Systeemdiensten: veilig om logs uit te schakelen?

[Pjotr]

Ik hou van een slank systeem, dus heb ik zojuist in de Systeemdiensten klogd en sysklogd uitgeschakeld. Met de gedachte van: wat moet ik met die logs.... Dat kost alleen maar kracht.

Maar is het wel veilig om dit te doen?

[Johan van Dijk]

Veilig misschien wel (je geeft aanvallers geen extra mogelijkheden), maar handig is het waarschijnlijk niet.
Je ziet geen status- of waarschuwingsberichten meer dus als je een probleem hebt wordt het vrij lastig om uit te zoeken waar dat precies zit.
Bovendien kan je niet meer controleren wie er allemaal probeerde in te loggen, wat er allemaal uitgevoerd is met sudo enz. Een mogelijke inbraak kan je dus niet meer achterhalen.

Het levert best wel wat nadelen op, maar hoeveel sneller wordt je systeem daarmee? Ik kan me niet voorstellen dat het bijhouden van wat logbestanden zoveel vertraging geeft.

[Tom]

Veilig misschien wel (je geeft aanvallers geen extra mogelijkheden), maar handig is het waarschijnlijk niet.
Je ziet geen status- of waarschuwingsberichten meer dus als je een probleem hebt wordt het vrij lastig om uit te zoeken waar dat precies zit.
Bovendien kan je niet meer controleren wie er allemaal probeerde in te loggen, wat er allemaal uitgevoerd is met sudo enz. Een mogelijke inbraak kan je dus niet meer achterhalen.

Het levert best wel wat nadelen op, maar hoeveel sneller wordt je systeem daarmee? Ik kan me niet voorstellen dat het bijhouden van wat logbestanden zoveel vertraging geeft.

Nu jullie daar toch over bezig zijn , ik heb niks uitgeschakelt maar zou wel willen weten of ik eventueel  Bluetooth apparaat beheer kan of mag uitschakelen.
Ik heb geen GSM met bluetooth  functie.
Grtz Tom.

[Skilltone]

als hij in je taakbalk staat, rechtermuis knop-->voorkeuren kies dan tabblad standaard en vink aan, alleen weergeven als adapter aanwezig is.
 
trouwens als je in jou geval niet gebruikt dan kan je die verwijderen in synaptic  zoekterm bluetooth en aanvinken bleuz-gnome

[Pjotr]

Veilig misschien wel (je geeft aanvallers geen extra mogelijkheden), maar handig is het waarschijnlijk niet.
Je ziet geen status- of waarschuwingsberichten meer dus als je een probleem hebt wordt het vrij lastig om uit te zoeken waar dat precies zit.
Bovendien kan je niet meer controleren wie er allemaal probeerde in te loggen, wat er allemaal uitgevoerd is met sudo enz. Een mogelijke inbraak kan je dus niet meer achterhalen.

Het levert best wel wat nadelen op, maar hoeveel sneller wordt je systeem daarmee? Ik kan me niet voorstellen dat het bijhouden van wat logbestanden zoveel vertraging geeft.

Mwah, toch maar weer aangezet. Ik merk inderdaad niets van snelheidswinst. Hoe groot kunnen die logbestanden eigenlijk worden, in de praktijk?

[siegi]

Ik dacht dat in principe standaard 4 weken aan logs worden bijgehouden.
/etc/logrotate.conf zijn die instellingen te vinden.
Ik ben er niet zeker van dat het allemaal klopt, heb er zelf nog niet mee gespeeld.

[Mij]

En je kan ze tussendoor altijd handmatig verwijderen, mochten ze teveel ruimte in beslag nemen (die paar kb's )

[Johan van Dijk]

Ik heb nu 6,5 MB aan bestanden in /var/log staan.
Zoveel is dat ook weer niet