Sigurnosne mjere i ograničenja za syslog
Zbog sigurnosnih zahtjeva za povezivanje Syslog servera, sljedeće postavke su fiksne i ne mogu se mijenjati:
•Protokol za prijenos: TLS
•TCP port: 6514
Iz istih razloga postoje dodatni zahtjevi na Syslog serveru primatelju:
•IP adresa: IPv4 adresa koja se može globalno usmjeravati
•IDN nazivi: mora se upotrebljavati ASCII prikaz ("xn--")
•FQDN: mora se prevesti na jednu fiksnu IPv4 adresu.
|
Upotreba FQDN-a Ako vaš Syslog server funkcionira na više računala / IP adresa (CDN), nije sigurno kada i koliko često se FQDN ponovno rješava. Međutim, sigurno je da se prvo FQDN rješenje obavlja unutar 10 minuta nakon pokretanja servera sve dok je aktiviran i ispravno konfiguriran izvoz na Syslog. |
Dodatne sigurnosne postavke
Administrator treba konfigurirati firewall svojeg Syslog servera kako bi dopustio dolazne događaje izvezene na Syslog samo iz sljedećih IP raspona:
•Odlazne IP adrese iz programa ESET PROTECT u regiji Europa:
•51136106164
•51136106165
•51136106166
•51136106167
•Odlazne IP adrese iz programa ESET PROTECT u regiji SAD:
•40.81.8.148
•40.81.8.149
•40.81.8.150
•40.81.8.151
•Odlazne IP adrese iz programa ESET PROTECT u regiji Japana:
•20.78.10.184
•20.78.10.185
•20.78.10.186
•20.78.10.187
•Odlazne IP adrese iz programa ESET PROTECT u području Kanade:
•20.48.241.160
•20.48.241.161
•20.48.241.162
•20.48.241.163