Bezpečnostné obmedzenia a limity pre Syslog
Vzhľadom na bezpečnostné požiadavky pre pripojenie k Syslog serveru sú nasledujúce nastavenia pevné a nie je možné ich zmeniť:
•Prenosový protokol: TLS
•TCP port: 6514
Z rovnakých dôvodov sa na prijímajúcom Syslog serveri uplatňujú dodatočné požiadavky:
•IP adresa: Globálne smerovateľná IPv4 adresa.
•Názvy IDN: Musí byť použité zastúpenie ASCII ("xn--").
•FQDN: Musí byť preložený na jednu pevnú IPv4 adresu.
Použitie FQDN Ak váš Syslog server pracuje pod viacerými počítačmi/IP adresami (CDN), neexistuje žiadna garancia, kedy a ako často dôjde k opätovnému rozlíšeniu FQDN. Je však zaručené, že prvé rozlíšenie FQDN sa dokončí v 10-minútovom časovom okne po spustení servera za predpokladu, že Syslog export je zapnutý a správne nastavený. |
Dodatočné bezpečnostné nastavenia
Správcovia by mali nakonfigurovať firewall svojho Syslog servera tak, aby povoľoval prichádzajúce udalosti týkajúce sa Syslog exportu iba z nasledujúcich IP rozsahov:
•Odchádzajúce IP adresy z ESET PROTECT v európskom regióne: 51.136.106.164/30
•Odchádzajúce IP adresy z ESET PROTECT v regióne USA: 40.81.8.148/30
•Odchádzajúce IP adresy z ESET PROTECT v regióne Japonska: 20.78.10.184/30