Безопасно ли отправлять журналы strace сторонним лицам?

Question

Безопасно ли отправлять журналы strace сторонним лицам?

У меня есть определенное программное обеспечение - консоль для доступа к удаленному оборудованию. Иногда пользовательский интерфейс начинает слишком сильно тормозить (не из-за нехватки ресурсов, а из-за некоторой ошибки в этой программе). Разработчик попросил меня дать ему журнал регистрации событий в этот конкретный момент. Я сделал такой журнал, но сейчас я волнуюсь, есть ли какие-то личные данные (логины, пароли, ips), которые я не могу предоставить стороннему лицу. Итак, у меня есть вопрос - есть ли в журнале strace такая информация? И если да, могу ли я удалить его и как? Я пытался просмотреть лог-файл, который я сделал. но не нашел ничего знакомого. Нужна помощь в этом вопросе.

0

linux networking security debug strace

Источник

user334 05 янв '16 в 19:41

1 ответ

Другие вопросы по тегам linux networking security debug strace

G-Man 05 янв '16 в 20:06 2016-01-05 20:06 · Answer 1 · 2016-01-05 20:06

Полный strace Журнал будет включать все данные, которые процесс читает и записывает, возможно в шестнадцатеричном формате. ISTR по умолчанию показывает только первые несколько байтов каждой передачи данных. Предполагая, что вы знаете некоторые специфические конфиденциальные данные, попробуйте преобразовать первые несколько байтов в шестнадцатеричный формат и выполнить поиск в журнале.

Если вы отслеживаете только период времени, журнал (очевидно) будет включать только то, что произошло за это время; Точно так же вы можете отследить выполнение всего процесса, а затем отредактировать файл журнала до критического периода. Вы можете дополнительно ограничить его, используя параметры командной строки, чтобы вообще не показывать чтение и запись, но результат может быть вообще бесполезен для разработчика.