将 strace 日志发送给第三方是否安全?

将 strace 日志发送给第三方是否安全?

我有一些特定的软件 - 用于访问远程设备的控制台。有时它的 UI 开始变得太慢(不是因为缺乏资源,而是因为该程序中存在一些错误)。开发人员要求我在那个特定时刻给他一个 strace 日志。我做过这样的日志,但现在我担心是否有一些我无法提供给第三方的私人数据(登录名、密码、ip)。所以我有一个问题 - strace 日志是否包含此类信息?如果是,我可以删除它吗?如何删除?我试图查看我制作的日志文件。但没有找到任何熟悉的内容。需要一些帮助来解决这个问题。

答案1

完整strace日志将包含进程读取和写入的所有数据,可能为十六进制。ISTR 默认只显示每次数据传输的前几个字节。假设您知道一些特定的敏感数据,请尝试将其前几个字节转换为十六进制并在日志中搜索。

如果仅跟踪一段时间,日志(显然)将仅包含该时间段内发生的事情;同样,您可以跟踪整个过程的执行,然后将日志文件编辑到仅关键时间段。您可以通过命令行选项进一步限制它,使其完全不显示读取和写入,但结果可能对开发人员毫无用处。

相关内容