В Graylog3 создан input на который прилетает лог из устройства и я все никак не пойму, как защищать данный input, ведь кто угодно может направить террабайты мусорных логов в мою систему сбора логов.
В документации об этом ни слова, передача syslog происходит без авторизации, фильтрации по IP нигде нет, собственно назревает вопрос - я чего то в корне не понял?
hint000, chupasaurus,
Понял, спасибо, речь именно о глобальной сети, ожидал что-то вроде списка хостов (как в zabbix), а если данные придут с хоста не из списка - будут просто игнорироваться.
Разбираясь далее в сути схемы понял что по хорошему, такой траффик все-же нужно пускать через шифрованный туннель и п1. становится автоматически решенным.
Если нет фильтрации на уровне Graylog, что мешает фильтровать iptables по хостам?
Но если вы сейчас ведете речь о продуктивном сегменте, не хотите себе задать вопрос, а все ли хорошо у нас с безопасностью, что "ведь кто угодно может направить террабайты мусорных логов в мою систему сбора логов"