“민감한 정보”가 포함 된 로그를 포함시켜야합니까?

때로는 ubuntu-bug프로그램 충돌 후 자동으로 또는 수동으로 호출하여 정보를 수집 할 때 다음 대화 상자가 나타납니다.

이 파일들을 포함시켜야합니까? 다른 사람이 내 컴퓨터의 호스트 이름을 알고있는 것에 대해 "위험한"것은 무엇입니까?

소프트웨어는 버그보고를 위해 여러 데이터 소스를 사용합니다. 그러한 소스 중 하나는 사용자 환경입니다. 이 파일의 내용입니다 특정 프로세스의 프로세스 ID입니다. 네트워킹 프로그램의 경우 연결된 서버를 확인할 수 있습니다. 일부 소프트웨어에서는 암호를 명령 줄 옵션으로 입력 할 수 있습니다./proc/PID/envPID

또한 호스트 이름은 민감 할 수 있습니다. 회사 내부에서 일한다고 가정 해보십시오. 여기서 작업하고 있다는 사실 자체는 호스트 이름을 통해 공개 될 수 있으며 민감 할 수 있습니다.

따라서 대부분의 경우 호스트 이름은 그 자체로 민감하지 않지만 추가 정보를 사용하면 쉽게 민감하거나 때로는 위험 할 수 있습니다.

이 오류 메시지는 호스트 이름 또는 기타 정보를 보호 할 가치가 있는지 여부를 반영하기위한 것입니다. 아니라면 모두 정상입니다. 그렇다면 보고서를 수정해야합니다.

일반적인 권장 사항 :

• 수행중인 작업을 알고 있고 로그를 손상시키는 것이 위협이 아니라면 오류에 로그를 포함시킬 수 있습니다.
• 또는 보안이 귀하의 비즈니스가 아니고 Linux가 테스트 또는 이와 유사한 설치이므로 매우 안전하다고 생각되면이를 포함시킬 수 있습니다.
• 에서 디스플레이 관리자 나는 로그를 포함하는 매우 안전하다고 생각하므로, 네트워킹에 대해 아무것도 없을 것이다. 최대 위협은 해당 커뮤니티에서 사용중인 모니터 유형을 확인하지만 보장 할 수는 없습니다.
• 이것이 중요하지 않은 경우 (따라서 수행중인 작업을 모르거나 "보안 된"환경에서 작업하는 등) 정보를 포함하지 않는 것이 좋습니다. 이 로그는 우분투 커뮤니티에서 액세스 할 수 있으므로 거의 모든 사람이 읽을 수 있거나 누가 읽고 있는지 제어 할 수 없습니다. 그러나 일반적으로 컴퓨터에 해를 끼칠 수는 없습니다.

마지막으로, 그것은 당신에게 달려 있습니다.