Forums:
hola amigos de ecualug
les comento que tengo un servidor rsyslog con mysql y mis clientes (Linux - Windows) que estan funcionando perfectamente, ahora yo quisiera saber si se puede encriptar los logs que envian los clientes hacia el servidor.
Muchas gracias amigos, si alguien sabe como se hace me avisa, saludos, chauuuuuu
por que los quieres encriptar
por que los quieres encriptar ...???
y que logs exactamente te envían los clientes ...???
bye
;)
seguridad
lo quiero encriptar por seguridad, y bueno los logs que me envian son variados, desde emergencia, hasta noticias
No entiendo que clientes son
No entiendo que clientes son los que te envían los logs ...
Normalmente son los servidores los que emiten logs en respuesta a las acciones realizadas por los clientes de los servicios ...
Otros servicios pueden conectarse remotamente al servicio de syslog y dejar sus logs, si eso es lo que hacen tus "clientes" creo que se puede hacer una conexión con usando un tunel para que pasen los datos seguros, si lo que quieres es solamente que no se puedan leer los logs, normalmente están restringidos para su lectura solo por root, o incluso podrías encriptar el file system en el que se guardan los archivos de los logs, de esa manera no podrán ser leidos aunque alguien arranque con un CD (por ejemplo), a no ser que conozca la la clave de encripción para montar el file system...
bye
;)
ssl o tls
mira yo utilice este manual que me fue perfecto, lo hice correr sobre un centos 5.4
http://www.fogonacaixadagua.com.br/2009/09/centralized-log-with-rsyslog-recording-in-mysql-db-and-web-ui-for-queries/
ahora algunos de mis clientes de syslog son linux, pero quieren que envien los logs al syslog-server encriptado, ya sea con ssl o tls.
Muchas gracias