1

В настоящее время я настраиваю VPS, и мне было интересно, есть ли какой-либо способ для меня, чтобы исключить конкретного пользователя из входа в /var/log/auth.log?

Делать то же самое для lastlog и всех остальных файлов журнала, которые так или иначе затрагиваются sshd было бы еще лучше.

Я знаю, что могу /dev/null/ весь файл журнала, но это, очевидно, сломало бы fail2ban и подобные пакеты.

Я наткнулся на решение, которое основано на том, что работа cron удаляет оскорбительные части, но это кажется немного хитрым. Есть идеи?

|источник

1 ответ1

0

Вы пытаетесь подделать данные аудита. По замыслу это очень сложно сделать (я бы сказал, почти невозможно), в противном случае какой смысл иметь журналы аудита?

Если вы хотите шпионить за вашими пользователями, вы должны учитывать закон в вашей стране, а также технические трудности.

Я боюсь, что вы ищете хитрое решение, которое, вероятно, будет трудно достичь.

Или просто установить руткит ...

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .