Я недавно подписался с digitalocean, создали сервер для туннеля SSH для просмотра безопасности. Но это только столь хорошо, как сохраненные журналы и хотели бы отключить их всех.
Я надеюсь узнавать, как отключить все возможные журналы. Я знаю не хорошая идея, от того, что я считал в Интернете. Если что-то пойдет не так, как надо позже, то я просто создам новый сервер... не грандиозное предприятие. Я искал и искал в течение многих дней онлайн и нашел очень мало. Таким образом, я сломался и решил спросить здесь.
Я выполняю сервер Ubuntu 16.04. Я удалил фактические .log файлы в/var/log.. Они, кажется, не возвращаются.
Однако, когда я смотрю на logrotate, он действительно имеет текущие даты на там.
Я не уверен, какая команда или управляет, чтобы я работал для отключения любого и всего входа для безопасности / сервер конфиденциальности.
Если существует что-нибудь, что Вы должны по возможности сообщить мне, и я сделаю то, что я могу.
Еще раз спасибо за любую справку, которую можно обеспечить.
на более новых версиях человечности (по крайней мере, от 14,04 вперед - и вероятно более ранние выпуски также) базовый системный вход организован через rsyslog
демон. т.е. вход для
Поскольку полный список видит /etc/rsyslog.d/50-default
или ls -al
/var/log
папка, файлы журнала, принадлежавшие syslog
сервисы, вход которых организован через rsyslog
.
Поэтому для этих базовых систем можно предотвратить вход также
поскольку пред 15,10 выпусков
sudo service rsyslog stop
для 15,10 и более позднее вышеупомянутое будет, вероятно, все еще работать, но Вы могли также сделать
sudo systemctl stop rsyslog.service
Это только остановит rsyslog для текущей сессии, чтобы удостовериться, что rsyslog не запускается на перезагрузке, использует:
sudo systemctl disable rsyslog.service
или Вы можете...
т.е. прокомментируйте эту строку
$IncludeConfig /etc/rsyslog.d/*.conf
в /etc/rsyslog.conf
Поскольку больше информации видит man 5 rsyslog.conf
.
Все другие журналы обычно сгенерированы различными программами непосредственно, и необходимо было бы возможно реконфигурировать каждого демона один за другим для остановки их входа.
logrotate является утилитой, которая работает - я верю - один раз в день через задание крона, которое вращается (создает новый основной файл журнала для каждого сервиса и увеличивает числа файла журнала существующего файла журнала, которыми слишком долго живут или слишком большие и выполняют сжатие и удаление на файлах журнала, не действительно место, на которое я посмотрел бы прекратить регистрироваться.