Debian 10 Buster ~ Alle möglichen Log's deaktivieren.

Aus gegebenem Anlass: Sichert eure Backupcodes wenn ihr die Zwei-Faktor-Authentifizierung aktiviert habt!

Infos dazu findet ihr nochmal hier

  • Moiin, frage mich gerade, wie ich Log's wie, "Root-Login Log", "Apache2 Log", "Installationsverlauf" vollständig ausschalten kann.

    Ich möchte dass der Server gar nichts mehr loggt, keine Informationen speichert, jemand eine Idee?

    Drehst dich um, hast ein Doppelten Sitzen.

  • Ein indirektes Ausschalten wäre das Mounten von /var/log auf eine RAM Disk


    Somit wären alle Logs nach einem Neustart weg (reduziert natürlich den zur Verfügung Stehenden Arbeitsspeicher um die Größe deiner RAM Disk und kann zu Problemen führen wenn diese dann doch mal voll sein sollte)


    Ansonsten jeden Dienst den du nicht geloggt haben möchtest einzeln konfigurieren


    13423


    „Nicht das, was du nicht weißt, bringt dich in Schwierigkeiten, sondern dass, was du sicher zu wissen glaubst, obwohl es gar nicht wahr ist.“
    Mark Twain

    ---
    ICH BIN NUR HIER UM LEUTE ANZUSCHREIEN

  • Die erste Option klingt blöd, gibt es eine für dich beste und einfachste Möglichkeit, die Logs bis zum geht nicht mehr zu verschlüsseln? Verschlüsselungsmethode / Anwendung für DEB10 Buster, ansonsten schalte ich die Logs auch gerne komplett ab, weiß nur nicht, bei den ganzen Logs..was alles an diensten Loggt.

    Bild_2021-06-09_154313.png

    Drehst dich um, hast ein Doppelten Sitzen.

  • Zwar keine Ahnung warum du alle Logs weg haben wilsst, du kannst dir aber auch einen Cronjob als root einrichten der alle Minute den Ordner /var/log leert.

    Sowas wie:

    Code
    1. * * * * * rm -r /var/log/*

    Ваш человек еще до того, как вы знаете, что это!
    I may look calm. But inside my mind I have killed you 20 times in 5 minutes in 20 different ways.


  • Zwar keine Ahnung warum du alle Logs weg haben wilsst, du kannst dir aber auch einen Cronjob als root einrichten der alle Minute den Ordner /var/log leert.

    Sowas wie:

    Code
    1. * * * * * rm -r /var/log/*

    Hast du zufällig noch eine sichere Verschlüsselungsmethode, auf meinem Windows Rechner nutze ich VC mit SHA512 und einem speziell gewähltem Verschlüsselungsalgorithmus + random Salt der sich völlig wild mixte, nach gesammelter Entropie eben, wilden Mausbewegungen. Hast du / jemand eine Empfehlung, irgendwie gute Erfahrung mit der verschlüsselung gehabt oder eben mit der, habe wie im Titel steht, ein Debian 10 Buster System am laufen.

    Weil Verschlüsselung + automatische Reinigung der Logs, wäre ideal. Würde es nicht auch einfach Sinn machen, die "Write" Rechte, auf 0 zu setzen.. das kommt mir grad so nebenbei.

    Drehst dich um, hast ein Doppelten Sitzen.

  • Ich würde, um die Frage mit den Ordnerrechten zu beantworten, die Write-Rechte nicht entfernen, weil es dann seht wahrscheinlich zu Programmfehlern kommen wird.


    Darf man fragen, wozu du das überhaupt brauchst? Das ist mir nämlich nicht ganz schlüssig xd

  • Weil ich mein ganzes Leben so unterwegs war, reine gewohnheit, meine Ruhe, keine Augen..seit dem ich klein bin.

    Hole gerade, sowieso einen Server, bei einem anderen Provider.. mit russischem Firmensitz und Rechenzentrum, da noch schön den Cronjob & Verschlüsselung drauf laden lassen, sollte völlig in Ordnung sein ^^

    Drehst dich um, hast ein Doppelten Sitzen.

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
  • Mhh, also ich muss jetzt mal wirklich hinterfragen warum man auf einem Linux Server alle Logs deaktiviert haben möchte, gerade Funktionsrelavante Logs wie Apache, Mysql sollte man nicht abschalten da fehler und probleme nur dort vermerkt werden.


    Bei Windows kann ich es nachvollziehen warum man da alles abschalten will was geht.


    Ansonsten halte ich die Lösung via Cronjob für vernüftig, nur nicht im Minutentakt, eher alle 12 oder 24 stunden.

    "90 % aller Deutschen Reallife/Roleplay Server sind TeamDeathmatch Server mit Bewerbungspflicht"

    "das Internet macht schlaue Menschen schlauer und dumme Menschen lauter."

  • Mhh, also ich muss jetzt mal wirklich hinterfragen warum man auf einem Linux Server alle Logs deaktiviert haben möchte, gerade Funktionsrelavante Logs wie Apache, Mysql sollte man nicht abschalten da fehler und probleme nur dort vermerkt werden.

    Hör ja, es werden hiermit, keine vorsätzlichen Aktivitäten geplant.

    Ich Verschlüssele aber auch, alle Geräte, in meinem Privatleben, jedem das seine.

    Mir gefallen ungestörte Kommunikationsausdrucksweisen, daher, noch gleich einen Jaber Protokoll einrichten, so mag das Papa :) viel mit Encrypting spielen!

    So oder So, steht der Server nun in Russland, der Firmensitz auch. Danke an alle Ratschläge, probiere den Cronjob heute noch aus & gebe Feedback.

    Drehst dich um, hast ein Doppelten Sitzen.