str*_*apt 5 server ssh security logging 16.04
我最近注册了 digitalocean,为 SSH 隧道创建了一个服务器,以确保浏览安全。但这仅与保留的日志一样好,并且希望将它们全部禁用。
我正在寻找如何禁用所有可能的日志。根据我在互联网上的阅读,我知道这不是一个好主意。如果以后出现问题,我将创建一个新服务器......没什么大不了的。我一直在网上搜索和搜索几天,但发现的很少。所以我崩溃了,决定在这里问。
我正在运行 Ubuntu 服务器 16.04。我已经删除了 /var/log 中的实际 .log 文件。它们似乎不会回来了。
但是,当我查看 logrotate 时,它确实有当前日期。
我不确定我需要运行什么命令来禁用安全/隐私服务器的任何和所有日志记录。
如果您有任何需要,请告诉我,我会尽我所能。
再次感谢您提供的任何帮助。
在较新版本的 ubuntu 上(至少从 14.04 开始 - 可能还有更早的版本),核心系统日志记录是通过rsyslog守护进程管理的。即登录
有关完整列表,请参阅/etc/rsyslog.d/50-default或ls -al该/var/log文件夹,所拥有的日志文件syslog是服务,其记录通过管理rsyslog。
因此,对于这些核心系统,您可以通过以下任一方式阻止日志记录
对于 15.10 之前的版本
sudo service rsyslog stop
对于 15.10 及更高版本,上述内容可能仍然有效,但您也可以这样做
sudo systemctl stop rsyslog.service
这只会停止当前会话的 rsyslog,以确保 rsyslog 不会在重新启动时启动,请使用:
sudo systemctl disable rsyslog.service
或者你可以...
即注释掉这一行
$IncludeConfig /etc/rsyslog.d/*.conf
在 /etc/rsyslog.conf
有关更多信息,请参阅man 5 rsyslog.conf。
所有其他日志通常由各种程序直接生成,您可能需要一一重新配置每个守护程序以停止它们的日志记录。
logrotate 是一个实用程序,它运行 - 我相信 - 每天通过 cron 作业运行一次,轮换出去(为每个服务创建一个新的基本日志文件,并增加现有日志文件的日志文件编号,这些日志文件存在时间过长或过大并执行对日志文件进行压缩和删除,这并不是我想停止记录的地方。
| 归档时间: |
|
| 查看次数: |
24858 次 |
| 最近记录: |