Dependendo do servidor syslog que você tem localmente, você pode configurar a comunicação a ser feita via TLS e exigir a autenticação do cliente. Alternativamente, você pode fazer isso usando as regras do iptables no nó usando o id do usuário e do grupo da conexão de origem.