Вопросы Теги

Rsyslog с настраиваемым TLS-соединением

Я настроил Rsyslog для передачи через Tls, все работает хорошо, но я хочу заставить клиента Rsyslog отправлять через Tls версии 1.1 или выше и настроить алгоритм шифрования, который используется для Tls.

Конфигурация клиента файл 

$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog


$WorkDirectory /var/spool/rsyslog


global(
defaultNetstreamDriverCAFile = "/etc/ssl/certs/rsyslog_ca.pem" 
)

if $msg contains', "operation": '  or $msg contains "[f:" or $msg 
contains "sshd" or $msg contains "[NET] " or $msg contains "[MGR] " or 
$msg contains "[IKE] " or $msg contains "[JOB] " or $msg contains " 
[ENC] " or $msg contains "[CFG] " or $msg contains "[LIB] " or $msg 
contains "[KNL] "  then action(type="omfwd" target = "192.168.5.228" 
port = "514" protocol = "tcp"  TCP_Framing="octet-counted" 
StreamDriver="gtls" StreamDriverMode="1" 
StreamDriverAuthMode="x509/certvalid" rebindinterval = "10000"  
queue.filename = "192-168-5-228-tcp-514" queue.type = 
"fixedarray" queue.size = "100")

Я не хочу, чтобы Rsyslog использовал этот алгоритм secp244r1, secp192r1

0
задан 2 October 2019 в 15:43
1 ответ

Я нахожу это и работаю на меня 

  'gnutlsPriorityString="SECURE128:-VERS-TLS1.0:-CAMELLIA-128-CBC:-ECDHE-RSA:- 
   AES-256-GCM:-AEAD"
0
ответ дан 5 December 2019 в 00:29

Теги

Похожие вопросы