erc*_*rch 7 linux security logs screenshot error-handling
如果将日志文件、错误消息等作为屏幕截图发布以免泄露敏感信息,应该从日志文件、错误消息等中删除哪些数据?
缩小我的问题范围:如果发布日志文件、错误消息、设置等的屏幕截图,Linux 用户应该特别注意隐藏什么?
这是一个范围广泛的问题,可能只能用相同的笔触来回答。归根结底,这取决于您(用户)希望保护的内容。
从根本上说,您不应发布任何会让其他人发现更容易破坏您的系统或您使用的任何其他连接工具或帐户的内容。为此,您应该考虑:
真正的风险并不一定围绕着单个信息(也许除了密码的情况——特别是如果你重复使用密码,但你当然不会那样做),但总的来说一些不法分子可以通过一些时间和精力拼凑起来1 .
当然,这不仅仅是关于技术或您的系统;更广泛地解释,您可能希望考虑其他预防措施。
如果您重视您和您家人的隐私,那么您将需要采取额外措施以确保只有您认为合适的个人信息才能进入公共领域;例如,您的地理位置、法定全名、照片或其他身份信息都可能构成可用于身份盗用或其他恶意活动的材料。
这些其他方面的信息不太可能包含在屏幕截图或日志文件中,但如果它们已经通过其他方式(例如社交网站等)在线,那么它确实会增加漏洞的表面,无论如何,您应该要自觉该配置文件,在最起码。
1. 偏执的标准水平正在应用......