Задать вопрос

Как защищать input в graylog?

В Graylog3 создан input на который прилетает лог из устройства и я все никак не пойму, как защищать данный input, ведь кто угодно может направить террабайты мусорных логов в мою систему сбора логов.
В документации об этом ни слова, передача syslog происходит без авторизации, фильтрации по IP нигде нет, собственно назревает вопрос - я чего то в корне не понял?
  • Вопрос задан
  • 252 просмотра
Подписаться 1 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 1
AlexeyVi
@AlexeyVi
Linux, MySQL, PostgreSQL, ElasticSearch, HiLoad
Если нет фильтрации на уровне Graylog, что мешает фильтровать iptables по хостам?
Но если вы сейчас ведете речь о продуктивном сегменте, не хотите себе задать вопрос, а все ли хорошо у нас с безопасностью, что "ведь кто угодно может направить террабайты мусорных логов в мою систему сбора логов"
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы