Wyłącz wszystkie logowanie na serwerze Ubuntu

2

Niedawno zarejestrowałem się w Digitalocean, stworzyłem serwer dla tunelu SSH w celu zapewnienia bezpieczeństwa przeglądania. Ale to tylko tyle, ile są przechowywane dzienniki i chciałbym je wszystkie wyłączyć.

Chcę dowiedzieć się, jak wyłączyć wszystkie możliwe dzienniki. Wiem, że nie jest to dobry pomysł z tego, co przeczytałem w Internecie. Jeśli później coś pójdzie nie tak, po prostu utworzę nowy serwer ... nic wielkiego. Szukałem i szukałem dni online i znalazłem bardzo mało. Więc się zepsułem i postanowiłem zapytać tutaj.

Korzystam z serwera Ubuntu 16.04. Usunąłem rzeczywiste pliki .log w katalogu / var / log .. Wygląda na to, że nie wracają.

Jednak kiedy patrzę na logrotate, ma tam aktualne daty.

Nie jestem pewien, jakie polecenie lub polecenia muszę uruchomić, aby wyłączyć wszelkie logowanie do serwera bezpieczeństwa / prywatności.

Jeśli jest coś, czego potrzebujesz, daj mi znać, a zrobię, co mogę.

Jeszcze raz dziękuję za wszelką pomoc, którą możesz udzielić.

16.04 server ssh security logging paskowany
źródło
Dlaczego chcesz usunąć wszystkie swoje pliki dziennika? jaki scenariusz przewidujesz, gdzie posiadanie dzienników naraziłoby (a nie poprawiło) bezpieczeństwo twojego serwera?
the_velour_fog
Spróbuj tutaj i sprawdź, czy konfiguracja logrotate pomaga.
George Udosen
Cóż, głównie dzienniki, w których każdy mógł wyciągnąć informacje o mnie, to to, czego szukam.
strapt
Dzienniki, które nie byłyby identyfikowalne, ale pomocne, które mogłem przechowywać.
strapt
„identyfikowanie informacji o mnie” i jaki byłby to dziennik? Nawiasem mówiąc: jeśli potrafią CZYTAĆ te dzienniki, i tak jesteście wkręceni. /var/log/ wymaga sudo. Paranoja jest w porządku, ale rozciągasz ją ... Te kłody są po to, aby ostrzec i pomóc w identyfikacji problemów. Nie pomagać innym. Pozostaw te dzienniki bez zmian. Ubuntu samo w sobie jest bezpieczne.
Rinzwind,

Odpowiedzi:

6

w nowszych wersjach ubuntu (przynajmniej od 14.04 - i prawdopodobnie także wcześniejszych wersji) rejestrowanie systemu podstawowego odbywa się za pośrednictwem rsyslogdemona. tj. logowanie do

  • jądro
  • iptables firewall (który jest składnikiem jądra)
  • SSH
  • Poczta

Aby uzyskać pełną listę oglądnąć /etc/rsyslog.d/50-defaultlub ls -alw /var/logfolderze, że logfiles posiadane przez syslogto usługi, których rejestracja jest zarządzany przez rsyslog.
Dlatego w przypadku tych podstawowych systemów można zapobiec rejestrowaniu przez jedno z nich

zatrzymanie demona rsyslog

dla wersji wcześniejszych niż 15.10

sudo service rsyslog stop

15.10 i później powyższe prawdopodobnie nadal będzie działać, ale możesz też zrobić

sudo systemctl stop rsyslog.service

Spowoduje to tylko zatrzymanie rsyslog dla bieżącej sesji, aby upewnić się, że rsyslog nie uruchomi się przy ponownym uruchomieniu, użyj:

sudo systemctl disable rsyslog.service

lub możesz ...

Wyłącz rejestrowanie poprzez konfigurację rsyslog

tzn. skomentuj tę linię

$IncludeConfig /etc/rsyslog.d/*.conf

w /etc/rsyslog.conf

Aby uzyskać więcej informacji, zobacz man 5 rsyslog.conf.

Wszystkie pozostałe dzienniki są zwykle generowane bezpośrednio przez różne programy i prawdopodobnie konieczne będzie ponowne skonfigurowanie każdego demona jeden po drugim, aby zatrzymać ich rejestrowanie.

logrotate

logrotate to narzędzie, które uruchamia się - jak sądzę - raz dziennie za pośrednictwem zadania cron, które się obraca (tworzy nowy podstawowy plik dziennika dla każdej usługi i zwiększa numery pliku istniejącego pliku dziennika, który jest zbyt długi lub zbyt długi i wykonuje kompresja i usuwanie plików dziennika, to naprawdę nie jest miejsce, w którym chciałbym zatrzymać rejestrowanie.

the_velour_fog
źródło