¿Qué enfoque se debe adoptar para evitar ataques dirigidos a Syslog?

¿Qué enfoque se debe adoptar para evitar ataques dirigidos a Syslog?

• Usar una VPN entre un cliente Syslog y el servidor Syslog.
• Usar un servidor basado en Linux.
• Crear una ACL que permite solo el tráfico TCP hacia el servidor Syslog.
• Usar syslog-ng.

Explique: Los hackers pueden intentar bloquear a clientes para que no puedan enviar datos al servidor Syslog, manipular o borrar los datos registrados, o manipular el software utilizado para transmitir mensajes entre los clientes y el servidor. Syslog-ng es la última generación de Syslog y contiene mejoras para evitar algunos de los ataques.

Más preguntas: Examen de punto de control: Examen del Grupo, Protocolos y Archivos de registro