BioRod Asked: 2020-05-19 07:00:44 +0800 CST2020-05-19 07:00:44 +0800 CST 2020-05-19 07:00:44 +0800 CST 如何破解我的 syslog-ng 服务器 772 我最近构建了一个位于防火墙后面的 Ubuntu syslog-ng 服务器。我打开了 TCP 端口 514、515 和 516。我注意到黑客正在写入我的 syslog-ng 服务器,他们来自中国。如何破解我的系统日志服务器以仅接收来自特定服务器的日志条目?什么是最好的方法?我应该通过 iptables(这可能很乏味)还是通过 syslog-ng 服务器上的 syslog-ng.conf 文件来完成? linux iptables syslog syslog-ng 1 个回答 Voted Best Answer Bob 2020-05-19T07:57:42+08:002020-05-19T07:57:42+08:00 您在创建防火墙策略时忘记了主要规则:最小权限原则。 您的防火墙策略/例外应该只允许访问已知系统,而不是整个互联网,除非您确实提供公共服务。 syslog 服务器是一种内部审计工具,在大多数网络设计中根本不应该从 Internet 访问它,但如果需要,它应该只对特定系统可用。 一般来说,防火墙更适合维护基于 IP 地址的 ACL。 并非所有应用程序都具有原生支持,并且对于那些允许您配置基于 IP 地址的访问控制的应用程序,它们都将使用不同的语法,因此很难在何时快速准确地更改 ACL你需要。
您在创建防火墙策略时忘记了主要规则:最小权限原则。
您的防火墙策略/例外应该只允许访问已知系统,而不是整个互联网,除非您确实提供公共服务。
syslog 服务器是一种内部审计工具,在大多数网络设计中根本不应该从 Internet 访问它,但如果需要,它应该只对特定系统可用。
一般来说,防火墙更适合维护基于 IP 地址的 ACL。
并非所有应用程序都具有原生支持,并且对于那些允许您配置基于 IP 地址的访问控制的应用程序,它们都将使用不同的语法,因此很难在何时快速准确地更改 ACL你需要。