Даже на правильно сконфигурированных сайтах со старыми версиями Unix/linux, которые все еще поддерживают эти протоколы, Apache был настроен на отключение их использования целую вечность.
Как вы выяснили, решением было перейти на более современные библиотеки/программы, поддерживающие другие протоколы. Имейте в виду, что если у вас есть какое-то внутреннее устаревшее решение, зависящее от SSLv3, в зависимости от версий, которые вы обновляете, у вас могут возникнуть проблемы в ближайшем будущем.
Проблема решена. Логирование действительно работало, но в моем файле правил уже было правило
-a always,exit -F arch=b64 -S creat,open,openat,open_by_handle_at,truncate,ftruncate -F exit=-EACCES -F auid!=4294967295 -k file_access_denied
, который отслеживает все попытки доступа ко всем файлам. Я забыл об этом правиле, и аудит регистрирует только первый экземпляр правила. Из-за этого правило для конкретного файла не сработало, поскольку первое правило уже использовалось.