No momento, estou configurando um VPS e queria saber se há alguma maneira de excluir um usuário específico de estar logado em /var/log/auth.log ?
Fazer o mesmo para lastlog e todos os outros arquivos de log afetados de alguma forma por sshd seriam ainda melhores.
Eu sei que posso /dev/null/ do arquivo de log inteiro, mas isso obviamente quebraria fail2ban e pacotes semelhantes.
Eu me deparei com uma solução que depende de um trabalho cron reduzindo as partes ofensivas, mas isso parece um pouco desonesto. Alguma idéia?
Você está tentando adulterar dados de auditoria. Por design, isso é muito difícil de fazer (eu diria quase impossível), caso contrário, qual seria o ponto de ter logs de auditoria?
Se você deseja espionar seus usuários, é necessário considerar a lei em seu país, além de dificuldades técnicas.
Temo que você esteja procurando por uma solução desonesta que provavelmente será difícil de alcançar.
Ou apenas instale o rootkit ...