1
관련 항목 : Handling sensitive information with Puppet인형 에이전트 로그에 비밀이 숨겨져 있습니까?
변경된 사항이있을 때마다 augeas와 템플릿 모두에서 암호가/var/log/messages에 일반 텍스트로 덤프됩니다.
이를 방지하기 위해 어떤 방법을 사용할 수 있습니까?
A
답변
2
민감한 로그 정보를 삭제하기 위해 rsyslog의 config에 필터를 추가했습니다.
필터가 원하는 것을 삭제하고 원하지 않는 것을 삭제하는 데 약간의 시간이 걸립니다.
+0
아마이 시점에서 유일한 방법 일지 모르지만 저는 이것을 대답으로 표시 할 준비가되지 않았습니다. : / – gregswift
0
이 문제는 ask.puppet 게시물 Passwords in Puppet Log files에서 해결되었습니다. 이 게시물에는 rsyslog 제거 방법의 유효성 검사를 포함하여 몇 가지 옵션이 있습니다.
별도의 필터링없이 또는 다른 로그를 손실없이 로그에 표시되는 암호를 방지 주요 방법은 file, augeas 및 concat 같은 적절한 자원 show_diff => false를 전달하는 것입니다.
관련 문제
- 1. 인형 에이전트 .conf 파일이 우분투에 없습니다. 14.04
- 2. 인터넷의 인형 마스터로부터 내부 네트워크의 인형 노드를 어떻게 관리 할 수 있습니까?
- 3. && 인형
- 4. 인형 에이전트 : 제공자 자식은 내가 며칠이 문제를 해결하기 위해 노력하고
- 5. Google의 링크가 숨겨져 있습니까?
- 6. 테이블 오버플로가 숨겨져 있습니까?
- 7. 로그인 프로세스가 숨겨져 있습니까
- 8. 오버플로 : 왼쪽에도 숨겨져 있습니까?
- 9. 사용자 에이전트 문자열은 내 서버 로그에 나타나는 것과 정확히 일치해야합니까?
- 10. 인형 에이전트에 타사 모듈을 설치하십시오.
- 11. 액세스 로그에 빈 사용자 에이전트 및 스푸핑 된 UA 찾기
- 12. Typelite위한 인형
- 13. "인형 용"
- 14. @Secured() 로그에 진술서가 있습니까?
- 15. 왜 "_validated"필드가 숨겨져 있습니까
- 16. jquerymobile pageinit() 페이지가 숨겨져 있습니까?
- 17. 함수 $ console error가 숨겨져 있습니까?
- 18. 표에서 열의 의미가 숨겨져 있습니까?
- 19. EOF는 txt 파일에 숨겨져 있습니까?
- 20. iPhone 키보드에 UITextView가 숨겨져 있습니까?
- 21. 왜 텍스트 상자가 숨겨져 있습니까?
- 22. 인형 용 SSL
- 23. 인형 패키지의 간단한 예
- 24. 인형 적용 배열
- 25. 인형 용 cryptoapi
- 26. 인형 용 OpenID?
- 27. Silverlight 차트 인형 용
- 28. 인형 준비 TortoiseSVN 만들기
- 29. logstash에보고하는 무인 인형 요원
- 30. 인형 패키지의 NAs
https://tickets.puppetlabs.com/browse/PUP-2722 – gregswift