CWE ID: 779
Name: Logging of Excessive Data
Das Produkt protokolliert zu viele Informationen, was die Verarbeitung der Logdateien erschwert und möglicherweise die Wiederherstellungsbemühungen oder die forensische Analyse nach einem Angriff behindert.
Obwohl Protokollierung im Allgemeinen eine gute Praxis ist und sehr hohe Protokollierungsstufen für Debugging-Phasen der Entwicklung angemessen sein können, kann eine übermäßige Protokollierung in einer Produktionsumgebung die Fähigkeit eines Systemadministrators, anomale Bedingungen zu erkennen, beeinträchtigen. Dies kann einem Angreifer Deckung bieten, während er versucht, ein System zu kompromittieren, den Audit Trail für die forensische Analyse unübersichtlich machen oder die Fehlersuche in einer Produktionsumgebung erschweren.
Effektivität: Unknown
Beschreibung: Reduziere große Mengen an doppelten Log-Nachrichten und ersetze sie durch periodische Zusammenfassungen. Beispielsweise kann Syslog einen Eintrag enthalten, der besagt “last message repeated X times” bei der Protokollierung wiederholter Ereignisse.
Effektivität: Unknown
Beschreibung: Unterstütze eine maximale Größe für die Log-Datei, die vom Administrator kontrolliert werden kann. Wird die maximale Größe erreicht, sollte der Administrator benachrichtigt werden. Berücksichtige zudem eine Reduktion der Funktionalität des Produkts. Dies kann zu einem Denial-of-Service für legitime Nutzer des Produkts führen, verhindert aber, dass das Produkt das gesamte System negativ beeinflusst.
Effektivität: Unknown
Beschreibung: Passe die Konfigurationen angemessen an, wenn das Produkt von einem Debug-Zustand in den Production-Betrieb überführt wird.
