Category Archives: syslog

Firewall Juniper seguridad syslog

Juniper Junos – Enviar syslog a otro puerto

Es posible cambiar el puerto de destino de los mensajes de syslog desde un dispositivo Juniper con junos.

Por defecto el puerto de syslog es el udp/514
En la configuración del servidor syslog que recibirá los mensajes del firewall, ya sea rsyslog, syslog-ng etc, puede estar configurado un “listener” dedicado en otra ip o puerto para poder distinguir dónde agrupar estos mensajes en un fichero diferente al resto.

Veamos el ejemplo: read more »

Cisco syslog

Logs de cada comando ejecutado en IOS de Cisco – Accounting Cisco Commands

Estreno el blog con una de las características poderosas y a veces desconocidas del sistema operativo IOS de Cisco:

Se trata del Embedded Event Manager, EEM, que en el ejemplo adjunto, nos proveerá del arqueo o trazado de los comandos ejecutados sobre el dispositivo sin necesitar una infraestructura radius o tacacs+, en este caso sobre el mismo Cisco IOS.

Tradicionalmente el logging de comandos en Cisco, Juniper y demás marcas de dispositivos de red, se realiza sobre el arqueo en algún servidor tacacs+. De hecho es así como se realiza en los ISP’s. Gracias al radius o tacacs, que son servidores AAA ( Authentication, Authorization, Accounting ), se provee de un medio de autenticación, autorización de las credenciales de los administradores que desean acceder a los equipos.

Finalmente el Accounting ( Arqueo ) provee de la función de trazar lo que se realiza en el equipo.

read more »