特定のポート (私の場合は 80 と 443) に到達するすべてのトラフィック (IP アドレスとデータ、受信したデータの形式は問いません) がそのポートに対して有効でない場合、ログに記録しようとしています。
したがって、たとえば、誰かが を送信したりping、telnet クライアントを使用したり、ポートをスキャンしたり、形式が不適切な HTTP 要求を送信したり、有効な HTTP 要求以外のものをポート 80 に送信したりすると、それがログに書き込まれます。有効な HTTPS 要求を探すことを除いて、443 の場合も同様です。
私は見つけたこれこれは可能な解決策のように思えますが、ページを読んでも、mod_log_config有効な HTTP リクエストのみがログに記録されるのか、ポートに送信されたすべてのデータをログに記録できるのかはわかりません。
私も見つけたこれただし、これは 用ですnginxが、Apache にこのようなものが存在する場合は、リダイレクトが検出されたときにログに記録できるようです。
単純な質問であれば申し訳ありません。これは私がこれまで調べたことのない分野ですが、セキュリティやトラブルシューティングの理由から多くの人が興味を持つと思われるため、既存の解決策があるはずです。
ありがとう!
答え1
残念ながら、Apache httpdではあなたが探しているものが得られません。通常、Apacheはリクエストを受信して処理した後にのみログを記録します。Apacheにはオプションのフォレンジックログがあり、ログに記録するオプションがあります。前にリクエストは処理されますが、後リクエスト ヘッダーが受信されます。リクエストが実際に送信されない場合、Apache は何もログに記録しません。
次のようなツールを検討する必要があるかもしれませんpsadスキャンアクティビティの検出に役立ちます。
答え2
Apache Web サーバーが適切に動作し、無効なトラフィックを拒否するようにします。
無効なトラフィックの処理に割り当てる構成と CPU 時間が増えるほど、正当なトラフィックに使用できる CPU は少なくなります。
このことから、予期しないトラフィックを無視すればするほど、より安全 (かつ幸せ) に感じられるでしょう。無視できないと感じる場合は、ログに記録しないように Apache を設定してみてください。
正当なトラフィックを可能な限り配信することに重点を置きます。