我想知道在使用 收集系统信息时是否有办法过滤掉个人信息journalctl。例如,我们可以删除 MAC/IP 地址、证书、固件密钥等吗?
答案1
您提到的许多项目不值得隐藏,或者没有记录。
您的防火墙或路由器是否支持 NAT(网络地址转换)?每个人都有192.168.*.*IP,因此隐藏您的 IP 没有任何好处。
按照标准,MAC 地址仅在您的 LAN 上可见。LAN 之外的任何人都无法通过 MAC 进行访问。MAC 地址确实编码了一些制造商信息,因此最好报告。
其他信息,“证书和固件密钥”:秘密数据未被记录(或者是一个错误)。
其他信息,“等等。”如果它是秘密的并且被记录下来,那么它就是一个错误。
通过命令报告错误ubuntu-bug。
在过去,我使用多个sed( man sed) 表达式,或专门编写的 Perl 脚本(man perl,购买 Camel 书籍“Programming Perl”)。使用标准 GNU/Linux 工具,例如:journalctl ... | grep -v 'Secret='将隐藏秘密。
在花费大量精力隐藏journalctl输出中的信息之前,请先验证该信息是否已被记录。
执行威胁/风险分析。威胁究竟是什么?如果威胁发生,风险是什么?防范威胁的风险是什么(关闭电源可以防止所有威胁,但是……)。成本是多少?是否必须不断重新实施保护,还是只需修复一次?