Отправка журналов аудита с помощью rsyslog из CentOS в AuditDistd на FreeBSD

Я пытаюсь отправить контрольные журналы из rsyslog, работающего на CentOS, в AuditDistd на FreeBSD, используя TLS.

auddistd может быть как отправителем, так и получателем. Я хотел бы обмануть AuditDistd, думая, что rsyslog - это AuditDistd, работающий на другой машине.

Проблема заключается в том, что для auddistd требуется, чтобы подключающиеся клиенты имели открытый ключ сертификата, созданный с помощью

openssl x509 -in /etc/security/auditdistd.cert.pem -noout -fingerprint -sha256 | \
    awk -F '[ =]' '{printf("%s=%s\n", $1, $3)}'

и пароль. Я не могу найти документацию rsyslog, объясняющую, как предоставить отпечаток пальца и пароль отправителю rsyslog.

Это вообще возможно? Как мне этого добиться?


связанные с

0 ответов

Другие вопросы по тегам