Como apagar dados privados de arquivos de log?

Navegue suas respostas
5

Ouvi dizer que os arquivos de log contêm dados privados. Como posso removê-lo e quais arquivos devo remover deles? Esses são arquivos muito longos, então talvez, se eu souber o que remover, eu possa usar um script ou outra coisa.

Alguma sugestão? Obrigado.

    
por Frank 29.03.2013 / 10:56

2 respostas

4

Pessoalmente, acho que as pessoas geralmente superestimam a preocupação em preservar dados "privados" quando se trata de relatar dados de falhas e coisas do tipo. Mas há uma boa razão para revisar os dados que você envia aos desenvolvedores de aplicativos.

Isso realmente depende de para quem você está enviando esses registros e para qual finalidade.

Geralmente, como primeira passagem, pessoalmente, eu abriria o arquivo de log em um editor de texto (ou seja, gedit) e faria uma pesquisa e substituiria meu hostname e o alteraria para algo não descritivo.

Digamos que frank.askubuntu.com esteja em seus arquivos de registro (ou talvez no nome de domínio do seu empregador).

Vá em frente e altere os nomes para notfrank.dummycorp.com. , por exemplo.

O mesmo vale para endereços IP. Altere para 1.1.1.1

A menos que sejam necessários para fins de solução de problemas específicos, não há motivo para você não ofuscar dados específicos de máquina e sem identificação.

Depende de quem você está enviando seus registros para análise. Se você está atrás de um roteador doméstico, isso não faz diferença. Geralmente, se eu tenho um contrato de suporte com um fornecedor, eles geralmente estão sob NDA, então há alguma legalidade coberta lá (YMMV, IANAL, etc;)).

Por exemplo, aqui estão alguns dos meus registros e ninguém aqui pode causar problemas e eu não esfreguei nenhum dado: 

 3 Mar 28 08:05:03 abulafia snmpd[1812]: Connection from UDP: [192.168.1.7]:37483-       >[192.168.1.5]
 4 Mar 28 08:05:03 abulafia snmpd[1812]: Connection from UDP: [192.168.1.7]:42831-       >[192.168.1.5]
 5 Mar 28 08:05:03 abulafia snmpd[1812]: Connection from UDP: [192.168.1.7]:46591-       >[192.168.1.5]

Pessoalmente, não tenho nenhum escrúpulo enviando dados como este para desenvolvedores da Canonical ou Launchpad. Essa postura pode / seria diferente se eu estivesse em um ambiente não residencial.

Se um aplicativo for criado razoavelmente, não deverá haver motivo para enviar dados pessoais identificáveis (PII) para eles.

Se você confiou nos desenvolvedores de software o suficiente para instalar o aplicativo, parece razoável que você se sinta confortável em enviar a eles os dados da falha para depurar seu problema.

    
por Kevin Bowen 29.03.2013 / 11:49
2

Você os copia para o seu homedir, depois abre as cópias com um editor de texto e exclui / substitui as que parecem mais sensíveis.

Verifique se há senhas e nomes de usuário, por exemplo, ou pontos de montagem de discos externos. Não há "regra" sobre o que é sensível, isso é muito subjetivo e depende de você. Por exemplo, observei o conteúdo atual desses arquivos no meu sistema e os publiquei sem excluir nada.

    
por Dennis Kaarsemaker 29.03.2013 / 11:40

Tags

Encontrando o nome do arquivo de um processo a partir de seu PID? Podemos ter quebrado software removido do Centro de Software?