Ho un server sulla mia DMZ che relega i messaggi syslog e OcsInventory a un server su una vlan per la registrazione dei server.
Per consentire il passaggio dei pacchetti, è necessario consentire la porta 80 (OcsInventory) e la porta 514 udp da questo server DMZ alla macchina sul vlan.
Se la macchina sulla DMZ fosse mai stata compromessa, un utente malintenzionato avrebbe pieno accesso alla porta 80 e 514 UDP.
C'è un modo per consentire solo queste connessioni quando Syslog / OcsInventory ha bisogno di inviare un messaggio?
Port knocking forse?
Meglio ancora, c'è un modo per consentire solo determinati processi sul mio server DMZ per accedere alle porte remote?
Qualsiasi suggerimento è molto apprezzato.