로그 파일에 개인 데이터가 포함되어 있다고 들었습니다. 어떻게 제거할 수 있으며 어떤 파일을 제거해야 합니까? 그것들은 매우 긴 파일이므로 무엇을 제거해야 할지 알고 있다면 스크립트나 다른 것을 사용할 수 있습니다.
어떤 제안이 있으십니까? 감사해요.
답변1
개인적으로 사람들은 충돌 데이터 등을 보고할 때 "개인" 데이터 보존에 대한 우려를 일반적으로 과대평가한다고 생각합니다. 그러나 애플리케이션 개발자에게 전송하는 데이터를 검토해야 하는 데는 타당한 이유가 있습니다.
이는 실제로 이러한 로그를 누구에게 어떤 목적으로 제출하는지에 따라 달라집니다.
일반적으로 첫 번째 단계에서는 개인적으로 텍스트 편집기(예: gedit)에서 로그 파일을 열고 호스트 이름을 검색 및 교체한 후 설명이 없는 이름으로 변경합니다.
frank.askubuntu.com그것이 귀하의 로그 파일(또는 고용주의 도메인 이름)에 있다고 가정해 보겠습니다 .
예를 들어 이름을 다음과 같이 변경하세요 notfrank.dummycorp.com..
IP 주소도 마찬가지입니다. 다음으로 변경하세요.1.1.1.1
특정 문제 해결 목적에 필요한 경우가 아니라면 반식별 가능한 시스템별 데이터를 난독화할 수 없는 이유가 없습니다.
검토를 위해 로그를 누구에게 제공하는지에 따라 다릅니다. 홈 라우터 뒤에 있는 경우에는 실제로 차이가 없습니다. 일반적으로 공급업체와 지원 계약을 맺은 경우 일반적으로 NDA가 적용되므로 일부 합법성이 적용됩니다(YMMV, IANAL 등;).
예를 들어, 다음은 내 로그 몇 개입니다. 여기에 있는 누구도 문제를 일으킬 수 없으며 데이터를 삭제하지 않았습니다.
3 Mar 28 08:05:03 abulafia snmpd[1812]: Connection from UDP: [192.168.1.7]:37483- >[192.168.1.5]
4 Mar 28 08:05:03 abulafia snmpd[1812]: Connection from UDP: [192.168.1.7]:42831- >[192.168.1.5]
5 Mar 28 08:05:03 abulafia snmpd[1812]: Connection from UDP: [192.168.1.7]:46591- >[192.168.1.5]
개인적으로 저는 Canonical이나 Launchpad 개발자에게 이와 같은 데이터를 보내는 데 아무런 거리낌이 없습니다. 내가 비주거 환경에 있었다면 그 입장은 다를 수 있습니다.
애플리케이션이 합리적으로 구축된 경우 개인 식별 데이터(PII)를 애플리케이션에 보낼 이유가 없습니다.
소프트웨어 개발자를 신뢰하여 응용 프로그램을 설치할 수 있다면 문제를 디버깅하기 위해 충돌 데이터를 그들에게 보내는 것이 합리적으로 보입니다.
답변2
homedir에 복사한 다음 텍스트 편집기로 복사본을 열고 민감해 보이는 항목을 삭제/교체합니다.
인스턴스의 비밀번호와 사용자 이름 또는 외부 디스크의 마운트 지점을 확인하세요. 무엇이 민감한지에 대한 '규칙'은 없습니다. 그것은 매우 주관적이며 귀하에게 달려 있습니다. 예를 들어, 나는 내 시스템에 있는 해당 파일의 현재 내용을 살펴보고 아무것도 삭제하지 않고 게시했습니다.