Security 在傀儡特工日志中隐藏秘密？_Security_Passwords_Puppet

Security 在傀儡特工日志中隐藏秘密？

security passwords puppet

Security 在傀儡特工日志中隐藏秘密？,security,passwords,puppet,Security,Passwords,Puppet,有关：刚刚注意到，无论是augeas还是模板，只要有更改，我们的密码就会以明文形式转储到/var/log/messages中有什么方法可以防止这种情况发生？我在rsyslog的配置中添加了过滤器以删除敏感日志信息似乎有效。需要一点时间才能让过滤器删除你想要的东西，而不是你不想要的东西。这一点已经在ask.puppet帖子中提到。post包括几个选项，包括验证rsyslog清理方法防止在日志中显示密码而不进行额外筛选或丢失其他日志的主要方法是将show_diff=>false传递到适当的资

有关：

刚刚注意到，无论是augeas还是模板，只要有更改，我们的密码就会以明文形式转储到/var/log/messages中

有什么方法可以防止这种情况发生？

我在rsyslog的配置中添加了过滤器以删除敏感日志信息

似乎有效。需要一点时间才能让过滤器删除你想要的东西，而不是你不想要的东西。

这一点已经在ask.puppet帖子中提到。post包括几个选项，包括验证rsyslog清理方法

防止在日志中显示密码而不进行额外筛选或丢失其他日志的主要方法是将

show_diff=>false

传递到适当的资源，例如和。