GNU/Linux >> Tutoriels Linux >  >> Linux

Linux - Quelles données doivent être exclues des fichiers journaux, des messages d'erreur, etc. Si elles sont publiées en ligne ?

Quelles données faut-il effacer des fichiers journaux, des messages d'erreur, etc., si vous les publiez sous forme de capture d'écran afin de ne pas exposer d'informations sensibles ?

Pour affiner ma question  :Qu'est-ce qu'un utilisateur Linux doit être particulièrement conscient de cacher s'il publie des captures d'écran des fichiers journaux, des messages d'erreur, des paramètres, etc. ?

Réponse acceptée :

Il s'agit d'une question de grande envergure à laquelle on ne peut probablement répondre qu'avec le même type de coups de pinceau. En fin de compte, cela dépend de ce que vous, l'utilisateur, souhaitez protéger.

Fondamentalement, vous ne devez rien publier qui permettrait à quelqu'un d'autre de trouver plus facile de compromettre votre système, ou l'un des autres outils ou comptes connectés que vous utilisez. Pour cette raison, vous devriez considérer :

  • Effacer tous les mots de passe de tout contenu que vous publiez
  • Masquer votre adresse IP
  • Modifier les détails des ports que vous ouvrez sur le net
  • Suppression des informations sur votre FAI
  • Caviarder votre adresse e-mail personnelle si vous ne souhaitez pas attirer (plus) de spam
  • Modification ou suppression des identifiants matériels tels que les adresses MAC

Le vrai risque ne concerne pas nécessairement les informations individuelles (sauf, peut-être, dans le cas de votre mot de passe, surtout s'il s'agit d'un mot de passe que vous réutilisez, mais vous ne le feriez pas, bien sûr), mais dans l'ensemble qui un malfaiteur pourrait reconstituer avec un peu de temps et d'efforts.

Bien sûr, il ne s'agit pas seulement de technologie ou de votre système; interprétées de manière plus large, il existe d'autres mesures prophylactiques que vous pourriez envisager.

Si vous tenez à votre vie privée et à celle de votre famille, vous voudrez peut-être prendre des mesures supplémentaires pour vous assurer que seules les informations personnelles avec lesquelles vous êtes à l'aise entrent dans le domaine public ; par exemple, votre emplacement géographique, votre nom légal complet, votre photographie ou d'autres informations d'identification pourraient tous constituer du matériel pouvant être utilisé pour le vol d'identité ou d'autres activités néfastes.

Il est peu probable que ces autres facettes d'informations soient incluses dans les captures d'écran ou les fichiers journaux, mais si elles sont déjà en ligne par d'autres moyens, tels que les sites de réseaux sociaux, etc., cela augmente la surface de vulnérabilité et, dans tous les cas, vous devez être conscient de ce profil, au minimum.


Linux

  1. 20 fichiers journaux Linux situés dans le répertoire /var/log

  2. Comment faire pivoter les fichiers journaux Apache sous Linux

  3. Messages d'erreur "Abandonner la commande émise nexus" dans le fichier /var/log/messages

  4. Exécuter un programme C non fiable dans un bac à sable sous Linux qui l'empêche d'ouvrir des fichiers, de forker, etc. ?

  5. Comment trouver les messages d'erreur des scripts Linux init.d/rc.d ?

Afficher les informations sur les fichiers multimédias sous Linux à l'aide de MediaInfo

Comment ajouter manuellement des messages aux fichiers journaux du système Linux

La bonne façon de modifier les fichiers /etc/passwd et /etc/group sous Linux

Configuration Linux :Comprendre les répertoires *.d dans /etc

Comment télécharger des fichiers à partir de serveurs Linux distants

5 commandes Linux que chaque utilisateur Linux devrait connaître