那些遇到过的问题

如何安全地从您的应用程序发送日志?

mry*_*lin 1 security logging graylog

我目前正在为我的系统使用 Graylog 设置日志记录,但有一个问题,即日志可能包含敏感信息。标准行为是通过 UDP 发送未加密的日志以防止应用程序阻塞。有没有办法在保持UDP连接的同时保护它?如果 graylog 不适合它,我很乐意切换到提供此功能的工具。您的经验是什么,如果我想维护应用程序的安全性并且不想引入通过 https 进行日志记录带来的延迟,我应该如何实现日志记录?

Pet*_*ter 5

有很多选项,可以将它们分层在一起以获得更好的隐私:

  • 将网络记录器配置为使用加密...如果 greylog 不支持此功能,则意味着使用其他内容。例如 rsyslog 支持使用 TLS 加密
  • 通过诸如 openvpn 之类的 VPN 对其进行隧道传输,例如使用易于设置的静态密钥
  • 通过 ssh本地端口转发它

不应该假设加密是完美的。如果您不太偏执,只需上述之一就足够了。如果您是偏执狂,请尽可能将它们一起使用。如果真的对非常敏感的数据感到偏执,最好根本不要通过网络发送它。

归档时间:

查看次数:

1452 次

最近记录:

9 年,8 月 前
相关归档
可能在同一 LAN 上出现重复的 MAC 地址吗? 19
用于防火墙的低功耗服务器/PC 好? 14
如何设置自己的全功能证书颁发机构? 14
防止 Keep-Dead 拒绝服务 8
限制失败的 SSH 登录 6
强制访问控制与自主访问控制 5
如何显示更多的任务计划程序日志? 5
禁用绑定 9.3.6 主机名披露 2
密码过期规则是否会降低系统的安全性? 1
扫描 POP3 邮件帐户中的可疑活动 0
难疑归档
在本地复制大型目录树?cp 还是 rsync? 308
如何使用 bash shell 多次运行命令? 205
证书颁发机构根证书到期和续订 124
Ubuntu 如何跟踪 motd 中的“需要系统重启”标志? 86
如何完全记录所有 bash 脚本操作? 77
如何运行 VBoxManage.exe? 72
在 Apache VirtualHost 中重定向 URL? 65
如何将 cronjob 的输出发送到多个电子邮件地址? 64
有没有办法将输出重定向到文件而不在 unix/linux 上缓冲? 59
DOMAIN\username 和 username@domain.local 之间有什么区别吗? 55