5.2. Несакционированный просмотр содержимого сообщений
Данный транспортный механизм не обеспечивает конфиденциальность сообщений в пути. Так как сообщения Syslog формируются в виде обычного текста, то в таком же виде они и транспортируются. В большинстве случаев, проходя открытым текстом, удобочитаемые сообщения полезны администраторам. К сожалению, злоумышленник также может иметь возможность просматривать удобочитаемое содержимое сообщений Syslog. Злоумышленник может использовать знания, полученные из этих сообщений, для компроментации машины. РЕКОМЕНДУЕТСЯ не передавать конфиденциальную информацию с помощью данного транспортного механизма или передача такой информации должна быть ограничена пределами правильно защищённой сети.
5.3. Повторное воспроизведение
Подделка сообщений и несанкционированный просмотр содержимого сообщений могут быть объединены в атаку повторного воспроизведения. Злоумышленник может записать набор сообщений, которые характеризуют нормальную работу машины. Позднее, злоумышленник может отключить машину от сети и начать воспроизведение записанных сообщений с новыми отметками времени. Администраторы могут не найти ничего необычного в полученных сообщениях, а само их получение будет ложно свидетельствовать о нормальной работе машины.
5.4. Ненадежная доставка
Как обсуждалось ранее в разделе «4. Вопросы надежности», транспорт UDP не является надежным и пакеты, содержащие датаграммы сообщений Syslog, могут быть потеряны в пути без какого-либо предварительного уведомления. Потеря одного или нескольких сообщений Syslog может иметь последствия для безопасности. Администраторы могут не узнать о развивающейся и потенциально опасной проблеме. Сообщения также могут быть перехвачены и уничтожены злоумышленником для сокрытия несанкционированной деятельности.