我是否应该包含包含“敏感信息”的日志?

我是否应该包含包含“敏感信息”的日志?

ubuntu-bug有时,当通过(程序崩溃后自动或手动调用) 收集信息时,会弹出以下对话框:在此处输入图片描述

我是否应该包含这些文件?其他人知道我的计算机的主机名有什么“危险”?

答案1

软件使用多个数据源来报告错误。其中一个数据源是您的用户环境。这是文件的内容,/proc/PID/env其中PID是特定进程的进程 ID。对于网络程序,这可能会显示您连接到哪些服务器。某些软件允许它输入密码作为命令行选项。

主机名也可能很敏感。假设您在一家公司内部工作。您在那里工作的事实可能会通过主机名泄露,这可能是敏感信息。

因此,在很多情况下,主机名本身并不敏感,但加上额外的信息后,就很容易变得敏感,有时甚至变得危险。

错误信息只是提醒你反思一下你的主机名或其他信息是否值得保护。如果没有,那就没问题。如果是,你应该修改报告。

答案2

一般建议:

  • 如果您知道自己在做什么,并且泄露日志不会对您构成威胁,那么您可以将日志包含在错误中。
  • 或者如果您觉得很安全,因为安全不是您的事并且您的 Linux 是测试或类似的安装,那么您可以将它们包括在内。
  • 显示管理器不应该有任何关于您的网络的信息,所以我认为包含日志是相当安全的。最大的威胁是,社区将看到您使用的监视器类型 - 但我无法保证这一点。
  • 如果情况并非如此(所以您不知道自己在做什么,您在“安全”环境中工作等),最好不要包含这些信息。请记住,这些日志可供 ubuntu 社区访问,因此几乎每个人都可以阅读它/或者您无法控制谁在阅读。但一般来说,这不会损害您的计算机。

最后,这取决于你。

相关内容