相关:Handling sensitive information with Puppet
注意到,无论是augeas还是模板,只要有变化,我们的密码就会以纯文本形式转储到/ var / log / messages中。
可以使用哪些方法来防止这种情况?
答案 0 :(得分:2)
我在rsyslog的配置中添加了过滤器以丢弃敏感的日志信息。
似乎工作。采取一些措施让过滤器掉落你想要的而不是你想要的东西。
答案 1 :(得分:0)
这已在ask.puppet帖Passwords in Puppet Log files中解决。该帖子包括几个选项,包括验证rsyslog清理方法。
阻止密码显示在日志中而不进行额外过滤或不丢失其他日志的主要方法是将show_diff => false传递到适当的资源,例如file,augeas,和concat。