Безопасно ли отправлять журналы strace сторонним лицам?

228
user334

У меня есть определенное программное обеспечение - консоль для доступа к удаленному оборудованию. Иногда пользовательский интерфейс начинает слишком сильно тормозить (не из-за нехватки ресурсов, а из-за некоторой ошибки в этой программе). Разработчик попросил меня дать ему журнал регистрации событий в этот конкретный момент. Я сделал такой журнал, но сейчас я волнуюсь, есть ли какие-то личные данные (логины, пароли, ips), которые я не могу предоставить стороннему лицу. Итак, у меня есть вопрос - есть ли в журнале strace такая информация? И если да, могу ли я удалить его и как? Я пытался просмотреть лог-файл, который я сделал. но не нашел ничего знакомого. Нужна помощь в этом вопросе.

0

1 ответ на вопрос

0
G-Man

A full strace log will include all of the data that the process reads and writes, possibly in hex.  ISTR that the default is to show only the first few bytes of each data transfer.  Assuming that you know some specific sensitive data, try converting the first few bytes of it to hex and searching the log for that.

If you trace only a period of time, the log will (obviously) include only what happened during that time; similarly, you can trace the entire execution of the process and then edit the log file down to only the critical period.  You can further restrict it, by command-line options, not to show reads and writes at all, but the result might not be useful at all for the developer.

Похожие вопросы