Linux:禁用 wtmp/utmp、sshd ip 日志记录以及任何提及远程访问的 ip

Linux:禁用 wtmp/utmp、sshd ip 日志记录以及任何提及远程访问的 ip

您对如何完成上述所有操作有什么想法吗?我已在 login.defs 中禁用了 LOG_OK_LOGINS 和 SYSLOG_SU_ENAB,但仍然不知道如何执行其他所有操作。

答案1

根据人wtmp,您无法在 Linux 上禁用 utmp:

与其他系统不同,可以通过删除文件来禁用 utmp 日志记录,但 Linux 上必须始终存在 utmp。如果您想禁用 who(1),则不要使 utmp 可供所有人读取。

auth, authpriv关于 sshd ip 日志记录,您可以注释掉以facility开头的行/etc/syslog.conf

#authpriv.*                      /var/log/secure

并重新启动 syslog 守护进程:

# /etc/init.d/syslog start
Starting system logger:                                    [  OK  ]
Starting kernel logger:                                    [  OK  ]

PS:您可以告诉我们您这么做的原因吗?

答案2

正如 @quanta 所说,无法禁用 wtmp/utmp。但可能存在一种肮脏的黑客行为:

rm /var/log/wtmp && ln -s /dev/null /var/log/wtmp

到目前为止一切顺利,确保 logrotate 不会删除它。

相关内容