Eu posso enviar logs para o servidor graylog, fornecendo detalhes específicos no meu arquivo rsyslog no node.Algo como este
*.* @logs.example.com:1337
Minha pergunta é que, se outra pessoa também tiver essa informação sobre meu servidor graylog, essa pessoa também poderá enviar logs para meu servidor graylog.
Como posso garantir que os logs que estou recebendo sejam apenas do meu servidor e que outra pessoa não use essas informações. Ou seja, algum rei de autenticação no final do nó para enviar os logs.
Dependendo do servidor syslog que você tem localmente, você pode configurar a comunicação a ser feita via TLS e exigir a autenticação do cliente. Alternativamente, você pode fazer isso usando as regras do iptables no nó usando o id do usuário e do grupo da conexão de origem.
Tags graylog