Hallo liebe Leute.. Ich google nun schon eine ganze Weile, aber konnte mir damit keine Erleuchtung verschaffen..

Ich brauche die kommandos für debian7, die
-> alle (alle) logs löschen
-> dafür sorgen dass keine mehr angelegt werden

Situation: is nich mein server, ist randlegal und der serverowner.. oder eher gesagt zahler, hat keinen plan..
*e* unglücklich formuliert xD wir arbeiten zusammen an einem projekt, aber er ist eher an der user-front und ich mach die codes/admin-kram.. aber ich hab keine lust, dass nur mein name in den ssh-logs z.b. steht.. deswegen müssen die weg. mir ist das risiko einen angriffs bewusst, aber meine eigene sicherheit ist mir wichtiger als die serversicherheit


lg :)

such dir die stellen aus wo logs geschrieben werden und deaktiviere sie gleich damit neue garnicht erst zustande kommen.

zb: Die Logdateien des Systems verwalten (http://www.oreilly.de/german/freebooks/rlinux3ger/ch084.html)

Könntest Du das vllt noch etwas präzisieren ?
was legt logs an? / ssh, mysql, ftp
wie kann man das einfach ausschalten?

Du kannst dir das auch ganz einfach machen, ob es gut und sinnvoll ist überlasse ich euch xD

Erst mal den Inhalt von /var/log löschen und dann via

ln -s /var/log /dev/null

den symlink erstellen..

schau hier mal

Apache 2.2 Logfiles abschalten :: Debian, Hacks, Linux, Planet Ubuntu (http://falkhusemann.de/blog/2012/07/apache-2-2-logfiles-abschalten/)

das hat mir das system zerschossen mit /dev/null

Kein Service wollte mehr starten

Also zuerst einmal ist es ja so das nicht alle Logs vom System geschrieben werden.Das heißt du müsstest nicht nur die Systemlogs sondern auch die Plugin und Programmlogs seperat ausschalten: Apache2,mysql,php,postfix usw.

Du siehst schon das ist mal nicht eben so einfach zu bewältigen und auch nicht zu empfehlen,denn es werden auch Programm spezifische Logs angelegt die gebraucht werden und nicht im Ordner /var/log liegen.

Werden diese nicht mehr angelegt wirst du spätestens nach einem Neustart viele Probleme mit dem Server bekommen!.

Ich empfehle dir einen Chronjob anzulegen,der in regelmäßigen Abständen den ordner /var/log löscht!.

Aber auch hier Aufpassen!!!!!! Es ist ratsam die Unterordner vom Apache2,myql usw bestehen zu lassen,denn auch das löschen der Unterordner führt zu Problemen dar der Apache2 oder andere Programme den Logpfad nicht mehr finden können.

Fazit: Das ausschalten der Logs ist nicht ratsam, statdessen lieber manuell die Logs löschen oder nen Chron anlegen, der bestimmte Logs in denen Logindaten und IP's gespeichert werden einmal pro Stunde löscht.

Und /var/log auf /dev/null umbiegen vergessen wir mal lieber ganz schnell wieder!!!!!!!.

Thunder hat das bestimmt irgendwo aufgeschnappt,denn Ahnung von Servern hat er bestimmt nicht