Отключите весь Входящий в систему Сервер Ubuntu
Я недавно подписался с digitalocean, создали сервер для туннеля SSH для просмотра безопасности. Но это только столь хорошо, как сохраненные журналы и хотели бы отключить их всех.
Я надеюсь узнавать, как отключить все возможные журналы. Я знаю не хорошая идея, от того, что я считал в Интернете. Если что-то пойдет не так, как надо позже, то я просто создам новый сервер... не грандиозное предприятие. Я искал и искал в течение многих дней онлайн и нашел очень мало. Таким образом, я сломался и решил спросить здесь.
Я выполняю сервер Ubuntu 16.04. Я удалил фактические .log файлы в/var/log.. Они, кажется, не возвращаются.
Однако, когда я смотрю на logrotate, он действительно имеет текущие даты на там.
Я не уверен, какая команда или управляет, чтобы я работал для отключения любого и всего входа для безопасности / сервер конфиденциальности.
Если существует что-нибудь, что Вы должны по возможности сообщить мне, и я сделаю то, что я могу.
Еще раз спасибо за любую справку, которую можно обеспечить.
1 ответ
на более новых версиях человечности (по крайней мере, от 14,04 вперед - и вероятно более ранние выпуски также) базовый системный вход организован через rsyslog демон. т.е. вход для
- ядро
- брандмауэр iptables (который является компонентом ядра),
- SSH
- почта
Поскольку полный список видит /etc/rsyslog.d/50-default или ls -al /var/log папка, файлы журнала, принадлежавшие syslog сервисы, вход которых организован через rsyslog.
Поэтому для этих базовых систем можно предотвратить вход также
остановка rsyslog демона
поскольку пред 15,10 выпусков
sudo service rsyslog stop
для 15,10 и более позднее вышеупомянутое будет, вероятно, все еще работать, но Вы могли также сделать
sudo systemctl stop rsyslog.service
Это только остановит rsyslog для текущей сессии, чтобы удостовериться, что rsyslog не запускается на перезагрузке, использует:
sudo systemctl disable rsyslog.service
или Вы можете...
Выключите вход с помощью конфигурации rsyslog
т.е. прокомментируйте эту строку
$IncludeConfig /etc/rsyslog.d/*.conf
в /etc/rsyslog.conf
Поскольку больше информации видит man 5 rsyslog.conf.
Все другие журналы обычно сгенерированы различными программами непосредственно, и необходимо было бы возможно реконфигурировать каждого демона один за другим для остановки их входа.
logrotate
logrotate является утилитой, которая работает - я верю - один раз в день через задание крона, которое вращается (создает новый основной файл журнала для каждого сервиса и увеличивает числа файла журнала существующего файла журнала, которыми слишком долго живут или слишком большие и выполняют сжатие и удаление на файлах журнала, не действительно место, на которое я посмотрел бы прекратить регистрироваться.