限制哪些服务器可以将日志发送到graylog

限制哪些服务器可以将日志发送到graylog

我可以通过在节点上的 rsyslog 文件中提供具体的详细信息,将日志发送到 graylog 服务器。类似这样的

*.* @logs.example.com:1337

我的问题是,如果其他人也拥有有关我的 graylog 服务器的信息,那么该人也可以将日志发送到我的 graylog 服务器。

我如何确保我收到的日志仅来自我的服务器,并且其他人不会使用此信息。即在节点端进行某种身份验证来发送日志。

答案1

根据您本地的系统日志服务器,您可以设置通过 TLS 进行通信并要求客户端身份验证。或者,您可以使用源连接的用户和组 ID 在节点上使用 iptables 规则来执行此操作。

相关内容