从“/var/log/auth.log”中排除特定用户

从“/var/log/auth.log”中排除特定用户

我目前正在设置一个 VPS,想知道是否有任何方法可以排除特定用户的登录/var/log/auth.log

lastlog对每个受到影响的其他日志文件执行同样的做法sshd会更好。

我知道我可以获取/dev/null/整个日志文件,但这显然会破坏fail2ban类似的包。

我遇到了一个解决方案,它依赖于 cron 作业来删除有问题的部分,但这似乎有点不靠谱。有什么想法吗?

答案1

您正在尝试篡改审计数据。从设计上来说,这很难做到(我想说几乎不可能),否则审计日志还有什么意义呢?

如果您想监视您的用户,那么您必须考虑您所在国家的法律以及技术困难。

我担心您正在寻找一个可能难以实现的不可靠的解决方案。

或者直接安装rootkit...

相关内容