как чистить логи и кэш?

[bububu]

Есть vpn на котором не должно быть никаких логов которые могут хоть как то компромитировать клиентов
предполагаю что кроном будет запускатся скрипт через n минут и чистить все логи и кэш
чем и как это сделать?

Спасибо

 

[dazed]

Так может ну их.. т.е. зачем вообще держать логи? Где можно отключите, а где не отключаются можно поставить только чтение в атрибутах.

Если не подойдет такое, можно в апаче логи гибко настроить через Для просмотра ссылки Войди или Зарегистрируйся

 

[bububu]

на vpn логи отключил, апач тоже
в rotatelogs поставил daily 0
думаю может чтото упустил
есть наверно баш скрипты какие нибудь которые чистят систему так чтобы вообще на диск не писалась никакая инфа?

 

[devotum]

а какая OS и чем организован vpn ?
у меня есть openvpn-server на freebsd,
если в конфигурации openvpn отключить логи - он сыпет их в /var/log/messages

возможно упустили системные логи - проверьте

 

[Zv1r]

1. нелзя смешевать системные логи с логами дополнительных сервисов;
2. практически каждый сервис имеет возможность отколючить собствные логи, что ты и сделал(я так думаю);
3. тереть можно руками, либо простеньким скриптом. Есть неплохая комманда bash

:> <path to log file>

4. О каком кеше ты говоришь в случае с vpn ?
5. Учитывая что ты все отключил, для того что бы не компроментировать клиентов, можешь вынести логи на отдельный диск и периодически делать wipe этого диска. Правда здесь есть маленький даунтайм.
Под wipe зачисткой подразумевается, что хрен кто и когда сможет востановить эти логи и т.п. Для wipe можешь попробывать dd.

 

[Leony]

а может, в чёрную дыру – /dev/null, как-то научить их писать?

 

[sukaslayer]

как уже сказали, либо в /dev/null писать логи
либо куда-нибудь в tmpfs - после перезагрузки все будет девственно чисто. Ну и очищать файлы по крону. Именно делать echo > file а не удалять, т.к. процесс будет держать иноду логфайла и он не удалится фактически до остановки процесса.