Premiär! Fyndchans i SweClockers Månadens Drop
Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

Hur sätta upp rsyslog?

1
Skriv svar
Permalänk
Medlem

Hur sätta upp rsyslog?

Tänkte börja använda rsyslog för att samla loggar från ett par maskiner för att i fortsättningen kunna presentera detta på ett bra sätt.

Jag undrar dock om det är något man bör tänka på om man sätter upp en maskin med publikt IP som loggserver? Vad är bästa sättet att säkra upp det? Hittar en del om att använda TLS för överföring, men det skyddar ju inte om någon annan försöker hacka sig in genom den för rsyslog öppna porten.

Sedan har jag två maskiner som båda heter mail som ligger i två domäner. När jag testade lite snabbt igår så kunde båda dessa skriva till loggen på servern utan problem. Men jag fick hela tiden att loggarna kom från datorn "mail". Går det, förutom att byta namn på en av dem att göra så att det går att skilja på dem i loggen?

Redigera
Citera flera Citera
Permalänk
Medlem

Med tanke på att det är e publik server tar jag för givet att du kör en brandvägg på den, så det är väl bara skapa en regel för rsyslog-porten du kör på endast tillåter trafik från dina servrar och nekar resten.

Redigera
Citera flera Citera
Permalänk
Medlem

Måste du har loggservern publik?

Visa signatur

AMD Ryzen 7 5700X, ASUS ROG Crosshair VIII Dark Hero, 32GB Corsair Vengeance LP 3200MHz, Gigabyte Radeon RX 5600 XT, Fractal Design Define C, Sesonic FOCUS PX 650W.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Linus:

Med tanke på att det är e publik server tar jag för givet att du kör en brandvägg på den, så det är väl bara skapa en regel för rsyslog-porten du kör på endast tillåter trafik från dina servrar och nekar resten.

Gå till inlägget

Sant, tack!

Skrivet av saturday_sun:

Måste du har loggservern publik?

Gå till inlägget

I och för sig inte, men jag tror att det underlättar att slippa hålla på med diverse port-forwardingar. Men jag kanske har fel. Jag får fundera lite på det.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Linus:

Med tanke på att det är e publik server tar jag för givet att du kör en brandvägg på den, så det är väl bara skapa en regel för rsyslog-porten du kör på endast tillåter trafik från dina servrar och nekar resten.

Gå till inlägget

Ja det är bra idé. Jag har en databasserver som är publik, men jag tillåter bara kontakt från de två servrar som behöver ha tillgång till servern utifrån.

Visa signatur

AMD Ryzen 7 5700X, ASUS ROG Crosshair VIII Dark Hero, 32GB Corsair Vengeance LP 3200MHz, Gigabyte Radeon RX 5600 XT, Fractal Design Define C, Sesonic FOCUS PX 650W.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara