1
关联:Handling sensitive information with Puppet傀儡代理日志中隐藏秘密?
只要注意到,对于augeas和模板,只要有变化,我们的密码就会以纯文本的形式转储到/ var/log/messages中。
有什么方法可以用来防止这种情况?
A
回答
2
我在rsyslog的配置文件中添加了过滤器来删除敏感的日志信息。
似乎工作。花点时间让过滤器放弃你想要的,而不是你不想要的。
+0
可能是这一点的唯一方法,但我还没有准备好将其标记为答案。 :/ – gregswift
0
此问题已在ask.puppet文章Passwords in Puppet Log files中解决。该文章包括几个选项,包括验证rsyslog清理方法。
防止口令被显示在日志中没有额外的过滤或而不损失其它日志的主要方法是通过show_diff => false到适当的资源,如file,augeas,和concat。
相关问题
- 1. mcollective管理傀儡代理无主傀儡安装
- 2. 傀儡代理商文件
- 3. 傀儡代理大规模部署
- 4. 错误的傀儡代理运行
- 5. 不能让傀儡代理工作
- 6. 傀儡申请正在工作,但傀儡代理 - 测试不工作?
- 7. 使用傀儡
- 8. 隐藏秘密信息
- 9. 在傀儡中迭代yaml散列
- 10. 傀儡子模块?
- 11. 傀儡Perforce版本
- 12. puPHPet +傀儡+ puppetlabs/mongodb
- 13. 秘密密钥的隐藏值Air app
- 14. 错误在Ruby代码运行的傀儡代理运行
- 15. 我可以通过傀儡清单安装傀儡模块吗?
- 16. 如何在傀儡客户端使用傀儡模块?
- 17. 从傀儡主机管理LXC容器
- 18. 傀儡代理无法申请证书:标题太长
- 19. 不能为傀儡代理使用不同的环境
- 20. 傀儡踢高手得到连接拒绝代理
- 21. 如何秘密隐藏git commit
- 22. 制作一个秘密/隐藏视图
- 23. Jackson和JsonIgnore隐藏秘密域
- 24. 傀儡与哈希关系
- 25. 傀儡像python的语法
- 26. 傀儡,一个数组
- 27. 傀儡节点主机名
- 28. 傀儡厨师转换器
- 29. 傀儡申请不工作
- 30. 傀儡执行不执行
https://tickets.puppetlabs.com/browse/PUP-2722 – gregswift