restringe qual servidor pode enviar logs para o graylog

4

Eu posso enviar logs para o servidor graylog, fornecendo detalhes específicos no meu arquivo rsyslog no node.Algo como este

*.* @logs.example.com:1337

Minha pergunta é que, se outra pessoa também tiver essa informação sobre meu servidor graylog, essa pessoa também poderá enviar logs para meu servidor graylog.

Como posso garantir que os logs que estou recebendo sejam apenas do meu servidor e que outra pessoa não use essas informações. Ou seja, algum rei de autenticação no final do nó para enviar os logs.

    
por thinkingmonster 09.12.2016 / 07:21

1 resposta

4

Dependendo do servidor syslog que você tem localmente, você pode configurar a comunicação a ser feita via TLS e exigir a autenticação do cliente. Alternativamente, você pode fazer isso usando as regras do iptables no nó usando o id do usuário e do grupo da conexão de origem.

    
por 09.12.2016 / 09:01

Tags