我目前正在设置一个 VPS,想知道是否有任何方法可以排除特定用户的登录/var/log/auth.log?
lastlog对每个受到影响的其他日志文件执行同样的做法sshd会更好。
我知道我可以获取/dev/null/整个日志文件,但这显然会破坏fail2ban类似的包。
我遇到了一个解决方案,它依赖于 cron 作业来删除有问题的部分,但这似乎有点不靠谱。有什么想法吗?
答案1
您正在尝试篡改审计数据。从设计上来说,这很难做到(我想说几乎不可能),否则审计日志还有什么意义呢?
如果您想监视您的用户,那么您必须考虑您所在国家的法律以及技术困难。
我担心您正在寻找一个可能难以实现的不可靠的解决方案。
或者直接安装rootkit...