使用Stunnel保护syslog-ng服务器(图)

    【IT168 专稿】Stunnel是一款可以加密网络数据的TCP连接，并可工作在Unix和Windows平台上，它采用Client/Server模式，将Client端的网络数据采用SSL(Secure Sockets Layer)加密后，安全的传输到指定的Server端再进行解密还原，然后再发送到访问的服务器。Stunnel最新版本Stunnel-4.20 ，官方网址：http://www.stunnel.org/，图1 是Stunnel工作原理。

    图1 Stunnel工作原理

    如果想让信息安全工作再上一个台阶，还可以考虑安装一个名为syslog-ng的日志软件，它是syslog的一个功能更强的版本。在接下来的小节里，我们将带领大家一步步地把syslog-ng安装到系统上并让它运转起来。

一、 下载安装syslog-ng

    系统安装要求:先安装C编译器(如GCC)，再安装一个libol 包最后装syslog-ng 。

#wget http://www.balabit.com/downlocads/libol/0.3/libol-0.3.14.tar.gz 
#wget http://www.balabit.com/downloads/files/syslog-ng/sources/stable/src/syslog-ng-2.0.0.tar.gz 
#tar xzvf libol-0.3.14.tar.gz
#cd libol-0.3.14
#./configure ;make;make install
#tar xzvf syslog-ng-2.0.0.tar.gz
#cd syslog-ng-2.0.0
#./configure --prefix=/usr/local/syslog-ng;make;make install
安装完后,请注意在/usr/local/syslog-ng目录下只有man和sbin两个目录,并未生成etc这个存放配置文件的目录.如果此时启动syslog-ng,系统会报错称未找到配置文件,因此,还要从上面解压缩后的目录复制一个示范配置文件到syslog-ng目录下.
#mkdir -p /usr/local/syslog-ng/etc/syslog-ng
#cd /home/mct/ syslog-ng-2.0.0/doc
#cp syslog-ng.conf.sample /usr/local/syslog-ng/etc/syslog-ng/syslog-ng.conf 

二、 下载安装stunnel

    实现安全日志服务器的第二步是在服务器和每个客户机上安装 Stunnel。Stunnel 还可以用于通常的 syslog 守护进程（而不是将 syslog 替换为 syslog-ng），但那样就没有了我们所寻求的灵活性。在下面的说明中，我将配置和生成 stunnel 以便随其自身的用户和组运行，并将 chroot 目录设置到其自身的目录下 。要执行此操作，应首先创建 stunnel 组和用户（随机选取的 UID 和 GID）：

#/usr/sbin/groupadd -g 122 stunnel
#/usr/sbin/useradd -c stunnel -d /nonexistent -m -g 122 -u 122 stunnel
#wget http://www.stunnel.org/download/stunnel/src/stunnel-4.20.tar.gz 
#tar zxf stunnel-4.20.tar.gz
#cd stunnel-4.20
#./configure --localstatedir=/var/run/stunnel \
--with-pem-dir=/usr/local/etc/openssl/certs --datadir=/usr/local
#make；make install