Должен ли я включать журналы, которые содержат «конфиденциальную информацию»?

14

Иногда, когда информация собирается ubuntu-bug(либо автоматически после сбоя программы, либо вручную), появляется следующее диалоговое окно: введите описание изображения здесь

Должен ли я включить эти файлы или нет? Что «опасного» в том, что кто-то еще знает имя хоста моего компьютера?

security bug-reporting DaimyoKirby
источник
Чувствительный может означать как: а) частный, чужой бизнес, так и б) опасный с точки зрения безопасности. Я думаю, что сообщение говорит о).
don.joey
2
@Private Эти категории, очевидно, не являются отдельными, и я понимаю, что сообщение в основном относится к b - например, журнал, который может содержать учетные данные доступа, такие как пароль, не будет включен.
Элия ​​Каган
После перечитывания поста, я думаю, что это действительно б) ОП просит.
don.joey

Ответы:

11

Программное обеспечение использует несколько источников данных для сообщения об ошибках. Одним из таких источников является ваша пользовательская среда. Это содержимое файла, /proc/PID/envгде PIDнаходится идентификатор процесса определенного процесса. В случае сетевой программы это может показать, к каким серверам вы подключены. Некоторые программы позволяют вводить пароль в качестве параметра командной строки.

Также имя хоста может быть чувствительным. Просто предположим, что вы работаете внутри компании. Сам факт того, что вы там работаете, может быть раскрыт через имя хоста и может быть чувствительным.

Таким образом, во многих случаях имя хоста не будет чувствительным как таковое, но с дополнительной информацией оно может легко стать чувствительным или иногда опасным.

Сообщение об ошибке является напоминанием о том, стоит ли защищать ваше имя хоста или другую информацию. Если нет, все в порядке. Если да, вам следует изменить отчет.

QBi
источник
4

Общая рекомендация:

  • Если вы знаете, что делаете, и что компрометация ваших журналов не представляет угрозы для вас, вы можете включить журналы с ошибкой.
  • Или, если вы чувствуете себя в полной безопасности, поскольку безопасность - это не ваше дело, а ваш Linux - тестовая или аналогичная установка, вы можете включить их.
  • От диспетчера отображения не должно быть ничего о вашей сети, поэтому я думаю, что довольно безопасно включать журналы. Максимальная угроза состоит в том, что сообщество увидит, какие типы мониторов вы используете, но я не могу этого гарантировать.
  • Если это не так (то есть вы не знаете, что делаете, работаете в «защищенной» среде и т. Д.), Лучше НЕ включать эту информацию. Помните, что эти журналы доступны для сообщества Ubuntu, так что почти каждый может их прочитать / или вы не можете контролировать, кто читает. Но в целом это не может повредить вашему компьютеру.

Наконец, это зависит от вас.

Dee
источник