Stunnel是一款可以加密网络数据的TCP连接,并可工作在Unix和Windows平台上,它采用Client/Server模式,将Client端的网络数据采用SSL(Secure Sockets Layer)加密后,安全的传输到指定的Server端再进行解密还原,然后再发送到访问的服务器。Stunnel最新版本Stunnel-4.20 ,官方网址:http://www.stunnel.org/,图1 是Stunnel工作原理。
图1 Stunnel工作原理
如果想让信息安全工作再上一个台阶,还可以考虑安装一个名为syslog-ng的日志软件,它是syslog的一个功能更强的版本。在接下来的小节里,我们将带领大家一步步地把syslog-ng安装到系统上并让它运转起来。
一、 下载安装syslog-ng
系统安装要求:先安装C编译器(如GCC),再安装一个libol 包最后装syslog-ng 。
二、 下载安装stunnel
实现安全日志服务器的第二步是在服务器和每个客户机上安装 Stunnel。Stunnel 还可以用于通常的 syslog 守护进程(而不是将 syslog 替换为 syslog-ng),但那样就没有了我们所寻求的灵活性。在下面的说明中,我将配置和生成 stunnel 以便随其自身的用户和组运行,并将 chroot 目录设置到其自身的目录下 。要执行此操作,应首先创建 stunnel 组和用户(随机选取的 UID 和 GID):
