Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Loging komplett abschalten

Frage Linux

Mitglied: unheilig666

unheilig666 (Level 1) - Jetzt verbinden

25.03.2009, aktualisiert 08:06 Uhr, 3849 Aufrufe, 8 Kommentare

Hallo Leute!

Ich habe in meinem Netz einen Debian Lenny Server, welcher 2 Festplatten hat. Eine für das Betriebssystem, und eine andere für Daten. Die Daten-Platte ist mit dm-crypt verschlüsselt. soviel zum Hintergrund...

Wie kann ich bei Debian komplett das loging abgewöhnen? Es sollen also weder Systemlogs noch Logs von Diensten erstellt werden. Bei den Diensten ist ja relativ einfach, weil man in den configs einfach das loglevel auf minimum setzt. Aber wie ist es mit den Betriebssystemeigenen Logdateien? z.B. dieses /var/messages etc. Ich möchte das einfach garnix mehr aufgezeichnet wird, nichmal die bash-history... irgendwelche tipps? oder dinge die ich beachten sollte?
Mitglied: maretz
25.03.2009 um 08:35 Uhr
Du kannst einfach nen Symlink von /var/log auf /dev/null packen - thema erledigt.

Ob es Sinn macht die Log-Files gleich zu löschen ist eine andere Sache -> dies musst du dann selbst entscheiden... Du verlierst halt die Option eine Fehlfunktion deines Systems oder evtl. vorhandene Angriffsversuche zu sehen...
Bitte warten ..
Mitglied: unheilig666
25.03.2009 um 08:39 Uhr
hm...kannst du mir sagen wie der symlink befehl aussehen könnte? ich glaube "ln" ist der befehl...welche parameter muss ich übergeben?


naja fehlfunktionen sind mir egal... ist kein wichtiges system... und wegen der sicherheit mach ich mir keine gedanken, der server ist nur intern erreichbar, und steht hinter zwei hardware firewalls + IDS
Bitte warten ..
Mitglied: maretz
25.03.2009 um 08:55 Uhr
erstmal den inhalt von /var/log löschen, dann mittels

ln -s /var/log /dev/null

den link erstellen
Bitte warten ..
Mitglied: 39916
26.03.2009 um 12:46 Uhr
Hallo unheilig666,

Logfiles abschalten ist so eine Sache...

"...naja fehlfunktionen sind mir egal... ist kein wichtiges system... " --> ok
"...Die Daten-Platte ist mit dm-crypt verschlüsselt..." --> bei einem unwichtigen System?
"...steht hinter zwei hardware firewalls + IDS..." --> bei einem unwichtigen System?

Klingt für mich nach

a) Höchstsensible Daten, dann kann das Löschen der Logfiles tödlich sein.
b) Illegalen Inhalten, dann wärst Du hier im Forum falsch.

Gruß,
Martin
Bitte warten ..
Mitglied: unheilig666
26.03.2009 um 13:05 Uhr
ich denke a.) und b.) wäre richtig... das ist ein home-server wo auch private daten drauf gespeichert werden; jenachdem was diese beinhalten können sie illegal und/oder sesibel sein... das geht mich als admin aber nix an, was die user im homedir speichern; und ich werde das auch nicht durchsuchen!

hier sind alle clients auf windows und mit truecrypt vollverschlüsselt; backups werden lokal auf externe platten gemacht, welche auch vollverschlüsselt sind (das meinte ich mit unwichtiges system; da der ausfall keinen datenverlust nach sich zieht)... der server dient zum dateiaustausch... allerdings bringt die verschlüsselung dort nix, weil der server wahrscheinlich mitlogt - z.b. welcher user zugegriffen hat, welche dateioperationen durchgeführt wurden, etc.

und genau das will ich verhindern... eine vollverschlüsselung bei einem server ist relativ witzlos, da ich nach jedem neustart hinlaufen, tastatur und moni anklemmen müsste, um dann das PW einzugeben... daher kommt nur in frage, das logging zu deaktivieren...

(eine KVM over Eth lösung ist keine option - zu teuer)
Bitte warten ..
Mitglied: 39916
26.03.2009 um 13:13 Uhr
Hi,

- Du sagst selbst, dass es wahrscheinlich illegale Inhalte sind
- Du hilfst auf diese Art und Weise, eine Straftat zu verschleiern
- Du sagst, DAS sei Dir als Admin egal (bzw. geht Dich nichts an)
- Und Du erwartest jetzt auch noch Hilfe?

=> Du bist hier falsch.

Hoffentlich findet ein Moderator ganz schnell diesen Thread und verschiebt ihn dorthin, wo er hingehört.
Bitte warten ..
Mitglied: unheilig666
26.03.2009 um 13:41 Uhr
Zitat von 39916:

zunächsteinmal weis ich nicht in welche illegalen machenschaften meine familienmitglieder verstrickt sind; ich hoffe ja mal in keine... desweiteren bist du ja echt lustig! ich darf als admin weder die mails der user lesen, noch ihre daten einsehen! wenn man sich in einem administrator-forum anmeldet, sollte man das schon wissen! hauptsache mal nen' großes faß aufgemacht *kopfschüttel*
Bitte warten ..
Mitglied: maretz
26.03.2009 um 21:07 Uhr
Also - ganz so einfach wie du es dir machst ist es auch nicht - du bist schon als Admin auch verantwortlich welche Daten auf deinem Server liegen... Wobei bei einer evtl. Kontrolle da der Nachweis erbracht werden kann das die nicht von dir sind - sondern im pers. Verzeichnis der User liegen.

Zum Thema: Das abschalten der Log-Funktionen bringt dir rein gar nichts!
a) Wenn dein System verschlüsselt ist musst du zum Start immernoch den Key eingeben - da ja nicht nur die Log-Files sondern auch die Datenplatten verschlüsselt wären (sofern du mit einem verschlüsselten Dateisystem arbeitest). DAS hat mit den Log-Files nix zu tun!

b) In den Log-Files die unter /var/log stehen wird ganz sicher nicht jede Dateioperation aufgezeichnet. Das wäre bei einem Fileserver der overkill -> das ding würde durchglühen (selbst bei nem mittelgroßen Webserver/Mailserver würden die Dateien explodieren!). In den Logfiles steht z.B. wer versucht hat sich auf der Konsole anzumelden. GRADE wenn ihr soviel Wert auf Sicherheit und Vertraulichkeit legt ist es für dich unerheblich wer sich da versucht anzumelden, wer ggf. versucht root-Rechte zu bekommen, ob da irgendwelche Prozesse "fremdgestartet" werden?!? Nicht nachvollziehbar!

c) Die Logfiles die du meinst (so du die meinst!) sind im Dateisystem (das sog. Journal - daher auch Journaling File-System). HIER steht drin welche Operationen auf eine Datei ausgeführt wurden, wie sich INODES verändert haben usw... Diese Protokoll zu löschen wäre allerdings (sofern möglich - k.a. ob das geht) das dümmste was du machen kannst -> bei einem Absturz/Neustart/whatever ist dann nämlich dein ganzes Dateysystem im Eimer (ok, die Daten sind dann sicher -> allerdings kannst du dann auch gleich das Home-Verzeichnis nach /dev/null mounten, das hat etwa denselben effekt)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2010 PublicFolder Replication auf zweiten Exchange Server abschalten (2)

Frage von fragenumfragen zum Thema Exchange Server ...

Google Android
gelöst Google Maps komplett offline nutzen (14)

Frage von honeybee zum Thema Google Android ...

Windows 7
gelöst Strg + Alt + Entf komplett blockieren (10)

Frage von Kaladial zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...