Moiin, frage mich gerade, wie ich Log's wie, "Root-Login Log", "Apache2 Log", "Installationsverlauf" vollständig ausschalten kann.
Ich möchte dass der Server gar nichts mehr loggt, keine Informationen speichert, jemand eine Idee?
Debian 10 Buster ~ Alle möglichen Log's deaktivieren.
- Kasakow
- Geschlossen
- Erledigt
-
Ein indirektes Ausschalten wäre das Mounten von /var/log auf eine RAM Disk
Somit wären alle Logs nach einem Neustart weg (reduziert natürlich den zur Verfügung Stehenden Arbeitsspeicher um die Größe deiner RAM Disk und kann zu Problemen führen wenn diese dann doch mal voll sein sollte)Ansonsten jeden Dienst den du nicht geloggt haben möchtest einzeln konfigurieren
-
Zwar keine Ahnung warum du alle Logs weg haben wilsst, du kannst dir aber auch einen Cronjob als root einrichten der alle Minute den Ordner /var/log leert.
Sowas wie:
Code* * * * * rm -r /var/log/* -
Zwar keine Ahnung warum du alle Logs weg haben wilsst, du kannst dir aber auch einen Cronjob als root einrichten der alle Minute den Ordner /var/log leert.
Sowas wie:
Code* * * * * rm -r /var/log/*Hast du zufällig noch eine sichere Verschlüsselungsmethode, auf meinem Windows Rechner nutze ich VC mit SHA512 und einem speziell gewähltem Verschlüsselungsalgorithmus + random Salt der sich völlig wild mixte, nach gesammelter Entropie eben, wilden Mausbewegungen. Hast du / jemand eine Empfehlung, irgendwie gute Erfahrung mit der verschlüsselung gehabt oder eben mit der, habe wie im Titel steht, ein Debian 10 Buster System am laufen.
Weil Verschlüsselung + automatische Reinigung der Logs, wäre ideal. Würde es nicht auch einfach Sinn machen, die "Write" Rechte, auf 0 zu setzen.. das kommt mir grad so nebenbei.
-
Einfach rsyslog deaktivieren.
-
Einfach rsyslog deaktivieren.
Die Frage stellt sich für mich dennoch..
Sind dann ALLE Datenrelevanten Log's auser kraft gesetzt worden?
Würde es nicht auch einfach Sinn machen, die "Write" Rechte, auf 0 zu setzen.. das kommt mir grad so nebenbei.
-
Probier es doch einfach aus.
Alles was in /var/log kommt ist dann tot.
-
Ich würde, um die Frage mit den Ordnerrechten zu beantworten, die Write-Rechte nicht entfernen, weil es dann seht wahrscheinlich zu Programmfehlern kommen wird.
Darf man fragen, wozu du das überhaupt brauchst? Das ist mir nämlich nicht ganz schlüssig xd -
Weil ich mein ganzes Leben so unterwegs war, reine gewohnheit, meine Ruhe, keine Augen..seit dem ich klein bin.
Hole gerade, sowieso einen Server, bei einem anderen Provider.. mit russischem Firmensitz und Rechenzentrum, da noch schön den Cronjob & Verschlüsselung drauf laden lassen, sollte völlig in Ordnung sein
-
-
Mhh, also ich muss jetzt mal wirklich hinterfragen warum man auf einem Linux Server alle Logs deaktiviert haben möchte, gerade Funktionsrelavante Logs wie Apache, Mysql sollte man nicht abschalten da fehler und probleme nur dort vermerkt werden.
Bei Windows kann ich es nachvollziehen warum man da alles abschalten will was geht.
Ansonsten halte ich die Lösung via Cronjob für vernüftig, nur nicht im Minutentakt, eher alle 12 oder 24 stunden.
-
Mhh, also ich muss jetzt mal wirklich hinterfragen warum man auf einem Linux Server alle Logs deaktiviert haben möchte, gerade Funktionsrelavante Logs wie Apache, Mysql sollte man nicht abschalten da fehler und probleme nur dort vermerkt werden.
Hör ja, es werden hiermit, keine vorsätzlichen Aktivitäten geplant.
Ich Verschlüssele aber auch, alle Geräte, in meinem Privatleben, jedem das seine.
Mir gefallen ungestörte Kommunikationsausdrucksweisen, daher, noch gleich einen Jaber Protokoll einrichten, so mag das Papa
viel mit Encrypting spielen!So oder So, steht der Server nun in Russland, der Firmensitz auch. Danke an alle Ratschläge, probiere den Cronjob heute noch aus & gebe Feedback.
-
seegras
Hat das Thema aus dem Forum Linux nach Technik & Software verschoben. -
breadfish.de
Hat das Thema geschlossen.
