Desabilitar todos os registros no servidor Ubuntu

1

Eu recentemente me inscrevi no digitalocean, criei um servidor para um túnel SSH para segurança de navegação. Mas isso é tão bom quanto os logs mantidos e gostaria de desativá-los todos.

Estou procurando descobrir como desabilitar todos os registros possíveis. Eu sei que não é uma boa ideia, pelo que li na internet. Se algo der errado depois, vou apenas criar um novo servidor ... não é um grande negócio. Eu tenho procurado e pesquisado por dias online e encontrei muito pouco. Então eu desmoronei e decidi perguntar aqui.

Estou executando o servidor Ubuntu 16.04. Eu apaguei os arquivos .log reais em / var / log .. Eles não parecem estar voltando.

No entanto, quando eu olho para o logrotate, ele tem datas atuais.

Não tenho certeza de qual comando ou comandos eu preciso executar para desabilitar todo e qualquer log de um servidor de segurança / privacidade.

Se houver algo que você precisa, por favor me avise e eu farei o que puder.

Obrigado mais uma vez por qualquer ajuda que você possa fornecer.

    
por strapt 17.12.2016 / 06:49

1 resposta

3

em versões mais recentes do Ubuntu, (pelo menos de 14,04 em diante - e lançamentos provavelmente anteriores também) o registro sistema central é gerido através do rsyslog daemon. ou seja, registrando

  • kernel
  • firewall iptables (que é um componente do kernel)
  • SSH
  • mail

Para obter uma lista completa veja /etc/rsyslog.d/50-default ou ls -al a pasta /var/log , arquivos de log de propriedade de syslog são serviços cuja exploração madeireira é gerido através rsyslog .
Portanto, para esses sistemas principais, você pode impedir o registro por

parando o daemon rsyslog

para versões anteriores a 15.10

sudo service rsyslog stop

para o 15.10 e posterior, o que foi descrito provavelmente funcionará, mas você também pode fazer

sudo systemctl stop rsyslog.service

Isso só irá parar o rsyslog da sessão atual, para garantir que o rsyslog não inicie na reinicialização, use:

sudo systemctl disable rsyslog.service

ou você pode ...

Desativar o registro através da configuração do rsyslog

ou seja, comente esta linha

$IncludeConfig /etc/rsyslog.d/*.conf

em /etc/rsyslog.conf

Para mais informações, consulte man 5 rsyslog.conf .

Todos os outros logs são geralmente gerados pelos vários programas diretamente e você possivelmente precisará reconfigurar cada daemon um por um para parar o registro.

logrotate

logrotate é um utilitário que funciona - eu acredito - uma vez por dia via cron, que gira para fora (cria um novo arquivo de log de base para cada serviço e incrementa os números de arquivo de log de arquivo de log existente que são demasiado longo viveram ou muito grande e executa a compactação e exclusão em arquivos de log, não é realmente um lugar que eu olhe para parar o registro.

    
por the_velour_fog 17.12.2016 / 13:22