Comment supprimer des données privées des fichiers journaux?

5

J'ai entendu que les fichiers journaux contiennent des données privées. Comment puis-je le supprimer et quels fichiers dois-je leur retirer? Ce sont des fichiers très longs, donc peut-être que si je sais quoi supprimer, je peux utiliser un script ou autre chose.

Des suggestions? Merci.

    
posée Frank 29.03.2013 - 10:56
la source

2 réponses

4

Personnellement, je pense que les gens surestiment généralement le souci de préserver les données "privées" en ce qui concerne le signalement des données d’incident et autres. Mais, il y a une bonne raison de revoir les données que vous envoyez aux développeurs d'applications.

Cela dépend vraiment de qui vous soumettez ces journaux et dans quel but.

En règle générale, personnellement, je voudrais ouvrir le fichier journal dans un éditeur de texte (par exemple, gedit) et faire une recherche et remplacer mon nom d’hôte et le remplacer par un élément non descriptif.

Disons que frank.askubuntu.com est dans vos fichiers journaux (ou peut-être le nom de domaine de votre employeur).

Allez-y et changez les noms en notfrank.dummycorp.com. par exemple.

Il en va de même pour les adresses IP. Changez-le en 1.1.1.1

Sauf si elles sont nécessaires à des fins de dépannage spécifiques, il n’ya aucune raison pour laquelle vous ne pouvez pas masquer des données spécifiques à une machine, semi-identifiables.

Cela dépend vraiment de qui vous donnez vos journaux pour la révision. Si vous êtes derrière un routeur domestique, cela ne fait pas vraiment de différence. Généralement, si j'ai un contrat de support avec un fournisseur, ils sont généralement sous NDA, il y a donc une certaine légalité couverte (YMMV, IANAL, etc.).

Par exemple, voici quelques journaux et personne ici ne peut causer de problèmes et je n'ai pas nettoyé de données:

 3 Mar 28 08:05:03 abulafia snmpd[1812]: Connection from UDP: [192.168.1.7]:37483-       >[192.168.1.5]
 4 Mar 28 08:05:03 abulafia snmpd[1812]: Connection from UDP: [192.168.1.7]:42831-       >[192.168.1.5]
 5 Mar 28 08:05:03 abulafia snmpd[1812]: Connection from UDP: [192.168.1.7]:46591-       >[192.168.1.5]

Personnellement, je n'ai aucun scrupule à envoyer de telles données aux développeurs de Canonical ou de Launchpad. Cette position peut être / serait différente si j'étais dans un environnement non résidentiel.

Si une application est construite raisonnablement, il ne devrait y avoir aucune raison d’envoyer des données personnellement identifiables (PII).

Si vous avez suffisamment fait confiance aux développeurs de logiciels pour installer leur application, il semble raisonnable que vous soyez prêt à leur envoyer les données d’incident pour déboguer votre / leur problème.

    
réponse donnée Kevin Bowen 29.03.2013 - 11:49
la source
2

Vous les copiez sur votre homedir, puis ouvrez les copies avec un éditeur de texte et supprimez / remplacez les éléments sensibles.

Vérifiez les mots de passe et noms d'utilisateur, par exemple, ou les points de montage des disques externes. Il n'y a pas de «règle» quant à ce qui est sensible, c'est très subjectif et à vous. Par exemple, j'ai regardé le contenu actuel de ces fichiers sur mon système et les publierais sans rien supprimer.

    
réponse donnée Dennis Kaarsemaker 29.03.2013 - 11:40
la source

Lire d'autres questions sur les étiquettes