Límites y restricciones de seguridad de syslog

Debido a los requisitos de seguridad para la conexión al servidor Syslog, pueden repararse las siguientes configuraciones y no pueden modificarse:

Protocolo de transporte: TLS

Puerto TCP: 6514

Por los mismos motivos, hay requisitos adicionales en el servidor de recepción de Syslog:

Dirección IP: Dirección IPv4 enrutable a nivel global

Nombres de IDN: Debe usar una representación ASCII (“xn--”)

FQDN: Debe traducirse a una única dirección Ipv4 fija.


note

Uso de FQDN: Si su servidor de Syslog se ejecuta en múltiples máquinas o direcciones IP (CDN), no existe ningún tipo de garantía respecto de cuándo y con qué frecuencia puede volver a resolverse el FQDN. No obstante, se garantiza que la primera resolución de FQDN se lleva a cabo en una ventana de 10 minutos luego del inicio del servidor, siempre y cuando la exportación de Syslog esté habilitada y correctamente configurada.

Validación de certificados raíz de CA de conexión TLS: Cuando se habilita la verificación de TLS, deben cumplirse los siguientes requisitos para verificar el certificado de su servidor:

La validación de certificados debe estar habilitada

La cadena completa de certificados en formato PEM se sube y guarda en la configuración de exportación de Syslog (esto incluye CA de raíz, ya que no hay certificados confiables incorporados)

El certificado del servidor de Syslog ofrece una extensión de Nombre Alternativo de Sujeto (DNS=/IP=) en la que, al menos, un registro corresponde a la configuración del nombre de host FQDN/IP.


note

Configuración adicional de la seguridad:

El administrador debería configurar el firewall del servidor de Syslog para permitir eventos de exportación de Syslog entrantes únicamente de los siguientes rangos IP:

Direcciones IP salientes de ESET PROTECT Cloud en la región de Europa: 51.136.106.164/30

Direcciones IP salientes de ESET PROTECT Cloud en la región de EE. UU.: 40.81.8.148/30

Direcciones IP salientes de ESET PROTECT Cloud en la región de Japón: 20.78.10.184/30