Soll Syslog mit udp, tcp oder tcp über TLS verwendet werden?


0

Natürlich hängt es von der Verwendung ab:

  • Der UDP-Port 514 wird seit Jahren von Sysadmins zur Überwachung der IT verwendet, hauptsächlich hinsichtlich Leistung, Nutzung und Wartung. Einige Logs zu verlieren war nicht wichtig, um das Gesamtbild zu erfassen
  • Mit der kommenden Sicherheit wird der Verlust einiger Protokolle zu einem Problem. Daher ist der TCP-Port 601 erforderlich, um die Zuverlässigkeit zu gewährleisten
  • Bei fortgeschrittenen Angriffen möchten Sie sicherstellen, dass die Protokolle nicht protokolliert werden, die Server authentifiziert werden und die Protokolle für Angreifer nicht lesbar sind. Wir brauchen also den TCP-Port 6514 mit TLS

Ist es das Ganze, was vermisse ich?

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.