sehr interessant. Könnte man sich hier auch ein kleines "anti-forensisches" Bash-Skript basteln, das die Inhalte unter /var/log/ entfernt? Dann müsste ja auch die Journal Datei entfernt werden. Dieses könnte dann über Crontabs regelmäßig ausgeführt werden.
Geht auch einfacher. Möchte man keine Journaldatei anlegen und somit das Logging komplett deaktivieren, muss man für den Schlüssel storage den Wert none in der journald.conf eintragen.
Insgesamt betrifft die Änderung nur das Systemd-Journal und deaktiviert nur die Speicherung und Verwaltung von Log-Daten durch das Systemd-Journal. Andere Logs, wie die von rsyslog oder syslog-ng, die in /var/log/ abgelegt werden, sind von dieser Einstellung nicht betroffen und werden weiterhin geschrieben, solange deren eigene Konfiguration das Logging nicht ebenfalls beeinflusst.
@@EricAmberges war mehrfach ich müsste es noch mal anschauen. Generell gilt ein englisches Wort spricht man Englisch aus. Man sagt ja auch nicht "Neef jork"
sehr interessant.
Könnte man sich hier auch ein kleines "anti-forensisches" Bash-Skript basteln, das die Inhalte unter /var/log/ entfernt?
Dann müsste ja auch die Journal Datei entfernt werden.
Dieses könnte dann über Crontabs regelmäßig ausgeführt werden.
Geht auch einfacher. Möchte man keine Journaldatei anlegen und somit das Logging komplett deaktivieren, muss man für den Schlüssel storage den Wert none in der journald.conf eintragen.
@@AlexAppleStar ok danke. Aber werden die anderen Daten unter /var/log/ dann auch deaktiviert oder nur die Journal Datei?
Insgesamt betrifft die Änderung nur das Systemd-Journal und deaktiviert nur die Speicherung und Verwaltung von Log-Daten durch das Systemd-Journal. Andere Logs, wie die von rsyslog oder syslog-ng, die in /var/log/ abgelegt werden, sind von dieser Einstellung nicht betroffen und werden weiterhin geschrieben, solange deren eigene Konfiguration das Logging nicht ebenfalls beeinflusst.
Bitte bitte wenn es englische Wörter sind nicht versuchen deutsch auszusprechen
Danke für dein Feedback, an welcher Stelle hat dich das den am meisten gestört?
Beste Grüße, Eric
@@EricAmberges war mehrfach ich müsste es noch mal anschauen.
Generell gilt ein englisches Wort spricht man Englisch aus.
Man sagt ja auch nicht "Neef jork"