Điểm:0

bảo mật rsyslog bằng tls

lá cờ ke

Tôi đã làm theo một số phương pháp để sử dụng TLS với rsyslog. Tôi kết thúc với một thông báo lỗi ẩn danh trong số những thông báo khác. Có thể sử dụng TLS với rsyslog trên nhân mới nhất của Rocky Linux 8.5 không?

Phương pháp cuối cùng được sử dụng: https://www.rsyslog.com/doc/master/tutorials/tls.html

Máy chủ Conf:

# đặt trình điều khiển gtls làm mặc định và đặt tệp chứng chỉ
toàn cầu(
DefaultNetstreamDriver="gtls"
DefaultNetstreamDriverCAFile="/path/to/contrib/gnutls/ca.pem"
DefaultNetstreamDriverCertFile="/path/to/contrib/gnutls/cert.pem"
DefaultNetstreamDriverKeyFile="/path/to/contrib/gnutls/key.pem"
)

# tải trình nghe TCP
mô-đun (
tải = "imtcp"
StreamDriver.Name="gtls"
StreamDriver.Mode="1"
StreamDriver.Authmode="anon"
)

# khởi động trình nghe ở cổng 6514
đầu vào(
gõ = "imtcp"
cổng = "6514"
)

Và khách hàng Conf:

# tệp chứng chỉ - chỉ CA cho khách hàng
toàn cầu (DefaultNetstreamDriverCAFile="/path/to/contrib/gnutls/ca.pem")

# thiết lập hành động cho tất cả các tin nhắn
hành động (loại = "omfwd" giao thức = "tcp" cổng = "6514"
       StreamDriver="gtls" StreamDriverMode="1" StreamDriverAuthMode="anon")

Cổng TCP 6514 đang mở, các tệp pem được sở hữu bởi root trên máy chủ và máy khách.

Vẫn nhận được thông báo lỗi "anon".

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.