มีวิธีที่จะป้องกันไม่ให้ UFW ออกจากระบบ dmesg หรือไม่?


23

มีความคิดเห็นใน/etc/rsyslog.d/20-ufw.confไฟล์ที่ให้ตัวเลือกในการป้องกันไม่ให้เหตุการณ์ UFW ถูกบันทึกไว้ในเคอร์เนลและบันทึกข้อความซึ่งฉันได้ทำไปแล้ว

ฉันอยากได้รับเหตุการณ์ UFW ออกจากที่นี่dmesgด้วยเช่นกัน แต่จะทำอย่างไรให้สำเร็จ


4
เพื่อหลีกเลี่ยงปัญหาในตอนนี้ฉันเพิ่งใช้นามแฝงกับ dmesg | grep -v UFW
3dinfluence

ข้อบกพร่องที่เกี่ยวข้องใน Launchpad: 1264621และ1475676
Pablo Bianchi

คำตอบ:


21

คุณสามารถปิดการใช้งานการบันทึก UFW ด้วยคำสั่งต่อไปนี้จากเปลือก:

sudo ufw logging off

LogLevel เริ่มต้นคือต่ำ จากหน้าคน UFW :

  • ปิดการ ใช้งานการบันทึกการจัดการ ufw
  • low บันทึกแพ็กเก็ตที่ถูกบล็อกทั้งหมดที่ไม่ตรงกับนโยบายเริ่มต้น (โดยมีการ จำกัด อัตรา) รวมถึงแพ็กเก็ตที่ตรงกับกฎที่บันทึกไว้
  • สื่อบันทึกระดับต่ำบวกกับแพ็คเก็ตที่ได้รับอนุญาตทั้งหมดที่ไม่ตรงกับนโยบายเริ่มต้นทุกแพ็คเก็ตที่ไม่ถูกต้องและการเชื่อมต่อใหม่ทั้งหมด การบันทึกทั้งหมดเสร็จสิ้นด้วยการ จำกัด อัตรา
  • สูง ปานกลางล็อกระดับ (ไม่ จำกัด อัตรา) บวกแพ็คเก็ตทั้งหมดที่มีการ จำกัด อัตรา
  • ระดับการบันทึกเต็มสูงโดยไม่ จำกัด อัตรา

sudo ufw status verboseคุณจะได้รับระดับการบันทึกในปัจจุบันมี


7

ฉันได้ทำการตรวจสอบปัญหานี้แล้ว

ฉันไม่เชื่อว่าจะมีวิธีแก้ไขปัญหานี้

dmesgคำสั่งโดยตรงพิมพ์เนื้อหาของเคอร์เนลแหวนบัฟเฟอร์ สิ่งนี้มีรายการบันทึก ufw ทั้งหมดที่คุณเห็น

/etc/rsyslog.d/20-ufw.confไฟล์จะบอก rsyslog ซึ่งรายการ ufw ในเคอร์เนลแหวนบัฟเฟอร์เพื่อเข้าสู่ระบบไปทั้งหรือ/var/log/ufw.log/var/log/kern.log

คุณสามารถป้องกันไม่ให้รายการ ufw ถูกบันทึกไว้ใน/var/log/kern.log(เพื่อลบการทำซ้ำ) โดยไม่ใส่หมายเหตุในบรรทัด/etc/rsyslog.d/20-ufw.confที่มี& ~

น่าเสียดายที่ไม่มีวิธีใดที่จะป้องกันไม่ให้dmesgคำสั่งแสดงข้อความเหล่านี้ การทำงานของคุณเป็นสิ่งที่ดีที่สุดที่ฉันสามารถทำได้


คริสขอบคุณที่มองดูสิ่งนี้ +1 สำหรับความพยายาม ฉันจะทิ้งคำถามที่ยังไม่ได้ตอบตอนนี้เพื่อดูว่ามีใครมีแนวคิดหรือไม่ อาจจะไม่มีวิธีแก้ปัญหานี้และฉันจะยื่นบั๊กบน launchpad เนื่องจากฉันแน่ใจว่ามีคนอื่น ๆ ที่ชอบจับตาดู dmesg เพื่อให้แน่ใจว่าไม่มีปัญหาฮาร์ดแวร์เกิดขึ้นกับเซิร์ฟเวอร์ของพวกเขาและไม่สนใจที่จะเห็น รายการ UFW
3dinfluence

เพียงรับรายงานข้อผิดพลาดที่กล่าวถึงของคุณ: (เก็บถาวร) Debian bug # 664748และLaunchpad bug # 555852ตอนนี้ดูเหมือนจะติดตามปัญหานี้แล้ว
Jani Uusitalo

4

สำหรับผู้ที่ต้องการปรับระดับการบันทึกให้ละเอียดยิ่งขึ้นฉันขอแนะนำให้ใช้ 'บันทึก' หรือปฏิเสธ / ปฏิเสธกฎ (ดูufwหน้ารายละเอียดเพิ่มเติม) สำหรับ exampe คุณสามารถใช้ 'การออกจากระบบ' แล้วใส่กฎการบันทึกที่ชัดเจนสำหรับสิ่งที่คุณต้องการเข้าสู่ระบบ อีกวิธีหนึ่งคุณสามารถใช้ 'การบันทึกต่ำ' แล้วใส่กฎปฏิเสธ / ปฏิเสธอย่างชัดเจนเพื่อปฏิเสธการจับคู่แบบเงียบ ๆ ที่จะถูกบันทึกไว้


1

คุณสามารถใช้ grep เพื่อกรองข้อความ UFW ตัวอย่างเช่น

dmesg | grep -v UFW

วิธีนี้คุณสามารถเก็บบันทึกการตรวจสอบได้


สิ่งนี้มีประโยชน์น้อยมากเพราะบนเซิร์ฟเวอร์จริง ๆ ที่หันเข้าหาอินเทอร์เน็ตไม่มีอะไรในบันทึกใด ๆ นอกเหนือจากข้อความ UFW
Antti Haapala

1

คำตอบข้างต้นเป็นวิธีเดียว:

    dmesg | grep -v UFW

แต่คุณสามารถใช้สิ่งนี้ได้ง่ายขึ้นโดยตั้งชื่อแทนดังนี้:

    alias dmesg='dmesg | grep -v UFW'

ซึ่งจะดำเนินการถ้าคุณใส่dmesg | grep -v UFWdmesg

หากคุณต้องการเก็บเวอร์ชันที่มีสีสันของ dmesg ไว้คุณสามารถใช้คำสั่งต่อไปนี้:

    alias dmesg='dmesg --color=always | grep -v UFW --color=always'

ด้วยวิธีนี้dmesgใช้สีเหนือท่อ

คำเตือน! ใช้วิธีนี้ในขณะที่ดูบันทึกและค้นหาบางอย่างเท่านั้นเพราะอาจทำให้สคริปต์บุคคลที่สามบางรายการไม่อยู่ในเซสชันนั้น

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.