Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Maj 2013

Hur sätta upp rsyslog?

Tänkte börja använda rsyslog för att samla loggar från ett par maskiner för att i fortsättningen kunna presentera detta på ett bra sätt.

Jag undrar dock om det är något man bör tänka på om man sätter upp en maskin med publikt IP som loggserver? Vad är bästa sättet att säkra upp det? Hittar en del om att använda TLS för överföring, men det skyddar ju inte om någon annan försöker hacka sig in genom den för rsyslog öppna porten.

Sedan har jag två maskiner som båda heter mail som ligger i två domäner. När jag testade lite snabbt igår så kunde båda dessa skriva till loggen på servern utan problem. Men jag fick hela tiden att loggarna kom från datorn "mail". Går det, förutom att byta namn på en av dem att göra så att det går att skilja på dem i loggen?

Trädvy Permalänk
Medlem
Registrerad
Okt 2001

Med tanke på att det är e publik server tar jag för givet att du kör en brandvägg på den, så det är väl bara skapa en regel för rsyslog-porten du kör på endast tillåter trafik från dina servrar och nekar resten.

Trädvy Permalänk
Medlem
Plats
~/
Registrerad
Mar 2008

Måste du har loggservern publik?

AMD Ryzen 5 2600X, Asus ROG Strix B350-I, 16GB Corsair Vengeance LP 2400MHz, Nvidia GeForce GTX 970, Fractal Design Nano S, EVGA Supernova G2 650W.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Maj 2013
Skrivet av Linus:

Med tanke på att det är e publik server tar jag för givet att du kör en brandvägg på den, så det är väl bara skapa en regel för rsyslog-porten du kör på endast tillåter trafik från dina servrar och nekar resten.

Sant, tack!

Skrivet av saturday_sun:

Måste du har loggservern publik?

I och för sig inte, men jag tror att det underlättar att slippa hålla på med diverse port-forwardingar. Men jag kanske har fel. Jag får fundera lite på det.

Trädvy Permalänk
Medlem
Plats
~/
Registrerad
Mar 2008
Skrivet av Linus:

Med tanke på att det är e publik server tar jag för givet att du kör en brandvägg på den, så det är väl bara skapa en regel för rsyslog-porten du kör på endast tillåter trafik från dina servrar och nekar resten.

Ja det är bra idé. Jag har en databasserver som är publik, men jag tillåter bara kontakt från de två servrar som behöver ha tillgång till servern utifrån.

AMD Ryzen 5 2600X, Asus ROG Strix B350-I, 16GB Corsair Vengeance LP 2400MHz, Nvidia GeForce GTX 970, Fractal Design Nano S, EVGA Supernova G2 650W.