Sigurnosne mjere i ograničenja za syslog
Zbog sigurnosnih zahtjeva za povezivanje Syslog servera, sljedeće postavke su fiksne i ne mogu se mijenjati:
•Protokol za prijenos: TLS
•TCP port: 6514
Iz istih razloga postoje dodatni zahtjevi na Syslog serveru primatelju:
•IP adresa: IPv4 adresa koja se može globalno usmjeravati
•IDN nazivi: mora se upotrebljavati ASCII prikaz ("xn--")
•FQDN: mora se prevesti na jednu fiksnu IPv4 adresu.
|
Upotreba FQDN-a Ako vaš Syslog server funkcionira na više računala / IP adresa (CDN), nije sigurno kada i koliko često se FQDN ponovno rješava. Međutim, sigurno je da se prvo FQDN rješenje obavlja unutar 10 minuta nakon pokretanja servera sve dok je aktiviran i ispravno konfiguriran izvoz na Syslog. |
Dodatne sigurnosne postavke
Administrator treba konfigurirati firewall svojeg Syslog servera kako bi dopustio dolazne događaje izvezene na Syslog samo iz sljedećih IP raspona:
•Odlazne IP adrese iz programa ESET PROTECT u regiji Europa: 51.136.106.164/30
•Odlazne IP adrese iz programa ESET PROTECT u regiji SAD: 40.81.8.148/30
•Odlazne IP adrese iz programa ESET PROTECT u regiji Japana: 20.78.10.184/30