Ograniczamy dostęp do serwera logów, czyli konfiguracja iptables

W poradzie (Rejestrowanie zdarzeń w sieci, czyli konfiguracja SYSLOG-NG) powiedzieliśmy sobie jak zainstalować i skonfigurować urządzenia oraz sam program aby możliwe było eleganckie (także w sensie automatycznego tworzenia plików, ich lokalizacji itp) zapisywanie zdarzeń z urządzeń sieciowych. Nic nie mówiliśmy o ograniczeniu dostępu do tego serwera. Przecież dostęp do logów nie jest potrzeby szaremu uzytkownikowi, a jeżeli jest to… conajmniej powinno wzbudzić to naszą uwagę 😉

Czytaj cały artykuł...

Rejestrowanie zdarzeń w sieci, czyli konfiguracja SYSLOG-NG

Założenia:
– Posiadamy sieć w której są urządzenia CISCO.
– Adres serwera na którym będzie zainstalowany syslog-ng to: 10.1.4.100
– Chcemy agregować zdarzenia na jednym serwerze, z podziałem na odrębne pliki w zależności od źródła
– Posiadamy 3 urządzenia (routery CISCO) o adresach: 10.1.1.254/24, 10.1.2.254/24 oraz 10.1.3.254/24
Co nam potrzeba:
– serwer z Linuxem (np.  zainstalować Debiana – patrz porada „..instalacja linuxa poprzez PXE „)

Czytaj cały artykuł...