Сегодня рассмотрим кейс, с помощью которого ты сможешь полностью отключить логирование в linux. Во времена динозавров, мне удалось поработать в профильных компаниях, которые занимаются информационной безопасностью и тестированием инфраструктуры клиентов на проникновение. Однажды обратился клиент, которому злые еноты вынесли инфраструктуру. И когда мы полезли разбирать инцидент, на серверах отсутствовали логи, их просто не было. Их не удалили, их отключили. Тогда еще никто не парился со всякими ELK, да и может таких решений и не существовало вовсе...

Напишу просто чтобы сохранить изыскания. Есть Андроид, версия ядра 4.9.113. Задача - отключить Selinux, чтобы не мешал. Как известно, в релизных билдах Андроид отключение Selinux невозможно - поэтому патчим ядро. Настройка режима Selinux в ядре хранится в переменной selinux_enforcing. Чтобы отключить - требуется установить значение переменной в 0. Открываем ядро в IDA (предварительно обрабатываем ядро замечательной утилитой vmlinux-to-elf). Находим XREFы: Нас интересуют два STR, которые записывают значение переменной...