1.5. Nettoyage d'un rapport sos
L'utilitaire sos
propose une routine pour obscurcir des données potentiellement sensibles, telles que des noms d'utilisateurs, des noms d'hôtes, des adresses IP ou MAC, ou d'autres mots-clés spécifiés par l'utilisateur. Le fichier original sos report
ou sos collect
reste inchangé, et un nouveau fichier *-obfuscated.tar.xz
est généré et destiné à être partagé avec un tiers.
Vous pouvez ajouter la fonctionnalité de nettoyage aux commandes sos report
ou sos collect
à l'aide de l'option --clean
:
[user@server1 ~]$ sudo sos report --clean
Conditions préalables
-
Vous avez généré une archive
sos report
ousos collect
. - (Optional) Vous disposez d'une liste de mots-clés spécifiques en plus des noms d'utilisateur, des noms d'hôte et d'autres données que vous souhaitez obscurcir.
Procédure
Exécutez la commande
sos clean
sur une archivesos report
ousos collect
et suivez les instructions à l'écran.-
Vous pouvez ajouter l'option
--keywords
pour nettoyer davantage une liste donnée de mots-clés. Vous pouvez ajouter l'option
--usernames
pour obscurcir d'autres noms d'utilisateurs sensibles.Le nettoyage automatique des noms d'utilisateur sera automatiquement exécuté pour les utilisateurs signalés dans le fichier
lastlog
pour les utilisateurs dont l'UID est égal ou supérieur à 1000. Cette option est utilisée pour les utilisateurs LDAP qui n'apparaissent pas comme des connexions réelles, mais qui peuvent apparaître dans certains fichiers journaux.
-
Vous pouvez ajouter l'option
[user@server1 ~]$ sudo sos clean /var/tmp/sos-collector-2022-05-15-pafsr.tar.xz [sudo] password for user: sos clean (version 4.2) This command will attempt to obfuscate information that is generally considered to be potentially sensitive. Such information includes IP addresses, MAC addresses, domain names, and any user-provided keywords. Note that this utility provides a best-effort approach to data obfuscation, but it does not guarantee that such obfuscation provides complete coverage of all such data in the archive, or that any obfuscation is provided to data that does not fit the description above. Users should review any resulting data and/or archives generated or processed by this utility for remaining sensitive content before being passed to a third party. Press ENTER to continue, or CTRL-C to quit. Found 4 total reports to obfuscate, processing up to 4 concurrently sosreport-primary-rhel9-2022-05-15-nchbdmd : Extracting... sosreport-sos-node1-2022-05-15-wmlomgu : Extracting... sosreport-sos-node2-2022-05-15-obsudzc : Extracting... sos-collector-2022-05-15-pafsr : Beginning obfuscation... sosreport-sos-node1-2022-05-15-wmlomgu : Beginning obfuscation... sos-collector-2022-05-15-pafsr : Obfuscation completed sosreport-primary-rhel9-2022-05-15-nchbdmd : Beginning obfuscation... sosreport-sos-node2-2022-05-15-obsudzc : Beginning obfuscation... sosreport-primary-rhel9-2022-05-15-nchbdmd : Re-compressing... sosreport-sos-node2-2022-05-15-obsudzc : Re-compressing... sosreport-sos-node1-2022-05-15-wmlomgu : Re-compressing... sosreport-primary-rhel9-2022-05-15-nchbdmd : Obfuscation completed sosreport-sos-node2-2022-05-15-obsudzc : Obfuscation completed sosreport-sos-node1-2022-05-15-wmlomgu : Obfuscation completed Successfully obfuscated 4 report(s) A mapping of obfuscated elements is available at /var/tmp/sos-collector-2022-05-15-pafsr-private_map The obfuscated archive is available at /var/tmp/sos-collector-2022-05-15-pafsr-obfuscated.tar.xz Size 157.10KiB Owner root Please send the obfuscated archive to your support representative and keep the mapping file private
Verification steps
Vérifiez que la commande
sos clean
a créé une archive obscurcie et un mappage d'obscurcissement dans le répertoire/var/tmp/
correspondant à la description de la sortie de la commande.[user@server1 ~]$ sudo ls -l /var/tmp/sos-collector-2022-05-15-pafsr-private_map /var/tmp/sos-collector-2022-05-15-pafsr-obfuscated.tar.xz [sudo] password for user: -rw-------. 1 root root 160868 May 15 16:10 /var/tmp/sos-collector-2022-05-15-pafsr-obfuscated.tar.xz -rw-------. 1 root root 96622 May 15 16:10 /var/tmp/sos-collector-2022-05-15-pafsr-private_map
Consultez le fichier
*-private_map
pour connaître le mappage de l'obfuscation :[user@server1 ~]$ sudo cat /var/tmp/sos-collector-2022-05-15-pafsr-private_map [sudo] password for user: { "hostname_map": { "pmoravec-rhel9": "host0" }, "ip_map": { "10.44.128.0/22": "100.0.0.0/22", .. "username_map": { "foobaruser": "obfuscateduser0", "jsmith": "obfuscateduser1", "johndoe": "obfuscateduser2" } }
Conservez l'archive originale non obscurcie et les fichiers *private_map
localement car l'assistance de Red Hat peut se référer aux termes obscurcis que vous devrez traduire en valeurs originales.