Вопрос или проблема
У меня есть несколько серверов, размещенных x и y. Как я могу деактивировать все, что связано с логами. Я подключусь через VPN-сервис, такой как OpenVPN или Wireguard. Также я хочу подключиться к серверу с помощью SSH. На этом сервере не должно быть записано ни IP-адресов, ни чего-то подобного. Как я могу либо деактивировать это, либо записать это напрямую в /dev/null. Чтобы на 99,99% не было видно, какой IP-адрес как и где использовался.
Если вы хотите запретить себе информацию о логах на сервере, к которому у вас есть root-доступ, вы можете сделать это: вы можете остановить любые службы логирования и аудита и перенаправить любые оставшиеся логи в /dev/null.
Поскольку вы не указали версию ОС и никакой информации о ваших настройках, будет невозможно предоставить точные детали.
Обратите внимание, что если вам предоставлен root-доступ к размещенному серверу, вы (как клиент хостинг-поставщика) будете нести ответственность за то, что происходит на сервере, в значительной степени: посмотрите на ваше хостинг-соглашение и законы и правила применимой юрисдикции.
Тем не менее, хостинг-провайдер все равно может независимо регистрировать IP-адреса, подключающиеся к “вашим” серверам: они могут делать это, например, на аппаратном фаерволе, расположенном между размещенными серверами и интернетом, и/или на сервере аутентификации, который контролирует доступ к серверам, которые они арендуют у вас. Если хостинг-провайдер не сделал ничего крайне глупого, вы не получите никаких прав доступа к этой части их инфраструктуры.
Ответ или решение
Как отключить ведение логов на сервере и перенаправить их в /dev/null
Если вы хотите полностью отключить ведение логов на сервере, к которому у вас есть доступ с правами администратора (root), то вы можете выполнить следующие шаги. Однако важно понимать, что, несмотря на это, ваш провайдер хостинга по-прежнему может вести собственные логи, включая IP-адреса, которые подключаются к серверу.
1. Понимание системных логов
На большинстве серверов под управлением Linux системные логи обычно обрабатываются таким демонами, как rsyslog или syslog-ng, которые собирают и хранят сообщения. Для отключения ведения логов эти службы нужно остановить и настроить.
2. Остановка служб логирования
Вам нужно остановить службы логирования, чтобы они не собирали логи:
sudo systemctl stop rsyslog
sudo systemctl disable rsyslogили, если используется syslog-ng:
sudo systemctl stop syslog-ng
sudo systemctl disable syslog-ng3. Перенаправление логов в /dev/null
После остановки служб логирования следует дополнительно перенаправить оставшиеся логи в /dev/null. Для этого можно изменить конфигурацию системы. Например, подойдет директива в конфигурационном файле rsyslog:
# Откройте конфигурационный файл rsyslog
sudo nano /etc/rsyslog.conf
# Добавьте в конец файла:
*.* /dev/nullПосле этого сохраните файл и перезапустите службу:
sudo systemctl restart rsyslogАналогично, для syslog-ng:
# Откройте конфигурационный файл syslog-ng
sudo nano /etc/syslog-ng/syslog-ng.conf
# Добавьте в конфигурацию:
destination d_null { file("/dev/null"); };
log { source(s_src); destination(d_null); };Сохраните изменения и перезапустите syslog-ng:
sudo systemctl restart syslog-ng4. Отключение ведения логов SSH
Служба SSH также может вести логи соединений. Чтобы отключить ведение логов SSH, выполните следующие действия:
# Откройте файл конфигурации SSH
sudo nano /etc/ssh/sshd_config
# Найдите строку LogLevel и измените на
LogLevel QUIETПосле внесения изменений выполните команду для перезапуска SSH:
sudo systemctl restart sshd5. Примечания и предостережения
Будьте внимательны при отключении логирования. Полное отсутствие логов сделает вас уязвимым к возможным злоупотреблениям и атакам, поскольку вы не сможете отслеживать несоответствующие действия на сервере. Кроме того, такой подход может противоречить условиям обслуживания вашего провайдера и местным законам.
Наконец, даже если вы полностью отключите логи на своем сервере, провайдер хостинга может по-прежнему фиксировать IP-адреса, которые взаимодействуют с вашими серверами. Эти данные могут быть собраны на уровне фаервола или аутентификационного сервера, что находится вне вашего контроля.
Заключение
В этом руководстве рассмотрены основные шаги, необходимые для отключения ведения логов на вашем сервере и перенаправления их в /dev/null. Процесс требует детального подхода и понимания того, как работают системные логи и службы на вашем сервере. Помните о своих обязательствах, особенностях законодательства и возможных последствиях при принятии решения об отключении логирования.