web-dev-qa-db-ja.com

Ubuntu Serverのすべてのログを無効にする

最近、デジタルオーシャンにサインアップし、セキュリティを閲覧するためのSSHトンネル用のサーバーを作成しました。ただし、これはログが保持されている場合にのみ有効であり、ログをすべて無効にしたいです。

考えられるすべてのログを無効にする方法を探しています。私がインターネットで読んだことから、それは良い考えではないことを知っています。後で問題が発生した場合、新しいサーバーを作成します...大したことではありません。私はオンラインで何日も検索して検索しており、ほとんど見つかりませんでした。そこで私は故障し、ここで尋ねることにしました。

Ubuntuサーバー16.04を実行しています。/var/log。にある実際の.logファイルを削除しました。それらは戻ってきていないようです。

ただし、logrotateを見ると、そこに現在の日付があります。

セキュリティ/プライバシーサーバーのすべてのログを無効にするために実行する必要があるコマンドがわかりません。

あなたが必要とする何かがあるならば、私に知らせてください、そして、私はできることをします。

あなたが提供できる助けをありがとう。

2
strapt

ubuntuの新しいバージョンでは(少なくとも14.04以降-おそらく以前のリリースでも)、コアシステムのロギングはrsyslogデーモンによって管理されます。すなわち、ロギング

  • カーネル
  • iptablesファイアウォール(カーネルのコンポーネント)
  • SSH
  • 郵便物

完全なリストについては、/etc/rsyslog.d/50-defaultまたはls -al/var/logフォルダーを参照してください。syslogが所有するログファイルは、rsyslogによってロギングが管理されるサービスです。
したがって、これらのコアシステムでは、次のいずれかの方法でロギングを防止できます。

rsyslogデーモンの停止

15.10より前のリリースの場合

Sudo service rsyslog stop

15.10以降では、上記はおそらくまだ動作しますが、次のこともできます。

Sudo systemctl stop rsyslog.service

これは、現在のセッションのrsyslogのみを停止します。再起動時にrsyslogが起動しないようにするには、次を使用します。

Sudo systemctl disable rsyslog.service

または次のことができます...

Rsyslogの構成を介してロギングをオフにします

つまり、この行をコメントアウトします

$IncludeConfig /etc/rsyslog.d/*.conf

/etc/rsyslog.conf

詳細については、man 5 rsyslog.confを参照してください。

他のすべてのログは通常、さまざまなプログラムによって直接生成されます。ログを停止するには、各デーモンを1つずつ再構成する必要があります。

ログローテート

logrotateは、cronジョブを介して1日1回実行されるユーティリティで、ローテーションアウト(各サービスの新しいベースログファイルを作成し、長すぎるまたは長すぎる既存のログファイルのログファイル番号を増やして実行します)ログファイルの圧縮と削除は、実際にログを停止する場所ではありません。

6
the_velour_fog