Sto controllando un Windows VPS inviando messaggi Syslog a Synology NAS , che può generare allarmi e-mail e simili. Vorrei anche utilizzare SNMP per generare statistiche sulla salute e vedere le tendenze nel tempo. Dovrebbe fornire rilevamento delle intrusioni e monitoraggio della salute.
Dopo aver valutato molti agenti di Syslog per Windows , Non ho ancora trovato un singolo agente freeware che supporti TCP su HTTPS (mentre il server Synology lo supporta). Sono quasi tutti codificati per la porta UDP 514 (beh, posso cambiare la porta su alcuni, ma non lo ritengo utile).
Poiché ho intenzione di inviare messaggi di eventlog windows convertiti, non mi sento a mio agio a inviarli in modo non criptato (possono contenere stacktrets completi e cose del genere).
Ho esaminato i modi per limitare il rischio e l'unica cosa che posso trovare è impostare il firewall per limitare l'invio di messaggi Syslog al mio indirizzo IP. Per SNMP, il firewall può essere limitato ad accettare solo richieste dal mio cliente. Un'alternativa è un prodotto commerciale con alcuni hack (che io non mi sento davvero simpatico con).
La cosa strana è che sembra che UDP 514 sia lo standard e anche raccomandato guardando le risposte in questo thread , proprio come SNMP.
Sono troppo attento? Sembra che il resto del mondo non abbia problemi con UDP? I provider di hosting di server VPS impediscono il software di sniffing sulla rete (virtuale) interna? O è solo sicuro usare UDP dopotutto?