Bezpečnostné obmedzenia a limity pre Syslog
Vzhľadom na bezpečnostné požiadavky pre pripojenie k Syslog serveru sú nasledujúce nastavenia pevné a nie je možné ich zmeniť:
•Prenosový protokol: TLS
•TCP port: 6514
Z rovnakých dôvodov sa na prijímajúcom Syslog serveri uplatňujú dodatočné požiadavky:
•IP adresa: Globálne smerovateľná IPv4 adresa.
•Názvy IDN: Musí byť použité zastúpenie ASCII ("xn--").
•FQDN: Musí byť preložený na jednu pevnú IPv4 adresu.
Použitie FQDN Ak váš Syslog server pracuje pod viacerými počítačmi/IP adresami (CDN), neexistuje žiadna garancia, kedy a ako často dôjde k opätovnému rozlíšeniu FQDN. Je však zaručené, že prvé rozlíšenie FQDN sa dokončí v 10-minútovom časovom okne po spustení servera za predpokladu, že Syslog export je zapnutý a správne nastavený. |
Dodatočné bezpečnostné nastavenia
Správcovia by mali nakonfigurovať firewall svojho Syslog servera tak, aby povoľoval prichádzajúce udalosti týkajúce sa Syslog exportu iba z nasledujúcich IP rozsahov:
•Odchádzajúce IP adresy z ESET PROTECT v európskom regióne:
•51136106164
•51136106165
•51136106166
•51136106167
•Odchádzajúce IP adresy z ESET PROTECT v regióne USA:
•40.81.8.148
•40.81.8.149
•40.81.8.150
•40.81.8.151
•Odchádzajúce IP adresy z ESET PROTECT v regióne Japonska:
•20.78.10.184
•20.78.10.185
•20.78.10.186
•20.78.10.187
•Odchádzajúce IP adresy z ESET PROTECT v regióne Kanady:
•20.48.241.160
•20.48.241.161
•20.48.241.162
•20.48.241.163
•Odchádzajúce IP adresy z ESET PROTECT v regióne Nemecka:
•20.170.86.116