那些遇到过的问题

您将如何通过公共互联网*安全*地发送系统日志?

Jam*_*nah 21 security linux tunneling syslog

所以我有几台服务器,我想集中登录,但显然我不想通过互联网不安全地传递数据。

我试过 syslog-ng 但不能让它以安全的方式工作,普通的ssh -L PORT:localhost:PORT user@hostSSH 隧道不起作用,因为我相信这会使日志看起来来自本地机器,而 VPN 似乎有点矫枉过正.

KPW*_*INC 19

您是否尝试过 syslog-ng 和 stunnel?

  1. 安装 Stunnel
  2. 通过 Stunnel 为 syslog-ng 创建证书文件
  3. 配置 Stunnel 以与 syslog-ng 一起使用
  4. 安装 syslog-ng
  5. 配置 syslog-ng
  6. 完毕!

笔记:

Stunnel ( http://www.stunnel.org ) 是一个程序,它允许您加密 Unix 和 Windows 上可用的 SSL(安全套接字层)内的任意 TCP 连接。Stunnel 可以让您通过让 Stunnel 提供加密来保护非 SSL 感知守护程序和协议(如 POP、IMAP、LDAP 等),而无需更改守护程序的代码。

  • 就其价值而言,syslog-ng 3.x 本身就支持 TLS,因此,不再需要使用 stunnel。 (4认同)

Kev*_*hal 12

简答:VPN

这似乎有点矫枉过正,但它是正确的答案,而且设置起来并不复杂。

Bri*_*met 10

Rsyslog 可以做到这一点。使用 TLS 加密 Syslog 流量

  • Kevin:假设您的 syslog 服务器期待来自某些预定 IP 的流量,这很容易通过 iptables 实现 (3认同)

归档时间:

查看次数:

34737 次

最近记录:

9 年,7 月 前
相关归档
/etc/security/limits.conf 软 nproc 限制似乎被忽略 18
使用 Gentoo Linux 时有哪些有用的工具? 16
多台服务器就像一台拥有所有硬件的服务器? 14
Puppet 使用什么目录和文件结构? 11
Kerberos ktutil,有哪些可用的加密方式? 11
使用单个端口的多个反向 SSH 隧道 9
使用 git 管理 puppet 模块 5
无法让无密码(提供 SSH)SFTP 工作 4
未经请求的 SSH 连接 3
如何记录所有流量的确切长度? 0
难疑归档
如何找出我是哪些 AD 组的成员? 246
nginx HTTPS 使用与 HTTP 相同的配置 215
修改时是否必须重新加载 systemd 单元文件? 210
VirtualBox:如何设置网络以便主机和访客都可以访问互联网并相互交谈 169
减少管道后bash中的颜色? 121
如何检查我是否在屏幕会话中? 101
nmap 查找 LAN 中所有活动的主机名和 IP 95
如何检索git存储库中所有文件的最后修改日期 81
git 从远程存储库中获取特定修订 63
为什么我必须用 visudo 编辑 /etc/sudoers? 53