rsyslog starttls ssl

3

Estou tentando testar uma configuração do rsyslog que usa ssl. Estou (talvez errado) entendendo que, se eu usar starttls para o tráfego ssl, eu deveria ser capaz de receber tanto o tráfego ssl como o tráfego syslog simples na mesma porta tcp que a sessão ssl é negociada se, como e quando necessário.

No entanto, tenho um cliente de syslog de texto simples de teste e um cliente syslog de SSL de teste, mas não consigo fazer isso ocorrer. Eu posso obter tráfego de qualquer um dependendo da configuração de $ InputTCPServerDriverMode sendo 0 ou 1, mas não ambos de uma vez.

Então, realmente estou perguntando: isso é possível? Em caso afirmativo, qual é a sintaxe de configuração do rsyslog para alcançá-lo?

Eu entendi que o rsyslog poderia funcionar com starttls, mas agora estou começando a duvidar disso.

A configuração do servidor parece um pouco com isso atualmente:

$ModLoad imuxsock
$ModLoad imklog
$ModLoad imtcp.so
$DefaultNetstreamDriver gtls

$DefaultNetstreamDriverCAFile /root/syslog-ca-cert.crt
$DefaultNetstreamDriverCertFile /root/syslog-server-cert.crt
$DefaultNetstreamDriverKeyFile /root/syslog-server-key.key

$InputTCPServerStreamDriverMode 1
$InputTCPServerStreamDriverAuthMode x509/certvalid
$InputTCPServerRun 514
    
por Sirex 10.02.2013 / 22:04

1 resposta

2

De acordo com a documentação do rsyslog'd , o driver gtls suporta a transmissão não criptografada, assim como o driver ptcp faz com o InputTCPServerStreamDriverMode defina como 0 ou o modo TLS com o valor definido como 1.

Ele também afirma:

Note: mode 0 does not provide any benefit over the ptcp driver. This mode exists for technical reasons, but should not be used. It may be removed in the future.

Assim, parece que você precisa escolher criptografado ou não criptografado, pelo menos para uma combinação específica de endereço IP + porta. Então você terá que configurar duas portas, uma usando o driver ptcp e outra com o driver gtls. Ou, se todos os sistemas que você possui em log suportarem criptografia, use apenas conexões syslog criptografadas.

    
por 18.02.2013 / 03:22

Tags