web-dev-qa-db-fra.com

Désactiver toute la journalisation sur Ubuntu Server

Je me suis récemment connecté à Digitalocean, j'ai créé un serveur pour un tunnel SSH destiné à la sécurité de la navigation. Mais ceci n’est valable que si les journaux sont conservés et voudraient tous les désactiver.

Je cherche à savoir comment désactiver tous les journaux possibles. Je sais que ce n'est pas une bonne idée, d'après ce que j'ai lu sur Internet. Si quelque chose ne va pas plus tard, je vais simplement créer un nouveau serveur ... ce n'est pas grave. J'ai cherché et cherché pendant des jours et j'ai trouvé très peu de choses. Alors je suis tombé en panne et a décidé de demander ici.

J'utilise le serveur Ubuntu 16.04. J'ai supprimé les fichiers .log actuels dans/var/log .. Ils ne semblent pas revenir.

Cependant, quand je regarde le logrotate, il y a des dates actuelles.

Je ne suis pas sûr de la ou des commandes à exécuter pour désactiver tout enregistrement pour un serveur de sécurité/confidentialité.

S'il y a quelque chose dont vous avez besoin s'il vous plaît faites le moi savoir et je ferai ce que je peux.

Merci encore pour toute aide que vous pouvez fournir.

16.04serversshsecuritylogging
2
strapt

sur les versions plus récentes d'ubuntu (au moins à partir de 14.04 - et probablement aussi pour les versions antérieures), la journalisation du système principal est gérée via le démon rsyslog. c'est-à-dire se connecter pour

  • noyau
  • pare-feu iptables (qui est un composant du noyau)
  • SSH
  • courrier

Pour une liste complète, voir /etc/rsyslog.d/50-default ou ls -al le dossier /var/log, les fichiers journaux appartenant à syslog sont des services dont la journalisation est gérée via rsyslog.
Par conséquent, pour ces systèmes centraux, vous pouvez empêcher la journalisation en:

arrêt du démon rsyslog

pour les versions antérieures à 15.10

Sudo service rsyslog stop

pour 15h10 et plus tard, ce qui précède fonctionnera probablement encore, mais vous pouvez également faire

Sudo systemctl stop rsyslog.service

Cela n'arrêtera que rsyslog pour la session en cours. Pour vous assurer que rsyslog ne démarre pas au redémarrage, utilisez:

Sudo systemctl disable rsyslog.service

ou tu peux...

Désactiver la journalisation via la configuration de rsyslog

c'est-à-dire commenter cette ligne

$IncludeConfig /etc/rsyslog.d/*.conf

dans /etc/rsyslog.conf

Pour plus d'informations, voir man 5 rsyslog.conf.

Tous les autres journaux sont généralement générés directement par les différents programmes et vous devrez éventuellement reconfigurer chaque démon un par un pour arrêter leur journalisation.

logrotate

logrotate est un utilitaire qui tourne - je crois bien - une fois par jour via un travail cron, qui tourne (crée un nouveau fichier journal de base pour chaque service et incrémente les numéros de fichier journal des fichiers journaux existants qui sont trop longs ou trop volumineux) compression et la suppression sur les fichiers journaux, ce n'est pas vraiment un endroit que je regarderais pour arrêter la journalisation.

6
the_velour_fog